network address translation tutorial with examples
Hvad er NAT-adresseoversættelse (NAT):
I denne Eksplicit Networking Training Tutorial-serie , vi udforskede Forskelle mellem modem og router detaljeret i vores tidligere vejledning.
I denne vejledning vil vi undersøge begrebet netværksadresseoversættelse (NAT) ved at analysere behovet for at introducere det, fordele, typer og implementeringsmetoder.
I computernetværkssystemet introduceres NAT som en redningsmetode, når IPv4-adresseområdet var ved at blive opbrugt.
Hvad du vil lære:
Hvad er NAT?
NAT er processen med at omfordele det enkelte IP-adresserum til et yderligere ved at ændre netværksadressedataene i IP-headeren på datapakken, mens de rejser gennem et netværk mod destinationsnoden.
Generelt fungerer NAT på en router eller gateway og forbinder to netværk med hinanden ved at oversætte de private adresser til de registrerede adresser, før dataene transmitteres til et andet netværk.
sql forespørgsler praksis spørgsmål med svar
NAT har potentialet til kun at udsende en IP-adresse til det offentlige netværk på vegne af hele det interne netværk. Dette bestemmer sikkerhedsfunktionen ved effektivt at skjule den samlede IP-adresse for det private netværk bag denne solo-adresse.
Således udbyder NAT det dobbelte træk ved adresseoversættelse og sikkerhed for netværkssystemer.
Hvorfor NAT?
I ethvert netværkssystem til kommunikation mellem pc'erne og webserverne via internettet kræver vi en unik IP-adresse hver gang, hvilket er et 32-bit nummer, der bruges til at lokalisere den pc eller netværksenhed, du vil nå ud i netværket.
I de sidste årtier, mens vi brugte IPV4-adresseringsskema, var der 2 ^ 32 betyder, at 4,3 milliarder unikke adresser kunne tildeles enhederne til kommunikationsformål. Men de faktisk tilgængelige adresser var mindre end dette, da nogle blev undtaget, fordi de blev brugt til udsendelse, testning og nogle reserverede militære formål.
Derfor var adresserne til resterende sted omkring 3,2 milliarder. Det ser ud til at være et stort antal, men på grund af stigningen i brugen af Internettet inden for alle områder som hjemmenetværk, forretningsformål, se online video; deling af data osv. adresserne var tæt på udmattelse.
Løsningen på denne begrænsning af IPV4-adresseringsskemaet er at genskabe adresseringssystemet, så der kunne være flere muligheder for tildeling af adresser. Dette kan gøres ved at introducere IPV6-adresseringsordningen.
Men implementeringen af dette har taget flere år, da dette kræver ændringer i netværkssystemets samlede infrastruktur.
I mellemtiden introduceres NAT og distribueres bredt overalt, hvilket gør det muligt for en netværksenhed som en router at opføre sig som en agent mellem internettet og det private netværk. Det betyder, at en unik IP-adresse kan bruges til at symbolisere den overordnede klasse af netværksenheder som pc'er.
Typer af NAT
# 1) Statisk NAT : Det er også kendt som en til en NAT. I denne form for NAT ændres kun IP-adresserne og header-kontrolsummen blandt den samlede netværksadresse. Disse er implementeret til sammenkobling af to karakteristiske IP-netværk, der har uforenelig adressering.
( billede kilde )
# 2) Dynamisk NAT : I denne type NAT foretages kortlægning af IP fra et uregistreret privat netværk med den enkelte IP-adresse på det registrerede netværk fra klassen af registrerede IP-adresser.
# 3) Overbelastning af NAT : Det er også en type dynamisk NAT, der også kaldes en-til-mange NAT.
I denne type NAT betyder pakkerne, der rejser i netværket fra det private netværk til et offentligt netværk, at Internettet har en ændring i datapakkens kildeadresse, og når pakkerne vendes tilbage fra det offentlige netværk til det private netværk de vil have en ændring i destinations-IP-adresserne.
Ud over kilden eller destinationen har IP-adressen pakkerne de modificerede eller forskellige portnumre med hver af datapakken for at undgå enhver uklarhed i oversættelsen. Således kortlægges denne kombination af portnummer og den modificerede IP-adresse med det registrerede private netværk IP.
# 4) Overlappende NAT: Nogle gange i et netværkssystem er de registrerede IP-adresser, der bruges af det interne netværk, også i brug af et andet netværk og er registrerede IP'er for dette netværk.
Derfor holder routeren i dette tilfælde en opslagstabel med sig selv, så den kan fange sådanne tilfælde og kan udveksle dem med de unikke registrerede IP-adresser.
NAT-routeren oversætter IP-adresser til interne såvel som eksterne registrerede IP-adresser til det private netværk.
Hvordan fungerer NAT?
Før vi gennemgår arbejdet, lad os forstå nogle terminologier, der bruges i NAT:
- Inde i lokal adresse : Det er den private IP-adresse på det private netværk.
- Intern global adresse : Det er den registrerede offentlige IP-adresse, der er tildelt værten for det private netværk, når den initierer kommunikation med det eksterne netværk.
- Uden for global adresse : Det er den registrerede IP-adresse, der er tildelt værten på Internettet.
- Uden for lokal adresse : Det er den lokale IP-adresse, der er tildelt værten i det offentlige domæne.
- Den adresse, der bruges af de interne netværksenheder til at kommunikere med hinanden internt, er kendt som inde i lokal adresse.
- Den adresse, der bruges af enheder på det interne netværk til at kommunikere med de eksterne netværksenheder, er kendt som en ekstern lokal adresse.
- Den adresse, der bruges af de eksterne netværksenheder til at kommunikere med enhederne på det private netværk, er den indvendige globale adresse.
- Den adresse, der bruges af eksterne enheder til at kommunikere med hinanden, er uden for den globale adresse.
- Når en organisation har bygget et netværkssystem, tildeler internetudbyderen dem poolen af IP-adresser. Det tildelte adresseområde inkluderer registrerede og unikke IP-adresser, der er kendt som inde i globale adresser.
- Den uregistrerede klasse af private IP-adresser består af eksterne lokale adresser, der distribueres af NAT-routere og inde i lokale adresser, der bruges af lokalnetværk, også kendt som stubdomæne.
- Den udvendige lokale adresse bruger til at oversætte de unikke IP-adresser på netværksenhederne til det offentlige netværk.
- De fleste af netværksenhederne på LAN-netværket bruger inde i lokale adresser til kommunikation mellem dem og kræver normalt ikke oversættelse. Nu når en hvilken som helst enhed på stubdomænet skal kommunikere med et andet netværk, rejser pakken gennem NAT-routeren.
- Nu ser NAT-routeren op i rutetabellen for at finde ud af, at den har posten til destinationsadresse eller ej. Hvis ja, oversætter den pakken og foretager en post for den i adresseoversættelsestabellen. Hvis adressen ikke findes, afvises pakken.
- Ved at bruge den indvendige globale adresse dirigerer routeren datapakken til destinationen.
- Nu videresender slutværten som pc på det offentlige netværk en datapakke til det private netværk. Denne gang er den oprindelige adresse uden for den globale adresse, og den modtagende adresse er en type intern global adresse.
- Igen vil NAT-routeren slå op i oversættelsestabellen og finde ud af, at destinationsadressen er i tabellen eller ej, og derefter plotte IP til det stubdomæne, som den tilhører.
- Oversættelsen af den indvendige globale adresse på pakken til den indvendige lokale adresse udføres, og den leveres til destinationsværtsenden.
- Som allerede nævnt tidligere bruger NAT TCP / IP-protokolfunktionen til at bruge IP-pakken med TCP- eller UDP-porte med det modificerede IP-headerfelt til oversættelsesformålet.
Så headeren på IP-pakken har følgende felter:
Kildeadresse - IP-adressen på den initierende værts-pc som 192.178.120.10
Kildeport - TCP- eller UDP-portnummeret tildelt af den initierende pc som Port 1020
Destinationsadresse - IP-adressen på modtager-pc'en som 172.145.57.20
Destinationshavn - TCP- eller UDP-porten, som den initierende vært anmodede modtagerværten om at åbne som 4281.
Portnummerallokering er nødvendig, da det sørger for, at korrelationen mellem de to pc'er har den unikke identifikator.
NAT-eksempel
I nedenstående eksempel ønsker den indvendige vært (172.168.20.10) at kommunikere med omverdenen, og destinationswebserveradressen er 192.100.20.2. Derefter sender den en datapakke til netværkets NAT-aktiverede gateway-router til yderligere kommunikation.
Gateway-routeren lærer kildens IP-adresse på pakken og ser op i tabellen, om pakken opfylder betingelsen for oversættelse. Gatewayrouteren vedligeholder en adgangskontrolliste (ACL), der lokaliserer de godkendte værter til det interne netværksoversættelsesformål.
Således oversætter den indvendige lokale IP-adresse til en intern global IP-adresse, som her er 192.100.10.25. Derefter gemmer denne oversættelse i NAT-tabellen, og gatewayrouteren dirigerer pakken til destinationen.
Når Internetserveren vender tilbage til anmodningen, vender pakken tilbage til routerens globale IP-adresse 192.100.10.25.
Nu vil gatewayrouteren igen slå op i NAT-tabellen for at finde ud af den oversatte IP-adresse, der svarer til den globale adresse. Den oversætter den derefter til den indvendige lokale adresse, og derefter leveres datapakken til værten på IP-adressen 172.168.20.10. Hvis der ikke findes et match i tabellen, kasseres pakken.
Sådan fungerer NAT billede:
NAT-overbelastning eller portadresseoversættelse
Dette bruges grundlæggende af hjemmebredbåndsrouterne til at kortlægge den uregistrerede IP-adresse fra det private netværk til en solo-registreret IP-adresse for det offentlige domæne.
Portadresseoversættelsen plotter de adskillige uregistrerede private IP-adresser til en registreret offentlig solo-IP-adresse ved at gøre brug af særprægede porte. For at skelne mellem de forskellige oversættelser, der udføres i hjemmenetværket, vil PAT implementere eksklusive portnumre til de indvendige globale IP-adresser.
Antag for et hjemmenetværk, når en værts-pc forsøger at få adgang til Internettet, tildeler NAT-routeren portnummeret til sin kilde-IP-adresse.
Der kan være mere end en pc ad gangen af hjemmenetværket ved hjælp af Internettet, og derfor garanterer PAT, at klient-pc'en bruger et særskilt portnummer hver gang, når den starter en ny session med serveren på Internettet.
Nu svarer routeren datapakken på basis af kildeportnummeret, som nu er omdannet til destinationsportnummeret. Hele dette fænomen sikrer også sikkerheden i kommunikationssessionen, når pakken vendes tilbage i svaret på en anmodning, der rejses af klienten.
NAT-overbelastningstabel
| Inde i lokal IP-adresse | Intern global IP-adresse | Den udvendige globale IP-adresse | Den udvendige lokale IP-adresse |
|---|---|---|---|
| 10.20.10.2:1666 | 192.134.30.4:1666 | 192.134.20.2:80 | 192.134.20.2:80 |
| 10.20.10.3:2444 | 192.134.30.4:2444 | 192.134.40.3:80 | 192.134.40.3:80 |
Fra ovenstående figur vises det, at NAT-overbelastningen bruger de eksklusive kildeportnumre på de indvendige globale IP-adresser til at skelne mellem oversættelserne, da portnummeret 1666 og 2444 anvendes henholdsvis til at spotte datapakken.
Her er kildeadressen den indvendige lokale IP-adresse, som er nævnt i tabellen, og destinationsadressen er den udvendige lokale IP-adresse med portnummer 80, da den har adgang til Internettet via HTTP.
I slutningen af NAT-routeren ændrer NAT-overbelastning Kildeadressen til den indvendige globale IP-adresse som vist i tabellen ovenfor, og destinationsadressen er nu kendt som den udvendige globale IP-adresse.
Dobbelt NAT
Dobbelt NAT er en situation, hvor mere end en netværksenhed som en router i et privat netværk udfører oversættelse af netværksadresser.
Det enkleste eksempel er, når et DSL-modem og en Wi-Fi-router er forbundet i et netværk med NAT aktiveret i hver af dem. Værtsenhederne har forbindelse til det offentlige netværk via en Wi-Fi-router.
I dette scenarie vil pc'erne ikke være i stand til at få adgang til internettet, da routeren ikke har nogen af sin egen offentlige IP-adresse, mens den har en privat IP-adresse, der er begrænset inden for DSL-modemmets netværk.
Sådan løses det dobbelte NAT-problem
Der er forskellige måder at løse det dobbelte NAT-problem på, men hvilken løsning der fungerer nøjagtigt, afhænger af typen af netværksopsætning.
# 1) Indstil den trådløse router i brotilstand : Det betyder, at gå til routerens webgrænseflade og deaktivere NAT og DHCP-funktionen på den trådløse router manuelt.
Hvis begge funktioner deaktiveres, når tilstanden kaldes brotilstand, og derefter konfigurer portvideresendelse funktion på modemmet for at løse Double NAT-problemet.
Skærmbilledet nedenfor viser den aktiverende Bridged-tilstand i routeren til at overvinde Double NAT-problemet.
( billede kilde )
# 2) Opret PPPoE-forbindelse mellem router og modem: Dette understøttes ikke af alle internetudbydere, men det er en af de bedste måder at håndtere Double NAT-problemet. Gå til WAN-indstillingerne i routerens webgrænseflade, og marker derefter for at markere PPPoE for at konfigurere WAN-forbindelsen. Dette omgår NAT i modemet.
# 3) Aktivér DMZ i modem: Dette forbinder din router med DMZ-funktionen direkte til Internettet og omgår NAT-routerens IP-, firewall- og DHCP-forbindelsesindstillinger, og enhederne får således automatisk værdierne fra routeren.
Trinene er som følger:
- Log ind på routerens webgrænseflade, og find ud af routerens WAN IP-adresse.
- For det andet skal du logge ind på administrationsindstillingerne for modemet og i modemets DMZ-indstillinger indstille routerens WAN-adresse som IP-adresse. Dette gør det muligt at videresende porten, og trafikken vil rute til den indstillede klient vært.
NAT-router
En NAT-router genererer et netværk af IP-adresser til det lokale netværk, og det forbinder dette LAN-netværk med det offentlige netværk, der er Internettet. NAT, der udføres af routeren, tillader, at flere pc'er eller værtsenheder på LAN-netværket i den bageste ende af routeren kommunikerer med WAN-netværket, dvs. internettet.
NAT-routere bruges til hjemmeformål og små industrier, fordi routeren fremstår på Internettet som en solo vært med en solo IP-adresse. Dette kaster effektivt det faktum, at pc'erne på routerens lokale netværk tildeles en enkelt IP-adresse med samme tidsinterval.
NAT-router ( billede kilde )
NAT-router iboende sikkerhed
NAT-routere har denne funktion, at de fungerer som en hardware-firewall-enhed i netværket, og de beskytter LAN-netværket mod enhver form for uønsket og usædvanlig trafik, der kan skade netværket.
Således fungerer det som et filter mellem Internettet og det private LAN-netværk og tillader kun den trafik, der passerer igennem, som er autoriseret til at komme ind i netværket.
Hvordan virker det? Da routeren forbinder LAN-netværket med Internettet, så den er vidne til alle datapakker sendt til Internettet fra LAN-netværket. Routeren holder en intern forbindelsestabel med sig selv, og den gemmer hver af den udgående pakkedestination IP og det portnummer, der er allokeret til den. Derefter tildeler den sin egen IP-adresse og portnummer til pakken til kvittering for den hjemkomsttrafik.
Endelig gemmer den den endelige datapakkeinformation sammen med IP-adressen og portnummeret i den aktuelle forbindelsestabel. Når nogen af datapakkerne lander på routeren fra Internettet, vil routeren undersøge den i den aktuelle forbindelsestabel, hvor den ankomne pakke ønskes til LAN-netværket ved at tjekke ind i tabellen.
Hvis den tilsvarende IP-adresse og portnummer findes, dirigeres den til destinations-pc'en på LAN-netværket. Og hvis matchet ikke findes, vil routeren kassere datapakken og mærke den som uønsket trafik.
På denne måde beskytter NAT-routeren din forbindelse til det eksterne netværk og også i tilfælde af, at kun en enhed er tilsluttet et LAN-netværk. Så med NAT-router konfigureret i netværket, kan ingen af ormene og den ondsindede virus skade dit netværk.
NAT Routers sikkerhedsfunktioner
NAT Advantages:
- Ved at administrere og genbruge IP-adresserne kan NAT forhindre udtømning af IPV4-adresseringsordningen.
- Det sørger for sikkerheden til det private netværk fra omverdenen ved at opretholde hemmeligholdelsen af kilde og destinations-IP-adresse fra det eksterne netværk.
- Det giver fleksibelt netværkssystem.
- De private netværksorganisationer ved hjælp af NAT kan bruge det IP-udvalg, de vælger, til at opbygge det interne netværk uanset tjenesteudbyderen af den offentlige grænseflade.
Begrænsninger af NAT:
- Da NAT vil undersøge alle indgående og udgående datapakker for at vedligeholde forbindelsestabellen og en anden datapost i processorhukommelsen, så den samlede proces kræver enorm kapacitet og tidskrævende.
- Alle netværksenheder og netværkssystemer er ikke kompatible med NAT-teknologien, så den fungerer ikke overalt i alle scenarier.
- På grund af ændringer i enhedens IP-adresser flere gange under NAT-processen bliver det undertiden meget vanskeligt at spore netværkskomponenternes ende til ende IP-tilgængelighed.
- NAT forårsager uventede forsinkelser i kommunikationssystemet.
Hvilken sikker protokol anbefales til NAT: Der er ikke noget sådant specificeret sæt protokoller, der specifikt er brugt til NAT. Men oversættelsen hører under Internet Protocol (IP) suite. TCP-protokollen bruges også til oversættelse, mens routerne udfører NAT.
Bortset fra disse protokoller, afhængigt af netværksscenariet, anvendes de forskellige sæt protokoller som ICMP, UDP og IPSec, som allerede er forklaret i de foregående tutorials.
Konklusion
Fra denne vejledning har vi forstået årsagen til introduktion af netværksadresseoversættelsesprocessen i computernetværkssystemet og dens betydning.
Vi har også lært ved hjælp af forskellige eksempler og figurer, hvilke typer og hvordan NAT fungerer.
PREV-vejledning | NÆSTE vejledning
Anbefalet læsning
- IEEE 802.11 og 802.11i trådløst LAN og 802.1x godkendelsesstandarder
- 7 måder at rette “Standardgateway er ikke tilgængelig” -fejl
- Modem mod router: Kend den nøjagtige forskel
- Vejledning til vurdering og styring af netværkssårbarhed
- Hvad er netværkssikkerhedsnøgle: Sådan finder du det til router, Windows eller Android
- Hvad er virtualisering? Eksempler på virtualiseringsnetværk, data, app og lagring
- Grundlæggende trin til fejlfinding af netværk og værktøjer
- Hvad er netværkssikkerhed: dens typer og styring