Co to jest NAT, jak działa i dlaczego jest używany?

Być może słyszałeś o czymś, co nazywa się adresem IP(IP Address) – jeśli nie, zacznij od przeczytania naszego artykułu wyjaśniającego tę koncepcję – ale w przypadku tego artykułu na temat NAT ( Network Address Translation ) musisz wiedzieć, że adresy IP są ograniczone. Nie możesz też mieć dwóch urządzeń w sieci o tym samym adresie IP(same IP address)

Problem polega na tym, że różne sieci, takie jak sieć domowa i komputery w Internecie jako całość, nieuchronnie będą miały te same adresy IP lub będą miały niezgodności w konfiguracji ich adresów sieciowych. NAT rozwiązał zarówno problem niedoboru adresów IP, jak i niekompatybilnych sieci, które muszą się ze sobą komunikować. 

W większości przypadków nie musisz się tym martwić, ale czasami problemy z internetem są wynikiem nieprawidłowego działania NAT . Zatem posiadanie podstawowej wiedzy na temat tego, czym jest NAT i jak działa, może pomóc w rozwiązaniu problemu.

Gdzie dzieje się NAT?(Where Does NAT Happen?)

W przypadku zwykłych użytkowników, takich jak my, NAT to zadanie obsługiwane przez router. Router ma adres IP przypisany do niego przez dostawcę usług(IP address assigned to it by your service provider) . To adres, który widzi reszta internetu. Każde(Every) urządzenie w sieci domowej ma przypisany prywatny adres IP, którego będą używać do wzajemnej komunikacji. 

Gdy urządzenie w Twojej sieci chce komunikować się ze światem zewnętrznym, zastępuje je router. Router ma publiczny adres IP, który widzą wszyscy inni. Śledzi, które prywatne adresy IP żądają jakiego ruchu i upewnia się, że pakiety danych są kierowane do właściwego urządzenia.

Prywatne kontra publiczne adresy IP(Private Vs Public IP Addresses)

Zanim przejdziemy do typów NAT , z którymi się spotkasz, dobrze jest szybko omówić prywatne i publiczne adresy IP.

Zgodnie z konwencją pewne zakresy adresów IP są zarezerwowane do określonych celów. Publiczne(Public IP) adresy IP są zarezerwowane dla urządzeń z dostępem do Internetu, takich jak router lub serwery internetowe. Twój dostawca usług internetowych(ISP) przydziela routerowi publiczny adres IP, który widzą wszystkie osoby z zewnątrz w sieci. Zazwyczaj prywatny adres internetowy to 192.168.0.X lub 10.1.1.X, ale różni się on w zależności od routera. Chociaż adresy prywatne muszą być unikalne w ramach sieci prywatnej, prawie na pewno są takie same w sieciach prywatnych.

Publiczny adres IP, jak wspomniano powyżej, jest tym, który widzi wszyscy w Internecie. Kiedy odwiedzasz stronę internetową, Twoja przeglądarka jest połączona z jej publicznym adresem IP. Zazwyczaj routery domowe nie pozwalają na bezpośredni dostęp za pośrednictwem swojego publicznego adresu IP, który nie został przez niego zainicjowany. Oznacza to, że nie możesz po prostu wpisać adresu publicznego routera znajomego i uzyskać dostęp do urządzeń w jego sieci.

Jednak niektóre usługi i urządzenia internetowe, takie jak konsole do gier wideo, wymagają łagodniejszego podejścia. W tym miejscu do gry wchodzą różne typy NAT . Często problemy wynikają z tego, że typ NAT Twojego połączenia jest niewłaściwy dla typu usługi, z której chcesz skorzystać. Rodzaje NAT(NAT) omówimy bardziej szczegółowo w dalszej części.

Typy NAT(NAT Types)

Chociaż podstawowe pojęcie o tym, czym jest NAT , nie jest zbyt skomplikowane, w praktyce istnieje wiele niuansów, jak faktycznie działa. Istnieją różne rodzaje translacji NAT(NAT) , które są odpowiednie dla różnych potrzeb tłumaczeniowych. 

Statyczny NAT(Static NAT)

Styl statyczny NAT mapuje jeden określony prywatny adres IP na określony publiczny adres IP. Dzięki statycznej translacji NAT(NAT) możliwy jest bezpośredni dostęp do urządzenia zmapowanego na adres publiczny. 

Jest to typ NAT używany dla serwerów internetowych,(web servers) które są również częścią sieci prywatnej. Uzyskując dostęp do serwera za pośrednictwem tej statycznej mapy, nie możesz również uzyskać dostępu do innych urządzeń w jego sieci prywatnej. Sam serwer może jednak bez problemu komunikować się z urządzeniami w swojej sieci prywatnej.

Dynamiczny NAT(Dynamic NAT)

Dynamiczny NAT(Dynamic NAT) jest używany, gdy masz pulę publicznych adresów IP, które chcesz dynamicznie przypisywać do urządzeń w sieci prywatnej. 

Nie jest to używane do dostępu do serwera WWW spoza sieci. Zamiast tego, gdy urządzenie w sieci prywatnej chce uzyskać dostęp do Internetu lub innego zasobu spoza sieci prywatnej, jest mu przypisywany jeden z publicznych adresów IP w puli. 

Przeciążenie NAT (PAT)(NAT Overload (PAT))

W przypadku elementów statycznego i dynamicznego NAT styl przeciążenia NAT jest najpopularniejszą formą i jest używany przez większość routerów domowych. Jest znany jako NAT z translacją adresów portów(Port Address Translation) ( PAT ) między innymi.

W większości przypadków router ma przypisany jeden publiczny adres IP, ale wszystkie urządzenia w sieci prawdopodobnie chcą mieć dostęp do Internetu. Używając przeciążenia NAT router zestawia połączenie między swoim publicznym adresem IP a adresem serwera. Następnie wysyła pakiety do serwera, ale także przypisuje port docelowy powrotu. 

Pomaga to wiedzieć, które pakiety są przeznaczone dla jakiego adresu IP w Twojej sieci prywatnej. Nawiasem mówiąc, to część procesu PAT .

Zastrzeżone typy NAT(Proprietary NAT Types)

Aby jeszcze bardziej zagmatwać sprawy, niektóre firmy zdecydowały się na nałożenie na rzeczy własnych klasyfikacji NAT . Dotyczy to głównie konsol do gier i przekonasz się, że po wykonaniu testu sieci dowiesz się, że używasz czegoś takiego jak NAT Type 2 lub NAT Type D

Te klasyfikacje są specyficzne dla producentów konsoli lub urządzeń i powinieneś sprawdzić ich oficjalną dokumentację, aby dowiedzieć się, co właściwie oznacza każda klasyfikacja.

Typowe poprawki problemów z translacją NAT(Common Fixes for NAT Issues)

W większości przypadków, dla większości ludzi, NAT działa doskonale i z pełną przejrzystością. Czasami jednak działa nieprawidłowo lub przeszkadza. 

Po raz kolejny konsole do gier najprawdopodobniej napotkają problemy, ponieważ niektóre z ich usług wymagają, aby Twoja sieć akceptowała żądania dostępu do Twojego publicznego adresu IP z zewnątrz, ponieważ standardowe konfiguracje NAT zwykle na to nie pozwalają. Dobrą wiadomością jest to, że istnieje kilka typowych poprawek, dzięki którym możesz spróbować uczynić NAT mniej restrykcyjnym i zezwolić na połączenia przychodzące.

Najpierw uzyskaj dostęp do routera (zgodnie z jego instrukcją) i sprawdź, czy UPnP (uniwersalne plug and play) jest włączone. Ta funkcja umożliwia aplikacjom w sieci lokalnej automatyczne przekazywanie portów(forward ports) bez konieczności ingerowania w ustawienia sieciowe. Pamiętaj tylko, że każde złośliwe oprogramowanie w Twojej sieci, takie jak złośliwe oprogramowanie, może również korzystać z UPnP . Upewnij(Make) się, że wszystkie urządzenia zostały zeskanowane i wyczyszczone, jeśli korzystasz z tej funkcji.

Masz również możliwość ręcznego przekierowania portów, dzięki czemu urządzenia, które potrzebują mniej rygorystycznego połączenia, mogą je uzyskać w każdym przypadku.

To tylko NATURALNE (It’s Only NATural )

To wszystko, co musisz wiedzieć o tym, czym jest NAT , aby zacząć. Prawdziwe zasady działania NAT mogą się szybko skomplikować, ale jeśli zrozumiesz, co robi NAT na wysokim poziomie i dlaczego czasami się nie udaje, zrozumiesz również, dlaczego niektóre poprawki działają lub nie będą działać po uruchomieniu w kwestie sieciowe.



About the author

Jestem informatykiem skupiającym się na prywatności i kontach użytkowników oraz bezpieczeństwie rodziny. Od kilku lat pracuję nad poprawą bezpieczeństwa smartfonów i mam doświadczenie w pracy z firmami zajmującymi się grami. Wielokrotnie pisałem też o problemach związanych z kontami użytkowników i grami.



Related posts