5.1 Pambuka kanggo NAT

Topik liyane sing menarik yaiku NAT. NAT singkatan saka Network Address Translation lan biasane ana ing saben router minangka layanan. Dadi apa lan kenapa perlu?

NAT minangka titik ing ngendi jaringan lokal bisa disambungake menyang jaringan global, kayata Internet, contone.

Kaya sing wis dingerteni, ing jaringan lokal, kabeh komputer (lan piranti liyane sing disambungake menyang jaringan) duwe alamat IP lokal dhewe. Lan kanggo ijol-ijolan data karo server ing Internet, perlu komputer kita bisa ngirim panjalukan menyang server lan server bisa ngirim respon. Lan ing ngendi dheweke ngirim tanggapan yen alamat IP kita ora dingerteni ing njaba jaringan lokal kita?

Mbayangno yen sampeyan nulis layang kertas kanggo Donald Trump. Trump minangka tokoh umum, dheweke mung siji - iki server umum kita. Lan sampeyan nuduhake Masha minangka alamat bali ing surat kasebut. Mash akeh. Kang Masha kudu dikirim jawaban?

Dadi sampeyan ngirim layang kanggo kenalan ing Washington, uga tokoh umum, karo instruksi ketat kanggo ngirim menyang Trump. Kanca sampeyan nampa layang, dikirim menyang Trump, lan menehi alamat ing Washington minangka alamat bali.

Banjur, sawise nampa tanggapan saka Trump, kenalan kasebut nerusake menyang sampeyan. Padha karo paket IP ...

Kanggo ngidini piranti kanthi alamat IPv4 pribadi ngakses piranti lan sumber daya ing njaba jaringan lokal, alamat pribadhi kudu diganti dhisik dadi alamat umum.

Cukup NAT nerjemahake alamat pribadi menyang umum. Iki ngidini piranti kanthi alamat IP lokal ngakses sumber daya ing njaba jaringan pribadi. NAT, digabungake karo alamat IP lokal, wis kabukten minangka cara sing migunani kanggo njaga alamat IPv4 umum.

Ana 8 milyar wong ing donya, lan wis ana luwih akeh piranti jaringan: telpon, laptop, jam tangan pinter, server, piranti pinter apa wae. Lan mung ana 4 milyar alamat IP. Iku katon kaya akeh, nanging kanthi cepet saka Internet, dadi cetha kanggo kabeh wong sing iki ora cukup.

Kene NAT teka kanggo ngluwari: siji alamat IPv4 umum bisa digunakake dening atusan, malah ewu piranti, saben kang duwe alamat IPv4 lokal. NAT nduweni manfaat tambahan kanggo nambahake tingkat privasi lan keamanan menyang jaringan amarga ndhelikake alamat IPv4 internal saka jaringan eksternal.

Java webinar

5.2 Subnet ing NAT

LAN biasane dirancang nganggo alamat IP pribadi. Iki minangka alamat saka subnet pribadi 10.0.0.0/8, 172.16.0.0/12lan 192.168.0.0/16. Alamat IP iki digunakake sacara internal dening organisasi utawa situs kanggo ngidini piranti bisa komunikasi sacara lokal, ora bisa dialihake ing internet.

Router sing aktif NAT bisa dikonfigurasi nganggo siji utawa luwih alamat IPv4 umum sing bener. Alamat umum kasebut diarani kolam NAT.

Nalika piranti ing jaringan internal ngirim lalu lintas saka jaringan menyang njaba, router NAT-aktif nerjemahake alamat IP internal piranti menyang alamat IP umum saka blumbang NAT. Kanggo piranti eksternal, kabeh lalu lintas mlebu lan metu saka jaringan katon duwe alamat IP umum.

Router NAT biasane beroperasi ing pinggir jaringan Stub. Jaringan rintisan minangka istilah saka teori jaringan: jaringan rintisan sing nduweni siji sambungan menyang jaringan tetanggan, siji entri lan metu saka jaringan.

Nalika piranti ing jaringan Stub pengin komunikasi karo piranti ing njaba jaringan, paket kasebut diterusake menyang router lan nindakake proses NAT, nerjemahake alamat pribadi internal piranti kasebut menyang alamat umum, eksternal, sing bisa dirute.

5.3 Terminologi NAT

Yen sampeyan nyelidiki teori jaringan, banjur NAT minangka jaringan internal, yaiku sakumpulan subnet sing bakal diterjemahake. Jaringan njaba nuduhake kabeh jaringan liyane.

Nalika nggunakake NAT, alamat IP duwe sebutan sing beda-beda adhedhasar apa ana ing jaringan pribadi utawa ing jaringan umum (ing Internet) lan apa lalu lintas mlebu utawa metu.

NAT kalebu papat jinis alamat:

  • Alamat lokal internal (Alamat lokal ing njero);
  • Alamat global internal (Ing alamat global);
  • Alamat njaba lokal ;
  • Alamat global njaba (Alamat global njaba);

Nalika nemtokake jinis alamat sing digunakake, penting kanggo elinga yen terminologi NAT tansah diterapake saka sudut pandang piranti kanthi alamat sing diterjemahake:

  • Alamat internal (Alamat njero) - alamat piranti sing diterjemahake dening NAT;
  • Alamat njaba - alamat piranti tujuan;
  • Alamat lokal yaiku alamat apa wae sing katon sacara internal ing jaringan;
  • Alamat Global yaiku alamat apa wae sing katon ing njaba jaringan.

Ayo ndeleng iki kanthi conto diagram.

Komputer ing gambar ing sisih kiwa nduweni alamat lokal internal ( Nang lokal ) 192.168.1.5, lan saka sudut pandange, server web duwe alamat eksternal ( njaba ) 208.141.17.4. Nalika paket data dikirim saka komputer menyang alamat global server web, alamat internal lokal ( Nang lokal ) PC diterjemahake menyang 208.141.16.5( nang global ). Alamat piranti eksternal biasane ora diterjemahake amarga alamat IPv4 umum.

Wigati dicathet yen komputer duwe rong alamat: alamat lokal lan global, dene server web duwe alamat IP umum sing padha. Saka sudut pandange, lalu lintas sing asale saka komputer asale saka alamat global internal 208.141.16.5. Router NAT minangka titik pamisah antarane jaringan internal lan eksternal, lan antarane alamat lokal lan global.

Istilah ing njero lan njaba digabungake karo istilah lokal lan global kanggo nyebut alamat tartamtu. Ing tokoh kasebut, router dikonfigurasi kanggo nyedhiyakake NAT lan duwe blumbang alamat umum kanggo ditugasake menyang host internal.

5.4 Jalur paket

Yen sampeyan wis kesel, banjur menyang kuliah sabanjure. Yen sampeyan isih kasengsem, banjur welcome luwih mudhun wormhole.

Tokoh ing ngisor iki nuduhake carane lalu lintas dikirim saka komputer internal menyang server web eksternal liwat router sing aktif NAT, dikirim metu, lan dikirim maneh.

Subnet ing NAT 3
Tabel NAT router
PC server web
Ing Global Nang Lokal njaba lokal Njaba Global
208.141.17.4 192.168.1.5 208.141.16.5 208.141.16.5

Alamat lokal - Alamat sumber sing katon saka jaringan internal. Ing tokoh kasebut, alamat kasebut 192.168.1.5ditugasake menyang komputer - iki minangka alamat lokal internal.

Ing njero alamat global - Alamat sumber sing katon saka jaringan njaba. Ing tokoh, nalika lalu lintas saka komputer dikirim menyang server web ing 208.141.17.4, router nerjemahake alamat lokal internal (alamat lokal) menyang alamat global nang (Nang alamat global). Ing kasus iki, router ngganti alamat sumber IPv4 saka 192.168.1.5menyang 208.141.16.5.

Alamat global njaba - alamat tujuan sing katon saka jaringan njaba. Iki minangka alamat IP sing bisa ditularake sacara global sing diwenehake menyang host ing Internet. Ing diagram, server web kasedhiya ing 208.141.17.4. Paling asring, alamat global lokal lan eksternal eksternal padha.

Alamat lokal njaba - Alamat panampa sing katon saka jaringan internal. Ing conto iki, komputer ngirim lalu lintas menyang server web ing208.141.17.4

Saiki ayo goleki kabeh jalur paket. Komputer kanthi alamat kasebut 192.168.1.5nyoba komunikasi karo server web 208.141.17.4. Nalika paket teka ing router sing aktif NAT, bakal maca alamat IP tujuan paket kanggo nemtokake manawa paket kasebut cocog karo kritéria sing ditemtokake kanggo terjemahan. Ing conto iki, alamat sumber cocog karo kritéria lan diterjemahaké saka 192.168.1.5(Nang alamat lokal) kanggo 208.141.16.5(Nang alamat global).

Router nambahake pemetaan alamat lokal-menyang-global iki menyang tabel NAT lan ngirim paket kanthi alamat sumber sing diterjemahake menyang panggonan sing dituju. Server web nanggapi nganggo paket sing dituju menyang alamat global internal PC ( 208.141.16.5).

Router nampa paket kanthi alamat tujuan 208.141.16.5lan mriksa tabel NAT kanggo entri kanggo pemetaan kasebut. Iku nggunakake informasi iki lan nerjemahake bali alamat global nang ( 208.141.16.5) menyang alamat lokal nang ( 192.168.1.5), paket redirected menyang PC.

5.5 Kaluwihan lan cacat NAT

Layanan NAT minangka solusi sing kuat banget sing digunakake ing endi wae. NAT nyedhiyakake akeh keuntungan kalebu:

  • NAT njaga skema alamat sing kadhaptar, nyedhiyakake operasi LAN sing fleksibel. Kanthi NAT, host internal bisa nuduhake siji alamat IP umum kanggo kabeh komunikasi eksternal. Jinis konfigurasi iki mbutuhake sawetara alamat eksternal kanggo ndhukung akeh host internal.
  • NAT nambah keluwesan sambungan Internet. Multiple pools, backup pools, lan load balancing pools bisa dileksanakake kanggo nyedhiyakake sambungan jaringan umum sing bisa dipercaya.
  • NAT nyedhiyakake konsistensi kanggo skema alamat internal jaringan. Ing jaringan sing ora nggunakake alamat IP pribadi lan NAT, ngganti skema alamat IP umum mbutuhake pangalihan kabeh host ing jaringan sing ana. Biaya ngirim host bisa dadi signifikan. NAT ngidini skema pengalamatan pribadi IPv4 sing wis ana tetep nalika ngidini skema pengalamatan umum anyar gampang diganti. Iki tegese organisasi bisa ngganti panyedhiya lan ora perlu ngganti pelanggan internal.
  • NAT nyedhiyakake keamanan jaringan . Amarga jaringan pribadi ora ngiklanake alamat utawa topologi internal, jaringan kasebut tetep dipercaya nalika digunakake bebarengan karo NAT kanggo entuk akses eksternal sing dikontrol. Nanging, sampeyan kudu ngerti yen NAT ora ngganti firewall.

Nanging NAT duwe sawetara kekurangan . Kasunyatan manawa host ing internet katon ngomong langsung menyang piranti sing aktif NAT tinimbang menyang host sing nyata ing jaringan pribadi nggawe sawetara masalah:

  • Salah sawijining kekurangan nggunakake NAT yaiku kinerja jaringan, utamane kanggo protokol wektu nyata kayata VoIP. NAT nambah wektu tundha ganti amarga terjemahan saben alamat IP ing header paket mbutuhake wektu.
  • Kerugian liyane nggunakake NAT yaiku alamat end-to-end ilang. Akeh protokol lan aplikasi Internet gumantung ing alamat end-to-end saka sumber menyang panggonan sing dituju. Sawetara aplikasi ora bisa digunakake karo NAT. Aplikasi sing nggunakake alamat fisik tinimbang jeneng domain sing mumpuni gagal tekan tujuan sing diterjemahake liwat router NAT. Iki kadhangkala bisa nyingkiri kanthi ngetrapake pemetaan NAT statis.
  • Tilak IPv4 end-to-end uga ilang. Iku luwih angel kanggo nglacak paket sing ngalami owah-owahan alamat paket liwat macem-macem hop NAT, nggawe ngatasi masalah angel.
  • Panggunaan NAT uga ndadekake protokol tunneling kayata IPsec angel amarga NAT ngganti nilai ing header sing ngganggu pemeriksaan integritas sing ditindakake dening IPsec lan protokol tunneling liyane.
  • Layanan sing mbutuhake sambungan TCP diwiwiti saka jaringan eksternal, utawa protokol stateless kayata sing nggunakake UDP, bisa uga rusak. Yen router NAT ora dikonfigurasi kanggo ndhukung protokol kasebut, paket sing mlebu ora bisa tekan tujuane.