network address translation tutorial with examples
Шта је превођење мрежне адресе (НАТ):
У ово Серија експлицитних тренинга за умрежавање , истражили смо Разлике између модема и рутера детаљно у нашем претходном упутству.
У овом упутству истражићемо појам превођења мрежних адреса (НАТ) анализирајући потребу за његовим увођењем, предности, врсте и методе примене.
У систему рачунарских мрежа НАТ се уводи као спасилачка методологија када се ИПв4 адресни простор исцрпљивао.
Шта ћете научити:
Шта је НАТ?
НАТ је поступак прерасподеле једног простора ИП адресе у следећи променом података мрежне адресе у ИП заглављу пакета података док путују мрежом према одредишном чвору.
Генерално, НАТ ради на рутеру или мрежном пролазу и међусобно повезује две мреже превођењем приватних адреса у регистроване адресе пре него што се подаци пренесу у другу мрежу.
како написати цсс селектор у селену
НАТ има потенцијал да емитује само једну ИП адресу на јавну мрежу у име целе интерне мреже. Ово обезбеђује карактеристику сигурности ефикасним скривањем целокупне ИП адресе приватне мреже иза те појединачне адресе.
Стога НАТ даје двоструку карактеристику превођења адреса и сигурности мрежних система.
Зашто НАТ?
У било ком мрежном систему за комуникацију између рачунара и веб сервера путем Интернета, сваки пут нам је потребна јединствена ИП адреса која је 32-битни број који се користи за лоцирање рачунара или мрежног уређаја који желите да досегнете у мрежи.
У протеклим деценијама, док смо користили ИПВ4 шему адресирања, постојало је 2 ^ 32, што значи да је 4,3 милијарде јединствених адреса могло бити додељено уређајима у сврху комуникације. Али стварно доступне адресе биле су мање од ове, јер су неке биле изузете јер су се користиле за емитовање, тестирање и неке резервисане војне сврхе.
Стога су преостале адресе износиле око 3,2 милијарде. Чини се да је то огроман број, али због повећања употребе Интернета у свим областима, попут кућних мрежа, пословне сврхе, гледања видео записа на мрежи; размена података итд. адресе су биле близу исцрпљења.
Решење за ово ограничење ИПВ4 шеме адресирања је поновно стварање система адресирања како би могло бити више опција за доделу адреса. То се може постићи увођењем шеме адресирања ИПВ6.
Али процес имплементације овога трајао је неколико година јер ово захтева промене у целокупној инфраструктури мрежног система.
У међувремену, НАТ се уводи и широко примењује свуда што омогућава мрежном уређају попут рутера да се понаша као агент између Интернета и приватне мреже. Означава да се јединствена ИП адреса може користити за симболизовање целокупне класе мрежних уређаја попут рачунара.
Врсте НАТ
# 1) Статички НАТ : Познат је и као један према један НАТ. У овој врсти НАТ-а, само су ИП адресе и контролна сума заглавља измењене међу укупном мрежном адресом. Они су примењени за међусобно повезивање две различите ИП мреже које имају некомпатибилно адресирање.
[ слика извор ]
# 2) Динамични НАТ : У овом типу НАТ, мапирање ИП-а из нерегистроване приватне мреже врши се са једном ИП адресом регистроване мреже из класе регистрованих ИП адреса.
# 3) Преоптерећење НАТ-а : То је такође врста динамичког НАТ-а који се назива и један-према-више НАТ.
У овој врсти НАТ, пакети који путују у мрежи из приватне мреже у јавну мрежу значе да ће Интернет променити изворну адресу пакета података и када се пакети врате из јавне мреже у приватну мрежу. имаће промену у одредишним ИП адресама.
Поред извора или одредишта, ИП адресе пакети имају модификоване или различите бројеве порта са сваким пакетом података како би се избегла нејасноћа у преводу. Тако се ова комбинација броја порта и модификоване ИП адресе пресликава са регистрованом приватном мрежом ИП.
# 4) Преклапање НАТ: Понекад у мрежном систему регистроване ИП адресе које користи интерна мрежа користе и друге мреже и регистроване су ИП адресе те мреже.
Стога, у овом случају, рутер задржава табелу претраживања при себи како би могао да ухвати такве случајеве и може их разменити са јединственим регистрованим ИП адресама.
НАТ рутер преводи ИП адресе како за интерну, тако и за спољну регистровану ИП адресу за приватну мрежу.
Како НАТ функционише?
Пре него што прођемо кроз рад, схватимо неку терминологију која се користи у НАТ:
- Унутар локалне адресе : То је приватна ИП адреса приватне мреже.
- Унутар глобалне адресе : То је регистрована јавна ИП адреса додељена хосту приватне мреже када започиње комуникацију са спољном мрежом.
- Вањска адреса : То је регистрована ИП адреса додељена хосту на Интернету.
- Спољна локална адреса : То је локална ИП адреса додељена хосту на јавном домену.
- Адреса коју интерни мрежни уређаји користе за међусобну комуникацију позната је као локална адреса.
- Адреса коју уређаји у интерној мрежи користе за комуникацију са спољним мрежним уређајима позната је као спољна локална адреса.
- Адреса коју спољни мрежни уређаји користе за комуникацију са уређајима у приватној мрежи је унутрашња глобална адреса.
- Адреса коју спољни уређаји користе за међусобну комуникацију изван је глобалне адресе.
- Кад год би нека организација изградила мрежни систем, добављач Интернет услуга ће им доделити скуп ИП адреса. Додељени опсег адреса укључује регистроване и јединствене ИП адресе које су познате као глобалне адресе.
- Нерегистровану класу приватних ИП адреса чине спољне локалне адресе које распоређују НАТ рутери и унутрашње локалне адресе које користи локална мрежа позната и као стуб домена.
- Спољна локална адреса користи се за превођење јединствених ИП адреса мрежних уређаја за јавну мрежу.
- Већина мрежних уређаја на ЛАН мрежи користи локалне адресе за комуникацију између њих и углавном не захтевају превод. Сада када било који уређај на стуб домену треба да комуницира са другом мрежом, пакет ће путовати кроз НАТ рутер.
- Сада ће НАТ рутер потражити табелу рутирања да би сазнао да ли има унос за одредишну адресу или не. Ако је одговор да, онда преводи пакет и уноси га у табелу за превођење адреса. Ако адреса није пронађена, пакет се одбија.
- Користећи унутрашњу глобалну адресу, рутер ће преусмерити пакет података до одредишта.
- Сада крајњи домаћин попут рачунара на јавној мрежи прослеђује пакет података у приватну мрежу. Овај пут је адреса порекла изван глобалне адресе, а адреса примаоца је врста унутрашње глобалне адресе.
- Поново ће НАТ рутер потражити табелу превода и открити да ли је одредишна адреса у табели или не, а затим исцртати ИП на ону домен закрпе којој припада.
- Преводи се унутрашња глобална адреса пакета у унутрашњу локалну адресу и она се испоручује на крај одредишног хоста.
- Као што је већ раније поменуто, НАТ користи функцију ТЦП / ИП протокола коришћења ИП пакета са ТЦП или УДП портовима са модификованим пољем ИП заглавља у сврху превођења.
Тако ће заглавље ИП пакета носити следећа поља:
Изворна адреса - ИП адреса почетног рачунара хоста попут 192.178.120.10
Изворни порт - ТЦП или УДП број порта који је доделио иницијални рачунар као што је Порт 1020
Дестинација Адреса - ИП адреса рачунара пријемника попут 172.145.57.20
Лука одредишта - ТЦП или УДП порт који је иницијативни домаћин затражио од домаћина пријемника да се отвори попут 4281.
Додјела броја порта је неопходна јер осигурава да корелација између два рачунара има јединствени идентификатор.
Пример НАТ
У доњем примеру, унутрашњи хост (172.168.20.10) жели да комуницира са спољним светом, а адреса одредишног веб сервера је 192.100.20.2. Затим ће послати пакет података на мрежни мрежни пролаз са омогућеном НАТ за даљу комуникацију.
Усмеривач мрежног пролаза сазнаје изворну ИП адресу пакета и тражи у табели да ли пакет испуњава услов за превођење. Усмеривач мрежног пролаза одржава листу за контролу приступа (АЦЛ) која лоцира хостове за потврду идентитета у сврхе интерног превођења мреже.
Тако ће он превести унутрашњу локалну ИП адресу у унутрашњу глобалну ИП адресу која је овде 192.100.10.25. Тада ће сачувати овај превод у НАТ табели, а мрежни пролаз ће усмјерити пакет до одредишта.
Када се веб сервер Интернета врати на захтев, пакет ће се вратити на глобалну ИП адресу 192.100.10.25 рутера.
Сада ће рутер мрежног пролаза поново потражити у НАТ табели како би сазнао преведену ИП адресу која одговара глобалној адреси. Затим га преводи на унутрашњу локалну адресу, а затим се пакет података испоручује хосту на ИП адреси 172.168.20.10. Ако подударање није пронађено у табели, пакет се одбацује.
Како НАТ делује слика:
НАТ преоптерећење или превод адресе порта
Ово у основи користе кућни широкопојасни рутери за мапирање нерегистроване ИП адресе из приватне мреже у самостално регистровану ИП адресу из јавног домена.
Превод адресе лука исцртава неколико нерегистрованих приватних ИП адреса у регистровану јавну самосталну ИП адресу коришћењем посебних портова. Да би направио разлику између различитих превода извршених у кућној мрежи, ПАТ ће распоредити ексклузивне бројеве порта на унутрашње глобалне ИП адресе.
Претпоставимо да ће за кућну мрежу када домаћин рачунара покушати да приступи Интернету, НАТ рутер доделити број порта својој изворној ИП адреси.
У једном тренутку кућне мреже која користи Интернет може бити више рачунара, па ПАТ гарантује да ће клијентски рачунар користити препознатљив број порта сваки пут када покрене нову сесију са сервером на Интернету.
Као одговор, рутер ће усмјерити пакет података на основу броја изворног порта који је сада претворен у број одредишног порта. Читав овај феномен такође обезбеђује сигурност сесије комуникације јер се пакет враћа у одговор на захтев који је поднио клијент.
НАТ табела преоптерећења
Унутар локалне ИП адресе | Унутар глобалне ИП адресе | Спољна глобална ИП адреса | Спољна локална ИП адреса |
---|---|---|---|
10.20.10.2:1666 | 192.134.30.4:1666 | 192.134.20.2:80 | 192.134.20.2:80 |
10.20.10.3:2444 | 192.134.30.4:2444 | 192.134.40.3:80 | 192.134.40.3:80 |
Из горње слике је приказано да НАТ преоптерећење користи ексклузивне бројеве портова извора на унутрашњим глобалним ИП адресама за разликовање превода, јер се бројеви порта 1666 и 2444 користе за уочавање пакета података.
Овде је изворна адреса унутрашња локална ИП адреса која је наведена у табели, а одредишна адреса је спољна локална ИП адреса са бројем порта 80 јер приступа Интернету путем ХТТП-а.
НА крају НАТ рутера, преоптерећење НАТ мења изворну адресу у унутрашњу глобалну ИП адресу као што је приказано у горњој табели, а одредишна адреса је сада позната као спољна глобална ИП адреса.
Доубле НАТ
Доубле НАТ је ситуација у којој више од једног мрежног уређаја попут рутера у приватној мрежи врши превођење мрежних адреса.
Најједноставнији пример је када су ДСЛ модем и Ви-Фи рутер повезани у мрежу са НАТ-ом који је омогућен у сваком од њих. Уређаји домаћини повезани на јавну мрежу преко Ви-Фи рутера.
У овом сценарију, рачунари неће моћи да приступе Интернету, јер рутер нема ниједну своју јавну ИП адресу, док има приватну ИП адресу ограничену у домету мреже ДСЛ модема.
Како решити проблем двоструког НАТ-а
Постоје различити начини за решавање двоструког НАТ проблема, али које решење ће тачно функционисати зависиће од врсте мрежне поставке.
# 1) Подесите бежични рутер у премошћени режим : То значи да пређете на веб интерфејс рутера и ручно онемогућите НАТ и ДХЦП функцију бежичног рутера.
Ако ће обе функције бити онемогућене када је режим познат као премошћени режим, а затим конфигуришите прослеђивање порта функција на модему за решавање проблема са Доубле НАТ-ом.
Снимак екрана испод приказаће омогућени премошћени режим у рутеру за превазилажење проблема Доубле НАТ.
[ слика извор ]
# 2) Створите ПППоЕ везу између рутера и модема: Ово не подржавају сви ИСП-ови, али то је један од најбољих начина за решавање проблема Доубле НАТ. Идите на поставке ВАН-а у веб интерфејсу рутера, а затим означите да ли означите ПППоЕ за конфигурисање ВАН везе. Ово ће заобићи НАТ у модему.
# 3) Омогућите ДМЗ у модему: Ово ће повезати ваш рутер који има ДМЗ функцију директно са Интернетом и заобићи ће поставке ИП, заштитног зида и ДХЦП везе НАТ рутера и тако ће уређаји аутоматски добити вредности са рутера.
Кораци су следећи:
- Прво се пријавите у веб интерфејс рутера и сазнајте ВАН ИП адресу рутера.
- Сада друго, пријавите се у административна подешавања модема и у ДМЗ подешавањима модема поставите ВАН адресу рутера као ИП адресу. Ово ће омогућити просљеђивање порта и промет ће се усмјерити до постављеног клијентског хоста.
НАТ рутер
НАТ рутер генерише мрежу ИП адреса за локалну мрежу и он ту ЛАН мрежу повезује са јавном мрежом која је Интернет. НАТ који извршава рутер омогућиће неколико рачунара или хост уређаја на ЛАН мрежи на задњем крају рутера да комуницирају са ВАН мрежом, тј. Интернетом.
НАТ рутери се користе у кућне сврхе и у малим индустријама, јер се рутер појављује на Интернету као самостални домаћин са соло ИП адресом. Ово ефикасно баца чињеницу да ће рачунару у локалној мрежи рутера бити додељена једна ИП адреса у истом интервалу времена.
НАТ рутер [ слика извор ]
Сигурност својствена НАТ рутеру
НАТ рутери имају ову функцију да ће радити као хардверски заштитни зид у мрежи и штите ЛАН мрежу од било које врсте нежељеног и необичног саобраћаја који може наштетити мрежи.
Стога делује као филтер између Интернета и приватне ЛАН мреже и омогућава пролазак само оном саобраћају који је овлашћен за улазак у мрежу.
Како то функционише? Будући да рутер међусобно повезује ЛАН мрежу са Интернетом, тако прати све пакете података који се из ЛАН мреже шаљу на Интернет. Усмеривач задржава интерну табелу веза са собом и чува сваку одлазну ИП дестинацију пакета и број порта додељен у њу. Након тога додељује сопствену ИП адресу и број порта пакету за признавање повратка кући.
На крају, чува коначне информације о пакету података заједно са ИП адресом и бројем порта у својој тренутној табели веза. Када било који пакет података слети на рутер са Интернета, рутер ће га испитати у тренутној табели веза која је за ЛАН мрежу пожељна за пакет који је стигао чекирањем у табелу.
Ако се пронађу еквивалентна ИП адреса и број порта, он их усмерава на одредишни рачунар ЛАН мреже. А ако подударање не буде пронађено, рутер ће одбацити пакет података и означити га као нежељени саобраћај.
На тај начин НАТ рутер штити вашу везу са спољном мрежом, као и у случају да је само један уређај повезан у ЛАН мрежу. Дакле, са НАТ рутером конфигурисаним у мрежи, ниједан црв и злонамерни вирус не могу наштетити вашој мрежи.
Сигурносне функције НАТ рутера
НАТ предности:
- Управљањем и поновном употребом ИП адреса НАТ може спречити исцрпљивање шеме ИПВ4 адресирања.
- Пружа сигурност приватној мрежи из спољног света одржавањем тајности изворне и одредишне ИП адресе из спољне мреже.
- Омогућава флексибилан мрежни систем.
- Организације приватних мрежа коришћењем НАТ-а могу да користе опсег ИП-а по свом избору за изградњу интерне мреже, без обзира на добављача услуга јавног интерфејса.
Ограничења НАТ:
- Будући да ће НАТ испитати све долазне и одлазне пакете података како би одржао табелу веза и други запис података у меморији процесора, тако да ће целокупном процесу бити потребно велико складиштење и дуготрајан рад.
- Сви мрежни уређаји и мрежни системи нису компатибилни са НАТ технологијом, па она неће функционисати свуда у свим сценаријима.
- Због промене ИП адреса уређаја неколико пута током НАТ процеса, понекад постаје веома тешко ухватити ИП до крајње доступности мрежних компоненти.
- НАТ изазива неочекивана кашњења у систему комуникације.
Који се сигурни протокол препоручује за НАТ: Не постоји тако одређени скуп протокола који се посебно користи за НАТ. Али превод спада у пакет Интернет протокола (ИП). Такође, ТЦП протокол се користи за превођење док рутери обављају НАТ.
Поред ових протокола, у зависности од мрежног сценарија, користе се различити скупови протокола попут ИЦМП, УДП и ИПСец који су већ објашњени у претходним водичима.
Закључак
Из овог упутства смо разумели разлог увођења процеса превођења мрежне адресе у систем рачунарских мрежа и његов значај.
Такође смо научили уз помоћ различитих примера и слика, врсте и рад НАТ-а.
ПРЕВ Туториал |. | СЛЕДЕЋА Лекција
Препоручено читање
- ИЕЕЕ 802.11 и 802.11и бежични ЛАН и 802.1к стандарди за потврду идентитета
- 7 начина да се поправи грешка „Подразумевани мрежни пролаз није доступан“
- Модем против рутера: знајте тачну разлику
- Водич за процену и управљање рањивошћу мреже
- Шта је мрежни безбедносни кључ: како га пронаћи за рутер, Виндовс или Андроид
- Шта је виртуелизација? Примери виртуелизације мреже, података, апликација и складиштења
- Основни кораци и алати за решавање проблема са мрежом
- Шта је мрежна сигурност: њени типови и управљање