Nätverksadressöversättning möjliggör offentliga IP-adresser genom att omprogrammera stöd på privata nätverk. NAT är en populär teknik för internetuppkoppling på hemdatornätverk, och det används även ibland i applikationer för lastbalansering av server på företagsnätverk.
Hur NAT sparade Internet
NAT utformades ursprungligen för att bevara det offentliga internetadressutrymmet. När antalet datorer som gick med på internet exploderade under 1990-talet, utnyttjade internetleverantörerna snabbt tillgången till IPv4-adress, och brister hotade att helt stoppa tillväxten. NAT blev den primära metoden för IPv4-adresshantering.
Så kallad grundläggande NAT utför en-till-ett-kartläggning mellan två uppsättningar IP-adresser, men i den vanligaste konfigurationen fungerar NAT i en till många kartläggningar. NAT på hemnätverk kartlägger de privata IP-adresserna på alla enheter till den enskilde offentliga IP-adressen. Detta gör att datorer i ett lokalt nätverk kan dela en utgående anslutning.
Hur NAT fungerar
NAT fungerar genom att inspektera innehållet i både inkommande och utgående IP-meddelanden. Om det behövs ändras källan eller destinationsadressen i IP-protokollhuvudet och de berörda kontrollsummorna för att återspegla den konfigurerade adresskartläggningen. NAT stöder antingen fasta eller dynamiska mappningar av en eller flera interna och externa IP-adresser.
NAT-funktionalitet finns vanligen på routrar och andra gateway-enheter vid nätverksgränsen. NAT kan också implementeras helt i programvara. Microsofts delning av Internet-anslutning, till exempel, lade till NAT-stöd till Windows-operativsystemet.
Dessutom begränsar en korrekt konfigurerad NAT åtkomst av externa datorer till klientenheter bakom översättningsskiktet. Internet RFC 1631 innehåller den grundläggande NAT-specifikationen.
Ställa in NAT på ett hemnätverk
Moderna hemrutrar möjliggör NAT som standard utan administratörsintervention behövs.
Nätverk med spelkonsoler kräver ibland manuellt uppdatering av routerns NAT-inställningar för att stödja korrekt anslutning med en onlinespelstjänst. Konsoler som Microsoft Xbox eller Sony PlayStation klassificerar sin NAT-konfiguration som en av de tre typerna:
- Öppna NAT indikerar att konsolen kan interagera normalt med alla andra kamrater på speltjänsten.
- Sträng NAT begränsar konsolen till att bara interagera med jämnåriga som också är stränga.
- Måttlig NAT begränsar konsolen till att bara interagera med jämnåriga som är moderata eller öppna.
Hemnätverksadministratörer kan aktivera Universal Plug and Play (UPnP) på sina routrar för att säkerställa Open NAT-support.
Vad är en NAT-brandvägg?
NAT-brandvägg är termen som används för att beskriva NAT: s förmåga att hålla en eller flera enheter bakom dess översättningsskikt. Även om NAT inte var utformat för att vara en fullfjädrad nätverksvägg, ingår den i ett nätverkets övergripande säkerhetsmetod.
Vad är en NAT Router?
Home bredband routrar kallades ibland NAT-routrar i början och mitten av 2000-talet när NAT först dök upp i vanliga konsumentprodukter.
Begränsningar av NAT
NAT används sällan på IPv6-nätverk eftersom det stora tillgängliga adressutrymmet där gör att adresshantering är onödig.
