OrdinadorsXarxa

NAT - Què és això? Configuració de NAT

Network Address Translation (NAT) és una manera de tornar a assignar una adreça espai a un altre canviant la informació d'adreces de xarxa en l'IP (Protocol d'Internet). És a dir, paquets capçaleres es canvien en el moment quan es troben en trànsit a través del dispositiu d'encaminament de trànsit. Aquest mètode es va utilitzar originalment per redirigir simplicitat trànsit en xarxes IP, cada host sense renumeració. Es va convertir en un popular i important eina per a la conservació i distribució de l'espai d'adreces global en les condicions d'escassetat d'adreces IPv4.

NAT - Què és això?

L'ús original de la traducció d'adreces de xarxa és mapejar cada direcció d'un espai d'adreces a una adreça corresponent en l'altre espai. Per exemple, és necessari si el proveïdor de servei d'Internet ha canviat, i l'usuari no és capaç d'anunciar públicament una nova ruta a la xarxa. En condicions normals mundial esgotament de l'espai d'adreces IP NAT La tecnologia és cada vegada més utilitzada des de finals de 1990 en conjunció amb IP-xifrat (que és el mètode de transport de diverses adreces IP en el mateix espai). Aquest mecanisme s'implementa en un dispositiu que utilitza l'enrutament traducció taules d'estat per mostrar "oculta" adreces a una adreça IP, i cap al sortint IP-paquets a la sortida. Per tant, es mostren sortint del dispositiu d'encaminament. Al revés comunicacions de canal respostes es mostren a la font de l'adreça IP usant les regles emmagatzemades en les taules de traducció. Regles taula de traducció, al seu torn, es va aclarir després d'un curt període si el nou trànsit no actualitza el seu estat. Aquest és el mecanisme bàsic de NAT. És a dir que?

Aquest mètode li permet comunicar-se a través del router només quan es realitza una connexió a una xarxa xifrada, ja que crea una traducció taula. Per exemple, un navegador web dins de la xarxa pot navegar pel lloc a l'estranger, però, si no s'instal·la fora, que no pot obrir un recurs, situat al seu interior. No obstant això, la majoria dels dispositius NAT avui en dia permeten un administrador de xarxa per configurar una entrada de taula de traducció per a ús permanent. Aquesta característica es refereix sovint com una cosa estàtica NAT o reenviament de ports, i permet trànsit que s'origina en el "exterior" de la xarxa per arribar a la destinació d'acollida en una xarxa xifrada.

A causa de la popularitat d'aquest mètode s'utilitza per tal de preservar l'espai d'adreces IPv4, la NAT termini (el que és aquest fet - per sobre), s'ha convertit gairebé en sinònim amb el mètode de xifrat.

Atès que la NAT altera la direcció de la informació de la IP en paquets, que té greus conseqüències per a la qualitat d'una connexió a Internet, i requereix molta atenció als detalls de la seva implementació.

Mètodes d'ús de NAT difereixen entre si en el seu comportament en particular en diferents casos d'impacte en el tràfic de xarxa.

NAT bàsica

El tipus més simple de traducció d'adreces de xarxa (NAT) proporciona transmès les adreces IP de "un a un". RFC 2663 és el tipus principal de l'emissió. En aquest tipus de canvi només l'adreça IP i la suma de comprovació IP-capçalera. Els principals tipus de traducció es poden utilitzar per connectar les dues xarxes IP, que s'ocupen incompatibles.

NAT - és que la connexió d ' "un a molts"?

La majoria de les varietats de NAT poden assignar diverses màquines privades a una sola adreça IP designada públicament. En una configuració típica, una xarxa local utilitza una de les adreces IP de subxarxa "privades" designats (RFC 1918). El router a la xarxa que té una adreça privada en aquest espai.

El router també es connecta a Internet a través d'un "públic" adreces assignades per l'ISP. A mesura que passa el trànsit des de la xarxa local a l'adreça d'Internet de la font de cada paquet es tradueix sobre la marxa de les adreces privades al públic. El router pistes de dades bàsiques sobre cada connexió activa (en particular el destí de direcció i port). Quan torna la resposta a ell, s'utilitza la connexió de dades que s'emmagatzema en la fase de sortida per determinar la direcció privada de la xarxa interna a la qual enviar la resposta.

Un avantatge d'aquesta funcionalitat és que serveix com una solució pràctica a la imminent esgotament de l'espai d'adreces IPv4. Fins i tot les grans xarxes poden connectar-se a Internet a través d'una sola adreça IP.

Tots els paquets de datagrames a les xarxes IP tenen 2 Adreça IP - la font i el destí. Típicament, els paquets que passen de la xarxa privada a la xarxa pública, tindran l'adreça d'origen dels paquets, canviant durant la transició d'una xarxa pública a un posterior privat. També són possibles configuracions més complexes.

característiques

funció NAT pot tenir algunes característiques especials. Per evitar les dificultats és com traduir els paquets retornats requereixen les seves modificacions addicionals. La gran majoria del trànsit d'Internet passa a través dels protocols TCP i UDP, i els números de port es canvien de manera que la combinació d'adreça IP i número de port en la direcció inversa passa a ser identificat de dades.

Els protocols que no es basen en TCP o UDP, requereixen diferents mètodes de traducció. Protocol de missatges de control d'Internet (ICMP), per regla general, es correlaciona les dades transmeses amb una connexió existent. Això vol dir que es mostren utilitzant la mateixa adreça IP i el nombre estableixen inicialment.

Què he de tenir en compte?

Configuració de NAT al router no li dóna la possibilitat de connexions "d'un extrem a l'altre." Per tant, aquests routers no poden participar en alguns protocols d'Internet. Els serveis que requereixen l'inici de connexions TCP des de la xarxa externa o usuaris sense protocols poden no estar disponibles. Si el router NAT no fa molta cura a donar suport a aquest tipus de protocols, els paquets entrants no poden arribar al seu destí. Alguns protocols poden acomodar a una traducció entre els hosts ( "manera passiva» FTP, per exemple) que hi participen, de vegades amb l'ajuda de passarel·la d'aplicacions, però la connexió s'estableix quan els dos sistemes són separats d'Internet utilitzant NAT. L'ús de NAT també complica com "efecte túnel" protocols, com ara IPsec, ja que els canvis dels valors en la capçalera, que interactuen amb la integritat xecs sol·licituds.

El problema actual

Compost "de cap a cap" és el principi bàsic d'Internet, existent des del seu desenvolupament. L'actual estat de la xarxa mostra que NAT és una violació d'aquest principi. Especialistes ha serioses preocupacions sobre l'ús generalitzat de la xarxa de traducció d'adreces IPv6, i planteja el problema de com eliminar-ho amb eficàcia.

A causa de la naturalesa efímera de la taula, conservant l'estat de la radiodifusió al router NAT, el dispositiu de xarxa interna perd connexió IP, generalment en un període molt curt de temps. A banda del fet que tal un NAT al router, no es pot oblidar aquest fet. Aquest seriós redueix el temps d'operació del compacte dispositius que funcionen amb bateries i acumuladors.

escalabilitat

A més, quan s'utilitza NAT erugues només ports que poden ser ràpidament esgotat interna aplicacions que fan servir múltiples connexions simultànies (per exemple, l'HTTP sol·licituds de pàgines web amb un gran nombre d'objectes incrustats). Aquest problema pot ser mitigat mitjançant el control de la destinació d'IP-direcció, a més d'un port (per tant un port local està dividit amfitrions més remotes).

algunes dificultats

Atès que tot intern adreces disfressada com pública, externa amfitrions es fa impossible per iniciar una connexió a un node específic intern sense cap configuració especial en el firewall (que és redirigir la connexió a un port específic). Aplicacions com ara telefonia IP, videoconferència, i aquests serveis han d'utilitzar tècniques de NAT transversal per funcionar normalment.

direcció de retorn i traducció de ports (Rapt) permet que l'amfitrió, la veritable adreça IP de la qual varia de tant en tant, estant disponible com un servidor amb una adreça IP fixa de la xarxa domèstica. En principi, ha de permetre la creació de servidors per mantenir la connexió. Tot i que això no és una solució perfecta al problema, que podria ser una altra eina útil en l'arsenal de l'administrador de la xarxa per resoldre el problema, com configurar el NAT al router.

La traducció d'adreces de port (PAT)

Arrabassat implementació de Cisco està Port Address Translation (PAT), que mostra diverses adreces IP privades com un dels públics. adreces múltiples es poden mostrar com una adreça, perquè cada un d'ells és supervisada pel nombre de port. PAT usos única font de números de port a l'interior IP global, per distingir la direcció de la transferència de dades. Aquests nombres són nombres sencers de 16 bits. Total d'adreces internes que es poden traduir en la exterior, poden arribar teòricament 65536. El nombre real de ports als quals una única adreça IP es pot assignar, és aproximadament 4000. Típicament, PAT tracta de salvar el port d'origen "original". Si ja està en ús, Port Address Translation assigna el primer número de port disponible a partir de l'inici dels respectius grups - 0-511, 512-1023, o 1024-65535. Quan ja no hi ha més ports disponibles i hi ha més d'una adreça IP externa, els PAT es mou al següent per intentar identificar el port d'origen. Aquest procés continua fins que no hi ha més dades disponibles.

Mostra les adreces i el port de Cisco implementa un servei que combina la direcció del port paquets de dades de tunelització traducció IPv6 a través de la intranet IPv4. De fet, una alternativa informal CarrierGrade NAT i DS-Lite, que suporta IP-direcció de traducció / port (i, per tant, dóna suport a la configuració NAT). D'aquesta manera, s'evita problemes en la instal·lació i manteniment de la connexió, i també proporciona la transició IPv6 mecanisme de desplegament.

mètodes de traducció

Hi ha diverses formes d'implementar la traducció de la xarxa de direcció i el port. En algunes aplicacions, els protocols que utilitzen les aplicacions per treballar amb adreces IP, que opera en una xarxa xifrada, ha de definir la direcció externa NAT (que s'utilitza en l'altre extrem de la connexió), i, d'altra banda, sovint és necessari estudiar i classificar el tipus de transmissió. En general, això es fa perquè és convenient establir un canal de comunicació directa (o guardar la transmissió ininterrompuda de dades mitjançant el servidor o per millorar el rendiment) entre els dos clients, els quals són de l'individu NAT.

Per a aquest propòsit, (com configurar NAT) en 2003 va desenvolupar un protocol especial RFC 3489 Simple Traversal de la UDP proporciona a través d'NATs. Avui dia és obsoleta, ja que aquests mètodes avui en dia són suficients per avaluar adequadament el treball de molts dispositius. Els nous mètodes s'han estandarditzat en el protocol RFC 5389, que es va desenvolupar a l'octubre de 2008. Aquesta especificació es coneix ara com SessionTraversal i és una utilitat per a NAT.

Creació d'una comunicació bidireccional

Cada paquet conté l'adreça IP TCP i UDP-font i el número de port, així com les coordenades del port de destinació.

Per als serveis públics com ara un servidor de correu electrònic funcionals, el número de port és important. Per exemple, el port 80 està connectat al programari, servidor web, i 25 - amb el servidor de correu SMTP. pública adreça IP del servidor és també essencial, igual que l'adreça postal o número de telèfon. Tots dos paràmetres han de ser autènticament coneguda a tots els nodes que es van a connectar.

Adreces IP privades tenen significat només en les xarxes locals, en els quals s'utilitzen, així com els ports d'acollida. Els ports són connexió punt final únic al host, de manera que la connexió a través d'un NAT amb el suport de l'assignació de ports combinat i les adreces IP.

PAT (Port AddressTranslation) resol els conflictes que puguin sorgir entre dos hosts diferents utilitzant el mateix número de port d'origen per establir connexions úniques al mateix temps.

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 ca.birmiss.com. Theme powered by WordPress.