NAT

मॉड्यूल 3
पातळी 8 , धडा 4
उपलब्ध

5.1 NAT चा परिचय

आणखी एक अतिशय मनोरंजक विषय म्हणजे NAT. NAT म्हणजे नेटवर्क अॅड्रेस ट्रान्सलेशन आणि सामान्यतः प्रत्येक राउटरमध्ये सेवा म्हणून उपस्थित असते. तर ते काय आहे आणि ते का आवश्यक आहे?

NAT हा एक बिंदू आहे ज्याद्वारे स्थानिक नेटवर्क जागतिक नेटवर्कशी जोडले जाऊ शकतात, उदाहरणार्थ, इंटरनेट.

तुम्हाला आधीच माहित आहे की, स्थानिक नेटवर्कवर, सर्व संगणकांना (आणि नेटवर्कशी कनेक्ट केलेले इतर डिव्हाइसेस) त्यांचे स्वतःचे स्थानिक IP पत्ते आहेत. आणि इंटरनेटवरील सर्व्हरसह डेटाची देवाणघेवाण करण्यासाठी, आमचा संगणक सर्व्हरला विनंती पाठवू शकतो आणि सर्व्हर आम्हाला प्रतिसाद पाठवू शकतो. आणि आमचा IP पत्ता आमच्या स्थानिक नेटवर्कच्या बाहेर अज्ञात असल्यास त्याने प्रतिसाद कोठे पाठवावा?

कल्पना करा की तुम्ही डोनाल्ड ट्रम्प यांना कागदी पत्र लिहित आहात. ट्रम्प एक सार्वजनिक व्यक्ती आहे, तो एकमेव आहे - हा आमचा सार्वजनिक सर्व्हर आहे. आणि तुम्ही पत्रात परतीचा पत्ता म्हणून माशा सूचित करता. भरपूर मॅश. कोणत्या Masha उत्तर पाठवावे?

त्यामुळे तुम्ही वॉशिंग्टनमधील तुमच्या ओळखीच्या व्यक्तीला पत्र पाठवा, जे सार्वजनिक व्यक्तिमत्त्व देखील आहे, ते ट्रम्प यांना पाठवण्याच्या कठोर सूचनांसह. तुमच्या मित्राला एक पत्र मिळते, ते ट्रम्प यांना पाठवते आणि परतीचा पत्ता म्हणून वॉशिंग्टनमधील त्याचा पत्ता देतो.

त्यानंतर, ट्रम्पकडून प्रतिसाद मिळाल्यानंतर, ओळखीच्या व्यक्तीने ते तुम्हाला फॉरवर्ड केले. आयपी पॅकेट्स सोबतच...

खाजगी IPv4 पत्त्यासह डिव्हाइसला स्थानिक नेटवर्कबाहेरील डिव्हाइसेस आणि संसाधनांमध्ये प्रवेश करण्याची परवानगी देण्यासाठी, खाजगी पत्ता प्रथम सार्वजनिक सार्वजनिक पत्त्यावर बदलणे आवश्यक आहे.

फक्त NAT खाजगी पत्त्यांचे सार्वजनिक मध्ये भाषांतर करते. हे स्थानिक IP पत्त्यासह डिव्हाइसला त्याच्या खाजगी नेटवर्कच्या बाहेरील संसाधनांमध्ये प्रवेश करण्यास अनुमती देते. NAT, स्थानिक IP पत्त्यांसह एकत्रित, सार्वजनिक IPv4 पत्ते राखण्यासाठी एक उपयुक्त पद्धत असल्याचे सिद्ध झाले आहे.

जगात 8 अब्ज लोक आहेत, आणि आधीच बरीच नेटवर्क उपकरणे आहेत: फोन, लॅपटॉप, स्मार्ट घड्याळे, सर्व्हर, कोणतीही स्मार्ट उपकरणे. आणि फक्त 4 अब्ज IP पत्ते आहेत. हे खूप सारखे वाटायचे, परंतु इंटरनेटच्या वेगवान वाढीसह, हे प्रत्येकासाठी स्पष्ट झाले की हे पुरेसे नाही.

येथे NAT बचावासाठी येतो: एक सार्वजनिक IPv4 पत्ता शेकडो, अगदी हजारो उपकरणांद्वारे वापरला जाऊ शकतो, ज्यापैकी प्रत्येकाचा स्थानिक IPv4 पत्ता आहे. NAT ला नेटवर्कमध्ये काही प्रमाणात गोपनीयता आणि सुरक्षितता जोडण्याचा अतिरिक्त फायदा आहे कारण ते बाह्य नेटवर्कवरून अंतर्गत IPv4 पत्ते लपवते.

5.2 NAT मध्ये सबनेट

LAN सहसा खाजगी IP पत्त्यांसह डिझाइन केलेले असतात. हे खाजगी सबनेटचे पत्ते आहेत 10.0.0.0/8आणि 172.16.0.0/12. 192.168.0.0/16हे IP पत्ते एखाद्या संस्थेद्वारे किंवा साइटद्वारे स्थानिकरित्या संप्रेषण करण्याची परवानगी देण्यासाठी अंतर्गत वापरले जातात, ते इंटरनेटवर राउटेबल नसतात.

NAT-सक्षम राउटर एक किंवा अधिक वैध सार्वजनिक IPv4 पत्त्यांसह कॉन्फिगर केले जाऊ शकतात. या सार्वजनिक पत्त्यांना NAT पूल म्हणतात.

जेव्हा अंतर्गत नेटवर्कवरील डिव्हाइस नेटवर्कमधून बाहेरील रहदारी पाठवते, तेव्हा NAT-सक्षम राउटर डिव्हाइसचा अंतर्गत IP पत्ता NAT पूलमधील सार्वजनिक IP पत्त्यावर अनुवादित करतो. बाह्य उपकरणांसाठी, नेटवर्कमधील आणि बाहेरील सर्व रहदारीला सार्वजनिक IP पत्ता असल्याचे दिसते.

NAT राउटर सहसा स्टब नेटवर्कच्या काठावर चालतो. स्टब नेटवर्क ही नेटवर्क सिद्धांतातील एक संज्ञा आहे: एक स्टब नेटवर्क ज्याचे शेजारच्या नेटवर्कशी एक कनेक्शन आहे, नेटवर्कमधून एक प्रवेश आणि निर्गमन.

जेव्हा स्टब नेटवर्कमधील डिव्हाइसला त्याच्या नेटवर्कबाहेरील डिव्हाइसशी संवाद साधायचा असतो, तेव्हा पॅकेट राउटरकडे पाठवले जाते आणि ते NAT प्रक्रिया करते, डिव्हाइसच्या अंतर्गत खाजगी पत्त्याचे सार्वजनिक, बाह्य, राउटेबल पत्त्यावर भाषांतर करते.

5.3 NAT शब्दावली

जर तुम्ही नेटवर्कच्या सिद्धांताचा अभ्यास केला तर NAT हे अंतर्गत नेटवर्क आहे, जे भाषांतरित करायच्या सबनेटचा संच आहे. बाह्य नेटवर्क इतर सर्व नेटवर्कचा संदर्भ देते.

NAT वापरताना, IP पत्ते खाजगी नेटवर्कवर आहेत की सार्वजनिक नेटवर्कवर (इंटरनेटवर) आणि ट्रॅफिक इनकमिंग किंवा आउटगोइंग आहे यावर आधारित भिन्न पदनाम असतात.

NAT मध्ये चार प्रकारचे पत्ते समाविष्ट आहेत:

  • अंतर्गत स्थानिक पत्ता (स्थानिक पत्त्याच्या आत);
  • अंतर्गत जागतिक पत्ता (जागतिक पत्त्याच्या आत);
  • बाहेरील स्थानिक पत्ता ;
  • बाह्य जागतिक पत्ता (जागतिक पत्त्याच्या बाहेर);

कोणत्या प्रकारचा पत्ता वापरला जात आहे हे निर्धारित करताना, हे लक्षात ठेवणे आवश्यक आहे की NAT शब्दावली नेहमी भाषांतरित पत्त्यासह डिव्हाइसच्या दृष्टिकोनातून लागू केली जाते:

  • अंतर्गत पत्ता (आतील पत्ता) - डिव्हाइसचा पत्ता जो NAT द्वारे अनुवादित आहे;
  • बाहेरचा पत्ता - गंतव्य डिव्हाइस पत्ता;
  • स्थानिक पत्ता म्हणजे नेटवर्कवर अंतर्गत दिसणारा कोणताही पत्ता;
  • नेटवर्कच्या बाहेर दिसणारा कोणताही पत्ता म्हणजे ग्लोबल अॅड्रेस .

हे चित्राच्या उदाहरणासह पाहू.

डावीकडील चित्रातील संगणकाला अंतर्गत स्थानिक ( स्थानिक आत ) पत्ता आहे 192.168.1.5आणि त्याच्या दृष्टिकोनातून, वेब सर्व्हरचा बाह्य ( बाहेरील ) पत्ता आहे 208.141.17.4. जेव्हा संगणकावरून वेब सर्व्हरच्या जागतिक पत्त्यावर डेटा पॅकेट पाठवले जातात, तेव्हा पीसीचा अंतर्गत स्थानिक ( इनसाइड लोकल208.141.16.5 ) पत्ता ( आतील ग्लोबल ) मध्ये अनुवादित केला जातो. बाह्य डिव्हाइस पत्ता सहसा अनुवादित केला जात नाही कारण तो सार्वजनिक IPv4 पत्ता आहे.

हे लक्षात घेण्यासारखे आहे की संगणकाकडे दोन पत्ते आहेत: स्थानिक आणि जागतिक पत्ते, तर वेब सर्व्हरमध्ये समान सार्वजनिक IP पत्ता असतो. त्याच्या दृष्टिकोनातून, संगणकावरून उद्भवणारी रहदारी अंतर्गत जागतिक पत्त्यावरून येते 208.141.16.5. NAT राउटर हा अंतर्गत आणि बाह्य नेटवर्क आणि स्थानिक आणि जागतिक पत्त्यांमधील विभक्त बिंदू आहे.

विशिष्ट पत्त्यांचा संदर्भ देण्यासाठी आतील आणि बाहेरील संज्ञा स्थानिक आणि जागतिक अटींसह एकत्रित केल्या आहेत . आकृतीमध्ये, राउटर NAT प्रदान करण्यासाठी कॉन्फिगर केले आहे आणि अंतर्गत होस्टना नियुक्त करण्यासाठी सार्वजनिक पत्त्यांचा एक पूल आहे.

5.4 पॅकेट मार्ग

तुम्ही आधीच थकले असाल तर पुढच्या लेक्चरला जा. तुम्हाला अजूनही स्वारस्य असल्यास, वर्महोलच्या खाली आपले स्वागत आहे.

खालील आकृती दाखवते की ट्रॅफिक एका अंतर्गत संगणकावरून बाह्य वेब सर्व्हरवर NAT-सक्षम राउटरद्वारे कसे पाठवले जाते, पाठवले जाते आणि परत पाठवले जाते.

NAT 3 मध्ये सबनेट
राउटर NAT टेबल
पीसी वेब सर्व्हर
Insde ग्लोबल लोकलच्या आत स्थानिक बाहेर ग्लोबल बाहेर
२०८.१४१.१७.४ 192.168.1.5 २०८.१४१.१६.५ २०८.१४१.१६.५

स्थानिक पत्त्याच्या आत - अंतर्गत नेटवर्कवरून पाहिल्याप्रमाणे स्त्रोत पत्ता. आकृतीमध्ये, पत्ता 192.168.1.5संगणकाला नियुक्त केला आहे - हा त्याचा अंतर्गत स्थानिक पत्ता आहे.

आतील जागतिक पत्ता - बाहेरील नेटवर्कवरून दिसणारा स्त्रोत पत्ता. आकृतीमध्ये, जेव्हा संगणकावरील रहदारी वेब सर्व्हरवर येथे पाठविली जाते 208.141.17.4, तेव्हा राउटर अंतर्गत स्थानिक पत्ता (स्थानिक पत्ता) आतील जागतिक पत्त्यावर (जागतिक पत्त्याच्या आत) अनुवादित करतो. या प्रकरणात, राउटर IPv4 स्त्रोत पत्ता वरून बदलतो .192.168.1.5208.141.16.5

बाहेरील जागतिक पत्ता - बाहेरील नेटवर्कवरून पाहिल्याप्रमाणे गंतव्यस्थानाचा पत्ता. हा इंटरनेटवर होस्टला नियुक्त केलेला जागतिक स्तरावर राउटेबल IP पत्ता आहे. आकृतीमध्ये, वेब सर्व्हर येथे उपलब्ध आहे 208.141.17.4. बहुतेकदा, बाह्य स्थानिक आणि बाह्य जागतिक पत्ते समान असतात.

बाहेरील स्थानिक पत्ता - अंतर्गत नेटवर्कवरून पाहिल्याप्रमाणे प्राप्तकर्त्याचा पत्ता. या उदाहरणात, संगणक येथे वेब सर्व्हरवर रहदारी पाठवतो208.141.17.4

आता संपूर्ण पॅकेज पथ पाहू. पत्ता असलेला संगणक 192.168.1.5वेब सर्व्हरशी संवाद साधण्याचा प्रयत्न करत आहे 208.141.17.4. जेव्हा पॅकेट NAT-सक्षम राउटरवर येते, तेव्हा पॅकेट भाषांतरासाठी निर्दिष्ट केलेल्या निकषांशी जुळते की नाही हे निर्धारित करण्यासाठी ते पॅकेटचा गंतव्य IP पत्ता वाचते. या उदाहरणात, स्त्रोत पत्ता निकषांशी जुळतो आणि 192.168.1.5(स्थानिक पत्त्याच्या आत) वरून 208.141.16.5(जागतिक पत्त्याच्या आत) मध्ये अनुवादित केला जातो.

राउटर हे स्थानिक-ते-जागतिक पत्ता मॅपिंग NAT टेबलमध्ये जोडतो आणि अनुवादित स्त्रोत पत्त्यासह पॅकेट गंतव्यस्थानावर पाठवतो. वेब सर्व्हर पीसीच्या अंतर्गत जागतिक पत्त्याला संबोधित केलेल्या पॅकेटसह प्रतिसाद देतो ( 208.141.16.5).

राउटरला गंतव्य पत्त्यासह एक पॅकेट मिळते 208.141.16.5आणि त्या मॅपिंगसाठी एंट्रीसाठी NAT टेबल तपासते. 208.141.16.5ते ही माहिती वापरते आणि आतल्या जागतिक पत्त्याचे ( ) आतील स्थानिक पत्त्यावर ( ) भाषांतर करते 192.168.1.5, पॅकेट पीसीकडे पुनर्निर्देशित केले जाते.

5.5 NAT चे फायदे आणि तोटे

NAT सेवा हा एक अतिशय शक्तिशाली उपाय आहे जो सर्वत्र वापरला जातो. NAT अनेक फायदे प्रदान करते यासह:

  • NAT लवचिक LAN ऑपरेशन प्रदान करून नोंदणीकृत पत्ता योजना राखते. NAT सह, अंतर्गत होस्ट सर्व बाह्य संप्रेषणांसाठी एक सार्वजनिक IP पत्ता सामायिक करू शकतात. या प्रकारच्या कॉन्फिगरेशनला अनेक अंतर्गत यजमानांना समर्थन देण्यासाठी काही बाह्य पत्त्यांची आवश्यकता असते.
  • NAT इंटरनेट कनेक्शनची लवचिकता वाढवते. विश्वासार्ह सार्वजनिक नेटवर्क कनेक्शन प्रदान करण्यासाठी एकाधिक पूल, बॅकअप पूल आणि लोड बॅलन्सिंग पूल लागू केले जाऊ शकतात.
  • NAT नेटवर्कच्या अंतर्गत पत्ता योजनांसाठी सुसंगतता प्रदान करते. खाजगी IP पत्ते आणि NAT वापरत नसलेल्या नेटवर्कवर, सामान्य IP पत्ता योजना बदलण्यासाठी विद्यमान नेटवर्कवरील सर्व होस्ट पुनर्निर्देशित करणे आवश्यक आहे. होस्ट फॉरवर्डिंगची किंमत लक्षणीय असू शकते. NAT नवीन पब्लिक अॅड्रेसिंग स्कीम सहज बदलण्याची परवानगी देऊन विद्यमान IPv4 प्रायव्हेट अॅड्रेसिंग स्कीम कायम ठेवण्याची परवानगी देते. याचा अर्थ असा की एखादी संस्था प्रदाते बदलू शकते आणि तिच्या अंतर्गत ग्राहकांना बदलण्याची आवश्यकता नाही.
  • NAT नेटवर्क सुरक्षा प्रदान करते . खाजगी नेटवर्क त्यांचे पत्ते किंवा अंतर्गत टोपोलॉजीची जाहिरात करत नसल्यामुळे, ते नियंत्रित बाह्य प्रवेश मिळविण्यासाठी NAT च्या संयोगाने वापरल्यास ते वाजवीपणे विश्वसनीय राहतात. तथापि, आपल्याला हे समजून घेणे आवश्यक आहे की NAT फायरवॉल बदलत नाही.

पण NAT चे काही तोटे आहेत . इंटरनेटवरील होस्ट खाजगी नेटवर्कमधील वास्तविक होस्टशी बोलण्याऐवजी थेट NAT-सक्षम डिव्हाइसशी बोलत असल्याचे दिसून येते या वस्तुस्थितीमुळे अनेक समस्या निर्माण होतात:

  • NAT वापरण्याच्या तोट्यांपैकी एक नेटवर्क कार्यक्षमतेशी संबंधित आहे, विशेषत: VoIP सारख्या रिअल-टाइम प्रोटोकॉलसाठी. NAT स्विचिंग विलंब वाढवते कारण पॅकेट शीर्षलेखांमधील प्रत्येक IP पत्त्याचे भाषांतर करण्यास वेळ लागतो.
  • NAT वापरण्याचा आणखी एक तोटा म्हणजे एंड-टू-एंड अॅड्रेसिंग हरवले. अनेक इंटरनेट प्रोटोकॉल आणि ऍप्लिकेशन्स स्त्रोत ते गंतव्यस्थानापर्यंतच्या एंड-टू-एंड अॅड्रेसिंगवर अवलंबून असतात. काही अनुप्रयोग NAT सह कार्य करत नाहीत. पात्र डोमेन नावाऐवजी भौतिक पत्ते वापरणारे अनुप्रयोग NAT राउटरद्वारे अनुवादित केलेल्या गंतव्यस्थानांपर्यंत पोहोचण्यात अयशस्वी ठरतात. हे काहीवेळा स्थिर NAT मॅपिंग लागू करून टाळले जाऊ शकते.
  • एंड-टू-एंड IPv4 ट्रेसिंग देखील गमावले आहे. एकाधिक NAT हॉप्सवर एकाधिक पॅकेट पत्त्यात बदल होणारे पॅकेट शोधणे अधिक कठीण आहे, ज्यामुळे समस्यानिवारण कठीण होते.
  • NAT चा वापर IPsec सारख्या टनेलिंग प्रोटोकॉलला देखील कठीण बनवतो कारण NAT हेडरमधील मूल्ये बदलते जे IPsec आणि इतर टनेलिंग प्रोटोकॉलद्वारे केलेल्या अखंडता तपासणीमध्ये व्यत्यय आणतात.
  • ज्या सेवांना बाह्य नेटवर्कवरून TCP कनेक्शन सुरू करणे आवश्यक आहे किंवा UDP वापरणार्‍या स्टेटलेस प्रोटोकॉल सारख्या सेवा खंडित केल्या जाऊ शकतात. या प्रोटोकॉलला समर्थन देण्यासाठी NAT राउटर कॉन्फिगर केलेले नसल्यास, येणारे पॅकेट त्यांच्या गंतव्यस्थानापर्यंत पोहोचू शकत नाहीत.
टिप्पण्या
TO VIEW ALL COMMENTS OR TO MAKE A COMMENT,
GO TO FULL VERSION