logo

TechCodeview

Tinklo adresų vertimas (NAT)

Norint prisijungti prie interneto, reikalingas vienas viešas IP adresas, tačiau savo privačiame tinkle galime naudoti privatų IP adresą. NAT idėja yra leisti keliems įrenginiams pasiekti internetą vienu viešuoju adresu. Norint tai pasiekti, privatus IP adresas turi būti išverstas į viešąjį IP adresą. Tinklo adresų vertimas (NAT) yra procesas, kurio metu vienas ar keli vietiniai IP adresai paverčiami vienu ar daugiau visuotinių IP adresų ir atvirkščiai, siekiant suteikti prieigą prie interneto vietiniams pagrindiniams kompiuteriams. Be to, jis verčia prievado numerius, ty užmaskuoja pagrindinio kompiuterio prievado numerį kitu prievado numeriu pakete, kuris bus nukreiptas į paskirties vietą. Tada jis įveda atitinkamus IP adreso ir prievado numerio įrašus NAT lentelėje. NAT paprastai veikia maršrutizatoriuje arba ugniasienėje.

Veikia tinklo adresų vertimas (NAT) –
Paprastai pasienio maršrutizatorius yra sukonfigūruotas NAT, ty maršrutizatorius, turintis vieną sąsają vietiniame (vidiniame) tinkle ir vieną sąsają pasauliniame (išoriniame) tinkle. Kai paketas eina už vietinio (vidaus) tinklo ribų, NAT konvertuoja tą vietinį (privatų) IP adresą į visuotinį (viešąjį) IP adresą. Kai paketas patenka į vietinį tinklą, pasaulinis (viešasis) IP adresas konvertuojamas į vietinį (privatų) IP adresą.



Jei NAT baigiasi adresai, t. y. sukonfigūruotame telkinyje neliko adreso, paketai bus atmesti ir į paskirties vietą siunčiamas nepasiekiamas interneto valdymo pranešimų protokolo (ICMP) pagrindinio kompiuterio paketas.

Kodėl reikia maskuoti prievadų numerius?
Tarkime, tinkle yra sujungti du pagrindiniai kompiuteriai A ir B. Dabar jie abu prašo tos pačios paskirties vietos, naudojant tą patį prievado numerį, tarkime, 1000, pagrindinio kompiuterio pusėje tuo pačiu metu. Jei NAT verčia tik IP adresus, tada, kai jų paketai pateks į NAT, abu jų IP adresai bus užmaskuoti viešuoju tinklo IP adresu ir išsiųsti į paskirties vietą. Paskirties vieta siųs atsakymus viešuoju maršrutizatoriaus IP adresu. Taigi, gavus atsakymą, NAT bus neaišku, kuris atsakymas priklauso kuriam pagrindiniam kompiuteriui (nes A ir B šaltinio prievadų numeriai yra vienodi). Taigi, siekiant išvengti tokios problemos, NAT taip pat užmaskuoja šaltinio prievado numerį ir įrašo NAT lentelę.

NAT vidaus ir išorės adresai –
Viduje nurodo adresus, kurie turi būti išversti. Išorė reiškia adresus, kurių organizacija nekontroliuoja. Tai yra tinklo adresai, kuriuose bus verčiami adresai.



    Vidinis vietinis adresas – IP adresas, priskirtas pagrindiniam kompiuteriui vidiniame (vietiniame) tinkle. Adresas tikriausiai nėra paslaugų teikėjo priskirtas IP adresas, ty tai yra privatūs IP adresai. Tai vidinis pagrindinis kompiuteris, matomas iš vidinio tinklo.
    Vidinis pasaulinis adresas – IP adresas, kuris išoriniam pasauliui atstovauja vieną ar kelis vidinius vietinius IP adresus. Tai vidinis pagrindinis kompiuteris, žiūrint iš išorinio tinklo.
    Išorinis vietinis adresas – tai tikrasis paskirties pagrindinio kompiuterio IP adresas vietiniame tinkle po vertimo.
    Išorinis pasaulinis adresas – tai išorinis pagrindinis kompiuteris, matomas iš išorinio tinklo. Tai išorinės paskirties pagrindinio kompiuterio IP adresas prieš vertimą.

Tinklo adresų vertimo (NAT) tipai –
Yra 3 NAT konfigūravimo būdai:

    Statinis NAT – čia vienas neregistruotas (privatus) IP adresas susietas su legaliai registruotu (viešuoju) IP adresu, t. y. vietinių ir visuotinių adresų susiejimas vienas su vienu. Tai paprastai naudojama žiniatinklio prieglobai. Jie nenaudojami organizacijose, nes yra daug įrenginių, kuriems reikės interneto prieigos, o norint suteikti prieigą prie interneto, reikalingas viešas IP adresas.

    Tarkime, jei yra 3000 įrenginių, kuriems reikalinga prieiga prie interneto, organizacija turi nusipirkti 3000 viešųjų adresų, kurie bus labai brangūs.
    Dinaminis NAT – naudojant šio tipo NAT, neregistruotas IP adresas paverčiamas registruotu (viešuoju) IP adresu iš viešųjų IP adresų telkinio. Jei telkinio IP adresas nėra laisvas, paketas bus išmestas, nes tik fiksuotas skaičius privačių IP adresų gali būti išverstas į viešuosius adresus.



    Tarkime, jei yra 2 viešųjų IP adresų telkinys, tada vienu metu galima išversti tik 2 privačius IP adresus. Jei trečiasis privatus IP adresas nori prisijungti prie interneto, paketas bus atmestas, todėl daugelis privačių IP adresų susiejami su viešųjų IP adresų telkiniu. NAT naudojamas, kai fiksuojamas vartotojų, norinčių prisijungti prie interneto, skaičius. Tai taip pat labai brangu, nes organizacija turi nusipirkti daug pasaulinių IP adresų, kad sukurtų telkinį.
    Prievado adresų vertimas (PAT) – tai taip pat žinoma kaip NAT perkrova. Šiuo atveju daugelis vietinių (privačių) IP adresų gali būti išversti į vieną registruotą IP adresą. Prievado numeriai naudojami srautui atskirti, ty kuris srautas priklauso kuriam IP adresui. Tai dažniausiai naudojama, nes ji yra ekonomiška, nes tūkstančiai vartotojų gali prisijungti prie interneto naudojant tik vieną realų pasaulinį (viešąjį) IP adresą.

NAT privalumai -

  • NAT saugo legaliai registruotus IP adresus.
  • Tai užtikrina privatumą, nes įrenginio IP adresas, siunčiantis ir priimantis srautą, bus paslėptas.
  • Pašalina adresų pernumeravimą, kai tinklas vystosi.

NAT trūkumas -

  • Vertimas lemia perjungimo kelio delsą.
  • Kai kurios programos neveiks, kai įjungtas NAT.
  • Apsunkina tuneliavimo protokolus, tokius kaip IPsec.
  • Be to, maršrutizatorius, kuris yra tinklo sluoksnio įrenginys, neturėtų keisti prievadų numerių (transporto sluoksnis), tačiau jis turi tai padaryti dėl NAT.