Duke pasur parasysh diskutimin tonë në lidhje me internet adresat e IPv4 dhe formatet e një Datagrami, ne jemi tani shumë të vetëdijshëm se çdo pajisje ka nevojë pë një IP adresë. Me përhapjen e zyreve të vogla, zyreve në shtëpi (SOHO subnets), atëherë sa herë që një SOHO dëshiron të instalojë një LAN që të lidhet me makina të shumta, një varg i adresave është i nevojshëm që të ndahen nga ISP për të mbuluar të gjitha makinat e SOHO's. Nëse subnet do të ishte më i madh (për shembull, fëmijët në shtëpi kanë jo vetëm kompjuterat e tyre, por kanë blerë PDA transportuese, Game Boys-a të konektuar në rrjet), një bllok i madh adresash do duhet ndarë. Por çfarë nëse ISP tashmë i ka ndarë adresat e SOHO-s ? Dhe çfarë do duhej nje “shtëpiak” tipik për të bërë qe të dijë si se si ti menagjojë këto IP adresa?

Për fat të mirë, ka një qasje të thjeshtë për të trajtuar ndarjen që ka gjetur përdorim gjithnjë e më shumë në skenarë të tillë: adresa e translacionit të rrjetit (NAT).

Hapësira e adresës 10. 0. 0. 0 / 8 është njëra nga tre pjesët e hapësirës së IP adreses që është e rezervuar për një rrjet privat ose fushë me adresa private, sikurse rrjeti shtëpiak në Figurën 4. 22. Një fushë me adresa private i referohet një rrjeti i cilit i drejtohet pajisjeve brenda rrjetit. Për të parë se pse është e rendësishme, konsideroni fakti se janë qindra e mijëra rrjete shtëpiake duke e përdorur të njëjtën adresë, 10. 0. 0. 0 / 24. Pajisjet brenda një rrjeti shtëpiak të caktuar mund të dërgojnë pako me njëra-tjetrën duke përdorur adresën 10.0.0.0/24. Megjithatë, pakot e përcillura përtej rrjetit shtëpiak në Internet më përmasa Botërore nuk mund ta përdorin këtë adresë (ose si një burim apo adresë destinacioni) për shkak se ka qindra e mijëra rrjete të cilat janë duke përdorur këtë bllok të adresës. Kështu 10. 0. 0. 0 / 24 adresat e kanë vetëm kuptimin e tyre vetëm brenda rrjetit të dhënë. Por në qoftë se adresat private kanë vetëm kuptim brenda një rrjeti të caktuar, si duhet trajtuar nëse pakot janë dërguar ose marrë nga interneti global, ku adresat janë domosdoshmërisht unike? Përgjigja qëndron në të kuptuarit e NAT.

Ruteri i kyqyr nuk duket si një router në botën e jashtme. Ky ruter (NAT) sillet në botën e jashtme si një pajisje e vetme me një adresë IP të vetme. Në figurën 4. 22, i gjithë trafiku i cili del nga ruteri shtëpiak në rrjetin e madh të internetit ka një IP adresë burimore 138. 76. 29. 7, dhe i gjithë trafiku hyrës në ruterin shtëpiak duhet të ketë një adresë të destinacionit 138. 76. 29. 7. Në thelb, ruteri NAT-i aktivizuar mban të fshehura të dhënat e rrjetit të shtëpisë nga bota e jashtme. (Ju mund ta pyesni veten se ku kompjuterat e rrjetit shtëpiak marrin adresat e tyre dhe ku ruteri merr IP adresën e tij. Shpesh, përgjigja është e njëjtë-DHCP! Ruteri merr adresën e tij nga DHCP serveri i ISP-së, dhe ruteri shkon në një server të DHCP për të siguruar adresat në kompjuterat brenda rrjetit NAT-DHCP-ruterin).

Nëse të gjitha datagramet mbërrijnë në routerin NAT nga WAN kanë të njëjtin destinacion IP adresë, pastaj si ruteri di të percjellë datagramet e dhëna nepër hostet përkatëse? Qëllimi është që të përdorim një tabelë përkthyese NAT në ruterin NAT, dhe për të përfshirë numrat e portit si dhe IP adresat në shënimet e tabelës.

NAT ka gëzuar shpërndarje të gjerë në vitet e fundit. Por ne duhet të përmendim se shumë përfaqesues të komunitetit IETF me zë të lartë kundërshtojnë se si përdoret NAT-i.Së pari, ata argumentojnë, se numrat e porteve janë menduar për t'u përdorur për adresimin e proceseve, e jo për adresimin e hosteve.Proceset e serverit presin për kërkesat që vijnë në numrat e portit të njohur). Së dyti, ata argumentojnë, roters janë dashur që të procesojnë paketat vetëm deri tek shtresa 3. Së treti, ata argumentojnë, protokolli i NAT-it shkel të ashtuquajturit end-to-end argumentin, i cili përshkruan se si duhet të flasin drejtpërdrejt me njëri-tjetrin, pa ndërhyrë në nyjet dhe pa modifikuar IP dhe pa zgjedhur mungesën e IP adresave. Por sidoqoftë, NAT është bërë një komponent i rëndësishëm në internet. Megjithatë, një tjetër problem i madh me NAT është se intereferohet me aplikacionet Peer to Peer (P2P),mirëpo përdorimi i tij sot është i pazëvendësueshëm.

Referime

Redakto