Einführung in NAT

NAT ist eine Technik, die zum erneuten Zuordnen eines IP-Adressraums zu einem anderen verwendet wird, indem Netzwerkadressdetails im IP-Header von Paketen geändert werden, wenn diese über Verkehrsrouter übertragen werden. NAT wird erweitert, da die angewendete Netzwerkadressübersetzung übergreifend ist, um die Notwendigkeit zu berücksichtigen, jeden Host bei der Übertragung eines Netzwerks neu anzusprechen. Es ist ein beliebtes Gerät, um den globalen Adressraum im Bereich der IPv4-Adressauslastung zu erhalten. Eine einzelne über das Internet routbare IP-Adresse der Netzwerkadressübersetzung ist ein Gateway, das zum Eingeben in private Netzwerke verwendet wird und für eine große Bandbreite des Netzwerks verwendet wird. Die ursprüngliche IP-Adresse wurde im öffentlichen Raum moduliert und IP-Masquerading wird angewendet und sie werden mit einer privaten IP-Adresse ausgeblendet. Daher ist dies eine beliebte Funktion von NAT, um Speicherplatz zu sparen und die Pakete mit einem bestimmten Verhalten zu übertragen.

Arten von NAT

NAT arbeitet normalerweise mit einer Firewall oder einem Router, um den Internetzugriff auf den lokalen Host zu ermöglichen, indem die private IP-Adresse in die globale IP-Adresse geändert wird, oder umgekehrt.

1. Statisches NAT

Statisches NAT ist eine private IP-Adresse, bei der es sich um eine einzelne nicht registrierte IP-Adresse handelt, die einer zulässigen öffentlichen IP-Adresse zugeordnet ist. Hier wird eine Eins-zu-Eins-Zuordnung innerhalb der lokalen und globalen Adresse vorgenommen, die im Allgemeinen für das Webhosting angewendet wird. Sie sind jedoch in Unternehmen nicht anwendbar, da viele Menschen das Internet nutzen und einen Internetzugang benötigen, bei dem die öffentliche IP-Adresse vorgeschrieben ist. Wenn zum Beispiel 5.000 Server einen Internetzugang benötigen, muss das Unternehmen 5.000 öffentliche Adressen kaufen, was teuer ist.

2. Dynamisches NAT

Dynamic NAT ist eine nicht registrierte IP-Adresse, die privat ist und in eine registrierte öffentliche Adresse aus einer Gruppe der öffentlichen IP-Adresse geändert wird. Wenn die Gruppe von IP-Adressen besetzt ist, dann können die Pakete mit einer festen Anzahl von privaten IP-Adressen an die öffentliche Adresse übertragen werden. Wenn zum Beispiel eine Gruppe von zwei öffentlichen IPs vorhanden ist und zwei private IPs darauf zugreifen können, kann dies zum geschätzten Zeitpunkt übertragen werden. Wenn die dritte IP-Adresse jedoch auf das Internet zugreifen muss, wird das Paket übertragen, da viele private IP-Adressen mit einer Gruppe öffentlicher IP-Adressen verbunden sind. NAT wird bereitgestellt, wenn eine begrenzte Anzahl von Internetbenutzern vorhanden ist, da das Erstellen eines globalen IP-Adresspools sehr teuer ist.

3. Port Address Translation

Die Port-Adressumsetzung wird als NAT-Überlastung bezeichnet, bei der viele private IP-Adressen in vom Gerät registrierte IP-Adressen übertragen werden können. Die Portnummern werden verwendet, um zu unterscheiden, ob der Verkehrsfluss zu einer einzelnen IP-Adresse gehört. Dies wird häufig als kostensparende Methode verwendet, da Tausende von Servern über eine echte globale öffentliche IP-Adresse mit dem Internet verbunden werden können.

Arbeiten

  • In NAT, einem Border-Router, sind zwei Schnittstellen konfiguriert. Ein Router verfügt über eine lokale Schnittstelle innerhalb des Netzwerks und eine weitere Schnittstelle ist in der globalen Schnittstelle außerhalb des Netzwerks vorhanden.
  • Wenn ein Paket nach außerhalb und innerhalb des Netzwerks übertragen wird, moduliert die Netzwerkadressumsetzung die lokale IP-Adresse in eine globale IP-Adresse. Wenn jedoch ein Paket in das interne oder lokale Netzwerk eingeht, wird die globale IP-Adresse in die lokale IP-Adresse moduliert.
  • Wenn in NAT keine IP-Adresse verfügbar ist, werden die Pakete übertragen und nicht erreichbare Host-Pakete eines Internet Control Message-Protokolls an das angegebene Ziel übermittelt.
  • In einem Netzwerk werden zwei verschiedene Hosts A und B zugeordnet. Wenn beide gleichzeitig denselben Zielport mit derselben Portnummer, z. B. 2000, auf der Hostseite anfordern, führt NAT nur die Änderung der IP-Adresse durch, und wenn die Pakete bei NAT ankommen, werden beide Ports zugeordnet Die A- und B-IP-Adressen werden durch die globale oder öffentliche IP-Adresse des eingerichteten Netzwerks maskiert und an das geschätzte Ziel gesendet.
  • Die öffentliche IP-Adresse des Routers empfängt eine Zustellungsnachricht vom Zielport. Sobald eine Antwort eingeht, wird NAT wegen der beiden identischen Portnummern A und B nicht mehr über den Ursprung der Host-Antwort informiert. Um solche Probleme zu beheben, maskiert NAT die Quell-Portnummer und nimmt auch Änderungen in der Eintragstabelle von NAT vor .
  • Die interne IP-Adresse kann moduliert werden, während die externe IP-Adresse die Organisation nicht direkt steuert. Die Änderung oder Übersetzung der Adresse erfolgt innerhalb und außerhalb des Netzwerks

Vor- und Nachteile von NAT

Lassen Sie uns einige Vor- und Nachteile sehen

Vorteile

1. NAT hilft dabei, den IPv4-Adressraum beizubehalten, wenn der Benutzer eine NAT-Überlastung verwendet

2. NAT verbessert die Zuverlässigkeit und Flexibilität von Verbindungen zum globalen Netzwerk, indem mehrere Quellpools, Lastausgleichspools und Sicherungspools bereitgestellt werden.

3. NAT verfügt über eine bekannte Netzwerkadressierungsmethode. Wenn eine globale IP-Adresse verwendet wird, sollte der Adressraum ordnungsgemäß zugewiesen werden. Denn wenn ein Netzwerk aufgebaut wird, werden möglicherweise viele IP-Adressen benötigt

4. NAT bietet eine zusätzliche Sicherheitsebene im Netzwerk, da die im NAT-Netzwerk eingebauten Hosts von anderen Netzwerkgeräten je nach Benutzerpräferenz nicht erreicht werden können.

Nachteile

1. Wenn ein Gast den Fernzugriff anfordert, wird überprüft, ob Verbindungen vom Router zu NAT gehören. Einige Gäste haben jedoch die Verbindung von einem anderen Host hergestellt. Wenn der bestimmte Benutzer nicht auf den richtigen Host antwortet, erhält er die Anfrage eines anderen Hosts. Dieses Kriterium führt zu einer Verschlechterung der Netzwerkleistung

2. Wenn sich mehrere Anwendungen und Protokolle auf End-to-End-Funktionen stützen, können andere Benutzer nicht auf das Netzwerk des Benutzers zugreifen. Weil der Host in ein NAT-Netzwerk eingebaut ist, das wie oben beschrieben nicht erreichbar ist

3. Wenn Probleme im Netzwerk von entfernten Standorten aus behoben werden müssen, ist die Fehlerbehebung schwierig und führt zum Verlust der End-to-End-Rückverfolgbarkeit.

4. Die Anwendung von Tunneling-Protokollen macht aufgrund von NAT-übersetzten Werten in IP-Headern mehr Komplikationen und unterbricht auch die Integritätsüberprüfungen, die von IPsec- und Linkstunneling-Protokollen durchgeführt werden.

5. Dienste, die UDP- oder TCP-Installationsverbindungen von globaler Seite benötigen, können betroffen und möglicherweise zeitweise nicht erreichbar sein.

Empfohlene Artikel

Dies war eine Anleitung zu What is NAT. Hier diskutieren wir auch, was NAT ist? seine Typen mit den Vor- und Nachteilen von NAT. Sie können sich auch die folgenden Artikel ansehen, um mehr zu erfahren -

  1. Was ist die Verarbeitung natürlicher Sprache?
  2. Was ist native Werbung?
  3. JMeter-Alternativen
  4. Arten von Netzwerkgeräten
  5. Arten und Vorteile von NAT
  6. Datagramm-Header von IPv4 (Einschränkungen, Vorteile, Verwendung)

Kategorie:

Software-Entwicklung