NAT - to co to jest? Konfiguracja NAT

Translacja adresów sieciowych (NAT) jest sposobem ponownego przypisania jednej przestrzeni adresowej w inny sposób zmiany danych adresów sieciowych IP (Internet Protocol). Czyli nagłówki pakietów zmieniają się w czasie, gdy są w drodze przez urządzenie routingu ruchu. Metoda ta pierwotnie była używana do prostoty przekierowania ruchu w sieciach IP bez перенумерации każdego hosta. On stał się popularnym i ważnym narzędziem do przechowywania i dystrybucji globalnej przestrzeni adresowej w warunkach braku adresów IPv4.

NAT – to co to jest?

Oryginalne zastosowanie translacji adresów sieciowych polega na wyświetleniu każdego adresu z jednej przestrzeni adresowej do odpowiedniego adresu w innej przestrzeni. Na przykład, to jest konieczne, jeśli dostawca usług internetowych zmienił się, a użytkownik nie ma możliwości, aby publicznie ogłosić nową trasę do sieci. W warunkach обозримого globalnego wyczerpania IP przestrzeni adresowej technologia NAT coraz częściej używany od końca lat 1990-tych w połączeniu z IP szyfrowaniem (która stanowi metodę przejścia kilka adresów IP w jedną przestrzeń). Mechanizm ten jest realizowany w urządzeniu routingu, która korzysta z tabeli tłumaczenia z zachowaniem stanu, aby wyświetlić «ukrytych» adresów na jeden adres IP, i przekierowuje wychodzące pakiety IP na wyjściu. W ten sposób, są one wyświetlane wychodzącymi z urządzenia routingu. W przeciwnym łączności odpowiedzi są wyświetlane w oryginalnym adresie IP za pomocą reguł, zapisanych w tabelach tłumaczenia. Zasady tabeli tłumaczenia, z kolei, są usuwane po upływie krótkiego okresu, jeśli nowy ruch nie aktualizuje swój stan. Taki jest główny mechanizm NAT. Co to oznacza?

Bardziej:

Co to jest Ethernet – główne zalety internetu-sieci

O tym, co to jest Ethernet, okazało się w latach siedemdziesiątych XX wieku. Wynalazł ten typ sieci lokalnej Robert Metcalfe, który pracował w tym czasie na firmy Xerox. W latach 70-tych Metcalf otworzył własną firmę 3com, gdzie zakończyła się opraco...

UAC: wyłączyć lub ułaskawienie

W odległej już od nas w 2006 roku światowa komputerowa opinia publiczna była wstrząsa wyjściem SYSTEMU Windows Vista. Na nowy system od razu runął niesamowity lawinę negatywnych, powód dla którego nadal zostały.Jednym z nich była opcja UAC, wyłączyć ...

Jak dodać muzykę w iTunes: trzy proste sposoby

Telefony komórkowe kilku lat przekształciliśmy się z zwykłego narzędzia komunikacji w gadżety, które zastępują konsole do gier, książki, wideo i odtwarzaczy audio. A jeśli nie tak dawno muzykę można było po prostu pobrać z witryn internetowych i usta...

Ta metoda umożliwia komunikację za pośrednictwem routera tylko wtedy, gdy połączenie się dzieje w zaszyfrowanej sieci, tak jak to tworzy tabele tłumaczenia. Na przykład, przeglądarka wewnątrz takiej sieci może przeglądać strony za jej granicami, ale będąc zainstalowaną na zewnątrz jej, że nie może otworzyć zasób znajdujący się w niej. Jednak większość urządzeń NAT dziś pozwalają administratorem sieci skonfigurować rekordy tabeli tłumaczenia dla stałego użytkowania. Ta funkcja jest często określane jako statyczny NAT lub przekierowanie portów, a ona pozwala ruchu, które wychodzi w «zewnętrzną» sieć, osiągnięcia wyznaczonych hostów w zaszyfrowanej sieci.

Ze względu na popularność tej metody, stosowanej w celu zachowania przestrzeni adresowej IPv4, termin NAT (co to właściwie ó wyżej) stał się niemal synonimem metody szyfrowania.

Ponieważ translacja adresów sieciowych zmienia informacje o adresie IP pakietów, to ma poważne konsekwencje dla jakości połączenia z internetem i wymaga uwagi do szczegółów jego realizacji.

Sposoby stosowania NAT różnią się od siebie w ich konkretnym zachowania się w różnych sytuacjach, dotyczących wpływu na ruch sieciowy.

Podstawowe NAT

Najprostszy typ Network Address Translation (NAT) umożliwia nadawanie adresów IP «jeden-do-jednego». RFC 2663 jest podstawowym typem tej transmisji. W tego typu zmieniają się tylko adres IP i suma kontrolna nagłówka IP. Podstawowe typy transmisji można użyć do połączenia dwóch sieci IP, które mają niezgodną adresowania.

NAT – to co w połączeniu «jeden-do-wielu”?

Większość odmian NAT w stanie dopasować do kilku prywatnych komputerów do jednego publicznie oznaczonym adresem IP. W typowej konfiguracji sieci lan wykorzystuje jeden z wyznaczonych «prywatnych» IP podsieci (RFC 1918). Router w tej sieci ma adres prywatny w tym miejscu.

Router również łączy się z internetem za pomocą ópublicznego» adresy, przyznany przez dostawcę usług internetowych. Ponieważ ruch odbywa się z sieci lokalnej do Internetu, adres źródła w każdym pakiecie jest tłumaczone na bieżąco z prywatnego adresu publicznego. Router monitoruje podstawowe dane o każdym aktywnym połączeniu (w szczególności adres i port docelowy). Gdy odpowiedź wraca do niego, a on wykorzystuje dane połączenia, które są zapisywane podczas wyjazdowego etapu, aby określić prywatny adres w sieci wewnętrznej, do którego należy skierować odpowiedź.

Jedną z zalet tej funkcji jest to, że służy praktycznym rozwiązaniem zbliżającego się wyczerpania przestrzeni adresowej IPv4. Nawet duże sieci mogą być podłączony do Internetu za pomocą jednego adresu IP.

Wszystkie дейтаграммы pakietów w sieciach IP są 2 adresy IP ó źródłowego i docelowego. Zazwyczaj pakiety przechodzące z sieci prywatnej do publicznej sieci mają adres źródłowy pakietów, zmienny w czasie przejścia od sieci publicznej z powrotem do prywatnej. Bardziej złożone konfiguracje są również możliwe.

Cechy

Konfiguracja NAT może mieć pewne cechy. W celu uniknięcia trudności w tym, jak przelać zwracane pakiety są ich dalsze modyfikacje. Zdecydowana większość ruchu w internecie idzie przez protokoły TCP i UDP, i ich numery portów są zmieniane w taki sposób, że kombinacja adresu IP i numeru portu w odwrotnejkierunku danych zaczyna kojarzyć.

Protokoły, które nie są oparte na TCP i UDP, wymagają innych metod tłumaczenia. Protokół kontroli wiadomości w sieci Internet (ICMP), zazwyczaj odnosi przesyłane dane z istniejącym połączeniem. Oznacza to, że muszą one być wyświetlane z użyciem tego samego adresu IP i numeru zainstalowanego na początku.

Co trzeba wziąć pod uwagę?

Konfiguracja NAT w routerze nie daje mu możliwości połączenia «z końca w koniec». Dlatego takie routery nie mogą uczestniczyć w niektórych internetowych protokołów. Usługi, które wymagają inicjacji połączeń TCP od sieci zewnętrznej lub użytkowników bez protokołów, mogą być niedostępne. Jeśli router NAT nie robi większego wysiłku do obsługi protokołów takich pakiety przychodzące nie mogą dotrzeć do miejsca przeznaczenia. Niektóre protokoły mogą pomieścić w jednej transmisji między uczestniczącymi hostami («tryb pasywny» FTP, na przykład), czasami z pomocą bramy na poziomie aplikacji, ale połączenie nie zostanie nawiązane, gdy oba systemy są oddzielone od sieci Internet za pomocą NAT. Zastosowanie translacji adresów sieciowych również utrudnia takie «tunelowania» protokoły, jak IPsec, ponieważ modyfikuje wartości w nagłówkach, które współdziałają z kontroli integralności zapytań.

Istniejący problem

Połączenie «z końca w koniec» jest podstawową zasadą internetu, istniejącym od momentu jego rozwoju. Aktualny stan sieci pokazuje, że NAT jest naruszeniem tej zasady. U specjalistów istnieje poważne obawy w związku z powszechnym użyciu w IPv6 translacji adresów sieciowych, i podnosi się problem o tym, jak skutecznie go usunąć.

Z powodu przejściowej natury tabel, zachować stan transmisji routery NAT, urządzenia sieci wewnętrznej tracą połączenie IP, jak zwykle, w bardzo krótkim okresie czasu. Mówiąc o tym, co to jest NAT w routerze, nie wolno zapominać, to fakt. To poważnie skraca czas pracy kompaktowych urządzeń działających na baterie i bateriach.

Skalowalność

Ponadto, podczas korzystania z NAT śledzone tylko porty, które mogą być szybko wyczerpane wewnętrznymi aplikacjami korzystającymi z kilku jednoczesnych połączeń (np. żądania HTTP do stron internetowych z dużą ilością wbudowanych obiektów). Ten problem może być złagodzona poprzez śledzenie adresu IP docelowego w dodatku do portu (tak, jeden port lokalny dzieli się dużą liczbą zdalnych hostów).

Pewne trudności

Ponieważ wszystkie wewnętrzne adresy w przebraniu jeden publiczny, dla zewnętrznych hostów staje się nie można zainicjować połączenia do określonego wewnętrznego węzła bez specjalnej konfiguracji zapory (która powinna przekierowywać połączenia do określonego portu). Aplikacje, takie jak telefon voip, wideokonferencje i podobne usługi należy użyć metody translacji NAT, aby normalnie funkcjonować.

Adres Zwrotny i port tłumaczenia (Rapt) pozwala hosta, prawdziwy adres IP, który zmienia się od czasu do czasu, być dostępny jako serwera przy użyciu stałego adresu IP w sieci domowej. W zasadzie, to powinno pozwolić konfiguracji serwera zapisać połączenie. Mimo, że nie jest to idealne rozwiązanie problemu, to może stać się jeszcze jednym przydatnym narzędziem w arsenale administratora sieci przy rozwiązywaniu zadania, jak skonfigurować NAT na routerze.

Port Address Translation (PAT)

W Implementacji Cisco Rapt jest Port Address Translation (PAT), który wyświetla kilka prywatnych adresów IP w postaci jednego publicznego. Kilka adresów mogą być wyświetlane jako adres, bo każdy z nich jest śledzona za pomocą numeru portu. PAT wykorzystuje unikalne numery portów źródła na wewnętrznym globalnym IP, aby rozróżnić kierunek transmisji danych. Takie pokoje są 16-bitowe liczby całkowite. Łączna liczba adresów wewnętrznych, które mogą być przetłumaczone na jeden zewnętrzny, teoretycznie może osiągnąć 65536. Prawdziwe samą liczbę portów, na które może być przypisany jest jeden adres IP, wynosi około 4000. Zazwyczaj PAT próbuje zachować oryginalny port óoryginalny». Jeśli jest on już używany, Port Address Translation wyznacza pierwszy dostępny numer portu, od początku odpowiedniej grupy - 0-511, 512-1023 lub 1024-65535. Gdy nie ma więcej dostępnych portów i jest więcej niż jeden zewnętrzny adres IP, PAT przechodzi do następnego, aby spróbować przydzielić port źródłowy. Proces ten trwa do momentu, aż nie skończą się dostępne dane.

Wyświetlanie adresu i portu odbywa się przez usługę Cisco, która łączy w sobie adres portu tłumaczenia z danymi tunelowania pakietów IPv4 w wewnętrznej sieci IPv6. W istocie rzeczy, to nieoficjalne alternatywa CarrierGrade NAT i DS-Lite, która obsługuje IP translacji adresów/portów (i, w konsekwencji, obsługiwane ustawienia NAT). W ten sposób, pozwala to uniknąć problemów w instalacji i utrzymaniu połączenia, a także zapewnia mechanizm przejścia dla wdrażania IPv6.

Metody tłumaczenia

Istnieje kilka sposobów realizacji tłumaczenia adresów sieciowych i portu. W niektórych stosowanych protokołach, które korzystają z aplikacji do pracy z adresami IP, pracujących w zaszyfrowanejsieci, należy określić adres zewnętrzny NAT (który jest na drugim końcu połączenia), a poza tym często trzeba zbadać i sklasyfikować rodzaj transmisji. Zazwyczaj odbywa się to dlatego, że pożądane jest, aby stworzyć bezpośredni kanał komunikacji (albo zachować nieprzerwaną transmisję danych przez serwer, lub w celu zwiększenia wydajności) między dwoma klientami, z których oba znajdują się za poszczególnymi NAT.

Do tego celu (jak skonfigurować NAT) w 2003 roku opracowano specjalny protokół RFC 3489, zapewniający łatwy pominięciem UDP przez NATS. Na dzień dzisiejszy jest on przestarzały, ponieważ takie metody w naszych czasach są niewystarczające dla prawidłowej oceny pracy wielu urządzeń. Nowe metody zostały стандартизованы w protokole RFC 5389, który został opracowany w październiku 2008 roku. Specyfikacja ta nosi obecnie nazwę SessionTraversal i stanowi narzędzie do pracy NAT.

Tworzenie dwukierunkowej komunikacji

Każdy pakiet TCP i UDP zawiera źródłowy adres IP i numer portu, a także współrzędne portu przeznaczenia.

W Celu uzyskania takich publicznie dostępnych usług, jak funkcjonalność skrzynek serwera, numer portu, ma zasadnicze znaczenie. Na przykład, port 80 jest podłączony do oprogramowania serwera www, a 25 - do SMTP serwera pocztowego. IP-adres serwera publicznego ma również istotne znaczenie, podobne adres pocztowy lub numer telefonu. Oba te parametry powinny być wiarygodnie znane wszystkim witrynom, które zamierzają się połączyć.

Prywatne adresy IP mają znaczenie tylko w sieciach lokalnych, gdzie są wykorzystywane, a także dla hosta portów. Porty są unikalne punktami końcowymi względu na hoście, więc połączenie przez NAT jest obsługiwany za pomocą podwójnej mapowania portu i adresu IP.

RATH (Port AddressTranslation) rozstrzyga spory, które mogą powstać między dwoma różnymi hostami, które korzystają z tego samego numeru portu źródłowego w celu ustalenia unikalnych połączeń jednocześnie.