Úvod do typů NAT

Příběh existence NATu spočívá v tom, že pomocí IPV4, tj. 32 bitů, což dá asi 4, 2 miliardy jedinečných IP, ve kterých je nemožné pojmout 7 miliard * Počet zařízení používaných jednotlivcem na světě, Řešení, které IPV4 nadále používá, získat více zařízení na internetu je NAT. Procesy NAT, ve kterých je jedna nebo více lokálních IP adres přeložena na jednu nebo globální IP adresy a naopak, aby se místním hostitelům umožnil přístup k internetu. Obecně bude hraniční router nebo firewall nakonfigurován pro NAT. V tomto článku se podrobně seznámíme s různými typy NAT.

Terminologie NAT

Předtím, než skočíme na to, jak funguje NAT a typy NATu, porozumíme několika terminologiím, abychom se vyhnuli záměně.

  • Vnitřní místní adresa: Soukromá IP adresa, přiřazená hostiteli ve vnitřní (místní) síti, je to uvnitř hostitele, jak je vidět z vnitřní sítě. Tato IP adresa je přiřazena routerem připojeným ke skupině zařízení, není přístupná z internetu. Všechny adresy začínající 192.168.xx a 10.xxx jsou vyhrazeny pro soukromé adresy IP. Můžeme použít jakoukoli IP v dosahu, aniž bychom se museli obávat, některé jiné zařízení to samé používá.
  • Vnitřní globální adresa: Je to jedna nebo více IP adres, které představují místní síť a jsou považovány za vnitřní hostitele z vnější sítě. Když se zaregistrujeme u ISP, dostaneme IP, které je dostupné po celém internetu. Je přiřazen routeru připojenému ke skupině zařízení. Příklad: 12.13.14.15
  • Vnější místní adresa: Skutečná IP adresa vzdáleného hostitele po překladu NAT.
  • Mimo globální adresu: Jedná se o IP adresu vzdáleného hostitele dříve

obvykle se místní IP adresy označují jako „privátní IP“ a globální jako „veřejná nebo registrovaná IP“.

Druhy NAT

Podle toho, jak se mapování IP adres provádí z lokální IP na globální IP, existují 3 typy NAT.

1. Statická NAT

V tomto případě bude existovat mapování mezi soukromou a veřejnou IP. tj. soukromá IP 192.162.19.2 je trvale mapována na globální IP 13.14.56.07, běžně se používá pro webhosting.

2. Dynamický NAT

V tomto případě je router vybaven sadou veřejných IP adres, každému zařízení, které se chce připojit k internetu, bude poskytnuta okamžitě dostupná veřejná IP na konci routeru. Bude existovat mapování jeden na jednoho na základě techniky "kdo dřív přijde", veřejná IP adresa používaná soukromou IP se může v průběhu času měnit.

3. PAT (Port Address Translation)

V tomto případě je mnoho soukromých IP adres mapováno na jednu veřejnou IP, provoz je rozlišován podle čísel portů zařízení, tj. Které pakety patří ke kterým soukromým. To je nákladově efektivní, mnoho uživatelů se může připojit k internetu pomocí jediné veřejné IP na Doba. To je také známé jako přetížení NAT.

Jak funguje NAT?

Abychom pochopili, jak NAT funguje v reálném scénáři Podívejme se na malou topologii, má 3 zařízení připojená k routeru, ať už zařízení jsou notebook, mac a smartphone, všechna jsou připojena k routeru, směrovač je zase připojeno k internetu, veřejná IP přidělená routeru je 12.13.14.15, router přiřazil 10.11.12.01 notebooku, 10.11.12.01 MAC a 10.11.12.03 smartphone.

Předpokládejme, že notebook chce připojit vzdálený server, který je hostitelem webové stránky pro předpovídání počasí, s globální IP 60.70.80.90 a smartphone chce přistupovat k facebooku hostovanému na globální IP 60.70.80.80, když oba požadavky dorazí na router, router mapuje IP a vstup do NAT tabulka níže:

přístrojSoukromá IP (zdrojová IP: port)Public IP (Public IP: Port)
Označení10.11.12.01: 4230112.13.14.15:6666
Chytrý telefon10.11.12.03: 4230212.13.14.15:5555

Požadavek s veřejnou IP a hostitelskou IP se zprávou je odeslán na příslušné hostitelské servery přes internet, na portu 80 běžně používaném pro HTTP požadavky, vzdálené servery reagují na veřejnou IP s přidanou zprávou, na rozhraní routeru, router odkazuje na NAT tabulku a odešle zpět odpověď na příslušnou soukromou IP a na jejich příslušné porty. Do notebooku nebo smartphonu se zdá, že odpověď byla odeslána přímo jim pomocí vzdálených hostitelů.

Výhody používání Nat

  • Zabraňuje vyčerpání adres ipv4, tj. Více zařízení se může připojit k internetu pomocí ipv4.
  • Poskytuje další úroveň zabezpečení tím, že původní a cílovou adresu skryje před sebou.
  • NAT poskytuje zvýšenou flexibilitu při připojení k internetu.
  • Změníme-li adresy IP zařízení používané pro službu přístupnou přes internet, nebude to mít vliv na IP adresy služby kvůli systému NAT.

Závěr - typy NAT

IPV4 je starobylý nápad, který je implementován po 70. letech 20. století a byl zaveden k překonání nevýhod jeho NAT. Má několik nevýhod, jako je časová náročnost a zdroje, ztrácí sledovatelnost mezi zdrojem a cílem a zpožďuje komunikaci.

Probíhá pomalá migrace mezi IPV4 na IPV6, což dá 32 následované 37 nuly jedinečných IP adres, ale zpožděných, protože mnoho zařízení, která jsou již na internetu, podporují pouze IPV4, a rozbití a sestavení nového IPV6 trvá nějakou dobu. podpůrná architektura.

Doporučené články

Toto je průvodce typy NATů. Zde diskutujeme o úvodu, práci, terminologiích a top 3 typech NAT spolu s jeho výhodami. Další informace naleznete také v následujících článcích

  1. Reagovat Nativní vs. Reagovat
  2. QlikView Alternativy
  3. Alternativy úlu
  4. Asana Alternativy
  5. Vytváření tlačítek stylů v Native React

Kategorie:

Vývoj softwaru