Όλοι οι υπολογιστές και οι συσκευές που είναι συνδεδεμένες στο Internet έχουν διεύθυνση πρωτοκόλλου Internet. Αυτή η διεύθυνση IP προσδιορίζει κάθε σύνδεση για να κατευθύνει την κυκλοφορία στον σωστό προορισμό. Όταν ένας χρήστης συνδέει πολλές συσκευές Διαδικτύου με την ίδια υπηρεσία Διαδικτύου, ωστόσο, μια διένεξη στις διευθύνσεις IP θα αποτρέψει κανονικά την σωστή κατεύθυνση του σήματος. Για να αντιμετωπιστεί αυτό το πρόβλημα, οι δρομολογητές χρησιμοποιούν μετάφραση διεύθυνσης δικτύου για να στέλνουν και να λαμβάνουν σωστά δεδομένα.
Τοπική διεύθυνση IP
Όταν οι υπολογιστές συνδέονται μέσω δρομολογητή, ο δρομολογητής εκχωρεί σε κάθε μια τοπική διεύθυνση IP. Σε αντίθεση με τις παγκόσμιες διευθύνσεις IP, αυτές οι τοπικές διευθύνσεις υπάρχουν μόνο στο τοπικό δίκτυο. Οι τοπικοί υπολογιστές μπορούν να έρθουν σε επαφή ο ένας με τον άλλο μέσω αυτών και ο δρομολογητής τους χρησιμοποιεί για να τα αναγνωρίσει ξεχωριστά. Εν τω μεταξύ, ο ίδιος ο δρομολογητής συνδέεται στο Διαδίκτυο με μια διεύθυνση IP σε όλο το Internet, επιτρέποντάς του να περιηγεί στο Διαδίκτυο και να επικοινωνεί με άλλους υπολογιστές στο Διαδίκτυο.
Δρομολόγηση πακέτων
Όταν ένας υπολογιστής σε ένα τοπικό δίκτυο ζητά Δεδομένα από το Διαδίκτυο, το αίτημα εισέρχεται πρώτα στο δρομολογητή. Ο δρομολογητής προσδιορίζει ποιος τοπικός υπολογιστής ζητά τα δεδομένα και στη συνέχεια στέλνει το αίτημα μέσω του Διαδικτύου. Ο απομακρυσμένος διακομιστής που στέλνει τα δεδομένα γνωρίζει μόνο τη διεύθυνση IP του δρομολογητή και έτσι επιστρέφει τα απαιτούμενα πακέτα δεδομένων στον δρομολογητή. Όταν ο δρομολογητής τις λαμβάνει, χρησιμοποιεί το NAT για να ταιριάζει με τα δεδομένα στο εξερχόμενο αίτημα και μεταφράζει τη διεύθυνση προορισμού από τη δική του IP στην τοπική διεύθυνση IP του σωστού υπολογιστή.
Firewall Effect - όλα τα εισερχόμενα δεδομένα από το Internet, φιλτράροντας τις απόπειρες πειρατείας. Ενώ ένας δρομολογητής δεν έχει αυτό το επίπεδο φιλτραρίσματος, αυτό διπλασιάζεται αποτελεσματικά ως ένα απλό τείχος προστασίας λόγω του NAT. Όταν ένα σήμα φτάσει στο δρομολογητή, πρέπει να αποφασίσει ποιος τοπικός υπολογιστής θα τον μεταβιβάσει. Αν δεν αναγνωρίσει αυτό το σήμα ότι έχει ζητηθεί από οποιονδήποτε τοπικό υπολογιστή, το απορρίπτει. Αυτό εμποδίζει τις πιο απλές απειλές, αν και δεν είναι αρκετό για εταιρικούς εξυπηρετητές με ευαίσθητα δεδομένα.
Προώθηση θυρών
Λόγω του αποτελέσματος τείχους προστασίας κατά τη διάρκεια του NAT, κάποια νόμιμα πακέτα απορρίπτονται επίσης. Ορισμένες εφαρμογές Διαδικτύου, όπως πολλά παιχνίδια και υπηρεσίες ανταλλαγής από ομότιμους χρήστες, βασίζονται σε απομακρυσμένα δεδομένα που αποστέλλονται χωρίς άμεση αίτηση. Κανονικά, οι δρομολογητές αγνοούν τα δεδομένα αυτά, χωρίς να γνωρίζουν πού να το στείλουν. Οι χρήστες μπορούν να ασχοληθούν με αυτό, ρυθμίζοντας την προώθηση των θυρών στις ρυθμίσεις των δρομολογητών τους. Η προώθηση των θυρών κατευθύνει το δρομολογητή για να στείλει όλα τα δεδομένα που έρχονται σε καθορισμένες θύρες του Διαδικτύου σε συγκεκριμένους υπολογιστές, ακόμη και αν δεν ζητήθηκαν τοπικά από αυτά τα δεδομένα.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα