Introducere în NAT

NAT este o tehnică care este utilizată pentru reaplicarea unui spațiu de adrese IP în altele prin modificarea detaliilor adresei de rețea din antetul IP al pachetelor atunci când sunt transmise prin routere de trafic. NAT este extins deoarece traducerea adresei de rețea care este aplicată este o încrucișare pentru a face față necesității de a readresa la fiecare gazdă când a fost transmisă o rețea. Este un dispozitiv popular în păstrarea spațiului global de adrese în intervalul de epuizare a adreselor IPv4. O singură adresă IP dirijabilă pe Internet a rețelei de traducere a rețelei este o poartă folosită pentru a intra în rețelele private și pentru o gamă largă de rețele. Adresa IP inițială a fost modulată în spațiul public și se aplică mascarea IP și sunt ascunse cu o adresă IP privată. Prin urmare, aceasta este o caracteristică populară a NAT pentru a păstra spațiul și a transmite pachetele cu un comportament specific.

Tipuri de NAT

NAT funcționează de obicei pe un firewall sau un router pentru a permite accesul la internet la localhost prin schimbarea adresei IP private la adresa IP globală sau invers.

1. NAT static

Static NAT este o adresă IP privată care este o singură IP neînregistrată care este mapată cu o adresă IP publică legală. Aici, maparea unu la unu se face în cadrul unei adrese locale și globale, care se aplică în general pentru găzduire web. Dar nu sunt aplicabile în companii, deoarece multe persoane folosesc internetul și au nevoie de acces la internet unde adresa IP publică este obligatorie. De exemplu, dacă există 5000 de servere care au nevoie de acces la internet, atunci compania trebuie să cumpere 5000 de adrese publice, care este costisitoare.

2. NAT dinamic

Dynamic NAT este o adresă IP neînregistrată care este privată este schimbată la o adresă publică înregistrată dintr-un grup de adrese IP publice. Dacă grupul de adrese IP este ocupat, atunci pachetele sunt transmise cu un număr fix de adresă IP privată pot fi transmise la adresa publică. De exemplu, dacă există un grup de două IP-uri publice și acesta poate fi accesat de două IP-uri private pot fi transmise la momentul estimat. Dar dacă este nevoie de al treilea IP pentru a accesa internetul, atunci pachetul este transmis deoarece multe adrese IP private sunt conectate la un grup de adrese IP publice. NAT este implementat atunci când există un număr finit de utilizatori de internet, deoarece crearea unui grup de adrese IP globale este foarte scump.

3. Traducere adresă port

Traducerea adreselor port se numește supraîncărcare NAT, unde multe adrese IP private pot fi transmise în adrese IP înregistrate în unitate. Numerele de port sunt aplicate pentru a diferenția fluxul de trafic aparține unei adrese IP individuale. Aceasta este frecvent utilizată ca metodă de economisire a costurilor, deoarece mii de servere pot fi conectate la internet printr-o adresă IP publică globală.

Lucru

  • Două interfețe sunt configurate în NAT, care este un router de frontieră, un router are o interfață în local care se află în interiorul rețelei și o altă interfață este prezentă în global, care este în afara rețelei.
  • Când un pachet este transmis la exterior și în interiorul rețelei, traducerea adresei de rețea modulează adresa IP locală la adresa IP globală. Dar când un pachet intră în rețeaua internă sau locală, atunci adresa IP globală este modulată pe adresa IP locală.
  • În NAT, dacă nu există o adresă IP disponibilă, atunci pachetele sunt transmise și pachetele gazdă ale unui protocol de control Internet nu se pot ajunge la destinația dată.
  • Într-o rețea, două gazdă A și B diferite sunt mapate și dacă ambele solicită același port de destinație cu același număr de port spun 2000 pe partea gazdă simultan, atunci NAT efectuează doar schimbarea adresei IP și când pachetele au ajuns la NAT ambele adresele IP A și B sunt mascate de adresa IP globală sau publică a rețelei stabilite și livrate la destinația estimată.
  • Adresa IP publică a routerului primește un mesaj de livrare din portul destinație. Odată ce se primește un răspuns, NAT va fi o confuzie cu privire la originea răspunsului gazdă din cauza celor două numere de port A și B. identice pentru a depăși astfel de probleme, NAT maschează numărul portului sursă și, de asemenea, face modificări în tabelul de intrare al NAT. .
  • Adresa IP interioară poate fi modulată, în timp ce adresa IP externă nu este directă pentru a controla organizația. Modificarea sau traducerea adresei se face în interiorul și în afara rețelei

Avantaje și dezavantaje ale NAT

Să vedem câteva avantaje și dezavantaje

avantaje

1. NAT ajută la păstrarea spațiului de adrese IPv4 atunci când utilizatorul utilizează supraîncărcare NAT

2. NAT îmbunătățește fiabilitatea și flexibilitatea interconexiunilor la rețeaua globală prin implementarea mai multor pool-uri sursă, bazin de echilibrare a sarcinilor și pool-uri de rezervă.

3. NAT are o metodă proeminentă de adresare a rețelei. Dacă există utilizarea adresei IP globale, atunci spațiul de adrese ar trebui să fie alocat corespunzător. Pentru că atunci când rețeaua este dezvoltată, este posibil să fie nevoie de multe adrese IP

4. NAT oferă un nivel suplimentar de securitate în rețea, deoarece gazda încorporată în rețeaua NAT nu poate fi atinsă de alte dispozitive de rețea, după preferințele utilizatorului.

Dezavantaje

1. Atunci când un invitat solicită acces la distanță, va verifica dublu dacă conexiunile de la router aparțin NAT. Dar unii oaspeți au stabilit conexiunea de la o altă gazdă dacă un anumit utilizator nu răspunde la gazda corectă, atunci va primi o cerere, o altă gazdă. Acest criteriu va duce la degradarea performanței rețelei

2. Dacă există mai multe aplicații și protocoale bazate pe funcții de la capăt la cap, atunci rețeaua utilizatorului nu poate fi accesată de alți utilizatori. Deoarece gazda este încorporată în rețeaua NAT, care nu poate fi atinsă după cum am discutat mai sus

3. Dacă este necesar să depanați rețeaua din zone îndepărtate, depanarea va fi dificilă și va duce la pierderea trasabilității de la capăt la capăt.

4. Aplicarea protocoalelor de tunelare face mai multe complicații din cauza valorilor traduse NAT în anteturile IP și, de asemenea, întrerupe verificările de integritate făcute de IPsec și protocoalele de tunel stânga.

5. Serviciile care au nevoie de conexiuni de instalare UDP sau TCP din partea globală pot fi afectate și poate nu pot fi accesate uneori.

Articole recomandate

Acesta a fost un ghid pentru Ce este NAT. Tot aici discutăm ce este NAT? tipurile sale cu avantajele și dezavantajele NAT. De asemenea, puteți arunca o privire la următoarele articole pentru a afla mai multe -

  1. Ce este procesarea limbajului natural?
  2. Ce este publicitatea nativă?
  3. JMeter alternative
  4. Tipuri de dispozitive de rețea
  5. Tipuri și avantaje ale NAT
  6. Datagramă antetul IPv4 (Limitări, beneficii, utilizare)

Categorie:

Dezvoltare de software