5.1 एनएटी का परिचय
एक और बहुत ही रोचक विषय एनएटी है। NAT नेटवर्क एड्रेस ट्रांसलेशन के लिए है और आमतौर पर हर राउटर में एक सेवा के रूप में मौजूद होता है। तो यह क्या है और इसकी आवश्यकता क्यों है?
NAT एक ऐसा बिंदु है जिसके द्वारा स्थानीय नेटवर्क को वैश्विक नेटवर्क से जोड़ा जा सकता है, जैसे इंटरनेट, उदाहरण के लिए।
जैसा कि आप पहले से ही जानते हैं, स्थानीय नेटवर्क पर, सभी कंप्यूटरों (और नेटवर्क से जुड़े अन्य उपकरणों) के अपने स्थानीय आईपी पते होते हैं। और इंटरनेट पर एक सर्वर के साथ डेटा का आदान-प्रदान करने के लिए यह आवश्यक है कि हमारा कंप्यूटर सर्वर को एक अनुरोध भेज सके और सर्वर हमें प्रतिक्रिया भेज सके। और यदि हमारा आईपी पता हमारे स्थानीय नेटवर्क के बाहर अज्ञात है तो उसे प्रतिक्रिया कहां भेजनी चाहिए?
कल्पना कीजिए कि आप डोनाल्ड ट्रम्प को एक कागजी पत्र लिख रहे हैं। ट्रम्प एक सार्वजनिक हस्ती हैं, वे केवल एक ही हैं - यह हमारा सार्वजनिक सर्वर है। और आप माशा को पत्र में वापसी के पते के रूप में इंगित करते हैं। खूब मैश करो। किस माशा को जवाब भेजा जाना चाहिए?
तो आप वाशिंगटन में अपने परिचित को एक पत्र भेजें, वह भी एक सार्वजनिक हस्ती, इसे ट्रम्प को भेजने के सख्त निर्देश के साथ। आपका मित्र एक पत्र प्राप्त करता है, इसे ट्रम्प को भेजता है, और वापसी के पते के रूप में वाशिंगटन में अपना पता देता है।
फिर ट्रंप का जवाब मिलने के बाद परिचित उसे आपको फॉरवर्ड कर देता है. आईपी पैकेट के साथ ही ...
निजी IPv4 पते वाले डिवाइस को स्थानीय नेटवर्क के बाहर उपकरणों और संसाधनों तक पहुंचने की अनुमति देने के लिए, निजी पते को पहले सार्वजनिक सार्वजनिक पते में बदला जाना चाहिए।
बस NAT निजी पतों का सार्वजनिक पतों में अनुवाद करता है। यह एक डिवाइस को स्थानीय आईपी पते के साथ अपने निजी नेटवर्क के बाहर संसाधनों तक पहुंचने की अनुमति देता है। NAT, स्थानीय IP पतों के साथ संयुक्त, सार्वजनिक IPv4 पतों को बनाए रखने का एक उपयोगी तरीका साबित हुआ है।
दुनिया में 8 अरब लोग हैं, और पहले से ही कई और नेटवर्क डिवाइस हैं: फोन, लैपटॉप, स्मार्ट घड़ियां, सर्वर, कोई भी स्मार्ट डिवाइस। और केवल 4 अरब आईपी पते हैं। यह बहुत कुछ लगता था, लेकिन इंटरनेट के तेजी से विकास के साथ, यह सभी के लिए स्पष्ट हो गया कि यह पर्याप्त नहीं था।
यहाँ NAT बचाव के लिए आता है: एक सार्वजनिक IPv4 पता सैकड़ों, यहाँ तक कि हजारों उपकरणों द्वारा उपयोग किया जा सकता है, जिनमें से प्रत्येक का एक स्थानीय IPv4 पता होता है। NAT के पास नेटवर्क में कुछ हद तक गोपनीयता और सुरक्षा जोड़ने का अतिरिक्त लाभ है क्योंकि यह बाहरी नेटवर्क से आंतरिक IPv4 पतों को छुपाता है।
NAT में 5.2 सबनेट
LAN आमतौर पर निजी IP पतों के साथ डिज़ाइन किए जाते हैं। ये निजी सबनेट के पते हैं 10.0.0.0/8, 172.16.0.0/12और 192.168.0.0/16. इन आईपी पतों का उपयोग किसी संगठन या साइट द्वारा आंतरिक रूप से उपकरणों को स्थानीय रूप से संचार करने की अनुमति देने के लिए किया जाता है, वे इंटरनेट पर रूट करने योग्य नहीं होते हैं।
NAT-सक्षम राउटर को एक या अधिक मान्य सार्वजनिक IPv4 पतों के साथ कॉन्फ़िगर किया जा सकता है। इन सार्वजनिक पतों को NAT पूल कहा जाता है।
जब आंतरिक नेटवर्क पर कोई उपकरण नेटवर्क से बाहर ट्रैफ़िक भेजता है, तो NAT-सक्षम राउटर डिवाइस के आंतरिक IP पते को NAT पूल से सार्वजनिक IP पते में बदल देता है। बाहरी उपकरणों के लिए, नेटवर्क के अंदर और बाहर के सभी ट्रैफ़िक का एक सार्वजनिक आईपी पता होता है।
NAT राउटर आमतौर पर स्टब नेटवर्क के किनारे पर काम करता है। एक स्टब नेटवर्क नेटवर्क सिद्धांत से एक शब्द है: एक स्टब नेटवर्क जिसका पड़ोसी नेटवर्क से एक कनेक्शन, एक प्रवेश और नेटवर्क से बाहर निकलना है।
जब स्टब नेटवर्क के अंदर कोई डिवाइस अपने नेटवर्क के बाहर किसी डिवाइस के साथ संचार करना चाहता है, तो पैकेट राउटर को भेज दिया जाता है और यह एक एनएटी प्रक्रिया करता है, डिवाइस के आंतरिक निजी पते को सार्वजनिक, बाहरी, रूट करने योग्य पते में अनुवाद करता है।
5.3 एनएटी शब्दावली
यदि आप नेटवर्क के सिद्धांत में तल्लीन हैं, तो NAT एक आंतरिक नेटवर्क है, जो कि सबनेट का एक सेट है जिसका अनुवाद किया जाना है। बाहरी नेटवर्क अन्य सभी नेटवर्क को संदर्भित करता है।
NAT का उपयोग करते समय, IP पतों के अलग-अलग पदनाम होते हैं, जो इस आधार पर होते हैं कि वे निजी नेटवर्क पर हैं या सार्वजनिक नेटवर्क पर (इंटरनेट पर) और ट्रैफ़िक इनकमिंग या आउटगोइंग है या नहीं।
NAT में चार प्रकार के पते शामिल हैं:
- आंतरिक स्थानीय पता (स्थानीय पते के अंदर);
- आंतरिक वैश्विक पता (वैश्विक पते के अंदर);
- बाहरी स्थानीय पता ;
- बाहरी वैश्विक पता (बाहरी वैश्विक पता);
यह निर्धारित करते समय कि किस प्रकार के पते का उपयोग किया जा रहा है, यह याद रखना महत्वपूर्ण है कि अनुवादित पते के साथ डिवाइस के दृष्टिकोण से NAT शब्दावली हमेशा लागू होती है:
- आंतरिक पता (आंतरिक पता) - NAT द्वारा अनुवादित डिवाइस का पता;
- बाहरी पता - गंतव्य उपकरण का पता;
- एक स्थानीय पता कोई भी पता होता है जो नेटवर्क पर आंतरिक रूप से प्रकट होता है;
- एक वैश्विक पता कोई भी पता होता है जो नेटवर्क के बाहर दिखाई देता है।
आइए इसे आरेख उदाहरण के साथ देखें।
बाईं ओर के चित्र में कंप्यूटर का एक आंतरिक स्थानीय ( स्थानीय के अंदर ) पता होता है 192.168.1.5, और इसके दृष्टिकोण से, वेब सर्वर का एक बाहरी ( बाहरी ) पता होता है 208.141.17.4। जब डेटा पैकेट कंप्यूटर से वेब सर्वर के वैश्विक पते पर भेजे जाते हैं, तो पीसी के आंतरिक स्थानीय ( स्थानीय के अंदर208.141.16.5 ) पते का अनुवाद ( वैश्विक के अंदर ) किया जाता है। बाहरी उपकरण पता आमतौर पर अनुवादित नहीं होता है क्योंकि यह एक सार्वजनिक IPv4 पता होता है।
यह ध्यान देने योग्य है कि एक कंप्यूटर के दो पते होते हैं: स्थानीय और वैश्विक पते, जबकि एक वेब सर्वर का एक ही सार्वजनिक आईपी पता होता है। उनके दृष्टिकोण से, कंप्यूटर से उत्पन्न होने वाला ट्रैफ़िक आंतरिक वैश्विक पते से आता है 208.141.16.5। NAT राउटर आंतरिक और बाहरी नेटवर्क के बीच और स्थानीय और वैश्विक पतों के बीच अलगाव बिंदु है।
विशिष्ट पतों को संदर्भित करने के लिए अंदर और बाहर की शर्तों को स्थानीय और वैश्विक शब्दों के साथ जोड़ा जाता है । चित्र में, राउटर को NAT प्रदान करने के लिए कॉन्फ़िगर किया गया है और आंतरिक होस्ट को असाइन करने के लिए सार्वजनिक पतों का एक पूल है।
5.4 पैकेट पथ
यदि आप पहले से ही थके हुए हैं, तो अगले व्याख्यान में जाएँ। यदि आप अभी भी रुचि रखते हैं, तो वर्महोल में और नीचे आपका स्वागत है।
नीचे दिया गया आंकड़ा दिखाता है कि एक आंतरिक कंप्यूटर से बाहरी वेब सर्वर पर NAT-सक्षम राउटर के माध्यम से ट्रैफ़िक कैसे भेजा जाता है, बाहर भेजा जाता है, और वापस रिले किया जाता है।
| राउटर एनएटी टेबल | |||
|---|---|---|---|
| पीसी | वेब सर्वर | ||
| इंसडे ग्लोबल | स्थानीय के अंदर | स्थानीय के बाहर | ग्लोबल के बाहर |
| 208.141.17.4 | 192.168.1.5 | 208.141.16.5 | 208.141.16.5 |
अंदर का स्थानीय पता - स्रोत का पता जैसा कि आंतरिक नेटवर्क से देखा जाता है। आकृति में, पता 192.168.1.5कंप्यूटर को सौंपा गया है - यह इसका आंतरिक स्थानीय पता है।
अंदर का वैश्विक पता - स्रोत का पता जैसा कि बाहरी नेटवर्क से देखा गया है। चित्र में, जब कंप्यूटर से ट्रैफ़िक को वेब सर्वर पर भेजा जाता है 208.141.17.4, तो राउटर आंतरिक स्थानीय पते (स्थानीय पता) को अंदर के वैश्विक पते (वैश्विक पते के अंदर) में बदल देता है। इस स्थिति में, राउटर IPv4 स्रोत पते को से 192.168.1.5में बदल देता है 208.141.16.5।
बाहरी वैश्विक पता - बाहरी नेटवर्क से देखा गया गंतव्य का पता। यह एक विश्व स्तर पर चलने योग्य आईपी पता है जो इंटरनेट पर एक होस्ट को सौंपा गया है। आरेख में, वेब सर्वर पर उपलब्ध है 208.141.17.4। अधिकतर, बाहरी स्थानीय और बाहरी वैश्विक पते समान होते हैं।
बाहरी स्थानीय पता - प्राप्तकर्ता का पता जैसा कि आंतरिक नेटवर्क से देखा गया है। इस उदाहरण में, कंप्यूटर वेब सर्वर पर ट्रैफ़िक भेजता है208.141.17.4
अब पूरे पैकेज पाथ पर नजर डालते हैं। पते वाला कंप्यूटर 192.168.1.5वेब सर्वर के साथ संचार करने का प्रयास कर रहा है 208.141.17.4। जब कोई पैकेट एनएटी-सक्षम राउटर पर आता है, तो यह पैकेट के गंतव्य आईपी पते को यह निर्धारित करने के लिए पढ़ता है कि पैकेट अनुवाद के लिए निर्दिष्ट मानदंडों से मेल खाता है या नहीं। इस उदाहरण में, स्रोत पता मानदंड से मेल खाता है और 192.168.1.5(स्थानीय पते के अंदर) से 208.141.16.5(वैश्विक पते के अंदर) में अनुवादित किया गया है।
राउटर इस स्थानीय-से-वैश्विक पते की मैपिंग को NAT तालिका में जोड़ता है और पैकेट को अनुवादित स्रोत पते के साथ गंतव्य पर भेजता है। 208.141.16.5वेब सर्वर पीसी के आंतरिक वैश्विक पते ( ) को संबोधित पैकेट के साथ प्रतिक्रिया करता है।
राउटर एक गंतव्य पते के साथ एक पैकेट प्राप्त करता है 208.141.16.5और उस मैपिंग के लिए NAT तालिका की प्रविष्टि के लिए जाँच करता है। यह इस जानकारी का उपयोग करता है और अंदर के वैश्विक पते ( 208.141.16.5) को अंदर के स्थानीय पते ( 192.168.1.5) में वापस अनुवादित करता है, पैकेट को पीसी की ओर पुनर्निर्देशित किया जाता है।
5.5 एनएटी के फायदे और नुकसान
NAT सेवा एक बहुत ही शक्तिशाली समाधान है जिसका हर जगह उपयोग किया जाता है। NAT सहित कई लाभ प्रदान करता है :
- NAT लचीला LAN ऑपरेशन प्रदान करते हुए एक पंजीकृत पता योजना का रखरखाव करता है। NAT के साथ, आंतरिक होस्ट सभी बाहरी संचारों के लिए एक सार्वजनिक IP पता साझा कर सकते हैं। इस प्रकार के कॉन्फ़िगरेशन को कई आंतरिक होस्टों का समर्थन करने के लिए बहुत कम बाहरी पतों की आवश्यकता होती है।
- NAT इंटरनेट कनेक्शन के लचीलेपन को बढ़ाता है। विश्वसनीय सार्वजनिक नेटवर्क कनेक्शन प्रदान करने के लिए कई पूल, बैकअप पूल और लोड बैलेंसिंग पूल लागू किए जा सकते हैं।
- NAT नेटवर्क की आंतरिक एड्रेसिंग योजनाओं के लिए निरंतरता प्रदान करता है। एक नेटवर्क पर जो निजी आईपी पते और एनएटी का उपयोग नहीं करता है, सामान्य आईपी पता योजना को बदलने के लिए मौजूदा नेटवर्क पर सभी मेजबानों को पुनर्निर्देशित करने की आवश्यकता होती है। होस्ट अग्रेषण की लागत महत्वपूर्ण हो सकती है। NAT मौजूदा IPv4 प्राइवेट एड्रेसिंग स्कीम को रहने देता है जबकि नई पब्लिक एड्रेसिंग स्कीम को आसानी से बदलने की अनुमति देता है। इसका अर्थ है कि कोई संगठन प्रदाताओं को बदल सकता है और उसे अपने किसी आंतरिक ग्राहक को बदलने की आवश्यकता नहीं है।
- NAT नेटवर्क सुरक्षा प्रदान करता है । क्योंकि निजी नेटवर्क अपने पते या आंतरिक टोपोलॉजी का विज्ञापन नहीं करते हैं, वे नियंत्रित बाहरी पहुंच प्राप्त करने के लिए NAT के साथ संयोजन में उपयोग किए जाने पर काफी विश्वसनीय रहते हैं। हालाँकि, आपको यह समझने की आवश्यकता है कि NAT फ़ायरवॉल को प्रतिस्थापित नहीं करता है।
लेकिन NAT के कुछ नुकसान हैं । तथ्य यह है कि इंटरनेट पर होस्ट निजी नेटवर्क के अंदर वास्तविक होस्ट के बजाय NAT-सक्षम डिवाइस से सीधे बात करते हुए दिखाई देते हैं, कई समस्याएं पैदा करता है:
- NAT का उपयोग करने के नुकसान में से एक नेटवर्क प्रदर्शन के साथ करना है, विशेष रूप से वीओआईपी जैसे रीयल-टाइम प्रोटोकॉल के लिए। NAT स्विचिंग विलंब को बढ़ाता है क्योंकि पैकेट हेडर में प्रत्येक IP पते के अनुवाद में समय लगता है।
- NAT का उपयोग करने का एक और नुकसान यह है कि एंड-टू-एंड एड्रेसिंग खो जाती है। कई इंटरनेट प्रोटोकॉल और एप्लिकेशन स्रोत से गंतव्य तक एंड-टू-एंड एड्रेसिंग पर निर्भर करते हैं। कुछ एप्लिकेशन NAT के साथ काम नहीं करते हैं। योग्य डोमेन नाम के बजाय भौतिक पते का उपयोग करने वाले अनुप्रयोग NAT राउटर के माध्यम से अनुवादित गंतव्य तक पहुंचने में विफल रहते हैं। स्थैतिक NAT मैपिंग को लागू करके कभी-कभी इससे बचा जा सकता है।
- एंड-टू-एंड IPv4 ट्रेसिंग भी खो गया है। उन पैकेट्स को ट्रेस करना अधिक कठिन है जो कई NAT हॉप्स पर कई पैकेट एड्रेस परिवर्तन से गुजरते हैं, जिससे समस्या निवारण कठिन हो जाता है।
- NAT का उपयोग IPsec जैसे टनलिंग प्रोटोकॉल को भी कठिन बना देता है क्योंकि NAT हेडर में मानों को बदल देता है जो IPsec और अन्य टनलिंग प्रोटोकॉल द्वारा की गई अखंडता जाँच में हस्तक्षेप करता है।
- जिन सेवाओं के लिए बाहरी नेटवर्क से टीसीपी कनेक्शन की आवश्यकता होती है, या यूडीपी का उपयोग करने वाले स्टेटलेस प्रोटोकॉल को तोड़ा जा सकता है। यदि NAT राउटर इन प्रोटोकॉल का समर्थन करने के लिए कॉन्फ़िगर नहीं किया गया है, तो आने वाले पैकेट अपने गंतव्य तक नहीं पहुंच सकते हैं।