Вступ до видів NAT
Історія існування NAT полягає в тому, що використання IPV4, тобто 32-бітового, що дасть близько 4, 2 мільярда унікальних IP-адрес, в яких неможливо вмістити 7 мільярдів * Жоден з пристроїв, якими користується людина у світі, ще не вирішив використовувати IPV4, отримати більше пристроїв в Інтернеті - це NAT. NAT-процеси, в яких одна або кілька локальних IP-адрес перетворюються на одну або глобальну IP-адресу і навпаки, щоб забезпечити доступ до Інтернету для місцевих хостів. Як правило, прикордонний маршрутизатор або брандмауер будуть налаштовані для NAT. У цій статті ми детально дізнаємось про різні види NAT.
НАТ Термінології
Перш ніж перейти до того, як працює NAT і типи NAT, давайте розберемося з кількома термінологіями, щоб уникнути плутанини.
- Всередині локальної адреси: приватна IP-адреса, призначена хосту у внутрішній (локальній) мережі, вона знаходиться всередині хоста, як видно з внутрішньої мережі. Ця IP-адреса призначається маршрутизатором, підключеним до групи пристроїв, вона недоступна з Інтернету. Усі адреси, починаючи з 192.168.xx та 10.xxx, зарезервовані для приватних IP-адрес. Ми можемо використовувати будь-яку IP в межах діапазону, не турбуючись про це, інший пристрій використовує той самий.
- Внутрішня глобальна адреса: це одна або кілька IP-адрес, що представляє локальну мережу, розглядається як всередині хост із зовнішньої мережі. Коли ми реєструємось в ISP, ми отримуємо IP-адресу, яка доступна через Інтернет. Він призначається маршрутизатору, підключеному до групи пристроїв. Вихід: 12.13.14.15
- Зовнішня локальна адреса: фактичний IP віддаленого хоста після перекладу NAT.
- Зовнішня глобальна адреса: це раніше IP-адреса віддаленого хоста
Зазвичай локальні IP-адреси називають «приватним IP», а глобальний - «загальнодоступним або зареєстрованим IP».
Види NAT
Виходячи з того, як робиться відображення IP-адрес від локального IP до глобального IP, існує 3 типи NAT.
1. Статичний НАТ
У цьому випадку буде відображатися одне до одного відображення між приватним IP та Public IP. тобто приватний IP 192.162.19.2 постійно відображається на глобальний IP 13.14.56.07, він зазвичай використовується для веб-хостингу.
2. Динамічний НАТ
У цьому випадку маршрутизатору надається набір загальнодоступних IP-адрес, будь-який пристрій, який хоче підключитися до Інтернету, буде забезпечений негайно доступним відкритим IP-адресою на кінці маршрутизатора. Буде зроблено одне на одне відображення на основі методики першого приходу, яку обслуговують, але не постійної, публічна IP-адреса, яка використовується приватним IP-адресом, може змінюватися з часом.
3. PAT (Переклад адрес порту)
У цьому випадку багато приватних IP-адрес відображаються на одному загальнодоступному IP-адресі, трафік відрізняється за кількістю портів пристроїв, тобто, які пакети належать до якого приватного. Це економічно вигідно, багато користувачів можуть підключитися до Інтернету за допомогою єдиного загальнодоступного IP-адреси на Час. Він також відомий як NAT перевантаження.
Як працює NAT?
Щоб зрозуміти, як працює NAT в реальному сценарії, розглянемо невелику топологію. У нього є три пристрої, підключені до маршрутизатора, нехай пристрої будуть ноутбуком, Mac та смартфоном, всі вони підключені до роутера, маршрутизатор в свою чергу - підключений до Інтернету, загальнодоступний IP-адрес, призначений маршрутизатору, є 12.13.14.15, маршрутизатор призначив 10.11.12.01 для ноутбука, 10.11.12.01 для MAC і 10.11.12.03 для смартфона.
Припустимо, що ноутбук хоче з'єднати віддалений сервер, на якому розміщений веб-сайт з прогнозування погоди, з глобальним IP 60.70.80.90, а смартфон хоче отримати доступ до facebook, розміщеного за глобальним IP 60.70.80.80, коли обидва запити надходять на маршрутизатор, маршрутизатор відображає IP та запис у NAT таблиці, як показано нижче:
| Пристрій | Приватний IP (джерело IP: порт) | Public IP (Публічний IP: Порт) |
| Мітка | 10.11.12.01: 42301 | 12.13.14.15:6666 |
| Смартфон | 10.11.12.03: 42302 | 12.13.14.15.1555 |
Запит із загальнодоступним IP та хост-IP з повідомленням надсилається на відповідні хост-сервери через Інтернет, на порт 80, який зазвичай використовується для HTTP-запитів, віддалені сервери реагують на Public IP з доданим повідомленням, в інтерфейсі маршрутизатора маршрутизатор посилається на таблицю NAT і повертає назад відповідне повідомлення відповідному приватному IP та їх відповідним портам. На ноутбук чи смартфон, схоже, відповідь надіслали їм безпосередньо віддалені хости.
Переваги використання Nat
- Це запобігає виснаженню ipv4-адрес, тобто більше пристроїв можуть підключатися до Інтернету за допомогою ipv4.
- Він забезпечує додатковий рівень безпеки, роблячи оригінальні та цільові адреси прихованими один від одного.
- NAT забезпечує більшу гнучкість під час підключення до Інтернету.
- Якщо ми змінимо IP-адреси пристроїв, які використовуються для послуги, доступ до якої здійснюється через Інтернет, це не вплине на службовий IP через систему NAT.
Висновок - Типи NAT
IPV4 - це вікова ідея, реалізована після 1970-х років, щоб подолати недолік її NAT. Він має кілька недоліків, таких як витрачає час та ресурси, він втрачає простежуваність між джерелом та пунктом призначення та затримує зв'язок.
Повільна міграція відбувається між IPV4 до IPV6, що дасть 32, а потім 37 нулів унікальних IP-адрес, але затягується, тому що багато пристроїв, які вже є в Інтернеті, підтримують лише IPV4, і потрібен час, щоб зламати та створити новий IPV6 підтримуюча архітектура.
Рекомендовані статті
Це посібник з видів NAT. Тут ми обговорюємо впровадження, роботу, термінології та топ-3 види NAT разом із його перевагами. Ви також можете переглянути наступні статті, щоб дізнатися більше -
- React Native vs React
- Альтернативи QlikView
- Альтернативи вулику
- Альтернативи Асани
- Створення кнопок стилю в "Реактивній"