✨Biên dịch địa chỉ mạng

thumb|Dịch địa chỉ mạng giữa mạng riêng và Internet

Biên dịch địa chỉ mạng ( - NAT) trong mạng máy tính là quá trình thay đổi thông tin địa chỉ IP trong gói tin đang được truyền qua một thiết bị định tuyến.

Khi dịch địa chỉ mạng sửa đổi thông tin địa chỉ IP trong các gói, việc triển khai NAT có thể khác nhau về hành vi cụ thể của chúng trong các trường hợp địa chỉ khác nhau và ảnh hưởng của chúng đối với lưu lượng mạng. Các chi tiết cụ thể của hành vi NAT thường không được các nhà cung cấp thiết bị có triển khai NAT ghi lại.

NAT cơ bản

Loại NAT đơn giản nhất cung cấp việc biên dịch một - một cho một địa chỉ IP. Chuẩn RFC 2663 gọi loại NAT này là NAT cơ bản. Nó đôi khi cũng được gọi là NAT một-một. Trong kiểu phiên dịch này chỉ có địa chỉ IP, IP header, phần kiểm lỗi cần phải thay đổi (đối với TCP/UDP thì như vậy là đủ, nhưng một số giao thức tầng cao hơn có thể yêu cầu biên dịch nhiều hơn). NAT cơ bản có thể sử dụng để kết nối hai mạng máy tính có địa chỉ không tương thích. Nó trở thành một chức năng thiết yếu trong thiết bị định tuyến cho các kết nối tại nhà và công ty nhỏ. Hầu hết các hệ thống sử dụng thiết lập NAT để cho phép nhiều máy chủ trong mạng cục bộ có thể kết nối mạng toàn cầu thông qua chỉ một địa chỉ IP công cộng.

Biên dịch địa chỉ mạng bị hạn chế bởi chất lượng của kết nối mạng và yêu cầu nghiêm ngặt trong việc cài đặt. Ngoài ra tất cả các kiểu NAT đều bẻ gãy chuẩn kết nối khi truyền thông với mạng toàn cầu. NAT-T (NAT traversal) được đề xuất để xử lý vấn đề này.

Phương pháp biên dịch

Loại NAT và NAT truyền tải, vai trò của việc bảo quản cổng cho TCP

Thực hiện

Thiết lập giao tiếp hai chiều

Tương tự phần mở rộng số điện thoại

Quy trình dịch thuật

Khả năng hiển thị của hoạt động

Ứng dụng

Kỹ thuật liên quan

Vấn đề và hạn chế

Phân mảnh và tổng kiểm tra

DNAT

SNAT

Biên dịch địa chỉ mạng động

NAT Hairpinning

NAT trong IPv6

Ứng dụng bị NAT ảnh hưởng

Ví dụ về phần mềm NAT

• Chia sẻ kết nối Internet (ICS): Triển khai NAT & DHCP được bao gồm trong hệ điều hành máy tính để bànWindows
• IPFilter: đi kèm với (Open) Solaris, FreeBSD và NetBSD, khả dụng cho nhiều hệ điều hành giống như Unix
• ipfirewall (ipfw): Bộ lọc gói gốc FreeBSD
• Netfilter với iptables/nftables: bộ lọc gói Linux
• NPF: Bộ lọc gói gốc NetBSD
• PF: Bộ lọc gói gốc OpenBSD
• Dịch vụ định tuyến và truy cập từ xa: Triển khai định tuyến được bao gồm trong hệ điều hành Windows Server
• WinGate: triển khai định tuyến của bên thứ ba cho Windows