Mikä on NAT, miten se toimii ja miksi sitä käytetään?

Olet ehkä kuullut jostain nimeltä IP-osoite(IP Address) – jos et ole, aloita lukemalla käsitettä selittävä artikkelimme – mutta tätä NAT -artikkelia ( verkko-osoitteiden käännöstä(Network Address Translation) ) varten sinun on tiedettävä, että IP-osoitteita on rajoitetusti. Verkossa ei voi myöskään olla kahta laitetta samalla IP-osoitteella(same IP address)

Ongelmana on, että eri verkoilla, kuten kotiverkollasi ja Internetin tietokoneilla kokonaisuudessaan, on väistämättä samat IP-osoitteet tai niiden verkko-osoitteiden määrittäminen on ristiriidassa. NAT ratkaisi sekä IP-osoitteiden niukkuuden että yhteensopimattomien verkkojen ongelman, joiden on keskusteltava keskenään. 

Useimmiten siitä ei tarvitse huolehtia, mutta joskus Internet-ongelmasi johtuvat NAT - virheestä. Joten perusymmärrys siitä, mitä NAT on ja miten se toimii, voi auttaa ratkaisemaan ongelman.

Missä NAT tapahtuu?(Where Does NAT Happen?)

Tavallisten käyttäjien tapauksessa NAT on reitittimesi hoitama työ. Palveluntarjoajasi on määrittänyt reitittimelle IP-osoitteen(IP address assigned to it by your service provider) . Se on osoite, jonka muu internet näkee. Jokaiselle(Every) kotiverkon laitteelle on määritetty yksityinen IP-osoite, jota ne käyttävät puhuessaan keskenään. 

Kun verkossasi oleva laite haluaa kommunikoida ulkomaailman kanssa, reititin tukee sitä. Reitittimellä on julkinen IP-osoite, jonka kaikki muut näkevät. Se seuraa, mitkä yksityiset IP-osoitteet pyysivät mitä liikennettä ja varmistavat, että datapaketit reititetään oikeaan laitteeseen.

Yksityiset vs julkiset IP-osoitteet(Private Vs Public IP Addresses)

Ennen kuin käsittelemme kohtaamasi NAT(NAT) -tyyppejä , on hyvä idea keskustella nopeasti yksityisistä ja julkisista IP-osoitteista.

Sopimuksen mukaan tietyt IP-osoitealueet on varattu tiettyihin tarkoituksiin. Julkiset IP(Public IP) -osoitteet on varattu Internetiin päin oleville laitteille, kuten reitittimellesi tai verkkopalvelimille. Internet - palveluntarjoajasi(ISP) jakaa julkisen IP-osoitteen reitittimellesi, ja se on osoite, jonka kaikki ulkopuoliset verkossa näkevät. Tyypillisesti yksityinen Internet-osoite on 192.168.0.X tai 10.1.1.X, mutta tämä vaihtelee reitittimestä toiseen. Vaikka yksityisten osoitteiden on oltava yksilöllisiä yksityisessä verkossa, ne ovat lähes varmasti samat yksityisten verkkojen välillä.

Julkinen IP-osoite, kuten edellä mainittiin, on se, jonka kaikki muut näkevät Internetissä. Kun vierailet verkkosivustolla, selaimesi on yhdistetty sen julkiseen IP-osoitteeseen. Yleensä kotireitittimet eivät salli suoraa pääsyä julkisen IP-osoitteensa kautta, jota se ei ole käynnistänyt. Tämä tarkoittaa, että et voi vain kirjoittaa ystäväsi reitittimen julkista osoitetta ja käyttää laitteita heidän verkossaan.

Jotkut verkkopalvelut ja -laitteet, kuten videopelikonsolit, tarvitsevat kuitenkin lempeämmän lähestymistavan. Tässä kohtaa erilaiset NAT -tyypit tulevat peliin. Usein ongelmat johtuvat siitä, että yhteytesi NAT - tyyppi on väärä palvelutyypille, jota yrität käyttää. Käsittelemme NAT -tyyppejä yksityiskohtaisemmin seuraavaksi.

NAT-tyypit(NAT Types)

Vaikka perusidea siitä, mitä NAT on, ei ole liian monimutkainen, käytännössä sen toiminnassa on paljon vivahteita. On olemassa erilaisia ​​NAT -tyyppejä, jotka sopivat erilaisiin käännöstarpeisiin. 

Staattinen NAT(Static NAT)

NAT :n staattinen tyyli yhdistää tietyn yksityisen IP-osoitteen tiettyyn julkiseen IP-osoitteeseen. Staattisella NAT :lla on mahdollista päästä suoraan julkiseen osoitteeseen kartoitettuun laitteeseen. 

Tätä NAT-tyyppiä käytetään verkkopalvelimissa(web servers) , jotka ovat myös osa yksityistä verkkoa. Kun käytät palvelinta tämän staattisen kartan kautta, et voi käyttää myöskään muita laitteita sen yksityisessä verkossa. Palvelin itse voi kuitenkin keskustella yksityisverkkonsa laitteiden kanssa ilman ongelmia.

Dynaaminen NAT(Dynamic NAT)

Dynaamista NAT(Dynamic NAT) :ia käytetään, kun sinulla on joukko julkisia IP-osoitteita, jotka haluat määrittää dynaamisesti yksityisen verkon laitteille. 

Tätä ei käytetä verkkopalvelimeen pääsyyn verkon ulkopuolelta. Sen sijaan, kun yksityisen verkon laite haluaa käyttää Internetiä tai muuta resurssia, joka ei ole yksityisessä verkossa, sille määritetään yksi poolin julkisista IP-osoitteista. 

NAT-ylikuormitus (PAT)(NAT Overload (PAT))

Sekä staattisen että dynaamisen NAT -elementtien kanssa NAT - ylikuormitustyyli on yleisin muoto, ja useimmat kotireitittimet käyttävät sitä. Se tunnetaan nimellä NAT , jossa on muun muassa PAT ( Port Address Translation ).

Useimmissa tapauksissa reitittimellesi on määritetty yksi julkinen IP-osoite, mutta kaikki verkossasi olevat laitteet haluavat todennäköisesti Internet-yhteyden. Käyttämällä NAT -ylikuormitusta reititin muodostaa yhteyden julkisen IP-osoitteensa ja palvelimen IP-osoitteen välille. Sitten se lähettää paketit palvelimelle, mutta myös määrittää paluukohdeportin. 

Tämä auttaa sitä tietämään, mitkä paketit on tarkoitettu millekin IP-osoitteelle yksityisessä verkossasi. Se on muuten prosessin PAT -osa.(PAT)

Omat NAT-tyypit(Proprietary NAT Types)

Asioiden sekoittamiseksi vielä enemmän, jotkut yritykset ovat päättäneet lyödä omat NAT -luokituksensa asioihin. Tämä pätee enimmäkseen pelikonsoleihin ja huomaat, että kun teet verkkotestin, se kertoo, että käytät jotain, kuten NAT  Type 2(NAT Type 2) tai NAT Type D.

Nämä luokitukset koskevat konsoli- tai laitevalmistajia, ja sinun tulee tarkistaa heidän viralliset asiakirjansa selvittääksesi, mitä kukin luokittelu todella tarkoittaa.

Yleisiä korjauksia NAT-ongelmiin(Common Fixes for NAT Issues)

Suurimman osan ajasta useimmille ihmisille NAT toimii täydellisesti ja täysin läpinäkyvästi. Joskus se kuitenkin epäonnistuu tai häiritsee sitä. 

Jälleen kerran, pelikonsolit kohtaavat todennäköisimmin ongelmia, koska jotkin niiden palvelut tarvitsevat verkkoasi hyväksyäkseen pääsypyynnöt julkiseen IP-osoitteeseesi ulkopuolelta, koska tavalliset NAT - kokoonpanot eivät yleensä salli tätä. Hyvä uutinen on, että on olemassa muutamia yleisiä korjauksia, joita voit yrittää tehdä NAT :sta vähemmän rajoittavaksi ja sallia saapuvat yhteydet.

Avaa ensin reititin (sen ohjekirjan mukaan) ja tarkista, onko UPnP (universal plug and play) päällä. Tämän ominaisuuden avulla paikallisverkon sovellukset voivat välittää portteja(forward ports) automaattisesti ilman, että sinun tarvitsee selata verkkoasetuksia. Huomaa vain, että kaikki verkossasi olevat haittaohjelmat, kuten haittaohjelmat, voivat myös hyödyntää UPnP :tä . Varmista(Make) , että kaikki laitteesi on skannattu ja tyhjennetty, jos käytät tätä toimintoa.

Voit myös tehdä manuaalisen portin edelleenlähetyksen, jotta vähemmän tiukkaa yhteyttä tarvitsevat laitteet voivat saada sen tapauskohtaisesti.

Se on vain luonnollista (It’s Only NATural )

Siinä on kaikki mitä sinun tarvitsee tietää NAT :sta päästäksesi alkuun. NAT :n toiminnan todelliset mutterit ja pultit voivat monimutkaistaa nopeasti, mutta niin kauan kuin ymmärrät, mitä NAT tekee korkealla tasolla ja miksi se joskus menee pieleen, ymmärrät myös, miksi tietyt korjaukset toimivat tai eivät toimi, kun suoritat verkkoongelmiin.



About the author

Olen kokenut Windows 10- ja Windows 11/10 -järjestelmänvalvoja, jolla on kokemusta Edgestä. Minulla on runsaasti tietoa ja kokemusta tarjottavana tällä alalla, minkä vuoksi uskon, että osaamisestani on hyötyä yrityksellesi. Vuosien kokemukseni sekä Windows 10:stä että Edgestä antaa minulle mahdollisuuden oppia nopeasti uusia tekniikoita, ratkaista ongelmia nopeasti ja ottaa vastuuta yrityksesi johtamisesta. Lisäksi kokemukseni Windows 10:stä ja Edgestä tekevät minut erittäin perehtyneeksi käyttöjärjestelmän kaikista näkökohdista, mikä olisi hyödyllistä palvelimien hallinnassa tai ohjelmistosovellusten hallinnassa.



Related posts