Articles

GeeksforGeeks

admin november 24, 2021 0 Comment

för att komma åt Internet behövs en offentlig IP-adress, men vi kan använda en privat IP-adress i vårt privata nätverk. Tanken med NAT är att tillåta flera enheter att komma åt Internet via en enda offentlig adress. För att uppnå detta krävs översättning av privat IP-adress till en offentlig IP-adress. Network Address Translation (NAT) är en process där en eller flera lokala IP-adresser översätts till en eller flera globala IP-adresser och vice versa för att ge Internetåtkomst till de lokala värdarna. Det gör också översättningen av portnummer, dvs maskerar värdens portnummer med ett annat portnummer, i paketet som kommer att dirigeras till destinationen. Det gör sedan motsvarande poster av IP-adress och portnummer i nat-tabellen. NAT fungerar vanligtvis på router eller brandvägg.

Network Address Translation (NAT) working –
generellt är gränsroutern konfigurerad för NAT, dvs routern som har ett gränssnitt i lokalt (inuti) nätverk och ett gränssnitt i det globala (utanför) nätverket. När ett paket passerar utanför det lokala (inuti) nätverket konverterar NAT den lokala (privata) IP-adressen till en global (offentlig) IP-adress. När ett paket går in i det lokala nätverket konverteras den globala (offentliga) IP-adressen till en lokal (privat) IP-adress.

om NAT har slut på adresser, dvs ingen adress finns kvar i poolen konfigurerad kommer paketen att släppas och ett Internet Control Message Protocol (ICMP) värd oåtkomligt paket till destinationen skickas.

varför mask portnummer?
Antag att i ett nätverk är två värdar A och B anslutna. Nu ber båda om samma destination, på samma portnummer, säg 1000, på värdsidan, samtidigt. Om NAT gör en enda översättning av IP-adresser, då när deras paket kommer fram till NAT, skulle båda deras IP-adresser maskeras av nätverkets offentliga IP-adress och skickas till destinationen. Destination skickar svar på routerns offentliga IP-adress. När NAT får ett svar är det således oklart vilket svar som tillhör vilken värd (eftersom källportnummer för både A och B är samma). För att undvika ett sådant problem maskerar NAT källportnumret också och gör en post i nat-tabellen.

NAT inside and outside addresses –
Inside hänvisar till de adresser som måste översättas. Utanför hänvisar till adresser som inte har kontroll över en organisation. Det här är nätverksadresserna där översättningen av adresserna kommer att göras.

  • Inside local address – en IP-adress som tilldelas en värd på det inre (lokala) nätverket. Adressen är förmodligen inte en IP-adress som tilldelats av tjänsteleverantören, dvs dessa är privata IP-adresser. Detta är den inre värden sett från det inre nätverket.
  • Inside global address-IP-adress som representerar en eller flera interna lokala IP-adresser till omvärlden. Detta är den inre värden sett från det yttre nätverket.
  • utanför lokal adress-Detta är den faktiska IP-adressen för destinationsvärden i det lokala nätverket efter översättning.
  • Outside global address-Detta är den externa värden som ses från det externa nätverket. Det är IP-adressen för den externa destinationsvärden före översättning.

Network Address Translation (Nat) typer –
det finns 3 sätt att konfigurera NAT:

  1. statisk nat – i detta mappas en enda oregistrerad (privat) IP-adress med en lagligt registrerad (offentlig) IP-adress, dvs en-till-en-mappning mellan lokal och global adress. Detta används vanligtvis för webbhotell. Dessa används inte i organisationer eftersom det finns många enheter som behöver tillgång till Internet och för att ge tillgång till Internet behövs Den offentliga IP-adressen.
    Antag att om det finns 3000 enheter som behöver tillgång till Internet, måste organisationen köpa 3000 offentliga adresser som blir mycket kostsamma.
  2. dynamisk nat-i denna typ av NAT översätts en oregistrerad IP-adress till en registrerad (offentlig) IP-adress från en pool med offentlig IP-adress. Om IP-adressen till poolen är inte gratis, då paketet kommer att släppas som en endast ett fast antal privata IP-adress kan översättas till offentliga adresser.
    Antag att om det finns en pool med 2 offentliga IP-adresser kan endast 2 privata IP-adresser översättas vid en given tidpunkt. Om 3: e privata IP-adress vill komma åt Internet då paketet kommer att släppas därför många privata IP-adresser mappas till en pool av offentliga IP-adresser. NAT används när antalet användare som vill komma åt Internet är fast. Detta är också mycket kostsamt eftersom organisationen måste köpa många globala IP-adresser för att göra en pool.
  3. Portadressöversättning (PAT) – detta kallas också nat-överbelastning. I detta kan många lokala (privata) IP-adresser översättas till en enda registrerad IP-adress. Portnummer används för att skilja trafiken dvs., vilken trafik tillhör vilken IP-adress. Detta används oftast eftersom det är kostnadseffektivt eftersom tusentals användare kan anslutas till Internet genom att bara använda en verklig global (offentlig) IP-adress.

fördelar med NAT –

  • NAT sparar lagligt registrerade IP-adresser .
  • Det ger integritet eftersom enhetens IP-adress, Skicka och ta emot trafiken, kommer att döljas.
  • eliminerar adressnumrering när ett nätverk utvecklas.

nackdel med nat –

  • översättning resulterar i att byta Path förseningar.
  • vissa program fungerar inte när NAT är aktiverat.
  • komplicerar tunnelprotokoll som IPsec.
  • också, router är en nätverkslager enhet, bör inte manipulera med portnummer (transportlager) men det måste göra det på grund av NAT.
artikel taggar:

öva taggar:

admin

Related Posts

Physikalische Geologie

januari 7, 2022

fyzikální Geologie

januari 7, 2022

fysisk Geologi

januari 7, 2022

物理地質学

januari 7, 2022

Fysisk Geologi

januari 7, 2022

물리적 지질학

januari 7, 2022

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *