Nat - naon ieu? Nat Setup

Network Alamat Tarjamahan (Nat) mangrupakeun metoda reordering hiji spasi alamat ka sejen ku cara ngarobah éta informasi alamat jaringan dina IP (Internet Protocol). Nyéta, nu headers pakét anu robah wanoh basa aranjeunna keur aya di transit ngaliwatan alat routing. Metoda ieu asalna dipaké pikeun alihan kesederhanaan lalulintas di IP-jaringan, unggal host tanpa renumbering. Manéhna jadi alat populér tur penting pikeun konservasi jeung distribusi rohangan alamat global dina kaayaan kakurangan alamat IPv4.

Nat - naon ieu?

Pamakéan aslina tina tarjamah alamat jaringan pikeun peta unggal alamat ti hiji spasi alamat ka alamat saluyu dina spasi lianna. Contona, perlu lamun panyadia ladénan Internét geus robah, sarta pamaké teu bisa ngembarkeun masarakat awam anu jalur anyar ka jaringan. Dina kaayaan foreseeable depletion global IP-alamat téhnologi Nat spasi ieu beuki dipaké saprak 1990-an telat ditéang jeung IP-enkripsi (nu metoda angkutan sababaraha IP-alamat dina spasi sarua). mékanisme ieu dilaksanakeun dina alat routing anu ngagunakeun tabel panarjamahan Vérsi stateful pikeun nembongkeun "disumputkeun" alamat hiji IP-alamatna, sarta payun nu kaluar IP-pakét ka output. Ku kituna, aranjeunna anu ditémbongkeun datang kaluar tina alat routing. Dina sabalikna komunikasi channel réspon dipintonkeun dina sumber IP-alamat maké aturan disimpen dina tabél tarjamah. Aturan tabel tarjamah, kahareupna diberesihan sanggeus periode pondok lamun lalulintas anyar teu update status na. Ieu mékanisme dasar Nat. Hayu urang nu hartosna?

Metoda ieu ngidinan Anjeun pikeun komunikasi ngaliwatan router hijina lamun sambungan anu dijieun ka jaringan énkripsi, sakumaha nya nyieun tabel tarjamah. Contona, hiji web browser dina jaringan nu bisa ngotektak loka mancanagara, tapi, lamun henteu dipasang di luar, eta teu tiasa muka hiji sumberdaya, diposisikan therein. Tapi, paling Alat Nat dinten ngawenangkeun hiji administrator jaringan pikeun ngonpigurasikeun a Éntri tabel panarjamahan Vérsi pikeun pamakéan permanén. fitur ieu mindeng disebut salaku statik Nat atawa port diteruskeun, sarta hal ieu ngamungkinkeun lalulintas asalna dina "luar" jaringan pikeun ngahontal host tujuan dina jaringan énkripsi.

Alatan popularitas metoda ieu dipake pikeun ngawétkeun rohangan alamat IPv4, istilah Nat (ieu naon sabenerna - luhureun), eta geus jadi ampir sinonim jeung metoda enkripsi.

Kusabab Nat alters informasi alamat tina IP-pakét, éta boga implikasi serius keur kualitas hiji sambungan internét, sarta merlukeun perhatian deukeut jéntré ngeunaan palaksanaan na.

Metode Maké Nat beda saling di kabiasaan husus maranéhanana dina kasus béda ngalibetkeun dampak dina lalulintas jaringan.

Nat dasar

Jinis pangbasajanna Network Alamat Tarjamahan (Nat) nyadiakeun disiarkeun dina IP-alamat tina "salah-to-hiji". RFC 2663 teh tipe utama siaran di. Dina tipe ieu robah mung IP-alamat na checksum IP-lulugu. Jenis utama panarjamahan Vérsi bisa dipaké pikeun nyambungkeun dua IP-jaringan nu alamat sauyunan.

Nat - ieu nu nyambungkeun "salah-to-loba"?

Paling variétas of Nat bisa peta sababaraha sarwa pribadi ka ditunjuk masarakat awam IP-alamat tunggal. Dina konfigurasi has, jaringan lokal migunakeun salah sahiji alamat nu ditunjuk "swasta" IP-subnet (RFC 1918). The router dina jaringan nu boga alamat swasta di ieu rohangan.

router oge nyambungkeun kana internét maké "umum" alamat ditugaskeun ku ISP Anjeun. Salaku lalulintas pas ti jaringan lokal ka alamat internét ngeunaan sumber unggal pakét anu ditarjamahkeun dina laleur ti alamat swasta ka masarakat. router dina ngalacak data dasar ngeunaan unggal sambungan aktif (utamana alamat tujuan na port). Nalika respon asalna deui manéhna, manéhna ngagunakeun data sambungan anu disimpen nalika fase outbound nangtukeun alamat swasta sahiji jaringan internal nu ngirim reply ti.

Hiji kauntungan tina fungsionalitas téh nya éta fungsi minangka solusi praktis jeung kacapean impending ruang alamat IPv4. Malah jaringan badag bisa nyambung ka Internét ngaliwatan hiji IP-alamatna.

Sadaya paket datagram ka jaringan basis IP gaduh 2 IP-alamatna - sumber jeung tujuanana. Ilaharna, pakét ngalirkeun ti jaringan pribados ka jaringan umum, kudu alamat sumber pakét, ngarobah mangsa transisi ti jaringan publik ka balik swasta. Langkung konfigurasi kompléks ogé anu mungkin.

fitur

fungsi Nat mungkin gaduh sababaraha fitur husus. Ulah aya kasusah anu kumaha narjamahkeun bungkusan balik merlukeun parobahan salajengna maranéhanana. Lolobana lalulintas Internet mana ngaliwatan TCP protokol na UDP, sarta nomer port téh diganti jadi yén kombinasi IP-alamat jeung nomer port di arah sabalikna mimiti jadi data dipetakeun.

Protokol nu teu dumasar kana TCP atanapi UDP, merlukeun metoda béda tina tarjamah. Kontrol Pesen Protocol Internét (ICMP), sakumaha aturan, correlates data dikirimkeun kalayan hiji sambungan aya. Ieu ngandung harti yén maranéhanana kudu ditampilkeun maké IP-alamat sami jeung nomer diatur mimitina.

Kumaha atuh mertimbangkeun?

Konfigurasi Nat on router anu teu masihan anjeunna kamungkinan koneksi "ti tungtung nepi ka tungtung." Ku alatan éta, routers ieu teu tiasa ilubiung dina sababaraha protokol Internét. Jasa anu merlukeun inisiasi ti TCP-sambungan tina jaringan éksternal atawa pamaké tanpa protokol bisa jadi sadia. Lamun router Nat henteu nyieun teuing usaha pikeun ngarojong protokol misalna, pakét asup moal bisa ngahontal tujuan maranéhanana. Sababaraha protokol bisa nampung salah panarjamahan Vérsi antara milu sarwa ( "mode pasip» ftp, contona), sakapeung kalayan bantuan aplikasi gateway, tapi sambungan nu dijieun nalika duanana sistem anu leupas ti internét maké Nat. Ngagunakeun Nat ogé complicates sapertos "tunneling" protokol, kayaning nu IPSec, sabab robah nilai dina lulugu, anu berinteraksi sareng integritas review pamundut.

Masalah ayeuna

Sanyawa "ti tungtung nepi ka tungtung" nyaeta prinsip dasar tina Internet, aya saprak perkembangannya. Kaayaan kiwari jaringan nunjukeun yen Nat mangrupakeun palanggaran prinsip ieu. Spesialis aya masalah serius ngeunaan pamakéan nyebar tina IPv6-di tarjamah alamat jaringan, sarta raises masalah kumaha carana efektif ngaleungitkeun eta.

Kusabab alam ephemeral tabel stateful disiarkeun routers Nat, alat jaringan internal leungit IP-konéksi, sakumaha aturan, dina periode pisan pondok waktu. Sajaba ti kanyataan yen hiji Nat sapertos di router, Anjeun teu bisa poho kanyataan ieu. Ieu serius ngurangan waktu operasi alat ci nu beroperasi dina accu na accumulators.

scalability

Sajaba ti éta, lamun maké Nat dilacak ukur palabuhan nu bisa gancang depleted aplikasi internal nganggo sababaraha sambungan simultaneous (contona, dina HTTP-requests pikeun kaca web kalawan angka nu gede ngarupakeun objék study). masalah ieu bisa mitigated ku mantau tujuan IP-alamat salian port a (sahingga hiji port lokal dibagi deui jauh sarwa).

sababaraha kasusah

Kusabab sakabeh alamat internal disguised salaku publik a, sarwa éksternal janten teu mungkin mun initiate sambungan ka titik internal husus tanpa konfigurasi husus dina firewall (nu keur alihan sambungan ka port husus). Aplikasi kayaning IP-teleponi, video conferencing, sarta jasa ieu kudu make téhnik traversal Nat alat anu fungsina normal.

Alamat balik sarta port panarjamahan Vérsi (Rapt) ngamungkinkeun host, nyata IP-alamat nu beda-beda ti jaman ka jaman, jeung tetep aya salaku server sareng dibereskeun IP-alamat tina jaringan asal. Sacara prinsip, sakuduna ngidinan nyetel server ngajaga sambungan nu. Najan kanyataan yén ieu teu leyuran sampurna masalah, éta bisa jadi alat mangpaat séjén di arsenal tina administrator jaringan pikeun ngajawab masalah, kumaha carana ngonpigurasikeun Nat on router anu.

Port Alamat Tarjamahan (Pat)

palaksanaan Cisco Rapt nyaéta Port Alamat Tarjamahan (Pat), anu mintonkeun sababaraha IP-alamat swasta minangka salah sahiji masarakat. Sababaraha alamat bisa ditampilkeun sakumaha alamatna, sabab tiap sahijina anu diawaskeun ku jumlah port. Pat migunakeun angka port sumber unik dina IP global jero, keur ngabedakeun arah mindahkeun data. angka ieu 16-bit wilangan buleud. Total alamat internal nu bisa ditarjamahkeun kana hiji luar, bisa ngahontal téoritis 65536. Jumlah sabenerna palabuhan nu hiji IP-alamat tunggal bisa nangtukeun, nyaeta ngeunaan 4000. Ilaharna, pat nyoba nyalametkeun port sumber "aslina". Lamun geus dipaké, Port Alamat Tarjamahan nangtukeun kahiji sadia angka port mimitian ti awal grup masing-masing - 0-511, 512-1023, atawa 1024-65535. Lamun aya euweuh deui sadia palabuhan sarta aya leuwih ti hiji éksternal IP-alamatna, anu pat belah ka hareup nyoba nangtukeun port sumber. proses ieu terus dugi aya euweuh deui data aya.

Mintonkeun alamat na port Cisco dilaksanakeun layanan nu ngagabungkeun alamat port pakét panarjamahan Vérsi data tunneling IPv6 leuwih IPv4 intranet. Kanyataanna, alternatif informal CarrierGrade Nat jeung DS-Lite, nu ngarojong IP-alamat tarjamah / port (jeung, ku kituna, dirojong setelan Nat). Ku kituna, eta avoids masalah di instalasi tur pamaliharaan sahiji sambungan, sarta ogé nyadiakeun mékanisme transisi pikeun deployment IPv6.

métode tarjamah

Aya sababaraha cara pikeun ngalaksanakeun tarjamah tina alamat jaringan sarta port. Dina sababaraha aplikasi, nu protokol nu nganggo aplikasi pikeun digawe sareng IP-alamat, operasi dina jaringan énkripsi, Anjeun kudu nangtukeun alamat éksternal Nat (nu dipaké di tungtung séjén tina sambungan nu), sarta, komo deui, éta téh mindeng perlu diajar sarta mengklasifikasikan tipe transmisi. Biasana ieu dipigawé alatan desirable pikeun nyieun saluran komunikasi langsung (atawa simpen transmisi uninterrupted data ngaliwatan server atawa pikeun ngaronjatkeun kinerja) antara dua klien, duanana nu individu Nat.

Pikeun tujuan ieu, (cara ngonpigurasikeun Nat) dina 2003 ngembangkeun hiji RFC protokol husus 3489 Traversal Basajan of UDP nyadiakeun ngaliwatan NATS. Dinten ieu leungit, sabab métode ieu Kiwari aya nu cukup pikeun leres assess karya loba alat. métode Anyar geus standarisasi dina RFC 5389 protokol nu diwangun dina bulan Oktober 2008. spésifikasi ieu kiwari dipikawanoh salaku SessionTraversal sarta mangrupakeun utiliti keur Nat.

Nyieun hiji komunikasi dua arah

Unggal pakét ngandung TCP na UDP IP-sumber alamat jeung nomer port, kitu ogé koordinat tina port tujuan.

Pikeun jasa publik kayaning a server e-mail hanca, jumlah port penting. Contona, port 80 disambungkeun kana software, web server, sarta 25 - ka mail server SMTP. IP-alamat umum server urang oge penting, kawas alamat pos atawa jumlah telepon. Duanana parameter ieu kedah authentically dipikanyaho ka sadaya titik nu bade disambungkeun.

Wasta IP-alamat gaduh significance ukur dina jaringan lokal, tempat nu dipake, kitu ogé palabuhan host. Palabuhan anu tungtungna unik sambungan titik dina inangna, ku kituna dina sambungan ngaliwatan Nat dirojong ku port pemetaan dikombinasikeun jeung IP-alamat.

Pat (Port AddressTranslation) resolves bentrok anu bisa timbul antara dua sarwa béda ngagunakeun angka port sumber sami pikeun nangtukeun sambungan unik dina waktos anu sareng.