Въведение в NAT

NAT е техника, която се използва за пренареждане на едно IP адресно пространство в други чрез промяна на данните за мрежовия адрес в IP заглавката на пакетите, когато те се предават през маршрутизатори на трафика. NAT се разширява, тъй като мрежовият адрес Превод, който се прилага, е кръстосан прозорец, за да се изправи срещу необходимостта от повторно адресиране на всеки хост при предаване на мрежа. Това е популярно устройство за запазване на глобалното адресно пространство в обхвата на изчерпване на IPv4 адреса. Един единствен IP-адрес за прехвърляне на Интернет на превод на мрежови адреси е шлюз, използван за влизане в частните мрежи и използван за широк спектър от мрежата. Оригиналният IP адрес е модулиран в публичното пространство и се прилага маскиране на IP и те са скрити с частен IP адрес. Следователно това е популярна функция на NAT за запазване на пространството и предаване на пакетите със специфично поведение.

Видове NAT

NAT обикновено работи на защитна стена или рутер, за да даде достъп до интернет до localhost чрез промяна на частен IP адрес на Global IP адрес или обратно.

1. Статичен NAT

Static NAT е частен IP адрес, който представлява единичен нерегистриран IP адрес, който е картографиран с легален публичен IP адрес. Тук се прави едно към едно картографиране в рамките на локален и глобален адрес, който обикновено се прилага за уеб хостинг. Но те не са приложими във фирми, тъй като много хора използват интернет и се нуждаят от достъп до интернет, където публичният IP адрес е задължителен. Например, ако има 5000 сървъра, които се нуждаят от достъп до интернет, тогава компанията трябва да купи 5000 публични адреса, което е скъпо.

2. Динамичен NAT

Dynamic NAT е нерегистриран IP адрес, който е частен, се променя на регистриран публичен адрес от група от публичен IP адрес. Ако групата от IP адреси е заета, тогава пакетите се предават с фиксиран брой частен IP адрес, могат да бъдат предадени на публичния адрес. Например, ако има група от две публични IP адреси и достъпът до нея може да се извърши чрез две частни IP адреси, може да бъде предаден в очакваното време. Но ако има нужда от третия IP за достъп до интернет, пакетът се предава, тъй като много частни IP адреси са свързани към група публични IP адреси. NAT се използва, когато има ограничен брой интернет потребители, защото да се създаде глобален пул от IP адреси е много скъпо.

3. Превод на адрес на порт

Преводът на порт адреси се нарича NAT претоварване, при което много частни IP адреси могат да бъдат предавани в регистрирани единични IP адреси. Номерата на портовете се прилагат за разграничаване на потока от трафик, принадлежащ на индивидуален IP адрес. Това често се използва като метод за спестяване на разходи, тъй като хиляди сървъри могат да бъдат свързани към интернет чрез един истински глобален публичен IP адрес.

работната

  • Два интерфейса са конфигурирани в NAT, който е граничен рутер, един рутер има локален интерфейс, който е вътре в мрежата, а друг интерфейс присъства в глобалната, която е извън мрежата.
  • Когато пакетът се предава външно и вътре в мрежата, тогава преводът на мрежов адрес модулира локалния IP адрес към глобалния IP адрес. Но когато пакет влиза във вътрешната или локалната мрежа, тогава глобалният IP адрес се модулира към локалния IP адрес.
  • В NAT, ако няма наличен IP адрес, пакетите се предават и хост на недостъпни пакети на протокол за съобщение за интернет контрол се доставят до дадената дестинация.
  • В една мрежа се картографират две различни хост A и B и ако и двете поискат един и същ порт на местоназначение с един и същ номер на порт, например 2000 от страната на хоста едновременно, NAT извършва само промяната на IP адреса и когато пакетите пристигат в NAT и двете IP и A адресите се маскират от глобалния или публичен IP адрес на установената мрежа и се доставят до прогнозната дестинация.
  • Публичният IP адрес на рутера получава съобщение за доставка от пристанището на местоназначението. След като отговорът бъде получен, ще се обърка NAT за произхода на отговора на хоста поради двата им идентични номера на порта A и B. За да преодолее такива проблеми, NAT маскира номера на изходния порт и също така прави промени в таблицата за въвеждане на NAT,
  • Вътрешният IP адрес може да бъде модулиран, докато външният IP адрес не е пряко за контрол на организацията. Промяната или преводът на адреса се извършва във и извън мрежата

Предимства и недостатък на NAT

Нека видим някои предимства и недостатъци

Предимства

1. NAT помага за запазване на IPv4 адресното пространство, когато потребителят използва NAT претоварване

2. NAT повишава надеждността и гъвкавостта на връзките към глобалната мрежа чрез разполагане на множество пулове от източници, пулс за балансиране на натоварването и резервни пулове.

3. NAT има виден метод за мрежово адресиране. Ако има използване на глобален IP адрес, тогава адресното пространство трябва да бъде правилно зададено. Защото, когато мрежата е развита, може да има нужда от много IP адреси

4. NAT дава допълнителен слой сигурност в мрежата, тъй като хостът, вграден в NAT мрежата, е недостъпен от други мрежови устройства според предпочитанията на потребителя.

Недостатъци

1. Когато заявка на гост за отдалечен достъп, тя ще провери два пъти дали връзките от рутера принадлежат на NAT. Но някои гости установиха връзката от друг хост, ако конкретният потребител не отговори на правилния хост, тогава той ще получи заявка, друг хост. Този критерий ще доведе до влошаване на работата на мрежата

2. Ако има множество приложения и протоколи, разчитани от край до край, функциите на мрежата на потребителя не могат да бъдат достъпни от други потребители. Тъй като хостът е вграден в NAT мрежа, която е недостъпна, както беше разгледано по-горе

3. Ако има нужда да отстраните мрежата от отдалечени райони, тогава отстраняването на неизправности ще бъде трудно и ще доведе до загуба на проследяване от край до край.

4. Прилагането на протоколи за тунелиране създава повече усложнения поради преведените от NAT стойности в IP заглавките и също така прекъсва проверките за целостта, направени от IPsec и леви тунелни протоколи.

5. Услугите, които се нуждаят от UDP или TCP инсталационни връзки от глобалната страна, могат да бъдат засегнати, а може и да не са достъпни на моменти.

Препоръчителни статии

Това е ръководство за Какво е NAT. Тук също обсъждаме какво е NAT? неговите видове с предимствата и недостатъците на NAT. Може да разгледате и следните статии, за да научите повече -

  1. Какво е обработка на естествен език?
  2. Какво е Native Advertising?
  3. JMeter Алтернативи
  4. Видове мрежови устройства
  5. Видове и предимства на NAT
  6. Datagram Header на IPv4 (Ограничения, Предимства, Използване)

Категория:

Разработване на софтуер