Uvod v NAT
NAT je tehnika, ki se uporablja za prepisovanje enega naslova IP v druge s spreminjanjem podatkov o omrežnem naslovu v naslovu IP paketov, ko se ti prenašajo prek usmerjevalnikov prometa. NAT je razširjen, ko je uporabljen prevajanje omrežnih naslovov, navzkrižno, da bi se spopadli s potrebo po ponovni preučitvi vsakega gostitelja, ko je bilo omrežje posredovano. Je priljubljena naprava za ohranjanje globalnega naslovnega prostora v območju izčrpanosti naslova IPv4. En sam internetni IP-naslov za prevajanje omrežnih naslovov je prehod, ki se uporablja za vstop v zasebna omrežja in se uporablja za širok razpon omrežja. Prvotni naslov IP je bil moduliran v javnem prostoru in uporabljen je maskiranje IP in je skrit z zasebnim naslovom IP. Zato je to priljubljena funkcija NAT, da ohranja prostor in prenaša pakete s specifičnim vedenjem.
Vrste NAT
NAT ponavadi deluje na požarnem zidu ali usmerjevalniku, da omogoči internetni dostop do localhosta s spreminjanjem zasebnega naslova IP v Global IP naslov ali obratno.
1. Statični NAT
Static NAT je zasebni IP naslov, ki je en sam neregistriran IP, ki je preslikan z zakonitim javnim IP naslovom. Tukaj je narejeno eno na drugo preslikavo znotraj lokalnega in globalnega naslova, ki se običajno uporablja za spletno gostovanje. Vendar v podjetjih niso uporabni, saj veliko ljudi uporablja internet in potrebujejo dostop do interneta, kadar je javni IP naslov obvezen. Če na primer obstaja 5000 strežnikov, ki potrebujejo dostop do interneta, mora podjetje kupiti 5000 javnih naslovov, ki so dragi.
2. Dinamični NAT
Dynamic NAT je neregistrirani naslov IP, ki se zasebno spremeni v registriran javni naslov iz skupine javnega naslova IP. Če je skupina naslovov IP zasedena, se lahko paketi pošljejo s fiksnim številom zasebnih naslovov IP na javni naslov. Na primer, če obstaja skupina dveh javnih IP-jev in do nje dostopata dva zasebna IP-ja, se lahko pošlje v predvidenem času. Če pa je za dostop do interneta potreben tretji IP, se paket prenese, saj je veliko zasebnih naslovov IP povezanih s skupino javnih naslovov IP. NAT se uporablja, ko je internetnih uporabnikov omejeno število, ker je ustvariti globalno zbirko naslovov IP zelo drago.
3. Prevajanje naslova vrat
Prevajanje vrat se imenuje NAT preobremenitev, kjer se lahko veliko zasebnih IP naslovov prenese na registrirane IP naslove. Številke vrat se uporabljajo za razlikovanje prometa, ki pripada posameznemu naslovu IP. To se pogosto uporablja kot način za varčevanje z denarjem, saj je na internet mogoče povezati na tisoče strežnikov z enim resničnim globalnim javnim naslovom IP.
Delo
- Dva vmesnika sta konfigurirana v NAT, ki je usmerjevalnik meje, en usmerjevalnik ima lokalni vmesnik, ki je znotraj omrežja, drugi vmesnik pa je prisoten v globalnem, ki je zunaj omrežja.
- Ko se paket posreduje zunaj in znotraj omrežja, potem omrežni prevod modulira lokalni IP naslov na globalni IP naslov. Ko paket vstopi v notranje ali lokalno omrežje, se globalni naslov IP prilagodi lokalnemu naslovu IP.
- Če v naslovu NAT ni na voljo naslova IP, se paketi pošljejo in gostiteljski nedosegljivi paketi gostiteljskega protokola internetnega nadzornega sporočila dostavijo na dan.
- V omrežju sta preslikana dva različna gostitelja A in B in če oba zahtevata isto ciljno pristanišče z isto številko vrat, recimo 2000 na strani gostitelja hkrati, potem NAT izvede samo spremembo naslova IP in ko so paketi prispeli v NAT oba IP-naslova A in B prikrijeta globalni ali javni IP-naslov vzpostavljenega omrežja in ga dostavita predvidenim ciljem.
- Javni IP naslov usmerjevalnika od ciljnega pristanišča prejme sporočilo o dostavi. Ko bo odgovor prejet, bo NAT zmedel glede izvora gostiteljevega odgovora zaradi njunih dveh identičnih števil vrat in A in B. Da bi odpravil takšne težave, NAT prikrije številko izvornega vhoda in spremeni tudi vnosno tabelo NAT. .
- Notranji IP naslov je mogoče modulirati, medtem ko zunanji IP naslov ni neposredno za nadzor organizacije. Sprememba ali prevod naslova se izvede znotraj in zunaj omrežja
Prednosti in slabosti NAT-a
Poglejmo nekaj prednosti in slabosti
Prednosti
1. NAT pomaga pri ohranjanju naslova IPv4, ko uporabnik uporablja NAT preobremenitev
2. NAT povečuje zanesljivost in fleksibilnost medsebojnih povezav z globalnim omrežjem z nameščanjem več izvornih skupin, izravnalnim bazenom in rezervnimi bazeni.
3. NAT ima izrazit način omrežnega naslavljanja. Če obstaja uporaba globalnega naslova IP, je treba pravilno dodeliti naslovni prostor. Ker je omrežje razvito, bo morda potrebnih veliko naslovov IP
4. NAT daje dodatno raven varnosti v omrežju, ker gostitelj, vgrajen v omrežje NAT, ni dosegljiv za druge omrežne naprave po željah uporabnika.
Slabosti
1. Ko gost zahteva prošnjo za oddaljeni dostop, bo dvakrat preveril, ali povezave iz usmerjevalnika pripadajo NAT-u. Toda nekateri gostje so vzpostavili povezavo z drugim gostiteljem, če se uporabnik ne odzove na pravilnega gostitelja, potem bo dobil zahtevo, drug gostitelj. To merilo bo vodilo do poslabšanja učinkovitosti omrežja
2. Če obstaja več aplikacij in protokolov, ki so odvisni od funkcij od konca do konca, omrežje uporabnika drugim uporabnikom ne more biti dostopno. Ker je gostitelj vgrajen v NAT omrežje, ki je nedosegljivo, kot je razloženo zgoraj
3. Če je potrebno odpraviti težave z oddaljenih območij, bo odpravljanje težav težko in vodi v izgubo sledljivosti.
4. Uporaba tunelskih protokolov povzroča več zapletov zaradi NAT prevedenih vrednosti v naslovih IP in prekine tudi preverjanje integritete IPsec in levih protokolov tuneliranja.
5. Storitve, ki potrebujejo namestitvene povezave UDP ali TCP od globalne strani, lahko vplivajo in morda na trenutke niso dosegljive.
Priporočeni članki
To je vodnik za Kaj je NAT. Tukaj razpravljamo tudi o tem, kaj je NAT? njegove vrste s prednostmi in slabostmi NAT. Za več informacij si lahko ogledate tudi naslednje članke -
- Kaj je obdelava naravnega jezika?
- Kaj je Native Advertising?
- JMeter alternative
- Vrste omrežnih naprav
- Vrste in prednosti NAT
- Datagram vodja IPv4 (Omejitve, koristi, uporaba)