Video: Network Address Translation - Computerphile 2024
U kunt privéadresruimten in een netwerk niet gebruiken en die apparaten laten communiceren met internetapparaten zonder een soort vertaling uit te voeren om adressen van één type naar adressen te converteren van een ander type.
Denk aan een groot bedrijf met een groot gebouw en veel kantoren. E-mail komt naar de postkamer en iemand in die postkamer heeft het werk om adressen te vertalen van John Smith, Big Company, 123 Some Street, Thistown, Thatstate naar Office 212. Om het adres te vertalen, zoekt de postbode het kantooradres van John Smith op in een tafel. Mensen buiten het bedrijf hoeven zich geen zorgen te maken over het feit dat John's kantoor 212 is.
Network Address Translation (NAT), zoals gedefinieerd in RFC1631, werkt op een soortgelijk principe. Al uw apparaten hebben interne adressen die worden gebruikt en u hebt een pool met externe openbare adressen die u kunt gebruiken. Wanneer een intern apparaat met een extern apparaat spreekt, wordt een toewijzing in een tabel tussen deze twee adressen geplaatst.
Deze toewijzing kan handmatig of automatisch worden uitgevoerd. Apparaten buiten het netwerk zullen alleen het externe adres zien en wanneer ze gegevens terugsturen, wordt het gekoppeld aan de toewijzingstabel en doorgestuurd naar het juiste interne adres. Het eigenlijke apparaat in het netwerk dat dat externe adres gebruikt, kan in de loop van de tijd veranderen.
Je kunt bijvoorbeeld 192. 168. 8. 50 zien met het openbare adres van 192. 0. 2. 100, maar morgen heb je misschien 192. 168. 8. 58 met het adres van 192. 0. 2. 100 en 192. 168. 8. 50 gebruikmakend van het adres 192. 0. 2. 101. Dit zou hetzelfde zijn als het verplaatsen van John Smith naar kantoor 503 en het plaatsen van een andere persoon op kantoor 212; de postkamer bezorgt de post nog steeds aan de juiste persoon.
