Hva er Internet NAT omadressering?

Hva er Internet NAT omadressering?


Alle datamaskiner og enheter som er koblet til Internett har en IP-adresse. Denne IP-adressen identifiserer hver tilkobling for å dirigere trafikken til riktig destinasjon. Når en bruker kobler flere Internett-enheter over samme Internett-tjeneste, men en konflikt i IP-adresser vil normalt forhindre skikkelig signal retning. For å avhjelpe dette problemet, rutere bruker Network Address Translation å riktig å sende og motta data.

Lokal IP Adressess

Når datamaskiner koble til via en ruter, tildeler ruteren hver enkelt en lokal IP-adresse. I motsetning til globale IP-adresser, disse lokale adresser bare eksisterer innenfor Local Area Network. Lokale datamaskiner kan kontakte hverandre gjennom dem, og ruteren bruker dem til å identifisere hver for seg. I mellomtiden, selve ruteren kobles til Internett med en Internett-wide IP-adresse, slik at det å surfe på nettet og kontakte andre datamaskiner på Internett.

Packet Routing

Når en datamaskin på et lokalt nettverk ber data fra Internett, anmodningen først kommer inn i ruteren. Ruteren identifiserer hvilke lokale datamaskinen ber om data, og deretter sender ut forespørselen over Internett. Den eksterne serveren sende dataene kun kjenner ruterens IP-adresse, og så returnerer de forespurte datapakkene til ruteren. Når ruteren mottar dem, bruker den NAT å matche dataene til den utgående forespørsel og oversmåladressen fra sin egen IP til den lokale IP av riktig datamaskin.

brannmur Effect

En hardware brannmur avskjærer alle innkommende data fra Internett, filtrere ut hacking. Mens en ruter ikke har dette nivået av filtrering, betyr det effektivt doble som en enkel brannmur på grunn av NAT. Når et signal når ruteren, har det å bestemme hvilke lokale datamaskinen til å gi det til. Hvis den ikke gjenkjenner at signalet som å ha blitt forespurt av en lokal datamaskin, det avviser det. Dette blokkerer mest enkle trusler, men det er ikke tilstrekkelig for bedriftens servere med sensitive data.

Port Forwarding

På grunn av brannmuren effekt under NAT, få noen legitime pakker avvist også. Enkelte Internett-programmer, for eksempel mange spill og peer-to-peer delingstjenester, er avhengige av eksterne data som sendes uten en direkte forespørsel. Normalt rutere ignorere disse dataene, uten å vite hvor du skal sende den. Brukere kan omgå dette ved å sette opp port forwarding i sine rutere 'innstillinger. Port forwarding dirigerer ruteren til å sende alle data kommer over angitte Internett-porter til bestemte datamaskiner, selv om dataene ikke var lokalt spurt.