Articles

GeeksforGeeks

admin 24 listopadu, 2021 0 Comment

pro přístup k Internetu je potřeba jedna veřejná IP adresa, ale v naší privátní síti můžeme použít Soukromou IP adresu. Myšlenkou NAT je umožnit více zařízením přístup k Internetu prostřednictvím jedné veřejné adresy. K dosažení tohoto cíle je nutný překlad soukromé IP adresy na veřejnou IP adresu. Network Address Translation (NAT) je proces, při kterém je jedna nebo více lokálních IP adres přeloženo do jedné nebo více globálních IP adres a naopak za účelem zajištění přístupu k internetu místním hostitelům. Maskuje číslo portu hostitele jiným číslem portu v paketu, který bude směrován do cíle. Poté provede odpovídající položky IP adresy a čísla portu v tabulce NAT. Nat obvykle pracuje na routeru nebo firewallu.

Network Address Translation (NAT) pracovní –
Obecně platí, že hraniční směrovač je nakonfigurován pro NAT jsem.e routeru, který má jedno rozhraní v lokální (vnitřní) sítě a jedno rozhraní v globální (vnější) sítě. Když paket prochází mimo místní (vnitřní) síť, pak Nat převede tuto lokální (Soukromou) IP adresu na globální (veřejnou) IP adresu. Když paket vstoupí do místní sítě, globální (veřejná) IP adresa je převedena na místní (soukromou) IP adresu.

Pokud NAT dojdou adresy, tj., žádná adresa, je vlevo v bazénu nakonfigurován tak, pak pakety budou zahozeny a Internet Control Message Protocol (ICMP) host unreachable paketů na místo určení je odeslána.

proč maskovat čísla portů?
Předpokládejme, že v síti jsou připojeny dva hostitelé a A B. Nyní oba žádají o stejný cíl, na stejném čísle portu, řekněme 1000, na hostitelské straně, ve stejnou dobu. Pokud NAT provede pouze překlad IP adres, pak když jejich pakety dorazí na NAT, obě jejich IP adresy budou maskovány veřejnou IP adresou sítě a odeslány na místo určení. Cíl pošle odpovědi na veřejnou IP adresu routeru. Po obdržení odpovědi tedy nebude NAT jasné, která odpověď patří kterému hostiteli (protože čísla zdrojových portů pro A I B jsou stejná). Proto, aby se tomuto problému zabránilo, Nat maskuje také číslo zdrojového portu a provede záznam v tabulce NAT.

Nat inside and outside addresses –
Inside označuje adresy, které musí být přeloženy. Mimo odkazuje na adresy, které nejsou pod kontrolou organizace. Jedná se o síťové adresy, ve kterých bude překlad adres proveden.

  • Uvnitř místní adresa – IP adresa, která je přiřazena k hostiteli na Vnitřní (lokální) sítě. Adresa pravděpodobně není IP adresa přidělená poskytovatelem služeb, tj. Toto je vnitřní hostitel viděný z vnitřní sítě.
  • Inside global address-IP adresa, která představuje jednu nebo více uvnitř lokálních IP adres vnějšímu světu. Toto je vnitřní hostitel, jak je vidět z vnější sítě.
  • mimo lokální adresu-jedná se o skutečnou IP adresu cílového hostitele v lokální síti po překladu.
  • mimo globální adresu-Toto je vnější hostitel, jak je vidět z vnější sítě. Je to IP adresa externího cílového hostitele před překladem.

Network Address Translation (NAT) Typy –
jsou Zde 3 způsoby, jak nakonfigurovat NAT:

  1. Statická NAT – V této, jedné neregistrované (Privátní) IP adresa je mapována s právně registrovány (Veřejnou) IP adresu.e one-to-one mapování mezi místní a globální adresy. To se obvykle používá pro webhosting. Ty se nepoužívají v organizacích, protože existuje mnoho zařízení, která budou potřebovat přístup k Internetu a poskytovat přístup k Internetu, je zapotřebí veřejná IP adresa.
    Předpokládejme, že pokud existuje 3000 zařízení, která potřebují přístup k Internetu, musí organizace koupit 3000 veřejných adres, což bude velmi nákladné.
  2. Dynamic NAT – v tomto typu NAT je Neregistrovaná IP adresa přeložena do registrované (veřejné) IP adresy ze skupiny veřejných IP adres. Pokud IP adresa fondu není zdarma, pak paket bude zrušen, protože pouze pevný počet soukromých IP adres může být přeložen na veřejné adresy.
    Předpokládejme, že pokud existuje skupina 2 veřejných IP adres, lze v daném čase přeložit pouze 2 soukromé IP adresy. Pokud chce soukromá IP adresa 3rd přistupovat k Internetu, pak paket bude zrušen, proto je mnoho soukromých IP adres mapováno do skupiny veřejných IP adres. NAT se používá, když je počet uživatelů, kteří chtějí přistupovat k internetu, Pevný. To je také velmi nákladné, protože organizace musí koupit mnoho globálních IP adres, aby vytvořila fond.
  3. Port Address Translation (PAT) – Toto je také známé jako přetížení NAT. V tomto případě lze mnoho místních (soukromých) IP adres přeložit na jednu registrovanou IP adresu. Čísla portů se používají k rozlišení provozu, tj., který provoz patří ke které IP adrese. To se nejčastěji používá, protože je nákladově efektivní, protože tisíce uživatelů mohou být připojeny k Internetu pomocí pouze jedné skutečné globální (veřejné) IP adresy.

výhody Nat –

  • Nat zachovává legálně registrované IP adresy .
  • poskytuje soukromí, protože IP adresa zařízení, odesílání a přijímání provozu, bude skrytá.
  • eliminuje přečíslování adres při vývoji sítě.

nevýhoda překladu Nat –

  • má za následek zpoždění spínací cesty.
  • některé aplikace nebudou fungovat, když je povoleno NAT.
  • komplikuje tunelové protokoly, jako je IPsec.
  • také router, který je zařízením síťové vrstvy, by neměl manipulovat s čísly portů (transportní vrstva), ale musí tak učinit kvůli NAT.
Article Tags:

Practice Tags:

admin

Related Posts

geologia fizică

7 ledna, 2022

fizikai Geológia

7 ledna, 2022

fysikaalinen geologia

7 ledna, 2022

fysische Geologie

7 ledna, 2022

Geologia fizyczna

7 ledna, 2022

Physikalische Geologie

7 ledna, 2022

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *