NAT - какво е това? NAT Setup

Network Address Translation (NAT) е метод за промяна на поредността едно адресно пространство на друг чрез промяна на информация адреса на мрежата по време на ПР (Internet Protocol). Това е, пакетните глави са променени по времето, когато те са в транзит през устройството за маршрутизация. Този метод първоначално е бил използван, за да пренасочват трафика простота в IP мрежи, всеки хост без преномериране. Той стана популярен и важен инструмент за опазване и разпространение на глобалната адресно пространство в условията на недостиг на IPv4 адреси.

NAT - какво е това?

Оригиналният използването на преобразуване на мрежови адреси е да се нанася всеки адрес от едно адресно пространство на съответния адрес в друга пространство. Например, необходимо е, ако доставчикът на интернет услуги се е променило, а потребителят не е в състояние да обяви публично нов маршрут към мрежата. В условията обозримо глобалното изчерпване на IP адресно пространство NAT технологията все повече се използва от края на 1990-те години, във връзка с IP-криптиране (което е методът на транспортните няколко IP-адреси в едно и също пространство). Този механизъм се осъществява в устройство за маршрутизация, който използва таблици за преобразуване динамична защитна за показване на "скрити" адреси към един IP-адрес, и препраща изходящите IP-пакети към изхода. По този начин, те се появяват излиза от устройството за маршрутизация. В обратната комуникационни канали отговорите се показват в източник на IP адреса, като се използват правилата, съхранявани в таблици за преобразуване. Правила маса превод, от своя страна, изчистена след кратък период, ако новият трафик не актуализира своя статус. Това е основната механизма на NAT. Това означава, че е?

Този метод позволява да общувате чрез рутер, само когато се прави връзка с криптирана мрежа, тъй като тя създава маса превод. Например, уеб браузър в мрежата да разглеждате сайта в чужбина, но ако не е инсталирано отвън, тя не може да се отвори един ресурс, който се намира в него. Въпреки това, повечето NAT устройства днес позволи мрежов администратор , за да изберете запис от таблица за преобразуване на трайно ползване. Тази функция е често по-нататък статичен NAT или пренасочване на порт и позволява на трафик с произход от "извън" мрежата да достигне дестинацията си в шифрован мрежа.

Благодарение на популярността на този метод се използва за запазване адресното пространство на IPv4, на NAT план (това е, което всъщност е - по-горе), тя е почти синоним на метода на шифроване.

Тъй като NAT променя информацията адрес на IP-пакет, той има сериозни последици за качеството на интернет връзка и изисква специално внимание към всеки детайл от неговото прилагане.

Методи за използване на NAT се различават един от друг в техния определено поведение в различни случаи, свързани с въздействие върху мрежовия трафик.

Основна NAT

Най-простият вид Network Address Translation (NAT), предвижда излъчва IP-адресите на "едно към едно". RFC 2663 е основният тип излъчването. При този вид промяна само на IP-адреса и контролна IP-заглавието. Основните видове превод може да се използва за свързване на двете IP-мрежите, които са несъвместими насочени.

NAT - е, че свързването на "един към много"?

Повечето разновидности на NAT може Карта на множество частни домакини на едно публично определен IP-адрес. В типичен конфигурация, локална мрежа използва един от определените за "частни" IP-адресите на подмрежата (RFC 1918). Рутерът на тази мрежа има собствен адрес на това място.

Рутерът също се свързва към интернет чрез "Обществена" адреси, възложени от вашия Интернет доставчик. Тъй като трафикът преминава от локалната мрежа на интернет адреса на източника на всеки пакет се превежда в движение от частните адреси на обществеността. Рутерът проследява основни данни за всяка активна връзка (особено адреса дестинация и пристанището). Когато отговорът се връща при него, той използва данните за връзка, която се съхранява по време на изходящо фаза за определяне на частен адрес на вътрешната мрежа, към която да се изпрати отговора.

Едно от предимствата на тази функционалност е, че тя служи като практическо решение на предстоящото изчерпване на IPv4 адресно пространство. Дори големи мрежи могат да бъдат свързани към Интернет чрез един IP-адрес.

Всички дейтаграми пакети към IP-базирани мрежи имат 2 IP-адрес - на източника и местоназначението. Обикновено, пакети, преминаващи от частната мрежа към обществената мрежа, ще имат източник адреса на пакети, промяна по време на прехода от обществена мрежа на частен назад. Още сложни конфигурации са също възможни.

Удобства

функция NAT може да има някои особености. За да се избегнат трудностите, е как да се преведат върнатите пакети изискват допълнителни техните модификации. По-голямата част от интернет трафика минава през TCP протоколи на и UDP, и номера на портове се променят така, че комбинацията от IP-адрес и номер на порт в обратна посока започва да бъде съпоставена данни.

Протоколи, които не се основават на TCP или UDP, изискват различни методи за превод. Съобщението Control Protocol Интернет (ICMP), като правило, корелира предаваните данни със съществуваща връзка. Това означава, че те трябва да се показват с използване на един и същ IP-адрес и номер, първоначално определена.

Какво трябва да помисли?

Конфигуриране на NAT на рутера не му дава възможност за свързване "от край до край." Поради това тези рутери не могат да участват в някои интернет протоколи. Услуги, които изискват започването на TCP-връзки от външната мрежа или потребители без протоколи да не са налице. Ако NAT маршрутизатор не прави много усилия, за да подкрепят такива протоколи, входящите пакети, които не могат да стигнат до местоназначението си. Някои протоколи могат да се настанят един превод между участващите домакини ( "пасивен режим» FTP, например), понякога с помощта на приложение врата, но връзката е установена, когато и двете системи са отделени от интернет с помощта на NAT. Използването на NAT също усложнява такива "тунелиране" протоколи, като IPSec, защото тя се променя стойностите в заглавната част, които взаимодействат с целостта на искането за преразглеждане.

Сегашният проблем

Съединение "от край до край" е основният принцип на интернет, която съществува от неговото развитие. Сегашното състояние на мрежата, показва, че NAT е нарушение на този принцип. Специалистите са налице сериозни опасения за широко разпространеното използване на IPv6 в преобразуване на мрежови адреси, и повдига и въпроса за това как ефективно да го отстранят.

Поради естеството на ефимерна маси Stateful излъчват NAT рутери, мрежови устройства, вътрешни губят IP-връзка, като правило, в рамките на много кратък период от време. Освен факта, че такава NAT в рутера, можете да не забравяме този факт. Това сериозно намалява времето за работа на компактни устройства, които работят на батерии и акумулатори.

мащабируемост

В допълнение, при използване на NAT проследяват само пристанища, които могат бързо да бъдат изчерпани вътрешни приложения, използващи множество едновременни връзки (например, HTTP-заявки за уеб страници с голям брой вградени обекти). Този проблем може да бъде намален чрез мониторинг на дестинация IP-адрес в допълнение към порт (като по този начин един локален порт е разделена по-отдалечени хостове).

известни затруднения

Тъй като всички вътрешни адреси, маскирани като обществена, външни домакини става невъзможно да започне връзка с конкретен вътрешен възел без никаква специална конфигурация на защитната стена (което е за пренасочване на връзката до определено пристанище). Приложения като IP-телефония, видео-конферентна връзка, както и на тези услуги трябва да използват NAT техники с преминаването през да функционира нормално.

Върни адреса и порта превод (прехласнат) позволява на хоста, реалната IP-адреса на който варира от време на време, за да останат на разположение като сървър с фиксиран IP-адрес на домашната мрежа. По принцип, тя трябва да позволи създаването сървъри за поддържане на връзката. Въпреки факта, че това не е идеалното решение на проблема, той може да бъде друг полезен инструмент в арсенала на мрежовия администратор да реши проблема, как да конфигурирате NAT на рутера.

Port Address Translation (PAT)

изпълнение Cisco изострено е Port Address Translation (PAT), което показва няколко частни IP-адрес, като един от обществеността. Няколко адреса могат да бъдат показани като адрес, тъй като всеки един от тях се наблюдава от номера на порта. PAT използва уникалните номера на портове източник на вътрешната световната ПР, да се направи разграничение на посоката на пренос на данни. Тези цифри са 16-битови цели числа. Общо вътрешни адреси, които могат да се превърнат в една външна, теоретично може да достигне 65536. Действителният брой пристанища, за които могат да бъдат зададени на един IP-адрес, е около 4000. Обикновено, PAT се опитва да спаси източник пристанище "оригинал". Ако тя е вече в употреба, Port Address Translation задава първия достъпен номер порт като се започне от началото на съответните групи - 0-511, 512-1023, или 1024-65535. Когато не са налице по-достъпни портове и има повече от един външен IP-адрес, Пат преминава към следващата, за да се опитат да идентифицират източника на пристанището. Този процес продължава, докато няма налични повече данни.

Показва адреси и порт Cisco реализира услуга, която съчетава порт адрес тунелиране превод данни IPv6 пакети над IPv4 интранет. В действителност, на неформална алтернатива CarrierGrade NAT и DS-Lite, който поддържа IP-адрес превод / порт (и, следователно, подкрепи NAT настройките). По този начин, като така се избягва проблеми в монтажа и поддръжката на връзката, а също така осигурява механизъм преход за въвеждане на IPv6.

методи за превод

Има няколко начина за изпълнение на превода на мрежовия адрес и порт. В някои приложения, протоколи, че приложенията използват за работа с IP адреси, работещи в шифрован мрежа, трябва да определят външната адрес NAT (която се използва в другия край на връзката), и, освен това, често е необходимо да се проучи и класифицира вида на предаване. Обикновено това се прави, защото това е желателно да се създаде пряк канал за комуникация (или да запишете непрекъснато предаване на данни чрез сървъра или да се подобри производителността) между двете клиентите, и двете от които са с индивидуален NAT.

За тази цел (как да конфигурирате NAT) през 2003 г., разработен специален протокол, RFC 3489 Simple Traversal на UDP осигурява чрез NATS. Днес тя е остаряла, тъй като в днешно време тези методи не са достатъчни, за да се оцени правилно работата на много устройства. Нови методи са стандартизирани в протокола за RFC 5389, която беше разработена през октомври 2008. Тази спецификация сега е известен като SessionTraversal и е помощна програма за NAT.

Създаване на двупосочна комуникация

Всеки пакет съдържа TCP и UDP IP-адрес на източника и номер на порта, както и координатите на пристанището на дестинация.

За такива обществени услуги като функционална сървъри за електронна поща, номера на порта е важно. Например, порт 80 е свързан към софтуера, уеб сървър, и 25 - за пощенски сървър SMTP. публичния IP-адреса на сървъра е от съществено значение, като пощенски адрес или телефонен номер. И двете от тези параметри трябва да е автентично, известни на всички възли, които ще се свърже.

Частни IP адреси имат значение само в локални мрежи, в които са използвани, както и приемни пристанища. Пристанищата са уникален крайна точка връзка на хост, така че връзката чрез NAT подкрепена от комбиниран порт картиране и IP-адреси.

PAT (Порт AddressTranslation) решава конфликтите, които могат да възникнат между две различни хостове, използвайки един и същ номер изходен порт за да се установи уникални връзки по едно и също време.