Úvod do NATu

NAT je technika, ktorá sa používa na premapovanie jedného priestoru s adresou IP na ostatné zmenou podrobností o sieťovej adrese v hlavičke IP paketov, keď sa prenášajú cez smerovače prenosu. NAT sa rozširuje, keď sa aplikuje preklad sieťových adries, ktorý je prierezom, aby konfrontoval potrebu znovu načítať každého hostiteľa pri prenose siete. Je to populárne zariadenie na ochranu globálneho adresového priestoru v rozsahu vyčerpania adresy IPv4. Jedna internetová adresa smerujúca k prekladu sieťových adries je bránou, ktorá sa používa na vstup do súkromných sietí a používa sa pre celý rad sietí. Pôvodná adresa IP bola modulovaná vo verejnom priestore a používa sa maskovanie IP adresy a sú skryté so súkromnou adresou IP. Preto je to populárna vlastnosť siete NAT na zachovanie priestoru a prenos paketov so špecifickým správaním.

Druhy NAT

NAT zvyčajne pracuje na firewalle alebo routeru, aby umožnil prístup na internet na localhost zmenou súkromnej IP adresy na globálnu IP adresu alebo naopak.

1. Statická NAT

Statický NAT je súkromná adresa IP, ktorá je jednou neregistrovanou adresou IP, ktorá je mapovaná legálnou verejnou adresou IP. Tu sa mapuje jeden ku druhému v rámci miestnej a globálnej adresy, ktorá sa všeobecne používa pri webhostingu. Neuplatňujú sa však v spoločnostiach, pretože mnoho ľudí používa internet a potrebuje prístup na internet, kde je verejná IP adresa povinná. Napríklad, ak existuje 5000 serverov, ktoré potrebujú prístup na internet, potom spoločnosť musí kúpiť 5000 verejných adries, ktoré sú drahé.

2. Dynamický NAT

Dynamický NAT je neregistrovaná IP adresa, ktorá je súkromná, sa zmení zo zaregistrovanej verejnej adresy zo skupiny verejných IP adries. Ak je obsadená skupina IP adries, pakety sa prenášajú s pevným počtom súkromných IP adries, ktoré sa môžu prenášať na verejnú adresu. Napríklad, ak existuje skupina dvoch verejných IP adries, ku ktorým majú prístup dve súkromné ​​IP, je možné prenášať v odhadovanom čase. Ak je však potrebné, aby tretia IP mala prístup na internet, paket sa vysiela, pretože mnoho súkromných IP adries je spojených so skupinou verejných IP adries. NAT je nasadený, keď existuje obmedzený počet užívateľov internetu, pretože vytvorenie globálneho fondu IP adries je veľmi drahé.

3. Preklad adresy prístavu

Preklad adries portov sa nazýva preťaženie NAT, kde je možné na súkromné ​​zaregistrované adresy IP preniesť veľa súkromných adries IP. Čísla portov sa používajú na rozlíšenie toku prevádzky patriacej k jednotlivej adrese IP. Toto sa často používa ako metóda šetrenia nákladov, pretože tisíce serverov môžu byť pripojené k internetu pomocou jednej skutočnej globálnej verejnej IP adresy.

pracovné

  • V NAT, ktoré sú hraničným smerovačom, sú nakonfigurované dve rozhrania, jeden smerovač má rozhranie v miestnej sieti, ktoré je vo vnútri siete, a ďalšie rozhranie je prítomné v globálnej sieti mimo siete.
  • Keď sa paket vysiela do vonkajšej a vnútornej siete, modulácia prekladu sieťových adries moduluje lokálnu IP adresu na globálnu IP adresu. Keď však paket vstúpi do vnútornej alebo miestnej siete, potom sa globálna adresa IP moduluje na miestnu adresu IP.
  • V NAT, ak nie je k dispozícii žiadna IP adresa, sa pakety prenášajú a nedostupné pakety hostiteľa protokolu Internet Control Message sa doručia do daného cieľa.
  • V sieti sa mapujú dva rôzne hostitelia A a B a ak obidve požiadajú o rovnaký cieľový port s rovnakým číslom portu na strane hostiteľa súčasne 2000, potom NAT vykoná iba zmenu IP adresy a keď pakety dorazia na NAT, oba IP adresy A a B sú maskované globálnou alebo verejnou IP adresou vytvorenej siete a doručené do odhadovaného cieľa.
  • Verejná IP adresa smerovača prijíma doručovaciu správu z cieľového portu. Akonáhle je odpoveď prijatá, bude to nejasné pre NAT o pôvode odpovede hostiteľa kvôli ich dvom identickým číslam portov A a B. Na prekonanie týchto problémov NAT maskuje číslo zdrojového portu a tiež vykoná zmeny vo vstupnej tabuľke NAT,
  • Vnútorná IP adresa môže byť modulovaná, zatiaľ čo vonkajšia IP adresa nie je v priamom ovládaní organizácie. Zmena alebo preklad adresy sa uskutočňuje vo vnútri a mimo siete

Výhody a nevýhody NATu

Pozrime sa na niektoré výhody a nevýhody

výhody

1. NAT pomáha pri zachovávaní adresného priestoru IPv4, keď používateľ používa preťaženie NAT

2. NAT zvyšuje spoľahlivosť a flexibilitu prepojení s globálnou sieťou nasadením viacerých zdrojových fondov, vyrovnávacej oblasti zálohy a záložných fondov.

3. NAT má významnú metódu adresovania v sieti. Ak sa používa globálna adresa IP, mal by byť adresný priestor správne pridelený. Pretože pri vývoji siete môže byť potrebné veľa adries IP

4. NAT poskytuje ďalšiu úroveň zabezpečenia v sieti, pretože hostiteľ zabudovaný v sieti NAT je nedostupný pre iné sieťové zariadenia podľa preferencie používateľa.

nevýhody

1. Ak žiadosť o vzdialený prístup hosťa dvakrát skontroluje, či pripojenia zo smerovača patria do siete NAT. Ale niektorí hostia nadviazali spojenie z iného hostiteľa, ak konkrétny užívateľ nereaguje na správneho hostiteľa, potom dostane požiadavku, iného hostiteľa. Toto kritérium povedie k zhoršeniu výkonu siete

2. Ak existuje viac aplikácií a protokolov spoliehajúcich sa na funkcie end to end, potom sieť používateľa nemôže byť prístupná iným používateľom. Pretože hostiteľ je zabudovaný v sieti NAT, čo je nedostupné, ako je uvedené vyššie

3. Ak je potrebné riešiť problémy so sieťou zo vzdialených oblastí, riešenie problémov bude ťažké a vedie k strate sledovateľnosti medzi jednotlivými stanicami.

4. Aplikácia tunelovacích protokolov robí ďalšie komplikácie z dôvodu prekladaných hodnôt NAT v hlavičkách IP a tiež preruší overovanie integrity vykonané protokolmi IPsec a ľavými tunelovacími protokolmi.

5. Na služby, ktoré potrebujú inštalačné pripojenia UDP alebo TCP z globálnej strany, môžu byť ovplyvnené a niekedy nie sú dosiahnuteľné.

Odporúčané články

Toto bola príručka Čo je NAT. Aj tu diskutujeme o tom, čo je to NAT? jej typy s výhodami a nevýhodami NAT. Ďalšie informácie nájdete aj v nasledujúcich článkoch -

  1. Čo je spracovanie prirodzeného jazyka?
  2. Čo je natívna reklama?
  3. JMeter Alternatívy
  4. Typy sieťových zariadení
  5. Druhy a výhody NAT
  6. Záhlavie dátového protokolu IPv4 (obmedzenia, výhody, použitie)

Kategórie:

Vývoj softvéru