Увод у НАТ

НАТ је техника која се користи за пренамјену једног простора ИП адреса у други мијењањем детаља мрежне адресе у ИП заглављу пакета када се преносе преко усмјеривача промета. НАТ се проширује јер је примењивање мрежне адресе прелазно да се суочи са потребом да се поново преусмери сваки домаћин када је мрежа послата. То је популаран уређај за очување глобалног адресног простора у распону исцрпљености ИПв4 адресе. Једна интернетска ИП адреса мрежног превођења путем адресе намијењена је уласку у приватне мреже и запослена у широком распону мреже. Оригинална ИП адреса је модулирана у јавном простору и примењена је ИП маскарација и они су сакривени приватном ИП адресом. Отуда је ово популарно својство НАТ-а за очување простора и преношење пакета са специфичним понашањем.

Врсте НАТ

НАТ обично ради на ватрозиду или рутеру ради омогућавања приступа Интернету локалном домаћину променом приватне ИП адресе у Глобалну ИП адресу или обрнуто.

1. Статички НАТ

Статички НАТ је приватна ИП адреса која је јединствени нерегистровани ИП адреса мапирана са легалном јавном ИП адресом. Овде се прави једно до једно мапирање унутар локалне и глобалне адресе која се углавном примењује за веб хостинг. Али они нису применљиви у компанијама јер многи људи користе интернет и треба им приступ Интернету где је јавна ИП адреса обавезна. На пример, ако постоји 5000 сервера којима треба приступ интернету, компанија мора да купи 5000 јавних адреса што је скупо.

2. Динамиц НАТ

Динамиц НАТ је нерегистрована ИП адреса која се приватно мења на регистровану јавну адресу из групе јавне ИП адресе. Ако је група ИП адреса заузета, пакети се преносе са фиксним бројем приватне ИП адресе могу се проследити јавној адреси. На пример, ако постоји група од два јавна ИП-а и могу јој приступити два приватна ИП-а, може се пренети у процењено време. Али ако постоји потреба да трећи ИП приступи интернету, пакет се преноси пошто су многе приватне ИП адресе повезане у групу јавних ИП адреса. НАТ се користи када постоји ограничен број корисника интернета, јер је креирање глобалног скупа ИП адреса веома скупо.

3. Превод адресе порта

Превођење портова назива се НАТ преоптерећењем, где се многе приватне ИП адресе могу пренијети у регистроване ИП адресе јединице. Бројеви портова се примењују за разликовање протока саобраћаја од појединачне ИП адресе. Ово се често користи као метода уштеде трошкова јер хиљаде сервера може бити повезано на Интернет помоћу једне стварне глобалне јавне адресе.

Рад

  • Два сучеља су конфигурирана у НАТ-у који је усмјеривач границе, један усмјеривач има локално сучеље које се налази унутар мреже, а други интерфејс је присутан у глобалу који је ван мреже.
  • Када се пакет преноси на спољну и унутрашњу мрежу, превод мрежне адресе модулира локалну ИП адресу на глобалну ИП адресу. Али када пакет уђе у унутрашњу или локалну мрежу, тада се глобална ИП адреса модулира на локалну ИП адресу.
  • У НАТ-у ако нема ИП адресе није на располагању, онда се пакети преносе и недоступни пакети протокола хост мреже за контролу порука испоручују се на задано одредиште.
  • У мрежи се мапирају два различита хост А и Б и ако оба затраже исти одредишни порт са истим бројем порта, рецимо 2000 на страни домаћина истовремено, НАТ врши само промену ИП адресе и када су пакети стигли у НАТ оба ИП и А адресе се маскирају глобалном или јавном ИП адресом успостављене мреже и достављају до процењеног одредишта.
  • Јавна ИП адреса усмјерника прима поруку о испоруци од одредишног порта. Након што добије одговор, то ће се збунити НАТ-у о поријеклу одговора домаћина због њихова два идентична броја портова А и Б. Да би се превазишли такви проблеми, НАТ маскира број изворног улаза и такођер врши промјене у улазној таблици НАТ-а. .
  • Унутрашња ИП адреса може да се модулира док спољна ИП адреса није у директној контроли над организацијом. Промена или превод адресе врши се унутар и изван мреже

Предности и недостаци НАТ-а

Да видимо неке предности и мане

Предности

1. НАТ помаже у очувању ИПв4 адресног простора када корисник користи НАТ преоптерећење

2. НАТ повећава поузданост и флексибилност повезивања на глобалну мрежу постављањем више изворних базена, базена за уравнотежење оптерећења и резервних базена.

3. НАТ има истакнут метод мрежног адресирања. Ако постоји употреба глобалне ИП адресе, тада би требало доделити адресни простор правилно. Јер када је мрежа развијена можда ће бити потребно много ИП адреса

4. НАТ даје додатни ниво сигурности у мрежи јер је домаћин уграђен у НАТ мрежу недоступан другим мрежним уређајима према преференцијама корисника.

Недостаци

1. Када гост затражи даљински приступ, двоструко ће проверити да ли везе са рутера припадају НАТ-у. Али неки гости су успоставили везу са другим хостом ако одређени корисник не одговори на исправан хост, тада ће добити захтев, други домаћин. Овај критеријум ће довести до погоршања перформанси мреже

2. Ако постоји више апликација и протокола који се ослањају на крајње функције, тада мрежа корисника не може бити доступна другим корисницима. Пошто је домаћин уграђен унутар НАТ мреже која је недоступна као што је горе речено

3. Ако постоји потреба за решавањем проблема са удаљених подручја, тада ће рјешавање проблема бити тешко и води губитку сљедивости од краја до краја.

4. Примена протокола тунелирања ствара веће компликације због НАТ преведених вредности у ИП заглављима, а прекида се и у верификацији интегритета коју чине ИПсец и леви протоколи за тунелирање.

5. Услуге којима су потребне УДП или ТЦП инсталационе везе са глобалне стране могу бити угрожене, а можда понекад и недоступне.

Препоручени чланци

Ово је водич за Шта је НАТ. Овде такође разговарамо о томе шта је НАТ? његове врсте са предностима и недостацима НАТ-а. Можда ћете такође погледати следеће чланке да бисте сазнали више -

  1. Шта је обрада природног језика?
  2. Шта је нативно оглашавање?
  3. ЈМетер алтернативе
  4. Врсте мрежних уређаја
  5. Врсте и предности НАТ-а
  6. Датаграм заглавље ИПв4 (Ограничења, Предности, Употреба)

Категорија:

Развој софтвера