Što je NAT? Konfiguriranje NAT-a
Mrežna adresa prevođenja (NAT) način je za dodjeljivanje jednog adresnog prostora drugom izmjenom podataka mrežne adrese u IP (Internet Protocol). To znači da se zaglavlja paketa mijenjaju u trenutku kada su na putu putem uređaja za usmjeravanje prometa. Ova je metoda izvorno korištena za pojednostavljenje preusmjeravanja prometa u IP mrežama bez renumeriranja svakog domaćina. Postao je popularan i važan alat za očuvanje i distribuciju globalnog adresnog prostora u lice nedostatka IPv4 adresa.
sadržaj
Što je NAT?
Izvorni korištenje prijevod mrežne adrese je mapirati svaku adresu s jednog adresnog prostora na odgovarajuću adresu u drugom prostoru. Na primjer, to je potrebno ako je davatelj internetskih usluga promijenila, a korisnik nije u mogućnosti javno objaviti novi put do mreže. Pod uvjetima može predvidjeti globalne osiromašeni IP adresni prostor NAT tehnologije sve se više koristi od kasnih 1990-ih u sprezi s IP-šifriranje (što je način transporta nekoliko IP adresa u istom prostoru). Ovaj mehanizam se provodi u uređaj za usmjeravanje koji koristi tablica prevođenja Stateful prikazati „skrivene” adrese na jednu IP adresu, i prosljeđuje odlaznih IP-paketa na izlaz. Tako se prikazuju kao dolazni iz uređaja za usmjeravanje. U suprotnom komunikacijski kanal Odgovori se prikazuju u izvornoj IP adresi pomoću pravila pohranjenih u tablicama za prijevod. Pravila prevoditeljske tablice zauzvrat se brišu nakon kratkog razdoblja ako novi promet ne ažurira stanje. Ovo je osnovni mehanizam NAT-a. Što to znači?
Ova metoda omogućuje komunikaciju putem usmjerivača samo kada se veza odvija u šifriranoj mreži, jer to stvara tablice prevođenja. Na primjer, web preglednik unutar takve mreže može vidjeti web mjesto izvan nje, ali se, izvan instaliranog, ne može otvoriti resurs koji se nalazi u njemu. Ipak, većina NAT uređaja danas dopušta mrežni administrator Konfigurirajte unose prevodnih tablica za trajnu uporabu. Ova se funkcija često naziva statički NAT ili port prosljeđivanje, a dopušta promet podrijetlom iz "vanjske" mreže da dosegne određene hostove u šifriranoj mreži.
Zbog popularnosti ove metode, koji se koristi za spremanje IPv4 adresnog prostora, pojam NAT (koji je zapravo onaj koji je gore spomenut) postao je gotovo sinonim za metodu enkripcije.
Budući da prijevod mrežnih adresa mijenja informacije o IP adresi IP paketa, to ima ozbiljne posljedice za kvalitetu internetske veze i zahtijeva veliku pozornost pojedinosti o njegovoj provedbi.
Načini korištenja NAT-a razlikuju se od drugih u njihovom specifičnom ponašanju u različitim slučajevima koji se odnose na utjecaj na mrežni promet.
Osnovni NAT
Najjednostavnija vrsta mrežnih adresa prevođenja (NAT) pruža jedan-na-jedan IP prijevod. RFC 2663 je glavni tip ovog emitiranja. U ovoj se vrsti mijenjaju samo IP adrese i kontrolni zbroj IP zaglavlja. Osnovne vrste prijevoda mogu se koristiti za povezivanje dvije IP mreže koje imaju nekompatibilno adresiranje.
NAT - je li to u vezi s jednim do više?
Većina vrsta NAT-a može mapirati nekoliko privatnih računala na jednu javnu IP adresu. U tipičnoj konfiguraciji, lokalna mreža koristi jednu od dodijeljenih "privatnih" IP adresa podmreže (RFC 1918). Usmjerivač u ovoj mreži ima privatnu adresu u ovom prostoru.
Usmjerivač se također spaja na internet koristeći "javnu" adresu koju je odredio davatelj usluga. Budući da promet kreće iz lokalne mreže na Internetu, adresu Izvor u svakom paketu prevodi se u letu s privatne adrese na javnu adresu. Usmjerivač prati osnovne podatke za svaku aktivnu vezu (posebno adresu i odredišni priključak). Kada se vrati odgovor, koristi podatkovne veze pohranjene tijekom izlaznog razdoblja kako bi odredio privatnu adresu unutarnje mreže na koju treba poslati odgovor.
Jedna od prednosti ove funkcionalnosti je da ona služi kao praktično rješenje za nadolazeći iscrpljivanje IPv4 adresnog prostora. Čak i velike mreže mogu se povezati s internetom pomoću jedne IP adrese.
Svi datagrami paketa na IP mrežama imaju 2 IP adrese - izvor i odredište. Tipično, paketi koji dolaze s privatne mreže na javnu mrežu imat će adresu izvora paketa koja se mijenja tijekom prijelaza s javne mreže natrag u privatni. Moguće su i složenije konfiguracije.
Značajke
Postavljanje NAT-a može imati neke značajke. Da biste izbjegli poteškoće u prijenosu vraćene pakete, potrebne su daljnje izmjene. Velika većina internetskog prometa prolazi kroz TCP i UDP protokole, a njihovi portovi se mijenjaju tako da se kombinacija IP adrese i broja porta u obrnutom smjeru podataka počnu uspoređivati.
Protokoli koji se ne temelje na TCP i UDP zahtijevaju druge metode prijevoda. ICMP (Internet Message Management Protocol), u pravilu, odnosi prenesene podatke na postojeću vezu. To znači da se moraju prikazivati koristeći istu IP adresu i broj koji je izvorno postavljen.
Što trebate uzeti u obzir?
Konfiguriranje NAT na routeru ne dati mu mogućnost veza „s kraja na kraj.” Stoga takvi usmjerivači ne mogu sudjelovati u nekim internetskim protokolima. Usluge koje zahtijevaju pokretanje TCP-vezama iz vanjske mreže ili korisnika bez protokola može biti nedostupna. Ako NAT usmjerivač ne čini puno truda kako bi podržao takve protokole, dolazni paketi ne mogu doći do svoje odredište. Neki protokoli mogu smjestiti jedan prijevod između sudjeluju domaćini ( „pasivan način» FTP, na primjer), ponekad uz pomoć aplikacija pristupnika, ali je veza uspostavljena, kada su oba sustava odvojena od Interneta pomoću NAT. Koristeći NAT također otežava takve „tunela” protokole, kao što je IPsec, jer se mijenja vrijednosti u zaglavlju, koji u interakciji s integritetom zahtjeva za pregled.
Postojeći problem
End-to-end veza je osnovni princip Interneta koji postoji od svog osnutka. Trenutačno stanje mreže ukazuje da je NAT kršenje ovog načela. Stručnjaci su ozbiljno zabrinuti zbog širokog korištenja mrežnih adresa u prevoditelju IPv6, a problem kako učinkovito ukloniti je podignut.
Zbog kratkotrajne prirode tablica koje zadržavaju državu emitiranja u NAT usmjerivačima, unutarnji mrežni uređaji gube IP vezu, obično u vrlo kratkom vremenskom razdoblju. Kada se govori o NAT-u u ruteru, ne biste smjeli zaboraviti na ovu okolnost. To ozbiljno smanjuje vrijeme rada kompaktnih uređaja koji se pokreću na baterijama i baterijama.
skalabilnost
Osim toga, prilikom korištenja NAT-a nadgledaju se samo priključci koji se mogu brzo napuniti internim aplikacijama koji koriste više istovremenih veza (na primjer, HTTP zahtjevi za web stranice s velikim brojem ugrađenih objekata). Taj se problem može ublažiti praćenjem odredišne IP adrese uz priključak (tako da jedan lokalni port dijele veliki broj udaljenih računala).
Neke poteškoće
Budući da su svi unutarnji adrese prerušen u javnosti, vanjski domaćini postaje nemoguće pokrenuti vezu s određenom unutarnjem čvoru bez posebne konfiguracije na firewall (što je preusmjeriti vezu s određenom luke). Aplikacije kao što su IP-telefonije, videokonferencije, a te usluge morati koristiti NAT tehnika obuhvaćanje da funkcionira normalno.
Povratna adresa i luka prijevoda (Rapt) omogućuju hostu čija se prava IP adresa s vremena na vrijeme mijenja kako bi ostala dostupna kao poslužitelj koristeći fiksnu IP adresu kućne mreže. U načelu, to bi trebalo omogućiti konfiguraciji poslužitelja da zadrže vezu. Unatoč činjenici da ovo nije idealno rješenje problemi, ovo može postati još jedan koristan alat u arsenalu mrežnog administratora pri rješavanju problema konfiguriranja NAT-a na usmjerivaču.
Port Address Translation (PAT)
implementacija Cisco ushićen je Port Address Translation (PAT), koji prikazuje nekoliko privatnih IP adresu kao jedan od javnosti. Više adresa može biti prikazan kao adresu, jer svaka od njih prati broj porta. PAT koristi jedinstvene izvor brojeva portova na unutarnjoj globalnog IP, razlikovati smjer prijenosa podataka. Ti su brojevi 16-bitni integers. Ukupno unutarnje adrese koje mogu biti prevedeni u jednoj vanjskoj, teoretski može doći do 65536. Stvarni broj portova na koje se mogu dodijeliti jednu IP adresu, je oko 4000. U pravilu, PAT pokušava spasiti izvorni port „izvorni”. Ako je već u uporabi, Port Address Translation dodjeljuje prvi dostupan broj porta počevši od početka pojedinih skupina - 0-511, 512-1023 ili 1024-65535. Kada više nema dostupnih portova i postoji više od jednog vanjski IP-adresa, PAT seli u sljedeći pokušati prepoznati izvorni port. Ovaj se postupak nastavlja dok se ne iscrpe dostupni podaci.
Adresa i priključak prikazuju Cisco usluga, koja kombinira adresu prevođenja s IPv4 paketnim tunelskim podacima preko unutarnje IPv6 mreže. Zapravo, to je neslužbena alternativa za CarrierGrade NAT i DS-Lite, koji podržavaju IP-prijevodi adresa / portova (a time i podržavaju NAT postavke). Tako se time izbjegavaju problemi prilikom instalacije i održavanja veze, kao i migracijski mehanizam za implementaciju IPv6.
Metode prevođenja
Postoji nekoliko načina implementiranja prijevoda mrežne adrese i priključka. U nekim aplikacijama, protokoli koje aplikacije koriste za rad sa IP adresama, koje djeluju u šifriranom mreži, morate odrediti vanjsku adresu NAT (koji se koristi na drugom kraju veze), i, štoviše, često je potrebno proučiti i klasificirati vrste prijenosa. Obično je to učinio zato što je poželjno uspostaviti izravnu komunikacijski kanal (ili spremiti neprekinuti prijenos podataka putem poslužitelja ili za poboljšanje performansi) između dva klijenata, od kojih su oba individualne NAT.
U tu svrhu (kako konfigurirati NAT) u 2003, razvijen je poseban RFC 3489 protokol koji pruža jednostavnu obilaznicu UDP-a putem NATS-a. Do danas je zastarjelo jer takve metode danas nisu dovoljne za pravilno ocjenjivanje učinkovitosti mnogih uređaja. Nova metoda standardizirana je u RFC 5389, koja je razvijena u listopadu 2008. godine. Ova se specifikacija danas naziva SessionTraversal i je uslužni program za NAT rad.
Stvaranje dvosmjernog komuniciranja
Svaki paket TCP i UDP sadrži izvornu IP adresu i broj porta, kao i koordinate odredišne luke.
Da biste dobili takve javne usluge kao funkcionalnost poslužitelja e-pošte, broj porta je važan. Na primjer, luka 80 povezuje se s mrežnim poslužiteljskim softverom i 25 - na SMTP poslužitelj e-pošte. IP adresa javnog poslužitelja također je od značajne važnosti, slično adresi ili telefonskom broju. Oba ova parametra moraju biti pouzdano poznati svim čvorovima koji namjeravaju uspostaviti vezu.
Privatne IP adrese važne su samo u lokalnim mrežama gdje se koriste, kao i za portove domaćina. Portovi su jedinstvene krajnje točke komunikacije na hostu, tako da je veza preko NAT-a podržana kombiniranjem port mapiranja i IP adrese.
PAT (Port AddressTranslation) rješava sukobe koji se mogu pojaviti između dva različita računala koja koriste isti broj porta za uspostavu jedinstvenih veza u isto vrijeme.
Koja je MAC adresa računala?
Postavljanje dinamičke IP adrese
Mac adresa. Kako učiti i promijeniti?
Moja IP adresa računala na lokalnoj mreži: kako prepoznati pridošlicu- Kako mogu saznati mrežnu adresu mrežne kartice?
Protokoli ARP, RARP, IP, ICMP. Što se koristi za ARP?
Kako mogu saznati čija je IP adresa u kontaktu? Tajne izlaganja IP-om- Konfiguriranje lokalne mreže putem usmjerivača
- Kako napraviti statičku IP adresu?
- Kako naučiti MAC adresu mrežne kartice, a zatim ga promijeniti
- Osnove upravljanja mrežom. Što je IP adresa
- Što je usmjerivač? Upravljanje usmjerivačem
- Pojavljuje se sljedeća poruka: "Otkriven sukob IP adrese sustava Windows." Što da radim?
Lozinka na 192.168.0.1: suptilnosti procesa
Tcpdump naredbe (primjeri)
Tablica usmjeravanja je proračunska tablica. Tablica usmjeravanja: opis, izgradnja, naredba i…
Statička i dinamička IP adresa
Promjena IP adrese računala - zašto bi vam to trebalo?
Postavljanje kućne mreže dvaju računala
Mrežni parametri i klase
Kako promijeniti IP? Učinkovite metode i upute
Postavljanje dinamičke IP adrese
Moja IP adresa računala na lokalnoj mreži: kako prepoznati pridošlicu
Protokoli ARP, RARP, IP, ICMP. Što se koristi za ARP?
Kako mogu saznati čija je IP adresa u kontaktu? Tajne izlaganja IP-om