network address translation tutorial with examples
Hva er NATT (Network Address Translation):
I dette Explicit Networking Training Tutorial series , vi utforsket Forskjeller mellom modem og router i detalj i vår forrige opplæring.
I denne veiledningen vil vi utforske begrepet nettverksadresseoversettelse (NAT) ved å analysere behovet for å introdusere det, fordeler, typer og implementeringsmetoder.
I datanettverkssystemet introduseres NAT som en redningsmetodikk når IPv4-adresseplassen var utmattet.
Hva du vil lære:
Hva er NAT?
NAT er prosessen med å tilordne det ene IP-adresseområdet til en ytterligere ved å endre nettverksadressedataene i IP-overskriften til datapakken mens de reiser gjennom et nettverk mot målnoden.
Generelt fungerer NAT på en ruter eller gateway og kobler sammen to nettverk med hverandre ved å oversette de private adressene til de registrerte adressene før dataene overføres til et annet nettverk.
beste video converter programvare for mac
NAT har potensial til å kringkaste bare en IP-adresse til det offentlige nettverket på vegne av hele det interne nettverket. Dette sørger for sikkerhetsfunksjonen ved effektivt å skjule den samlede IP-adressen til det private nettverket bak denne solo-adressen.
Dermed tilbyr NAT den doble funksjonen av adresseoversettelse og sikkerhet for nettverkssystemer.
Hvorfor NAT?
I ethvert nettverkssystem for kommunikasjon mellom PC-ene og webserverne via Internett, krever vi en unik IP-adresse hver gang, som er et 32-bits nummer som brukes til å finne PCen eller nettverksenheten du vil nå ut i nettverket.
I løpet av de siste tiårene, mens vi brukte IPV4-adresseringsskjema, var det 2 ^ 32 betyr at 4,3 milliarder unike adresser kunne tildeles enhetene for kommunikasjonsformål. Men de faktisk tilgjengelige adressene var mindre enn dette, ettersom noen ble unntatt fordi de ble brukt til kringkasting, testing og noen reserverte militære formål.
Derfor var resteadressene et sted rundt 3,2 milliarder. Det ser ut til å være et stort antall, men på grunn av økningen i bruken av Internett på alle områder som hjemmenettverk, forretningsformål, se på online video; deling av data osv. adressene var nær utmattelse.
Løsningen på denne begrensningen av IPV4-adresseringsskjemaet er å gjenskape adresseringssystemet slik at det kan være flere alternativer for tildeling av adresser. Dette kan gjøres ved å introdusere IPV6-adresseringsordningen.
Men prosessen med implementering av dette har tatt flere år, da dette krever endring i den samlede infrastrukturen til nettverkssystemet.
I mellomtiden introduseres og distribueres NAT overalt, noe som gjør at en nettverksenhet som en ruter kan oppføre seg som en agent mellom Internett og det private nettverket. Det betyr at en unik IP-adresse kan brukes til å symbolisere den generelle klassen av nettverksenheter som PCer.
Typer NAT
# 1) Statisk NAT : Det er også kjent som en til en NAT. I denne typen NAT endres bare IP-adressene og topptekstsummen mellom den totale nettverksadressen. Disse er implementert for sammenkobling av to særegne IP-nettverk med inkompatibel adressering.
( bilde kilde )
# 2) Dynamisk NAT : I denne typen NAT gjøres kartlegging av IP fra et uregistrert privat nettverk med den eneste IP-adressen til det registrerte nettverket fra klassen av registrerte IP-adresser.
# 3) Overbelastning av NAT : Det er også en type dynamisk NAT som også blir referert til som en-til-mange NAT.
I denne typen NAT betyr pakkene som reiser i nettverket fra det private nettverket til et offentlig nettverk at Internett vil ha en endring i kildeadressen til datapakken, og når pakkene blir tilbakestilt fra det offentlige nettverket til det private nettverket. de vil ha en endring i destinasjonens IP-adresser.
I tillegg til kilden eller destinasjonen, har IP-adressene pakkene de modifiserte eller forskjellige portnumrene med hver av datapakkene for å unngå uklarhet i oversettelsen. Dermed blir denne kombinasjonen av portnummer og den modifiserte IP-adressen kartlagt med det registrerte private nettverket IP.
# 4) Overlappende NAT: Noen ganger i et nettverkssystem er de registrerte IP-adressene som brukes av det interne nettverket, også i bruk av et annet nettverk og er registrerte IP-er for det nettverket.
Derfor holder ruteren i dette tilfellet et oppslagstabell med seg selv slik at den kan fange opp slike saker og kan bytte dem med de unike registrerte IP-adressene.
NAT-ruteren oversetter IP-adressene for interne så vel som eksterne registrerte IP-adresser for det private nettverket.
Hvordan fungerer NAT?
Før vi går gjennom arbeidet, la oss forstå noen terminologi som brukes i NAT:
- Inne i lokal adresse : Det er den private IP-adressen til det private nettverket.
- Intern global adresse : Det er den registrerte offentlige IP-adressen som er tildelt verten for det private nettverket når den initierer kommunikasjon med det eksterne nettverket.
- Utenfor global adresse : Det er den registrerte IP-adressen som er tildelt verten på Internett.
- Utenfor lokal adresse : Det er den lokale IP-adressen som er tildelt verten i det offentlige rom.
- Adressen som brukes av de interne nettverksenhetene for å kommunisere med hverandre internt, er kjent som lokal adresse.
- Adressen som brukes av enheter i det interne nettverket for å kommunisere med de eksterne nettverksenhetene, er kjent som en ekstern lokal adresse.
- Adressen som brukes av de eksterne nettverksenhetene for å kommunisere med enhetene i det private nettverket, er den globale globale adressen.
- Adressen som eksterne enheter bruker for å kommunisere med hverandre, ligger utenfor den globale adressen.
- Når en organisasjon bygger et nettverkssystem, vil internettleverandøren tildele dem IP-adressene. Det tildelte adresseområdet inkluderer registrerte og unike IP-adresser som er kjent som inne i globale adresser.
- Den uregistrerte klassen av private IP-adresser består av utenforliggende lokale adresser som distribueres av NAT-rutere og inne i lokale adresser som brukes av lokalnettverket, også kjent som stubdomene.
- Den eksterne lokale adressen brukes til å oversette de unike IP-adressene til nettverksenhetene for det offentlige nettverket.
- De fleste nettverksenhetene i LAN-nettverket bruker lokale adresser for kommunikasjon mellom dem og krever vanligvis ikke oversettelse. Nå når en hvilken som helst enhet på stubdomene må kommunisere med et annet nettverk, vil pakken reise gjennom NAT-ruteren.
- Nå vil NAT-ruteren slå opp i rutetabellen for å finne ut at den har oppføringen for destinasjonsadresse eller ikke. Hvis ja, oversetter den pakken og lager en oppføring for den i adresseoversettelsestabellen. Hvis adressen ikke blir funnet, avvises pakken.
- Ved å bruke den indre globale adressen, vil ruteren dirigere datapakken til destinasjonen.
- Nå sender sluttverten som PC på det offentlige nettverket en datapakke til det private nettverket. Denne gangen er opprinnelsesadressen utenfor den globale adressen, og mottaksadressen er en type intern global adresse.
- Igjen vil NAT-ruteren slå opp i oversettelsestabellen og finne ut at destinasjonsadressen er i tabellen eller ikke, og deretter plotte IP-en til det stubdomene den tilhører.
- Oversettelsen av den indre globale adressen til pakken til den indre lokale adressen er ferdig, og den blir levert til destinasjonsvertens slutt.
- Som allerede nevnt tidligere, bruker NAT TCP / IP-protokollfunksjonen til å bruke IP-pakken med TCP- eller UDP-porter med det modifiserte IP-headerfeltet for oversettelsesformålet.
Så toppteksten til IP-pakken vil ha følgende felt:
Kildeadresse - IP-adressen til den initierende verts-PCen som 192.178.120.10
Kildeport - TCP- eller UDP-portnummeret som er tildelt av den initierende PC-en, som Port 1020
Ankomstadresse - IP-adressen til mottaker-PCen som 172.145.57.20
Destinasjonsport - TCP- eller UDP-porten som den initierende verten ba om til mottakerverten om å åpne som 4281.
Portnummerallokering er nødvendig da det sørger for at korrelasjonen mellom de to PC-ene har den unike identifikatoren.
NAT Eksempel
I eksemplet nedenfor ønsker den innvendige verten (172.168.20.10) å kommunisere med omverdenen, og destinasjonens webserveradresse er 192.100.20.2. Deretter sender den en datapakke til den NAT-aktiverte gateway-ruteren i nettverket for videre kommunikasjon.
Gateway-ruteren lærer kildens IP-adresse til pakken og ser opp i tabellen om pakken oppfyller vilkåret for oversettelse. Gateway-ruteren opprettholder en tilgangskontrolliste (ACL) som lokaliserer de autentiserte vertene for det interne nettverksoversettelsesformålet.
Dermed vil den oversette den indre lokale IP-adressen til en intern global IP-adresse som her er 192.100.10.25. Det vil da lagre denne oversettelsen i NAT-tabellen, og gateway-ruteren vil rute pakken til destinasjonen.
Når Internett-serveren på Internett går tilbake til forespørselen, vil pakken gå tilbake til den globale IP-adressen 192.100.10.25 til ruteren.
Nå vil gateway-ruteren igjen slå opp i NAT-tabellen for å finne ut den oversatte IP-adressen som tilsvarer den globale adressen. Den oversetter den deretter til den lokale adressen, og deretter blir datapakken levert til verten på IP-adressen 172.168.20.10. Hvis det ikke finnes en kamp i tabellen, kastes pakken.
Slik fungerer NAT image:
NAT-overbelastning eller portadresseoversettelse
Dette brukes i utgangspunktet av bredbåndsruterne hjemme for å kartlegge den uregistrerte IP-adressen fra det private nettverket til en soloregistrert IP-adresse for det offentlige.
Portadresseoversettelsen plotter de flere uregistrerte private IP-adressene til en registrert offentlig solo IP-adresse ved å benytte særegne porter. For å skille mellom de forskjellige oversettelsene som er gjort i hjemmenettverket, vil PAT distribuere eksklusive portnumre til de globale globale IP-adressene.
Anta at for et hjemmenettverk, når en verts-PC prøver å få tilgang til Internett, vil NAT-ruteren tildele portnummeret til kildens IP-adresse.
Det kan være mer enn en PC på et tidspunkt av hjemmenettverket som bruker Internett, og dermed garanterer PAT at klient-PC-en vil bruke et særegent portnummer hver gang den starter en ny økt med serveren på Internett.
Nå som svar, vil ruteren rute datapakken på grunnlag av kildeportnummeret som nå er omgjort til destinasjonsportnummeret. Hele dette fenomenet sørger også for sikkerheten til kommunikasjonsøkten når pakken blir tilbakeført i svaret på en forespørsel fra klienten.
NAT-overbelastningstabell
| Inne i lokal IP-adresse | Intern global IP-adresse | Den eksterne globale IP-adressen | Den lokale IP-adressen utenfor |
|---|---|---|---|
| 10.20.10.2:1666 | 192.134.30.4:1666 | 192.134.20.2:80 | 192.134.20.2:80 |
| 10.20.10.3:2444 | 192.134.30.4:2444 | 192.134.40.3:80 | 192.134.40.3:80 |
Fra figuren ovenfor er det vist at NAT-overbelastningen bruker de eksklusive kildeportnumrene på de indre globale IP-adressene for å skille mellom oversettelsene, ettersom portnummeret 1666 og 2444 brukes henholdsvis for å få øye på datapakken.
Her er kildeadressen den indre lokale IP-adressen som er nevnt i tabellen, og destinasjonsadressen er den lokale lokale IP-adressen med portnummer 80 da den får tilgang til Internett via HTTP.
I slutten av NAT-ruteren endrer NAT-overbelastning Kildeadressen til den indre globale IP-adressen som vist i tabellen ovenfor, og destinasjonsadressen er nå kjent som den eksterne globale IP-adressen.
Dobbel NAT
Double NAT er en situasjon der mer enn en nettverksenhet, som en ruter i et privat nettverk, utfører nettverksadresseoversettelse.
Det enkleste eksemplet er når et DSL-modem og en Wi-Fi-ruter er koblet til i et nettverk med NAT aktivert i hver av dem. Vertenhetene koblet til det offentlige nettverket via en Wi-Fi-ruter.
I dette scenariet vil ikke PC-ene kunne få tilgang til Internett ettersom ruteren ikke har noen av sine egne offentlige IP-adresser mens den har en privat IP-adresse begrenset innen nettverket til DSL-modemet.
Hvordan løse det doble NAT-problemet
Det er forskjellige måter å løse det doble NAT-problemet på, men hvilken løsning som fungerer nøyaktig, vil avhenge av typen nettverksoppsett.
# 1) Sett den trådløse ruteren i bromodus : Det betyr at gå til nettgrensesnittet til ruteren og deaktivere NAT og DHCP-funksjonen til den trådløse ruteren manuelt.
Hvis begge funksjonene blir deaktivert når modusen er kjent som bromodus og deretter konfigurere portoverføring funksjonen på modemet for å løse Double NAT-problemet.
Skjermbildet nedenfor viser aktivering av bromodus i ruteren for å overvinne Double NAT-problemet.
( bilde kilde )
# 2) Opprett PPPoE-forbindelse mellom ruteren og modemet: Dette støttes ikke av alle Internett-leverandører, men det er en av de beste måtene å håndtere Double NAT-problemet. Gå til WAN-innstillingene i nettgrensesnittet til ruteren, og merk deretter av for PPPoE for å konfigurere WAN-tilkoblingen. Dette vil omgå NAT i modemet.
# 3) Aktiver DMZ i modem: Dette vil koble ruteren din med DMZ-funksjonen direkte til Internett og vil omgå NAT-ruteren IP, brannmur og DHCP-tilkoblingsinnstillinger, og dermed vil enhetene automatisk få verdiene fra ruteren.
Trinnene er som følger:
- Logg deg først på nettgrensesnittet til ruteren og finn ut WAN IP-adressen til ruteren.
- For det andre, logg inn på modemets administrative innstillinger og i DMZ-innstillingene til modemet, angi ruteren WAN-adresse som IP-adresse. Dette vil aktivere portoverføring og trafikken vil rute til den angitte klientverdien.
NAT-ruter
En NAT-ruter genererer et nettverk av IP-adresser for lokalt nettverk, og den forbinder dette LAN-nettverket med det offentlige nettverket som er Internett. NAT utført av ruteren vil tillate at flere PC-er eller vertsenheter i LAN-nettverket i bakenden av ruteren kan kommunisere med WAN-nettverket, dvs. Internett.
NAT-rutere brukes til hjemmeformål og småskalaindustrier fordi ruteren dukker opp på Internett som en solovert med en solo IP-adresse. Dette kaster effektivt det faktum at PC-er i det lokale nettverket til ruteren vil bli tildelt en enkelt IP-adresse med samme tidsintervall.
NAT-ruter ( bilde kilde )
NAT Router Inherent Security
NAT-ruterne har denne funksjonen at de vil fungere som en maskinvarebrannmurenhet i nettverket, og de beskytter LAN-nettverket mot enhver form for uønsket og uvanlig trafikk som kan skade nettverket.
Dermed fungerer det som et filter mellom Internett og det private LAN-nettverket og lar bare den trafikken passere som har autorisasjon til å komme inn i nettverket.
Hvordan virker det? Siden ruteren kobler LAN-nettverket til Internett, er det vitne til alle datapakkene som sendes ut til Internett fra LAN-nettverket. Ruteren holder en intern tilkoblingstabell med seg selv, og den lagrer hver av IP-en for den utgående pakkedestinasjonen og portnummeret som er tildelt. Den tildeler deretter sin egen IP-adresse og portnummer til pakken for å kvittere hjemkomsttrafikken.
Til slutt lagrer den den endelige datapakkeinformasjonen sammen med IP-adressen og portnummeret i den nåværende tilkoblingstabellen. Når noen av datapakkene lander på ruteren fra Internett, vil ruteren undersøke den i den nåværende tilkoblingstabellen som den ankomne pakken er ønsket for LAN-nettverket ved å sjekke inn i tabellen.
Hvis ekvivalent IP-adresse og portnummer blir funnet, leder den den til destinasjons-PC-en i LAN-nettverket. Og hvis ikke samsvaret blir funnet, vil ruteren kaste datapakken og merke den som uønsket trafikk.
På denne måten beskytter NAT-ruteren forbindelsen din med det eksterne nettverket, og i tilfelle hvis bare en enhet er koblet til et LAN-nettverk. Så med NAT-ruteren konfigurert i nettverket, kan ingen av ormene og det ondsinnede viruset skade nettverket ditt.
NAT-ruters sikkerhetsfunksjoner
NAT Fordeler:
- Ved å administrere og gjenbruke IP-adressene kan NAT forhindre uttømming av IPV4-adresseringsskjemaet.
- Den sørger for sikkerheten til det private nettverket fra omverdenen ved å opprettholde hemmeligholdet av kilde og destinasjonens IP-adresse fra det eksterne nettverket.
- Det gir fleksibelt nettverkssystem.
- De private nettverksorganisasjonene ved å bruke NAT kan bruke IP-området etter eget valg for å bygge opp det interne nettverket uavhengig av tjenesteleverandøren av det offentlige grensesnittet.
Begrensninger av NAT:
- Siden NAT vil undersøke alle innkommende og utgående datapakker for å opprettholde tilkoblingstabellen og en annen datapost i prosessorminnet, slik at den totale prosessen vil kreve enorm kapasitet og tidkrevende.
- Alle nettverksenhetene og nettverkssystemene er ikke kompatible med NAT-teknologien, og vil derfor ikke fungere overalt i alle scenarier.
- På grunn av endring i IP-adressene til enheten flere ganger under NAT-prosessen, blir det noen ganger veldig vanskelig å spore slutten til slutten av IP-tilgjengeligheten til nettverkskomponentene.
- NAT forårsaker uventede forsinkelser i kommunikasjonssystemet.
Hvilken sikker protokoll anbefales for NAT: Det er ikke noe spesifikt sett med protokoller som er spesifikt brukt for NAT. Men oversettelsen kommer under Internet Protocol (IP) suite. TCP-protokollen brukes også til oversettelse mens du utfører NAT av ruterne.
Bortsett fra disse protokollene, avhenger av nettverksscenariet, brukes det forskjellige settet med protokoller som ICMP, UDP og IPSec, som allerede er forklart i forrige opplæring.
Konklusjon
Fra denne opplæringen har vi forstått årsaken til at vi introduserte prosessen for oversettelse av nettverksadresse i datanettverkssystemet og dens betydning.
Vi har også lært ved hjelp av forskjellige eksempler og figurer, typene og virkningen av NAT.
PREV Opplæring | NESTE veiledning
Anbefalt lesing
- IEEE 802.11 og 802.11i trådløst LAN og 802.1x autentiseringsstandarder
- 7 måter å fikse 'Standard gateway er ikke tilgjengelig' -feil
- Modem mot ruter: Kjenn den nøyaktige forskjellen
- Veiledning for vurdering av sikkerhetsproblemer i nettverket
- Hva er nettverkssikkerhetsnøkkel: Hvordan finne den for ruteren, Windows eller Android
- Hva er virtualisering? Nettverks-, data-, app- og lagringsvirtualiseringseksempler
- Grunnleggende trinn for feilsøking og verktøy
- Hva er nettverkssikkerhet: Dens typer og administrasjon