NAT - ev çi ye? Setup NAT

Network Address wergeran (NAT) rêbazeke ji reordering yek space address to din bi guhertina agahî e address tora di IP (Internet Protocol). Ku, mailadres pakêtê de bi di dema guhertin, dema ku ew li transît bi riya cîhazê kargoroohe de ne. Ev rêbaza di destpêkê de bi kar hate kirin ji bo beralî merdî trafîkê li IP-torên, her host bê renumbering. Ew tool gel û girîng ji bo parastina û belavkirina qada address global di şert û mercên ji kêmbûna navnîşanên IPv4 bû.

NAT - ev çi ye?

Bikaranîna ya resen, werger address tora e to map her adresa yek space address to navnîşana berê li qada din. Ji bo nimûne, ew pêwîst e, eger ku xizmeta înternetê hatiye guhertin, û bikarhênerê nikare bi eşkere radigihînîn, rêyeke nû ji bo tora ne. Di bin şert û mercên bi şertê ku IP-adresa tunebûna global teknolojîya fezayî NAT diçe ji ber ku ji dawiya salên 1990'î de bi minasebeta IP-şîfrekirinê (e ku awayê transport çend IP-navnîşanên de hate qada eynî) tê bikaranîn. Ev makenîzma, di amûrekê kargoroohe ku ji zimên maseyên werger stateful ji bo nîşandanê navnîşanên "veşartî" ji bo yek IP-adresa, û bi pêşve nikarbe IP-packets bi encam pêkanîn. Bi vî awayî, ew bi banî tê ji device kargoroohe hatina. Berevajiya ayetên kanala bersivên bi çavkanî di bikaranîna rêbazên profîlek li maseyên werger IP-adresa nîşan dan. Rules sifrê werger, li dorê, paqijkirin, ku piştî demeke kurt de, eger rê li trafîkê nû nayê statuya xwe update ne. Ev mekanîzma bingehîn yên NAT e. Ev der wateyê?

Ev rêbaza destûrê dide te ku bi riya router têkiliyê bi tenê dema ku girêdana bi torekê bi şîfre kirin, wekî ku diafirîne sifrê werger. Ji bo nimûne, geroka webê di nava tora dikarin di malperê de li derveyî welêt bigerînim, di heman demê de, eger li derveyî sazkirî ne, ew dikare binirxîne, bi cih tê de vekin ne. Lê dîsa jî, piraniya amûrên NAT îro destûrê a rêvebira xwe ya torê mîheng bikî a entry table werger ji bo bikaranîna daîmî. Ev taybetî caran wekî statîk NAT an port şandinê de sewqî, û ew jî dihêle trafîkê arîşeyên di tora "derve" xwe bigihîne host destination ya di tora şîfrekirin.

Ji ber ku popularîteya vê rêbazê tê bikaranîn ji bo parastina qada address IPv4, têgeha NAT (ev e çi ye, di rastiyê de - li jor), ew bûye hema hema bi metoda encryption bi avahîyên.

Ji ber ku NAT danîna agahî Navnîşana IP-paketê de, ku ev encamên cidî ji bo qalîteya girêdana te ya înternetê, û pêwîstî bi baldarî nêzî berfirehî ji wê radigehîne.

Rêbaz Bikaranîna NAT ji hev û din li helwesta taybetî xwe di dozên cuda tevlî vê bandor li ser trafîka tora cuda ne.

Basic NAT

Herî hêsan û type of Network Address wergeran (NAT) dide weşandin IP-navnîşanên yên "yek-bi-yek." RFC 2663 type sereke ya weşana e. Di vê type of guhertin tenê di IP-adresa û azmûna IP-header. The cureyên sereke yên werger dikarin bên bikaranîn ji bo girêdana du IP-torên ku bi çareserkirina dihel.

NAT - ku girêdana "yek-bi-gelek"?

Gelek cureyên li NAT dikarin ordiyên taybet multiple bi yek terxankirî bi eşkereyî IP-adresa Nexşa. Di veavakirina tîpîk, tora herêmî de yek ji navnîşanên IP-eyarên "taybet" terxankirî (RFC 1918) tîne. Rêbere li ku torê navnîşana taybet di vê space.

Rêbere jî ji Internet bikaranîna navnîşanên "giştî" rêdan destê ISP xwe ve girêdide. Wek trafîkê ji tora herêmî re derbas dibe ji bo Navnîşana înternetê ya li çavkaniya her pakêt tenê e li ser fly ji navnîşanên taybet ji bo raya giştî dikin. Rêbere tracks daneyên bingehîn li ser hev girêdana çalak (bi taybetî navnîşana destination û port). Gava ku bersiva paş ku ji wî bê, wî tîne welat girêdana ku di qonaxa pêşek profîlek ji bo destnîşankirina navnîşana ku bi taybetî ji bo tora navxweyî ye, ji bo ku ji bo şandina di bersivê de.

Yek sûd ji vê fonksîyonîtî ew e ku, weke çareseriya pratîk ji bo qedandina xumama ji space address IPv4 re xizmetê dike. Even torên mezin dikarin ji înternetê bi saya yek IP-adresa ve girêdayî ye.

Hemû pakêtên datagram ji bo şebekeyên li IP-2 IP-adresa - çavkaniya û destination. Xwînê, packets derbas ji tora taybet li tora civakî de, wê navnîşana ku çavkaniya packets hebe, guhertina di dema derbasbûna ji tora gelemperî bi paş taybet. configurations aloz More jî mimkun in.

Features

function NAT Dibe ku hin taybetmendiyên taybet heye. Ji bo tu nekevî û zehmetiyan e, çawa ji bo wergerandina ji pakêtên vegeriya hewce guherandinan zêdetir xwe. Piraniya kesan trafîkê Internet diçe bi rêya TCP, protokol û UDP, û hejmara port bi guhert da ku kombînasyona IP-navnîşan û hejmara portê di rêya berevajî dest bi daneya nexşa bê.

Protokolên bi ku li ser TCP an UDP bingeha ne, pêwîstî bi rêbazên cuda yên werger. Message Control Internet Protocol (Qadirî), ku wekî qaîde, xwéndewarétí agahîyên ku bi girêdana heyî. Ev tê wê wateyê, ku ew ji ber bikaranîna heman IP-adresa kiriyî werin nîşandan û hejmara pêşî hat şewitandin.

Çi divê ez?

Veavakirin NAT li ser router nade wî ku derfetê ji pêwendiyên "ji dawiya dawiyê." Bidin ne Ji ber vê yekê, van Herêmî ne li hin protokol Internet beşdar bibin. Xizmetên ku pêwîstî bi însiyatîfa TCP-girêdanên torê yê ji derve yan ji bikarhênerên bê protokol bin. Ger rêbere NAT nade xirûcir û ji bo piştgiriya van protokolan de make ne, packets höndör dikarin cihê xwe bigihîne ne. Hinek protokol, dikarin yek werger navbera beşdarî ordiyên ( "mode pasîf» FTP, bo nimûne) cih, carna bi alîkariya derwazeyek bo sepanê, di heman demê de girêdana bi avakirin ku her du sîstemên bi ji înternetê bi kar NAT veqetiyan. Bikaranîna NAT jî zehmet dike wisa "tunneling", protokol, wek IPsec, ji ber ku nirxên ku di header, ku bi ser yekparçetiya request review Pêtviye diguhere.

Ku pirsgirêka niha

Hevedudanî "ji dawiya to end" li ser prensîpên bingehîn yên di internêtê de ye, heyî ji ber ku pêşketina wê ya. Rewşa niha ya tora nîşan dide ku NAT a binpêkirina vî prensîbî ye. Pispor fikarên cidî di derbarê bikaranîna giştî ya IPv6-in werger address torê hene, û ji bo pirsgirêka çawa bi bandor ev ji holê radike.

Ji ber yên ku xwezayê ephemeral ji maseyên stateful weşandin Herêmî NAT, li cîhazên torê navxweyî winda IP-girêdanê, ku di prensîpê de, di nava demeke kurt de ji dem. Ji bilî wê yekê ku bi vî rengî NAT di router, tu vê yekê ji bîr neke. Ev bi giranî kêm dike di dema xebatê de ji cîhazên kompakt ku li ser batteries û accumulators kar.

scalability

Li gel vê, di dema bikaranîna NAT tenê di benderên ku dikare bi lez, pakîya sepanên navxweyî bi kar pêwendiyên piralî hemwext Molla Omer (ji bo nimûne, HTTP-daxwazên ji bo rûpelên webê de bi hejmareke mezin ji hêmanên hundirkirî). Ev pirsgirêk dikare bi destê şopandinê, bi cihê IP-adresa ji bilî a port derketî (bi vî awayî yek port herêmî de dubendî heye ordiyên dûr more).

hin zehmetiyên

Ji ber ku hemû navnîşanên navxweyî ye, wek raya giştî tê veşartin, ordiyên ji derve nabe, dibe ji bo destpêkirina ji bo girêdana a node taybet û navxweyî, bê tu veavakirina taybet li ser firewall (e ku ji bo beralî the connection to a port taybet). Applications wek IP-telefon, video Conferencing, û van xizmetan ji bo bikaranîna teknîkên traversal NAT rêvebirina normal.

Navnîşana û werger port (gerandin) destûrê dide mêvandarê, li rast IP-adresa yên ku tê guhertin ji dem û demê de, ku weke pêşkêşkerê bi sabît IP-address of network malan de License de bimîne. Di prensîbê, divê destûr avakirina pêşkêşkerên bo parastina girêdana. Bi tevî, ku ev e çareseriyeke temam ne pirsgirêk, ew dikarin bibin din alaveke kêrhatî di cebilxaneya rêvebira xwe ya torê ya ji bo pirsgirêkê çareser bike, çawa ku navrûyê NAT li rêbere.

Port Address wergeran (PAT)

pêkanîna Cisco gerandin Port Address wergeran (PAT), ku maskeya çend taybet IP-adresa wekî yek ji raya giştî ye. Adresan dikare wek navnîşan nîşan dan, ji ber ku her yek ji wan ji aliyê hejmara portê ya şopandinê de ne. PAT tîne hejmara yekane port source li ser IP global hundir, ji hev bi alî yê transfer welat. Ev hejmar hejmarên 16-bit de ne. Total navnîşanên navxweyî ye, ku dikare di nav yek derve, dikin ku di teorîyê de dikare bigihîje 65536. The hejmara rastî ya di benderên ji bo ku single IP-adresa bibin xwediyê rêdan, li ser 4000. xwînê, PAT hewl dide ku xilas port source "original". Heke ev e jixwe di bikaranîna, Port Address wergeran bo diyarkirina cara yekem hejmara portê tune Guherandinên ji destpêkê de ji komên respective - 0-511, 512-1023, an 1024-65535. Dema ku tu li wê derê di benderên License de derbasdar zêdetir û zêdetir ji yek Link IP-adresa heye, ev pêngav PAT bo next to try bo tespîtkirina port çavkanî. Di vê pêvajoyê de jî berdewam dike, heta ku ti welat zêdetir heye.

Displays navnîşanên û port Cisco pêkanîn xizmeteke ku anegorê navnîşana port packets tunneling welat werger IPv6 ser intranet IPv4. Di rastiyê de, alternatîf nefermî CarrierGrade NAT û DS-Lite, ku piştgiriya IP-adresa werger / port (û, ji ber vê yekê, piştgirî mîhengê NAT). Bi vî awayî, Cam pirsgirêkên di sazkirinê de û parastina girêdana, û bi pêşkêşkirina de mekanîzma derbasbûna bo Musul IPv6.

rêbazên wergerê

ne bi awayên cuda li wergerê yên navnîşana torê û port pêkanîna hene. Di hin sepanên, di protokolan ku sepanên bi kar tînin ji bo xebatê bi IP-navnîşanên, li torên şîfrekirî, divê tu navnîşana Link NAT (ya ku li dawiya din a girêdana bikaranîn) define, û, di ser re jî, ew gelek caran pêwîst ji bo xwendin û bisenifînin type ji nifşekî. Bi piranî ev neyê kirin, ji ber ku ev daxwza ji bo damezrandina kanala ragihandinê direct (an xilas transmission bênavber ên welat bi rêya server an jî ji bo baştirkirina performance) di navbera her du muwekîlên, hem yên ku yên şexsî NAT in e.

Ji bo vê armancê, (çawa ku navrûyê NAT) di 2003 de bi pêş RFC protokola taybet 3489 Traversal Simple ji UDP dide bi riya NATS. Îro sûmerî ye, ji ber ku van rêbazên îroyîn de têrê nakin ku baş binirxînin karê gelek cîhazên. rêbazên nû yên di protokola RFC 5389, ku di cotmeha 2008 de hate pêşxistin standartkirin. Ev specification niha wek SessionTraversal zanîn û Alîkareke ji bo NAT e.

Afirandina a ragihandinê du-way

Her pakêtê de TCP û UDP IP-source navnîşan û hejmara portê, û herweha koordînatên ji port destination de.

Ji bo van xizmetên giştî de wek fonksîyonel pêşkêşkerên e-mail, hejmara portê ya girîng e. Ji bo nimûne, port 80 ji mail server SMTP - ya ku li software, web server, û 25 ve girêdayî ye. ya pêşkêşkarê giştî IP-adresa jî girîng, wekî adresa postayê an jî jimara telefona e. Hem ji van Parametreyên divê birêxistin hemû hucûma ku diçin girêdanê were zanîn.

Private IP-navnîşanên xwedî girîngiya tenê di torên herêmî, cihê ku ew bi kar tînin, her weha di benderên host. Ports in dawiya yekane girêdana xala li ser pêşkêşkara, da ku girêdana bi riya NAT bi piştgiriya Dekak port civandin û IP-navnîşanên.

PAT (Port AddressTranslation) biryarê pevçûnên ku dibe ku di navbera her du koman cuda bikaranîna heman hejmara portê source ji bo avakirina pêwendiyên yekane di heman demê de rabe.