NAT - mi ez? NAT beállítása

Network Address Translation (NAT) olyan módon, hogy hozzárendeli egy címtartomány a másikra megváltoztatja az információs hálózat IP címet az IP (Internet Protocol). Vagyis a csomagfejlécekben megváltozik, amikor azok átmenő a forgalomirányító készülék. Ezt a módszert eredetileg használt átirányítani a forgalmat egyszerűség IP-hálózatokban minden egyes fogadó nélkül újraszámozást. Ő lett népszerű és fontos eszköze a védelmi és forgalmazása a globális címtartomány feltételeinek hiánya az IPv4-címek.

NAT - mi ez?

Az eredeti használata a hálózati címfordítás, hogy feltérképezze az egyes címet az egyik címtartomány egy megfelelő címet a másik térben. Például szükség van, ha az Internet szolgáltató megváltozott, és a felhasználó nem tudja, hogy nyilvánosság egy új útvonalat a hálózathoz. Feltételek alapján belátható globális kimerülése IP-címtartomány NAT technológia egyre elterjedtebb, mivel az 1990-es évek együtt IP-titkosítás (amely a szállítási mód több IP-címeiről ugyanazon térben). Ez a mechanizmus végre egy útválasztó eszköz, amely fordítási táblák stateful hogy megjelenjen a „rejtett” címeket egy IP-címet, és továbbítja a kimenő IP-csomagok a kimenetre. Így, azok megjelennek jön ki a útválasztóeszköz. Fordított kommunikációs csatorna válaszok megjelennek a forrás IP-címet, a szabályok tárolt átalakító táblázatok. Szabályzat fordítási táblázatot, viszont törlődik egy rövid idő után, ha az új forgalom nem frissíti az állapotát. Ez az alapvető mechanizmus a NAT. Ez azt jelenti, hogy?

Ez a módszer lehetővé teszi, hogy kommunikálni a router csak akkor, ha a kapcsolat titkosított a hálózatban, hiszen létrehoz egy fordítási táblázatot. Például egy böngésző a hálózaton belül lehet böngészni az oldalon külföldön, de ha nem telepíti, akkor nem nyithat a forrás fel van tüntetve. Ennek ellenére a legtöbb NAT eszközök ma lehetővé teszik a hálózati rendszergazda beállítani a fordítási táblában tartós használatra. Ez a funkció gyakran nevezik statikus NAT vagy port forwarding, és ez lehetővé teszi a forgalom származó „külső” hálózat eléréséhez a célállomás egy titkosított hálózatot.

Mivel a népszerűsége ezt a módszert alkalmazzák, hogy megőrizzék az IPv4 címtartomány, a NAT távon (ez az, amit valójában - fentebb), akkor már szinte egyet jelent a titkosítási módszer.

Mivel NAT megváltoztatja a címadatok az IP-csomagot, hogy komoly következményekkel jár a minőség az internet kapcsolat, és kiemelt figyelmet igényel a részletekre annak végrehajtását.

Tljárások NAT különböznek egymástól a különös viselkedés különböző ügyek hatása a hálózati forgalmat.

Basic NAT

A legegyszerűbb Network Address Translation (NAT) előírja sugárzott az IP-címeket az „egy-az-egyhez.” RFC 2663 fő típusa az adás. Az ilyen típusú változás csak az IP-cím és ellenőrző IP-fejléc. A főbb típusai a fordítási lehet használni, hogy összekapcsolja a két IP-hálózatok, amelyek összeegyeztethetetlenek címzés.

NAT -, hogy összekössék "one-to-many"?

A legtöbb fajta NAT térkép több privát házigazdák egyetlen nyilvánosan kijelölt IP-címet. Egy tipikus konfigurációban egy helyi hálózat használ egyik kijelölt „magán” IP-alhálózati címeket (RFC 1918). A router a hálózaton egy privát címet ezen a helyen.

A router csatlakozik az Internetre a „nyilvános” címet az ISP által. Mivel a forgalom halad a helyi hálózat az Internet címét a forrás minden csomag lefordított menet közben a saját címet a nyilvánosság számára. A router képes alapszintű adatok minden aktív kapcsolat (különösen a cél címet és portot). Ha a válasz jön vissza hozzá, ő használja a kapcsolat tárolt adatokat, és közben a kimenő fázis határozza meg a saját címét a belső hálózat, amely küldi el a választ.

Ennek egyik előnye az alkalmassága, hogy szolgálja, mint egy praktikus megoldás a közelgő kimerülése IPv4 címtartomány. Még a nagy hálózatok is csatlakoztatható az internethez egy IP-címet.

Minden datagramcsomagokat az IP-alapú hálózatok 2 IP címet - a forrás és a cél. Jellemzően csomagok halad a magánhálózat a nyilvános hálózat, lesz a forrás címét a csomagok, a változó az átmenet során a nyilvános hálózat privát vissza. Bonyolultabb konfigurációk is lehetségesek.

Jellemzők

NAT funkció lehet néhány speciális funkciók. Hogy elkerüljük a nehézségeket is, hogyan kell lefordítani a visszaküldött csomagok szükség azok további módosításai. A legtöbb internet-forgalom megy át a protokollok TCP és UDP, és a port számok megváltoznak, így a kombinációt IP-címet és a port számát az ellenkező irányba kezd leképezhető adatokat.

Jegyzőkönyvek, amelyek nem alapulnak TCP vagy UDP igényelnek a különböző módszerek fordítást. Control Message Protocol Internet (ICMP), mint általában, összefügg a továbbított adatokat egy meglévő kapcsolatot. Ez azt jelenti, hogy meg kell jelennie használja ugyanazt az IP-címet és a telefonszámot kezdéskor.

Mit kell figyelembe venni?

Konfigurálása NAT a router nem ad neki a lehetőséget, kapcsolatok „elejétől a végéig”. Ezért ezek a routerek nem tud részt venni néhány internetes protokollokat. Services igénylő megindítása TCP-kapcsolat a külső hálózat vagy a felhasználók anélkül protokollok nem lehet elérni. Ha a NAT útválasztó nem sok erőfeszítést, hogy támogassa ezeket a protokollokat, a bejövő csomagok nem tudja elérni céljukat. Néhány protokoll képes befogadni egy fordítást a részt vevő gazdák ( „passzív módban» FTP, például), néha segítségével alkalmazási átjáró, de a kapcsolat akkor jön létre, ha mindkét rendszert elválasztjuk az Internet segítségével NAT. NAT is megnehezíti az ilyen „alagút” protokollok, mint például az IPsec, mert megváltoztatja az értékeket a fejléc, amely kölcsönhatásba léphet a felülvizsgálati kérelem integritását.

A jelenlegi probléma

Vegyület „elejétől a végéig” az alapelv az internet, hiszen a meglévő fejlődését. A jelenlegi állapot a hálózat azt mutatja, hogy a NAT sérti ezt az elvet. Szakemberek komoly aggályok elterjedt használata IPv6 hálózati címfordítás, és felveti azt a problémát, hogyan lehet hatékonyan megszünteti azt.

Mivel a mulandó természetét táblázatok stateful sugárzott NAT router, belső hálózati eszközök elveszítik IP-kapcsolat, mint általában, nagyon rövid idő alatt. Eltekintve attól a ténytől, hogy egy ilyen NAT a router, akkor nem lehet elfelejteni ezt a tényt. Ez jelentős mértékben csökkenti a működési idő kompakt készülékek működnek az elemek és akkumulátorok.

skálázhatóság

Ezen kívül, ha a NAT lánctalpas csak portokat lehet gyorsan kimerült belső alkalmazások segítségével több egyidejű kapcsolatot (például a HTTP-kérelmeket weboldalakat számos beágyazott objektumok). Ezt a problémát enyhíteni lehet nyomon az IP-címet cél mellett a port (úgy, hogy az egyik helyi port van osztva több távoli).

nehézségek

Mivel minden belső címeket álcázott nyilvános, külső gépek lehetetlenné válik, hogy kapcsolatot kezdeményezzen egy speciális belső csomópont nélkül speciális konfiguráció a tűzfal (mely átirányítani a kapcsolatot egy adott portot). Alkalmazások, mint például az IP-telefónia, videokonferencia és hasonló szolgáltatások kell használni a NAT technikák, hogy megfelelően működjön.

Vissza címet és a port fordítás (Rapt) lehetővé teszi, hogy a gazda, a valódi IP-címét, amely változik időről időre, hogy továbbra is elérhető a szerver fix IP-címét, az otthoni hálózaton. Elvileg ez lehetővé teszi a kiszolgálók üzemeltetői, hogy fenntartsák a kapcsolatot. Annak ellenére, hogy ez nem egy tökéletes megoldás a problémára, akkor lehet egy másik hasznos eszköz az Arsenal a hálózati rendszergazda, hogy megoldja a problémát, hogyan kell beállítani a NAT a router.

Port Address Translation (PAT)

Cisco Rapt végrehajtás Port Address Translation (PAT), amely megjeleníti több privát IP-címe, mint az egyik a nyilvánosság számára. Több cím is megjelenik, mint egy címet, hiszen mindegyik figyeli a port számát. PAT olyan egyedi source port számokat a belső globális IP, hogy megkülönböztesse az irányt adatátvitelt. Ezek a számok a 16-bites egész szám. Teljes belső címeket lehet lefordítani az egyik külső, elméletileg elérheti 65536. Az aktuális portok számát, amelyre egy egységes IP-cím osztható ki, kb 4000. Jellemzően PAT megpróbálja menteni a forrás port „eredeti”. Ha már használatban van, Port Address Translation hozzárendeli az első szabad port számát elejétől kezdve az egyes csoportok - 0-511, 512-1023, vagy 1024-65535. Ha már nincs több rendelkezésre álló portok és már több, mint egy külső IP-cím, a PAT továbblép a következő, hogy megpróbálják azonosítani a forrás port. Ez a folyamat addig folytatódik, amíg nincs több adat.

Kijelzők cím és port teljesített szolgáltatást a Cisco, amely egyesíti a port címfordítás adatok alagút IPv4 csomagokat a belső hálózat IPv6. Tény, hogy egy informális alternatív CarrierGrade NAT és DS Lite, amely támogatja az IP-cím fordítása / port (és ezért támogatta a NAT beállítás). Így elkerüli a problémákat a telepítési és karbantartási a kapcsolat, és azt is előírja átmeneti mechanizmus IPv6.

fordítás módszerek

Számos módja van, hogy végre a fordítás a hálózati címet és a port. Egyes alkalmazások esetén a protokoll alkalmazások dolgozni IP-címek, működő titkosított hálózati, meg kell határozni a külső címre NAT (amelyet a másik végén a kapcsolat), sőt, gyakran van szükség, hogy tanulmányozza és osztályozza az adatátvitel típusát. Általában ez történik, mert kívánatos, hogy közvetlen kommunikációs csatornát (vagy a megszakítás nélküli adatátvitel segítségével a szerver vagy a teljesítmény javítása érdekében) a kettő között az ügyfelek, amelyek mindegyike egyedi NAT.

Erre a célra (hogyan kell beállítani NAT) 2003-ban kifejlesztett egy speciális protokoll RFC 3489 egyszerü keresztirányú UDP ad át NATS. Ma már elavult, mert ezek a módszerek manapság nem elegendőek, hogy megfelelően értékelni a munkáját sok eszköz. Új módszert szabványosított az RFC 5389 protokoll, amely alakult 2008 októberében. Ez a specifikáció most ismert SessionTraversal és egy segédprogram a NAT.

Létrehozása kétirányú kommunikáció

Minden csomag tartalmazza a TCP és UDP IP-forrás címet és a port számát, valamint a koordinátákat a rendeltetési kikötőbe.

Az ilyen közszolgáltatások, mint funkcionális e-mail szerverek, a port számát is fontos. Például 80-as port van kötve a szoftver, web szerver, és 25 - az SMTP mail szerver. a szerver nyilvános IP-címet is elengedhetetlen, mint a postai cím, telefonszám. Mindkét paramétert kell hitelesen ismert az összes csomópont, hogy fognak csatlakozni.

Privát IP címek van jelentősége csak a helyi hálózatokban, ahol használják őket, valamint host port. Portok egyedi végpontok kapcsolatot a fogadó, így a kapcsolat révén a NAT által támogatott kombinált port mapping és IP-címeket.

PAT (Port AddressTranslation) vitel között esetlegesen felmerülő két különböző gépek segítségével ugyanabból a forrásból port számát megállapítani egyedi kapcsolatok egyidejűleg.