NAT - ինչ է սա: NAT Setup

Ցանցը Հասցե Translation (NAT) մի մեթոդ վերադասավորել մեկ հասցեի տարածքի մեկ այլ փոխելով տեղեկատվական ցանցի հասցեն IP (Internet Protocol): Այսինքն, փաթեթների փակցնելու համար անհրաժեշտ թույալտվություն են փոխվել այն ժամանակ, երբ նրանք գտնվում են տարանցման routing սարքի. Այս մեթոդը սկզբանե օգտագործվել է վերահղման երթեւեկության պարզությունը IP ցանցերում, յուրաքանչյուր հյուրընկալող առանց վերահամարակալել: Նա դարձավ հանրաճանաչ եւ կարեւոր գործիք է պահպանության եւ բաշխման համաշխարհային հասցեի տարածքի պայմաններում պակասի IPv4 հասցեների:

NAT - ինչ է սա:

Բնօրինակը օգտագործումը ցանցի հասցեի է քարտեզագրել յուրաքանչյուր հասցե մեկ հասցե է համապատասխան հասցեով մյուս տարածության. Օրինակ, դա անհրաժեշտ է, եթե Ինտերնետ - ծառայությունների մատակարար փոխվել, եւ օգտագործողը չի կարողանա հրապարակայնորեն հայտարարում է նոր երթուղի դեպի ցանց: Այն պայմաններում, կանխատեսելի համաշխարհային սպառում IP հասցե տարածք NAT տեխնոլոգիան ավելի օգտագործվում, քանի որ 1990-ականների վերջին-ի հետ համատեղ IP-կոդավորման (ինչը եղանակը տրանսպորտային մի քանի IP հասցեների միեւնույն տարածության): Այս մեխանիզմը, որը իրականացվում է routing սարք, որը օգտագործում translation սեղաններ Stateful է դրսեւորել «թաքնված» հասցեներ մեկ IP- հասցեով, եւ Հարձակվողներ ելքային IP-փաթեթներ է արտադրանքի. Այսպիսով, նրանք ցույց են տրվում դուրս է գալիս routing սարքի. Ի հակադարձ հաղորդակցության channel պատասխանները ցուցադրվում են աղբյուրի IP-հասցե օգտագործելով կանոնները պահված է թարգմանչական աղյուսակներում. Կանոնները թարգմանություն սեղան, իր հերթին, Մաքսազերծված հետո կարճ ժամանակահատվածում, եթե նոր երթեւեկությունը չի թարմացնել իր կարգավիճակը: Սա է հիմնական մեխանիզմը NAT. Դա է նշանակում.

Այս մեթոդը թույլ է տալիս Ձեզ շփվել միջոցով երթուղղիչին, միայն այն ժամանակ, երբ կապը կատարվում է մի կոդավորված ցանցի, քանի որ այն ստեղծում է թարգմանական սեղան: Օրինակ, մի վեբ զննարկիչը ցանցի ներսում կարող է թերթել կայքը արտերկրում, բայց, եթե ոչ տեղադրվել դուրս, այն չի կարող բացել մի ռեսուրս, դիրքերում դրանում: Այնուամենայնիվ, շատ NAT սարքեր այսօր թույլ են տալիս մի ցանցային ադմինիստրատոր է կարգավորել թարգմանություն սեղան մուտքն մշտական օգտագործման համար. Այս հատկությունը հաճախ կոչվում է որպես ստատիկ NAT կամ նավահանգստի վերահասցեավորում, եւ դա թույլ է տալիս երթեւեկությունը ծագող է «արտաքին» ցանցի հասնել նշանակման սերվերին է ծածկագրված ցանցում:

Պայմանավորված է ժողովրդականությունը այս մեթոդի օգտագործվում է պահպանել այն IPv4 հասցեների տարածք է, որ NAT տերմինը (սա այն է, ինչ է իրականում վերեւում), այն դարձել է գրեթե հոմանիշ հետ կոդավորման եղանակը:

Քանի որ NAT փոխում է հասցեն տեղեկատվություն IP-փաթեթային, այն ունի լուրջ հետեւանքներ որակի վրա ինտերնետային կապով, եւ պահանջում է սերտ ուշադրությունը մանրամասն դրա իրականացման.

Մեթոդները Օգտագործելով NAT տարբերվում են միմյանցից իրենց կոնկրետ վարքի տարբեր դեպքերում, որոնք ներառում են ազդեցություն ունենալ ցանցի երթեւեկության.

Հիմնական NAT

Ամենապարզ տեսակը Network Հասցե Translation (NAT) ապահովում հեռարձակել է IP հասցեներ «մեկ-to-one»: RFC 2663 է հիմնական տեսակ հեռարձակման: Այս տեսակի փոփոխության միայն IP հասցե եւ գրանցել IP-header. Հիմնական տեսակները թարգմանության կարող է օգտագործվել է միացնել երկու IP ցանցերում, որոնք անհամատեղելի են անդրադառնում:

NAT - այն է, որ կապող «մեկ-շատեր».

Շատ սորտերի NAT կարող եք պլանավորել բազմաթիվ մասնավոր տանտերերին են մեկ հրապարակայնորեն նշանակված IP- հասցեով. Մի տիպիկ կազմաձեւման, տեղական ցանցը օգտագործում մեկը նշանակված «մասնավոր» IP-ենթացանցերի հասցեներով հասցեներով (RFC 1918 թ.): Երթուղղիչը է, որ ցանցը ունի անձնական հասցե այս տարածության մեջ.

Երթուղղիչը նաեւ կապում է ինտերնետին, օգտագործելով «հանրային» հասցեները հանձնարարված է Ձեր ISP. Քանի որ երթեւեկությունը անցնում է տեղական ցանցի , ինչպես նաեւ ինտերնետային հասցեն աղբյուրի յուրաքանչյուր փաթեթի, որը թարգմանվել է թռչել է մասնավոր հասցեներով են հանրության համար. Երթուղղիչը հետքերը հիմնական տվյալները յուրաքանչյուր ակտիվ կապված (մասնավորապես Նշանակման վայրը եւ նավահանգիստ). Երբ պատասխանը գալիս է վերադառնալ նրան, նա օգտագործում է միացման տվյալները, որը պահվում ընթացքում ելքային փուլում է որոշելու մասնավոր հասցեն ներքին ցանցի, որը ուղարկել է պատասխան:

One առավելությունն այս գործառույթն այն է, որ այն ծառայում է որպես գործնական լուծման վերահաս սպառելու IPv4 հասցեների տարածության. Նույնիսկ խոշոր ցանցերը կարող են միացված է ինտերնետին միջոցով մեկ IP- հասցեով.

Բոլոր Datagram փաթեթներ IP վրա հիմնված ցանցերի ունեն 2 IP հասցե - ի աղբյուրը եւ ուղղություն. Որպես կանոն, փաթեթների անցնելով մասնավոր ցանցի հանրային ցանցի, կունենա աղբյուր հասցեն փաթեթներ, փոխելով ընթացքում անցում է հանրային ցանցի մասնավոր մեջքին. Լրացուցիչ համալիր configurations են նաեւ հնարավոր է.

առանձնահատկություններ

NAT գործառույթը կարող է ունենալ որոշ առանձնահատկությունները: Է խուսափել դժվարությունները, ինչպես պետք է թարգմանել վերադարձված փաթեթները պահանջում են իրենց հետագա փոփոխություններ: Որ ճնշող մեծամասնությունը ինտերնետ թրաֆիկի անցնում արձանագրությունների TCP եւ UDP, եւ նավահանգիստ համարները փոխվել են այնպես, որ համադրություն IP- հասցեով եւ նավահանգիստ համարը հակառակ ուղղությամբ սկսում է mapped տվյալները:

Արձանագրությունները, որոնք չեն հիման վրա TCP կամ UDP, տարբեր մեթոդներ թարգմանությամբ: Վերահսկիչ Հաղորդագրություն արձանագրություն ինտերնետ (ICMP), որպես կանոն, կորելյացվում է փոխանցվող տվյալների հետ գոյություն ունեցող կապով. Սա նշանակում է, որ նրանք պետք է դրսեւորվում, օգտագործելով նույն IP հասցեն եւ սահմանված թիվը սկզբանե:

Ինչ պետք է ես համարում?

Configuring NAT է երթուղղիչին չի տալիս նրան հնարավորություն միացումների »ծայրից»: Հետեւաբար, այդ երթուղագծիչներ չեն կարող մասնակցել որոշ ինտերնետ արձանագրությունները: Ծառայություններ, որոնք պահանջում հարուցումը TCP-կապեր է արտաքին ցանցի կամ օգտագործողների առանց արձանագրությունների կարող են անհասանելի. Եթե Nat երթուղղիչը չի շատ ջանք են աջակցել նման արձանագրությունները, մուտքային փաթեթներ չի կարող հասնել իրենց նպատակակետին. Որոշ արձանագրությունները կարող է տեղավորել մեկ թարգմանությունը միջեւ մասնակցում տանտերերին ( «պասիվ ռեժիմում» FTP, օրինակ), երբեմն օգնությամբ դիմումի դարպաս, սակայն կապ է ստեղծվել, երբ երկու համակարգերը, որոնք առանձնացվել են ինտերնետի միջոցով NAT. Օգտագործելով NAT բարդացնում է նաեւ նման «tunneling" արձանագրությունները, ինչպիսիք են ipsec, քանի որ այն փոխում է արժեքների տողի, որոնք հետ փոխգործակցելու վերանայման խնդրանքով ամբողջականության.

Ներկայիս Խնդիրը

Բարդ «ծայրից մինչեւ« հիմնական սկզբունքն է ինտերնետի գոյություն ունեցող, քանի որ դրա զարգացման գործում: Ներկայիս վիճակը ցանցի ցույց է տալիս, որ NAT խախտում է այս սկզբունքով: Մասնագետները կան լուրջ մտահոգություններ համատարած օգտագործման IPv6-ի ցանցի հասցեի, եւ բարձրացնում է խնդիրը, թե ինչպես պետք է արդյունավետորեն վերացնել այն:

, Քանի որ անցողիկ բնության սեղանների Stateful հեռարձակվում NAT Ուղղորդիչներ, ներքին ցանցային սարքեր կորցնել IP-կապը, որպես կանոն, շատ կարճ ժամանակահատվածում: Բացի նրանից, որ նման NAT է երթուղղիչին, դուք չեք կարող մոռանալ այս փաստը: Այս լրջորեն նվազեցնում օպերացիոն ժամանակը կոմպակտ սարքերի, որոնք գործում են Մարտկոցների եւ կուտակիչների.

scalability

Ի լրումն, երբ, օգտագործելով NAT առ միայն նավահանգիստներ, որ կարող է արագ depleted ներքին դիմումները, օգտագործելով բազմակի միաժամանակյա կապեր (օրինակ `HTTP-խնդրանքները վեբ էջերի հետ մեծ թվով ներդրված օբյեկտների): Այս խնդիրը կարող է մեղմել մոնիտորինգի նշանակման IP հասցեն, բացի մի նավահանգիստ (այդպիսով մեկ տեղական նավահանգիստ բաժանվում է ավելի հեռավոր տանտերերին):

որոշ դժվարություններ

Քանի որ բոլոր ներքին հասցեները ծպտված որպես հասարակության, արտաքին տանտերերին դառնում է անհնար է նախաձեռնել կապը կոնկրետ ներքին հանգույցի առանց որեւէ հատուկ կազմաձեւում վրա firewall (որը պետք է վերահղման կապը կոնկրետ նավահանգիստ). Ծրագրեր, ինչպիսիք են IP- հեռախոսակապի, վիդեո Տեսակոնֆերանսների, եւ այդ ծառայությունները պետք է օգտագործել NAT traversal տեխնիկաներ բնականոն աշխատանքը:

Հետադարձ հասցե եւ նավահանգիստ թարգմանություն (զմայլված) թույլ է տալիս սերվերին, իրական IP հասցե, որոնցից տատանվում են ժամանակ առ ժամանակ, մնալ առկա է որպես սերվերի հետ ֆիքսված IP- հասցեով գործում գլխավոր ցանցում: Սկզբունքորեն, դա պետք է թույլ տալ, որ Setting up սերվերներ է պահպանել կապը: Չնայած այն հանգամանքին, որ սա ոչ մի կատարյալ լուծում է խնդիրը, դա կարող է լինել մեկ այլ օգտակար գործիք է զինանոցում ցանցի ադմինիստրատոր է լուծել խնդիրը, թե ինչպես պետք է կարգավորել NAT է երթուղղիչին.

Նավահանգիստ Հասցե Translation (PAT)

Cisco հիացած իրագործումը Պորտ Հասցե Translation (ՊԱՏ), որը ցուցադրում է մի քանի անձնական IP հասցեն որպես հանրության համար. Բազմաթիվ հասցեները կարող են արտածվել որպես հասցեն, քանի որ նրանցից յուրաքանչյուրը դիտարկվում է նավահանգիստ համարը: ՊԱՏ օգտագործում եզակի աղբյուր port համարների վրա ներսում գլոբալ IP, պետք է տարբերակել ուղղությունը տվյալների փոխանցման. Այս թվերն 16-bit integers. Ընդամենը ներքին հասցեներ, որոնք կարող են թարգմանված մեջ մեկը արտաքին, տեսականորեն կարող է հասնել 65536. The փաստացի թիվը նավահանգիստների, որի մի IP հասցե կարելի է հանձնարարված, մոտ 4000. Որպես կանոն, PAT փորձում է փրկել աղբյուրի նավահանգստից «օրիգինալ»: Եթե դա արդեն օգտագործման, Port Հասցե Translation վերագրում է առաջին մատչելի նավահանգիստ համարը սկսած սկզբից համապատասխան խմբերի 0-511, 512-1023, կամ 1024-65535: Երբ չկան ավելի մատչելի նավահանգիստները եւ կան ավելի քան մեկ արտաքին IP հասցե, հով տեղափոխվում է հաջորդ փորձում է բացահայտել աղբյուրը նավահանգիստ է. Այս գործընթացը շարունակվում է այնքան ժամանակ, մինչեւ որ չկան ավելի տվյալներ չկան:

Ցուցադրում հասցեները եւ նավահանգիստ Cisco իրականացրել է մի ծառայություն, որը համատեղում է նավահանգիստ հասցեի թարգմանություն տվյալները tunneling IPv6 փաթեթներ ավելի քան IPv4 Intranet. Ի դեպ, պաշտոնական այլընտրանքային CarrierGrade NAT եւ DS-Lite, որը աջակցում է IP հասցե թարգմանչական / նավահանգիստ (եւ, հետեւաբար, աջակցում է NAT պարամետրը): Այսպիսով, այն խուսափում խնդիրներ տեղադրման եւ պահպանման կապի, ինչպես նաեւ ապահովում է անցումային մեխանիզմ IPv6 տեղակայման:

թարգմանություն մեթոդները

Կան մի քանի ուղիներ է իրականացնում թարգմանության ցանցային հասցեն եւ նավահանգիստ. Որոշ ծրագրեր, այդ արձանագրությունները, որոնք դիմումները օգտագործում է աշխատել IP հասցեների, գործում է որպես կոդավորված ցանցում, դուք պետք է սահմանել արտաքին հասցե NAT (որն օգտագործվում է մյուս ավարտին կապով), եւ, առավել եւս, որ դա հաճախ անհրաժեշտ է ուսումնասիրել եւ դասակարգել այն տեսակի փոխանցման: Սովորաբար դա արվում է, քանի որ դա ցանկալի է ստեղծել ուղիղ կապուղին (կամ փրկել անխափան փոխանցման տվյալների միջոցով սերվերի կամ բարելավելու կատարումը) միջեւ երկու հաճախորդների, որոնք երկուսն էլ ունեն անհատական NAT.

Այդ նպատակի համար, (ինչպես կարգավորել NAT) 2003 թ.-ին մշակվել է հատուկ արձանագրային RFC 3489 Պարզ Traversal Հյուրատետր UDP տրամադրում միջոցով NATS. Այսօր դա հնացած, քանի որ այդ մեթոդները մեր օրերում են անբավարար պետք է ճիշտ գնահատեն աշխատանքը շատ սարքերի: Նոր մեթոդներ են ստանդարտացված է RFC 5389 արձանագրության, որը մշակվել է 2008 թվականի հոկտեմբերին: Սա հստակեցում այժմ հայտնի է որպես SessionTraversal եւ հանդիսանում է կոմունալ NAT.

Ստեղծելով երկու ճանապարհ հաղորդակցություն

Յուրաքանչյուր փաթեթ պարունակում է TCP եւ UDP IP-աղբյուրի հասցեն եւ նավահանգիստ համարը, ինչպես նաեւ կոորդինատները նպատակակետ նավահանգիստ:

Նման հրապարակային ծառայությունները որպես ֆունկցիոնալ էլեկտրոնային փոստի սերվերների, որ նավահանգստի համարը կարեւոր է: Օրինակ, port 80 միացված է ծրագրային ապահովման, վեբ սերվերի, եւ 25 - դեպի SMTP փոստի սերվերի. սերվերի հանրային IP հասցե կարեւոր է նաեւ, նման Փոստային հասցեն կամ հեռախոսի համարը: Այդ երկու պարամետրերի պետք է հաստատապես հայտնի է, բոլոր հանգույցները, որոնք պատրաստվում են կապել:

Մասնավոր IP-հասցեները նշանակություն է միայն տեղական, որտեղ նրանք օգտագործվում են, ինչպես նաեւ հյուրընկալ նավահանգիստների: Նավահանգիստները են եզակի վերջը կետն միացման սերվերում, ուստի կապը միջոցով NAT ուղեկցվող համակցված նավահանգստի քարտեզագրման եւ IP հասցեների:

ՊԱՏ (Port AddressTranslation) որոշում հակամարտությունները, որոնք կարող են առաջանալ երկու տարբեր Զորքերի օգտագործելով նույն աղբյուրի նավահանգիստ համարը հաստատել յուրահատուկ կապեր միեւնույն ժամանակ.