Вступ до NAT

NAT - це техніка, яка використовується для перестановки одного простору IP-адреси на інші, змінюючи деталі мережевої адреси в заголовку IP-пакетів, коли вони передаються через маршрутизатори трафіку. NAT розширюється як застосований переклад мережевих адрес, який є застосованим перекрестним рішенням, щоб вирішити необхідність переосмислення кожного хоста при передачі мережі. Це популярний пристрій для збереження глобального адресного простору в діапазоні вичерпання адреси IPv4. Єдина Інтернет-маршрутизована IP-адреса перекладу мережевих адрес - це шлюз, який використовується для входу в приватні мережі та використовується для широкого діапазону мережі. Оригінальна IP-адреса була модульована у публічному просторі та застосована маскаратура IP-адреси, і вони приховані приватною IP-адресою. Отже, це популярна особливість NAT для збереження простору та передачі пакетів з конкретною поведінкою.

Види NAT

NAT зазвичай працює на брандмауері або маршрутизаторі, щоб забезпечити доступ до Інтернету до localhost, змінивши приватну IP-адресу на Global IP-адресу або навпаки.

1. Статичний НАТ

Статична NAT - це приватна IP-адреса, яка є єдиним незареєстрованим IP-адресою, яка відображається з юридичною публічною IP-адресою. Тут відображається поодинкове відображення в межах локальної та глобальної адреси, яка, як правило, застосовується для веб-хостингу. Але вони не застосовуються в компаніях, оскільки багато людей користуються Інтернетом і потребують доступу до Інтернету, коли публічна IP-адреса є обов'язковою. Наприклад, якщо є 5000 серверів, яким потрібен доступ до Інтернету, то компанії доведеться купувати 5000 публічних адрес, що дорого.

2. Динамічний НАТ

Dynamic NAT - це незареєстрована IP-адреса, яка є приватною і змінюється на зареєстровану загальнодоступну адресу з групи публічної IP-адреси. Якщо група IP-адрес зайнята, то пакети передаються з фіксованою кількістю приватних IP-адрес, можуть бути передані на загальнодоступну адресу. Наприклад, якщо є група з двох загальнодоступних IP-адрес і до неї можна отримати доступ через два приватних IP-адреси, можна передати в очікуваний час. Але якщо є потреба в третьому IP для доступу до Інтернету, пакет передається, оскільки багато приватних IP-адрес підключено до групи загальнодоступних IP-адрес. NAT розгортається, коли є обмежена кількість користувачів Інтернету, оскільки створити глобальний пул IP-адрес дуже дорого.

3. Переклад адрес порту

Переклад адрес портів називається NAT перевантаженням, де багато приватних IP-адрес можна передавати на зареєстровані в одиниці IP-адреси. Номери портів застосовуються для диференціації потоку трафіку, що належить до окремої IP-адреси. Це часто використовується як метод економії коштів, оскільки тисячі серверів можуть бути підключені до Інтернету однією реальною загальнодоступною IP-адресою.

Робочий

  • Два інтерфейси налаштовані в NAT, який є маршрутизатором кордону, один маршрутизатор має локальний інтерфейс, який знаходиться всередині мережі, а інший інтерфейс присутній у глобальній, що знаходиться поза мережею.
  • Коли пакет передається зовні і всередині мережі, тоді трансляція мережевих адрес модулює локальну IP-адресу на глобальну IP-адресу. Але коли пакет входить у внутрішню або локальну мережу, то глобальна IP-адреса модулюється на локальну IP-адресу.
  • У NAT, якщо немає IP-адреси, недоступні пакети передаються, і недоступні пакети протоколу повідомлення про Інтернет-контроль передаються до заданого пункту призначення.
  • У мережі відображаються два різні хости A і B, і якщо обидва запитують один і той же порт призначення з тим самим номером порту, скажімо, 2000 одночасно на стороні хоста, NAT виконує лише зміну IP-адреси, і коли пакети прибули до NAT обох IP-адреси A і B маскуються глобальною або загальнодоступною IP-адресою встановленої мережі та доставляються до передбачуваного пункту призначення.
  • Загальнодоступна IP-адреса маршрутизатора отримує повідомлення про доставку від порту призначення. Після отримання відповіді буде замішано NAT щодо походження відповіді хоста через два їх однакових номера порту A і B. Щоб подолати такі проблеми, NAT маскує номер вихідного порту, а також вносить зміни у таблицю введення NAT .
  • Внутрішня IP-адреса може бути модульована, тоді як зовнішня IP-адреса не є безпосередньо для управління організацією. Зміна або переклад адреси проводиться всередині та зовні мережі

Переваги та недолік NAT

Давайте побачимо деякі переваги та недоліки

Переваги

1. NAT допомагає зберегти адресний простір IPv4, коли користувач використовує NAT перевантаження

2. NAT підвищує надійність та гнучкість взаємозв’язків із глобальною мережею шляхом розгортання декількох пулів джерел, пулу балансування навантажень та резервних пулів.

3. NAT має відомий метод мережевої адресації. Якщо є використання глобальної IP-адреси, то адресний простір повинен бути належним чином призначений. Тому що при розбудові мережі може знадобитися багато IP-адрес

4. NAT надає додатковий рівень безпеки в мережі, тому що хост, вбудований в мережу NAT, недоступний для інших мережевих пристроїв відповідно до уподобань користувача.

Недоліки

1. Коли запрошення гостя на віддалений доступ, він повторно перевірить, чи належать з'єднання від маршрутизатора до NAT. Але деякі гості встановили з'єднання з іншим хостом, якщо конкретний користувач не відповість на правильний хост, то він отримає запит, інший хост. Цей критерій призведе до погіршення продуктивності мережі

2. Якщо існує декілька додатків і протоколів, на які покладаються цілі функції, то мережа користувача не може бути доступною для інших користувачів. Оскільки хост вбудований всередині мережі NAT, яка недоступна, як обговорювалося вище

3. Якщо є необхідність усунення неполадок у мережі з віддалених районів, то усунення несправностей буде важким і призводить до втрати відстеження від кінця до кінця.

4. Застосування протоколів тунелювання створює більше ускладнень через значення перекладених NAT у заголовках IP, а також перериває перевірку цілісності, зроблені IPsec та лівими протоколами тунелювання.

5. Послуги, для яких потрібні з'єднання з встановленням UDP або TCP з глобальної сторони, можуть бути порушені та, можливо, часом недоступні.

Рекомендовані статті

Це було керівництвом щодо того, що таке NAT. Тут ми також обговорюємо, що таке NAT? її типи з перевагами та недоліками NAT. Ви також можете переглянути наступні статті, щоб дізнатися більше -

  1. Що таке обробка природних мов?
  2. Що таке власна реклама?
  3. Альтернативи JMeter
  4. Типи мережевих пристроїв
  5. Типи та переваги NAT
  6. Заголовок дейтаграми IPv4 (обмеження, переваги, використання)