Sissejuhatus NAT-i

NAT on tehnika, mida kasutatakse ühe IP-aadressiruumi ümberehitamiseks teistega, muutes pakettide IP-päises oleva võrguaadressi üksikasju, kui need edastatakse liikluse ruuterite kaudu. NAT-i laiendatakse, kuna rakendatav võrguaadresside tõlkimine on läbilõige, et seista silmitsi vajadusega iga host uuesti võrgusaatmise ajal lahendada. See on populaarne seade globaalse aadressiruumi säilitamiseks IPv4-aadresside ammendumise vahemikus. Võrguaadresside tõlkimise ühtne Interneti-kaabel IP-aadress on värav, mida kasutatakse eravõrkudesse sisenemiseks ja mida kasutatakse laias võrgus. Algset IP-aadressi moduleeriti avalikus ruumis ja rakendatakse IP maskeerimist ning need on peidetud privaatse IP-aadressiga. Seetõttu on see NAT-i populaarne omadus ruumi säästmiseks ja konkreetse käitumisega pakettide edastamiseks.

NAT tüübid

NAT töötab tavaliselt tulemüüris või ruuteris, et võimaldada Interneti-juurdepääsu kohalikule hostile, muutes privaatse IP-aadressi globaalseks IP-aadressiks või vastupidi.

1. Staatiline NAT

Staatiline NAT on privaatne IP-aadress, mis on üks registreerimata IP, mis on kaardistatud legaalse avaliku IP-aadressiga. Siin tehakse üks kuni üks kaardistamine kohaliku ja globaalse aadressi piires, mida tavaliselt kasutatakse veebimajutuse korral. Kuid need ei ole ettevõtetes kohaldatavad, kuna paljud inimesed kasutavad Internetti ja vajavad Interneti-ühendust, kus avalik IP-aadress on kohustuslik. Näiteks kui on 5000 serverit, mis vajavad Interneti-ühendust, peab ettevõte ostma 5000 avaliku aadressi, mis on kallis.

2. Dünaamiline NAT

Dünaamiline NAT on registreerimata IP-aadress, mis on privaatne ja muudetakse avaliku IP-aadressi grupist registreeritud avalikuks aadressiks. Kui IP-aadressigrupp on hõivatud, edastatakse pakette kindla arvu privaatse IP-aadressidega, mis edastatakse avalikule aadressile. Näiteks kui on olemas kahest avalikust IP-st koosnev rühm ja sellele pääseb juurde kahel privaatsel IP-l, saab seda eeldataval ajal edastada. Kuid kui kolmandaks IP-ks on vaja Interneti-ühendust, edastatakse pakett, kuna paljud privaatsed IP-aadressid on ühendatud avalike IP-aadresside rühmaga. NAT võetakse kasutusele siis, kui on piiratud arv Interneti-kasutajaid, kuna globaalse IP-aadressi kogumi loomine on väga kallis.

3. Sadama aadressi tõlkimine

Pordi aadressi tõlkimist nimetatakse NAT-i ülekoormuseks, kus palju privaatseid IP-aadresse saab edastada ühiku registreeritud IP-aadressideks. Pordinumbreid kasutatakse liikluse voo eristamiseks individuaalsest IP-aadressist. Seda kasutatakse sageli kulude kokkuhoiu meetodina, kuna tuhandeid servereid saab Internetiga ühendada ühe tõelise globaalse avaliku IP-aadressi abil.

Töötamine

  • NAT-is on konfigureeritud kaks liidest, mis on piir-ruuter, ühel ruuteril on lokaalne liides, mis asub võrgus ja teine ​​liides on ülemaailmses, mis asub väljaspool võrku.
  • Kui pakett edastatakse võrku ja väljapoole, siis moduleerib võrguaadresside teisendamine kohaliku IP-aadressi globaalseks IP-aadressiks. Kuid kui pakettaknad sisenevad sise- või kohalikku võrku, moduleeritakse globaalne IP-aadress kohaliku IP-aadressiga.
  • Kui NAT-is pole IP-aadressi, siis saadetakse paketid ja Interneti-kontrollsõnumi protokolli hostita kättesaamatud paketid toimetatakse antud sihtkohta.
  • Võrgus kaardistatakse kaks erinevat host A ja B ning kui mõlemad küsivad ühe ja sama pordi numbriga sama sihtsadama kohta näiteks hostinurgal 2000, siis NAT muudab ainult IP-aadressi ja kui paketid saabusid NAT-i A- ja B-IP-aadressid varjatakse loodud võrgu globaalse või avaliku IP-aadressiga ja toimetatakse eeldatavasse sihtkohta.
  • Ruuteri avalik IP-aadress saab sihtsadamast edastussõnumi. Kui vastus on laekunud, tekitab NAT segadust hosti vastuse päritolu osas, kuna neil on kaks identset pordinumbrit A ja B. Selliste probleemide lahendamiseks varjab NAT lähtepordi numbri ja teeb muudatused ka NATi sisestustabelis. .
  • Sise-IP-aadressi saab moduleerida, samas kui väline IP-aadress ei kontrolli organisatsiooni otseselt. Aadressi muutmine või tõlkimine toimub võrgus ja väljaspool seda

NAT eelised ja puudused

Vaatame mõningaid eeliseid ja puudusi

Eelised

1. NAT aitab säilitada IPv4 aadressiruumi, kui kasutaja kasutab NAT ülekoormust

2. NAT suurendab ülemaailmse võrguga ühenduste usaldusväärsust ja paindlikkust, juurutades mitu lähteallikat, koormuse tasakaalustamise kogumit ja varukogumeid.

3. NAT-il on silmapaistev võrgu adresseerimismeetod. Kui kasutatakse ülemaailmset IP-aadressi, tuleks aadressiala õigesti määrata. Kuna võrgu väljaarendamisel võib vaja minna palju IP-aadresse

4. NAT annab võrgus täiendava turvalisuse kihi, kuna NAT-i võrku sisseehitatud host pole teistele võrguseadmetele vastavalt kasutaja eelistustele juurdepääsetav.

Puudused

1. Kui külaline taotleb kaugjuurdepääsu, kontrollib ta veelkord, kas ruuterilt saadavad ühendused kuuluvad NAT-i. Kuid mõned külalised lõid ühenduse teiselt hostilt, kui konkreetne kasutaja ei vasta õigele hostile, siis saab ta päringu, teine ​​host. See kriteerium põhjustab võrgu jõudluse halvenemist

2. Kui rakendusi ja protokolle on mitu, tuginedes otsfunktsioonidele, ei saa kasutaja võrk teistele kasutajatele ligi pääseda. Kuna host on sisseehitatud NAT-võrku, mis on ülaltoodud viisil kättesaamatu

3. Kui on vaja võrgu tõrkeotsingut kaugetest piirkondadest, on tõrkeotsing raske ja põhjustab otsest jälgitavust.

4. Tunnelimisprotokollide rakendamine teeb NAT-i tõlgitud väärtuste tõttu IP-päistes keerukamaks ning see katkestab ka IPseci ja vasakpoolsete tunnelimisprotokollide tehtud terviklikkuse kontrollimise.

5. Teenused, mis vajavad globaalsest küljest UDP või TCP installimisühendusi, võivad olla mõjutatud ja võib-olla mõnikord mitte juurdepääsetavad.

Soovitatavad artiklid

See on olnud teemaks Mis on NAT. Siin arutame ka, mis on NAT? selle tüübid koos NATi eeliste ja puudustega. Võite lisateabe saamiseks vaadata ka järgmisi artikleid -

  1. Mis on looduskeele töötlemine?
  2. Mis on omareklaam?
  3. JMeter Alternatiivid
  4. Võrguseadmete tüübid
  5. NAT-i tüübid ja eelised
  6. IPv4 andmegrammi päis (piirangud, eelised, kasutamine)

Kategooria:

Tarkvaraarendus