NAT - što je to? NAT postavke

Network Address Translation (NAT) je metoda redoslijeda jedan adresni prostor s drugom promjenom informacija mrežnu adresu u IP (Internet Protocol). To je, zaglavlja paketne se mijenjaju u vrijeme kada su u tranzitu kroz uređaj za usmjeravanje. Ova metoda je izvorno se koristi za preusmjeravanje prometa jednostavnost u IP mrežama, svaki domaćin bez ponovno označavanje brojevima. On je postao popularan i važan alat za očuvanje i distribuciju globalnog adresnog prostora u uvjetima nedostatka IPv4 adresa.

NAT - što je to?

Izvorni korištenje prijevod mrežne adrese je mapirati svaku adresu s jednog adresnog prostora na odgovarajuću adresu u drugom prostoru. Na primjer, to je potrebno ako je davatelj internetskih usluga promijenila, a korisnik nije u mogućnosti javno objaviti novi put do mreže. Pod uvjetima može predvidjeti globalne osiromašeni IP adresni prostor NAT tehnologije sve se više koristi od kasnih 1990-ih u sprezi s IP-šifriranje (što je način transporta nekoliko IP adresa u istom prostoru). Ovaj mehanizam se provodi u uređaj za usmjeravanje koji koristi tablica prevođenja Stateful prikazati „skrivene” adrese na jednu IP adresu, i prosljeđuje odlaznih IP-paketa na izlaz. Dakle, one su prikazane izlazi iz uređaja usmjeravanja. U obrnutom komunikacijskog kanala odgovori prikazani su u izvornom IP adresu pomoću pravila pohranjene u prijevodu tablicama. Pravila prijevod stol, pak, briše nakon kraćeg razdoblja ako je novi promet ne ažurirati svoj status. Ovo je osnovni mehanizam NAT. To znači?

Ova metoda omogućuje da komuniciraju putem usmjerivača samo kad je veza uspostavljena na šifriranom mrežu, što stvara prijevod tablicu. Na primjer, web-preglednik unutar mreže možete pregledavati stranice u inozemstvu, ali, ako nije instaliran izvana, ne može otvoriti resurs, smještenim u njemu. Ipak, većina NAT uređaja danas omogućuju mrežni administrator za konfiguriranje unos prijevod stol za trajno korištenje. Ova značajka je često spominju kao statički NAT ili luka naprijed, a to omogućuje promet podrijetlom u „vanjskom” mrežu do odredišta domaćin u šifriranu mrežu.

Zbog popularnosti ove metode se koriste za očuvanje IPv4 adresni prostor, NAT termin (to je ono što je zapravo - gore), ona je postala gotovo sinonim za metode šifriranja.

Budući NAT mijenja podatke na adresu IP-paketa, ima ozbiljne posljedice na kvalitetu internetske veze, te zahtijeva posebnu pozornost na detalje njegove provedbe.

Metode Koristeći NAT međusobno razlikuju u određenoj ponašanje u različitim slučajevima koji uključuju utjecaj na mrežni promet.

osnovni NAT

Najjednostavnija vrsta Network Address Translation (NAT) osigurava emitiranje IP-adrese „jedan-na-jedan.” RFC 2663 je glavna vrsta emitiranja. U ovoj vrsti promjene samo IP-adresa i kontrolni zbroj IP zaglavlja. Glavne vrste prijevoda može se koristiti za povezivanje dva-IP mreže koji su nespojivi adresiranje.

NAT - je da je povezivanje „jedan-prema-više”?

Većina sorti NAT može preslikati više privatnih domaćini na jednom javno određenom IP adresu. U tipičnoj konfiguraciji, lokalna mreža koristi jedan od imenovanih „privatnih” IP podmreže adresa (RFC 1918). Usmjerivač na toj mreži ima vlastitu adresu u tom prostoru.

Usmjerivač također povezuje s internetom putem „javnog” adresa dodijeljenih od strane vašeg ISP-a. Kao promet prolazi preko lokalne mreže na Internet adresu izvora svakog paketa je preveden na letu iz privatnih adresa za javnost. Usmjerivač prati osnovne podatke o svakog aktivnog spoja (posebice odredišna adresa i luka). Kada je odgovor dođe do njega, on koristi podatke o vezi koja je pohranjena u izlazne faze kako bi se utvrdilo privatnu adresu interne mreže za slanje odgovora.

Jedna od prednosti ovog funkcionalnosti je da služi kao praktično rješenje za predstojeće iscrpljenosti IPv4 adresnog prostora. Čak i velike mreže može se spojiti na internet preko jedne IP adresu.

Svi datagram paketi temelje na IP-mrežama imaju 2 IP adrese - izvor i odredište. Tipično, paketi prolaze od privatne mreže na javnu mrežu, morat će navesti izvor paketa, mijenja tijekom prijelaza iz javne mreže na privatnu leđa. Složeniji konfiguracije su također moguće.

Značajke

NAT funkcija može imati neke posebne značajke. Kako bi izbjegli poteškoće kako prevesti vraćena paketi zahtijevaju njihove daljnje modifikacije. Velika većina internet prometa ide kroz protokole TCP i UDP, a brojevi porta se mijenjaju, tako da je kombinacija IP adresu i broj porta u obrnutom smjeru počinje se mapirati podatke.

Protokoli koji se ne temelje na TCP ili UDP, zahtijevaju različite metode prevođenja. Kontrola Poruka internetskog protokola (ICMP), u pravilu, povezuje prenesenih podataka s postojećim priključkom. To znači da bi trebali biti prikazani pomoću istog IP-adresu i broj postaviti na početku.

Što bih trebao uzeti u obzir?

Konfiguriranje NAT na routeru ne dati mu mogućnost veza „s kraja na kraj.” Dakle, ovi routeri ne mogu sudjelovati u neke internetske protokole. Usluge koje zahtijevaju pokretanje TCP-vezama iz vanjske mreže ili korisnika bez protokola može biti nedostupna. Ako NAT usmjerivač ne čini puno truda kako bi podržao takve protokole, dolazni paketi ne mogu doći do svoje odredište. Neki protokoli mogu smjestiti jedan prijevod između sudjeluju domaćini ( „pasivan način» FTP, na primjer), ponekad uz pomoć aplikacija pristupnika, ali je veza uspostavljena, kada su oba sustava odvojena od Interneta pomoću NAT. Koristeći NAT također otežava takve „tunela” protokole, kao što je IPsec, jer se mijenja vrijednosti u zaglavlju, koji u interakciji s integritetom zahtjeva za pregled.

Trenutni je problem

Spoj „s kraja na kraj” je osnovni princip Interneta, postoje od njegovog razvoja. Trenutno stanje mreže pokazuje da NAT kršenje ovog principa. Stručnjaci postoje ozbiljni problemi oko rasprostranjenog korištenja IPv6-u Network Address Translation, i podiže problem kako učinkovito eliminirati.

Zbog efemerne prirode stolova Stateful emitiraju NAT usmjerivač, unutarnji mrežni uređaji izgubiti IP veze, u pravilu, u vrlo kratkom vremenskom razdoblju. Osim činjenice da je takav NAT u router, ne možete zaboraviti tu činjenicu. To ozbiljno smanjuje vrijeme rada kompaktnih uređaja koji rade na baterije i akumulatore.

skalabilnost

Osim toga, kada se koristi NAT pratiti samo priključke koji se mogu brzo iscrpljena internih aplikacija pomoću višestrukih simultanih veza (na primjer, HTTP zahtjeve za web stranice s velikim brojem ugrađenih objekata). Ovaj problem se može ublažiti praćenje odredišnu IP adresu osim u luku (dakle jedan lokalni port je podijeljena više udaljenih računala).

neke poteškoće

Budući da su svi unutarnji adrese prerušen u javnosti, vanjski domaćini postaje nemoguće pokrenuti vezu s određenom unutarnjem čvoru bez posebne konfiguracije na firewall (što je preusmjeriti vezu s određenom luke). Aplikacije kao što su IP-telefonije, videokonferencije, a te usluge morati koristiti NAT tehnika obuhvaćanje da funkcionira normalno.

Povratak adresa i luka prijevod (ushićen) omogućava domaćinu, čija je stvarna IP adresa varira s vremena na vrijeme, ostati na raspolaganju kao poslužitelj s fiksnom IP adresom kućnu mrežu. U principu, to bi trebalo omogućiti postavljaju poslužitelje za održavanje veze. Unatoč činjenici da to nije idealno rješenje problema, to bi mogao biti još jedan koristan alat u arsenalu mrežni administrator za rješavanje problema, kako konfigurirati NAT na ruteru.

Port Address Translation (PAT)

implementacija Cisco ushićen je Port Address Translation (PAT), koji prikazuje nekoliko privatnih IP adresu kao jedan od javnosti. Više adresa može biti prikazan kao adresu, jer svaka od njih prati broj porta. PAT koristi jedinstvene izvor brojeva portova na unutarnjoj globalnog IP, razlikovati smjer prijenosa podataka. Ovi brojevi su 16-bitni cijeli brojevi. Ukupno unutarnje adrese koje mogu biti prevedeni u jednoj vanjskoj, teoretski može doći do 65536. Stvarni broj portova na koje se mogu dodijeliti jednu IP adresu, je oko 4000. U pravilu, PAT pokušava spasiti izvorni port „izvorni”. Ako je već u uporabi, Port Address Translation dodjeljuje prvi dostupan broj porta počevši od početka pojedinih skupina - 0-511, 512-1023 ili 1024-65535. Kada više nema dostupnih portova i postoji više od jedne vanjske IP adresu, PAT seli u sljedeći pokušati prepoznati izvorni port. Ovaj proces se nastavlja sve dok ne postoje dostupni više podataka.

Prikazuje adresa i luka Cisco implementirao uslugu koja kombinira luka Address Translation podataka tuneliranje IPv6 paketa preko IPv4 intraneta. Naime, neformalna alternativa CarrierGrade NAT i DS-Lite, koji podržava IP Address Translation / luka (i, dakle, podržava NAT postavke). Dakle, to izbjegava poteškoće pri instalaciji i održavanju veze, a također pruža prijelazni mehanizam za IPv6 implementacije.

metode prevođenja

Postoji nekoliko načina za provesti prijevod mrežnu adresu i port. U nekim aplikacijama, protokoli koje aplikacije koriste za rad sa IP adresama, koje djeluju u šifriranom mreži, morate odrediti vanjsku adresu NAT (koji se koristi na drugom kraju veze), i, štoviše, često je potrebno proučiti i klasificirati vrste prijenosa. Obično je to učinio zato što je poželjno uspostaviti izravnu komunikacijski kanal (ili spremiti neprekinuti prijenos podataka putem poslužitelja ili za poboljšanje performansi) između dva klijenata, od kojih su oba individualne NAT.

U tu svrhu, (kako konfigurirati NAT) u 2003. godini razvio poseban protokol RFC 3489 jednostavan prijelaze UDP pruža kroz nazivu. Danas je zastarjela, jer su te metode danas su nedovoljne da pravilno procijeniti rad mnogih uređaja. Nove metode su standardizirani u RFC 5389 protokola, koji je razvijen u listopadu 2008. godine. Ova specifikacija je sada poznat kao SessionTraversal i je uslužni program za NAT.

Stvaranje dvosmjernu komunikaciju

Svaki paket sadrži TCP i UDP IP-source adresu i broj porta, kao i koordinate odredišne luke.

Za takve javne usluge kao funkcionalna poslužitelja e-pošte, broj porta je važno. Na primjer, priključak 80 je spojen na softver, web server, te 25 - na server SMTP mail. poslužitelja javna IP-adresa je također bitan, kao i poštansku adresu ili telefonski broj. Obje od tih parametara treba biti autentično poznat svim čvorovima koje će spojiti.

Privatne IP adrese imaju značenje samo u lokalnim mrežama, gdje se koriste, kao i portova. Portovi su jedinstveni završna točka veze na host, tako da je veza kroz NAT podržava kombiniranim luka mapiranje i IP adresa.

PAT (Port AddressTranslation) rješava sukobe koji mogu nastati između dva različita računala pomoću istog broja izvor ulaza za uspostavu jedinstvene veze u isto vrijeme.