NAT od podszewki

NAT to technologia, której sporo osób nie cierpi, a pomimo to ciężko się bez niej obyć. W dużym skrócie jest to proces, w którym urządzenie sieciowe (zazwyczaj firewall lub router brzegowy) przypisuje hostowi wewnętrznemu w naszej sieci publiczny adres IP do komunikacji ze światem zewnętrznym. Przyjrzyjmy się mu bliżej.

W tym materiale dowiesz się:

• do czego służy NAT (Network Address Translation)
• jakie są wady i zalety korzystania z NAT
• jakie są rodzaje NATowania
• jak działa i jak się konfiguruje Static NAT
• jak działa i jak się konfiguruje Dynamic NAT
• jak działa i jak się konfiguruje PAT / NAT overload

Zapraszam!

Sprostowanie: PAT / NAT overload niekoniecznie musi być translacją wiele-do-jednego (aczkolwiek jest to najczęściej występująca forma). Tak jak wspomniałem w materiale, nic nie stoi na przeszkodzie aby w translation rule użyć zamiast interfejsu puli adresów. W takim przypadku mamy do czynienia z translacją wiele-do-wielu. Różnica względem Dynamic NAT jest taka, że “przeładowujemy” (overload) poszczególne IP z puli wielokrotnie używając porty do rozróżniania poszczególnych translacji. 

Dodatkowe informacje: ilość możliwych translacji NAT jest zależna od ilości pamięci DRAM na urządzeniu sieciowym. Każde tłumaczenie wykorzystuje 312 bajtów pamięci DRAM, zatem 10000 tłumaczeń spożytkuje około 3 MB tej pamięci. W rezultacie większość dzisiejszych urządzeń może sobie z powodzeniem poradzić z tysiącami translacji (źródło).

Prezentacja do pobrania

Jesteś zwolennikiem czy przeciwnikiem NATowania? Jakie są Twoje doświadczenia w pracy z tą technologią?