Úvod do NAT

NAT je technika, která se používá k přemapování jednoho prostoru IP adres na ostatní změnou podrobností síťové adresy v IP hlavičce paketů, když jsou přenášeny přes směrovače provozu. NAT se rozšiřuje, protože aplikovaný překlad síťových adres je průřezem, aby bylo možné čelit potřebě znovu načíst každého hostitele při přenosu sítě. Jedná se o populární zařízení při zachování globálního adresového prostoru v rozsahu vyčerpání adresy IPv4. Jedna internetová rutina IP adresa Network Address Translation je brána používaná pro vstup do soukromých sítí a používaná pro širokou škálu sítí. Původní IP adresa byla modulována ve veřejném prostoru a je aplikováno IP maskování a jsou skryty soukromou IP adresou. Proto je to oblíbená funkce NATu, který chrání prostor a přenáší pakety se specifickým chováním.

Druhy NAT

NAT obvykle pracuje na firewallu nebo routeru, aby umožnil přístup na internet k localhostu změnou soukromé IP adresy na globální IP adresu nebo naopak.

1. Statická NAT

Statický NAT je soukromá IP adresa, což je jediná neregistrovaná IP adresa, která je mapována legální veřejnou IP adresou. Zde se mapuje jeden na druhého v rámci místní a globální adresy, která se obecně používá pro webhosting. Nelze však použít ve společnostech, protože mnoho lidí používá internet a potřebuje přístup k internetu, kde je veřejná IP adresa povinná. Například, pokud existuje 5000 serverů, které potřebují přístup k internetu, pak společnost musí koupit 5000 veřejných adres, což je drahé.

2. Dynamický NAT

Dynamický NAT je neregistrovaná IP adresa, která je soukromá, je změněna na registrovanou veřejnou adresu ze skupiny veřejné IP adresy. Pokud je obsazena skupina IP adres, pakety jsou vysílány s pevným počtem privátní IP adresy mohou být přeneseny na veřejnou adresu. Například, pokud existuje skupina dvou veřejných IP a lze k nim přistupovat dvěma soukromými IP, lze přenášet v odhadovaném čase. Pokud však existuje potřeba přístupu třetího IP k internetu, paket se přenáší, protože mnoho soukromých IP adres je připojeno ke skupině veřejných IP adres. NAT je nasazen, když existuje omezený počet uživatelů internetu, protože vytvoření globálního fondu adres IP je velmi drahé.

3. Překlad adresy přístavu

Port Address Translation se nazývá přetížení NAT, kde lze mnoho soukromých IP adres přenášet na IP adresy registrované na jednotce. Čísla portů se používají k rozlišení toku provozu, který patří k jednotlivé IP adrese. Toto je často používáno jako metoda úspory nákladů, protože tisíce serverů mohou být připojeny k internetu pomocí jedné skutečné globální veřejné IP adresy.

Pracovní

  • Dvě rozhraní jsou konfigurována v NAT, což je hraniční router, jeden router má rozhraní v lokálním, které je uvnitř sítě a další rozhraní je přítomno v globálním, což je vnější síť.
  • Když je paket přenášen do vnějšku a uvnitř sítě, pak překlad síťových adres moduluje lokální IP adresu na globální IP adresu. Když ale paket vstoupí do vnitřní nebo místní sítě, pak je globální IP adresa modulována na místní IP adresu.
  • V NAT, pokud není k dispozici žádná IP adresa, pak jsou pakety vysílány a pakety hostitele Internet Control Message Protocol jsou doručeny do daného cíle.
  • V síti jsou mapovány dva různé hostitele A a B a pokud oba žádají stejný cílový port se stejným číslem portu řeknou 2000 na straně hostitele současně, pak NAT provede pouze změnu IP adresy a když pakety dorazí na NAT oba IP adresy A a B jsou maskovány globální nebo veřejnou IP adresou zavedené sítě a doručeny do odhadovaného cíle.
  • Veřejná IP adresa routeru přijímá doručovací zprávu z cílového portu. Jakmile je odpověď přijata, bude to zmatek pro NAT o původu odpovědi hostitele kvůli jejich dvěma identickým číslům portů A a B. Pro překonání takových problémů NAT maskuje číslo zdrojového portu a také provede změny ve vstupní tabulce NAT .
  • Vnitřní IP adresa může být modulována, zatímco vnější IP adresa není přímo pro řízení organizace. Změna nebo překlad adresy se provádí uvnitř i vně sítě

Výhody a nevýhody NAT

Podívejme se na některé výhody a nevýhody

Výhody

1. NAT pomáhá při zachování adresního prostoru IPv4, když uživatel používá přetížení NAT

2. NAT zvyšuje spolehlivost a flexibilitu propojení s globální sítí nasazením více zdrojových fondů, fondu vyrovnávání zatížení a záložních fondů.

3. NAT má významnou metodu adresování v síti. Pokud existuje globální IP adresa, pak by měl být adresní prostor správně přiřazen. Protože při vývoji sítě může být zapotřebí mnoho IP adres

4. NAT poskytuje přidanou vrstvu zabezpečení v síti, protože hostitel zabudovaný v síti NAT je nedostupný jinými síťovými zařízeními podle preferencí uživatele.

Nevýhody

1. Pokud požadavek na vzdálený přístup hosta zkontroluje, zda připojení ze směrovače patří do sítě NAT. Ale někteří hosté navázali spojení z jiného hostitele, pokud konkrétní uživatel nereaguje na správného hostitele, pak dostane požadavek, jiného hostitele. Toto kritérium povede ke snížení výkonu sítě

2. Pokud existuje více aplikací a protokolů závislých na koncových funkcích, nemůže být síť uživatele přístupná jiným uživatelům. Protože hostitel je vestavěn uvnitř sítě NAT, což je nedosažitelné, jak je uvedeno výše

3. Pokud je potřeba odstranit síť ze vzdálených oblastí, bude odstraňování problémů obtížné a vede ke ztrátě sledovatelnosti.

4. Použití protokolů tunelování způsobuje další komplikace v důsledku překládaných hodnot NAT v hlavičkách IP a také přeruší ověření integrity provedené protokoly IPsec a levými tunelovacími protokoly.

5. Služby, které vyžadují připojení k UDP nebo TCP z globálního hlediska, mohou být ovlivněny a někdy nemusí být dostupné.

Doporučené články

Toto byl průvodce Co je NAT. Zde také diskutujeme, co je to NAT? jeho typy s výhodami a nevýhodami NAT. Další informace naleznete také v následujících článcích -

  1. Co je zpracování přirozeného jazyka?
  2. Co je nativní reklama?
  3. JMeter Alternativy
  4. Typy síťových zařízení
  5. Druhy a výhody NAT
  6. Záhlaví datagramu IPv4 (omezení, výhody, použití)

Kategorie:

Vývoj softwaru