NAT to technologia, której sporo osób nie cierpi, a pomimo to ciężko się bez niej obyć. W dużym skrócie jest to proces, w którym urządzenie sieciowe (zazwyczaj firewall lub router brzegowy) przypisuje hostowi wewnętrznemu w naszej sieci publiczny adres IP do komunikacji ze światem zewnętrznym. Przyjrzyjmy się mu bliżej.
W tym materiale dowiesz się:
- do czego służy NAT (Network Address Translation)
- jakie są wady i zalety korzystania z NAT
- jakie są rodzaje NATowania
- jak działa i jak się konfiguruje Static NAT
- jak działa i jak się konfiguruje Dynamic NAT
- jak działa i jak się konfiguruje PAT / NAT overload
Zapraszam!
Sprostowanie: PAT / NAT overload niekoniecznie musi być translacją wiele-do-jednego (aczkolwiek jest to najczęściej występująca forma). Tak jak wspomniałem w materiale, nic nie stoi na przeszkodzie aby w translation rule użyć zamiast interfejsu puli adresów. W takim przypadku mamy do czynienia z translacją wiele-do-wielu. Różnica względem Dynamic NAT jest taka, że „przeładowujemy” (overload) poszczególne IP z puli wielokrotnie używając porty do rozróżniania poszczególnych translacji.
Dodatkowe informacje: ilość możliwych translacji NAT jest zależna od ilości pamięci DRAM na urządzeniu sieciowym. Każde tłumaczenie wykorzystuje 312 bajtów pamięci DRAM, zatem 10000 tłumaczeń spożytkuje około 3 MB tej pamięci. W rezultacie większość dzisiejszych urządzeń może sobie z powodzeniem poradzić z tysiącami translacji (źródło).
Cześć. NAT bardzo często wykorzystywany jest również w sieciach wewnętrznych do komunikacji z innymi sieciami wewnątrz. Wszędzie tam gdzie nie możemy użyć bramy, możemy skorzystać z NAT. Generalnie fajny blog. Też jestem sieciowcem, ale w branży ISP. Będę zaglądał 🙂
Cześć loockas – dobre uzupełnienie, faktycznie zabrakło tego w materiale. Dzięki!
Dobrze się zapowiada. Proponuję rozbudować temat o temat Identity NAT.