Network address translation

Sa networking ng kompyuter, ang network address translation o NAT ang proseso ng pagbabago ng impormasyong IP adress sa mga ulunan ng mga IP packet habang habang tumaawid sa isang kasangkapang nagruruta ng trapiko. Ang pinakasimpleng uri ng NAT ay nagbibigay ng isang isa-sa-isang pagsasalin ng mga IP adress. Ang uring ito ng NAT ay tinutukoy ng RFC 2663[1] bilang basic NAT. Ito ay kadalsan ring tinutukoy bilang isa-sa-isang NAT. Sa uring ito ng NAT, ang tanging mga IP adress, IP header checksum at mas mataas na mga lebel ng cheksum na kinabibilangan ng IP ang kailangang baguhin. Ang natitira ng packet ay maaaring iwang hindi nagawa(kahit papaano para sa basikong mga katungkulang TCP/UDP. Ang ilang mga mas mataas na protokol ng network ay maaaring mangailangan ng mga karagdagang pagsasalin. Ang mga basikong NAT ay maaaring gamitin kapag may pangangailangan na ikonekta ang dalawang mga IP network sa hindi umaangkop na pag-aadress. Gayunpaman, karaniwan na itago ang buong espasyo ng IP adress na karaniwang binubuo ng mga pribadong IP adress sa likod ng isang IP adress o sa ilang mga kaso ay ng isang maliit na pangkat ng mga IP adresss sa isa pang karaniwang publikong espasyong pampubliko. Upang maiwasan ang kalituhan sa paghawak ng mga naibalik na packet, ang isang isa-sa-maraming NAT ay dapat magbago ng mas mataas na lebel na impormasyon gaya ng mga port na TCP/UDP sa papalabas na mga komunikasyon at kailangang magpanatili ng isang tablang pagsasalin upang ang mga babalik na packet ay tamang muling maisalin. Ang RFC 2663 ay gumagamit ng terminong NAPT(network adress and port translation) para sa uring ito ng NAT. Ang ibang mga pangalan ng PAT ay kinabibilangan ng PAT(port address translation), IP masquerading, NAT Overload sa marami-sa-isang NAT. Dahil ito ang pinakakaraniwang uri ng NAT, ito ay kadalasang simpleng tinutukoy bilang NAT. Gaya ng inilalarawan, ang paraang ito ay pumapayag sa komunikasyon sa pamamagitan lamang ng router kapag ang konbersasyon ay nagmumula sa isang nakamaskarang network dahil ito ay lumilikha ng mga tablang pagsasalin. Halimbawa, ang isang web browser sa nakamaskarang network ay maaaring magbrowse ng isang website sa labas ngunit ang isang web browser sa labas ay hindi makapagbabrowse ng isang web site sa isang nakamaskarang network. Gayunpaman, ang karamihan ng mga kasangkapang NAT ay pumapapag sa administrador ng network na magbago ng mga tablang pagsasalin para sa permanenteng paggamit. Ang katangiang ito ay kadalasang tinutukoy bilang isang "static NAT" o port forwarding at pumapayag sa trapiko na nagmumula sa "labas" na network na abutin ang mga itinakdang mga host sa nakamaskarang network. Sa gitnang 1990, ang NAT ay naging isang sikat na kasangkapan sa pagpapaginhawa ng mga konsekwensiya ng pag-ubos ng IPv4 address. Ito ay naging isang karaniwan na mahalagang katangian ng mga router para sa mga koneksiyong internet na pangtahanan at pang maliit na opisina. Ang mga karamihan ng mga sistema na gumagamit ng NAT ay gumagawa nito upang payagan ang maraming mga host sa isang pribadong network upang makapag-internet gamit ang isang publikong IP adress. Ang NAT ay may malalang mga kasagabalan sa kalidad ng koneksiyon sa internet at nangangailanga ng maingat na atensiyon sa mga detalye ng implementasyon nito. Sa partiklular, ang lahat ng mga uri ng NAT ay sumisira sa orhinal na naisip na modelo ng IP dulo-sa-dulong koneksiyon sa buong internet at ang NAPT ay gumagawang mahirap para sa mga sistema sa likod ng isang NAT na tumanggap ng mga papasok na komunikasyon. Bilang resulta, ang mga paraang paglalakbay na NAT ay naisip upang paginhawain ang mga isyung naenwkentro.

Network address translation between a private network and the Internet

Mga sanggunian

baguhin