5.1 Pengenalan kepada NAT

Satu lagi topik yang sangat menarik ialah NAT. NAT bermaksud Terjemahan Alamat Rangkaian dan biasanya terdapat dalam setiap penghala sebagai perkhidmatan. Jadi apakah itu dan mengapa ia diperlukan?

NAT ialah titik di mana rangkaian tempatan boleh disambungkan ke rangkaian global, seperti Internet, sebagai contoh.

Seperti yang anda sedia maklum, pada rangkaian tempatan, semua komputer (dan peranti lain yang disambungkan ke rangkaian) mempunyai alamat IP tempatan mereka sendiri. Dan untuk menukar data dengan pelayan di Internet, komputer kita perlu menghantar permintaan kepada pelayan dan pelayan boleh menghantar respons kepada kita. Dan ke manakah dia harus menghantar respons jika alamat IP kami tidak diketahui di luar rangkaian tempatan kami?

Bayangkan anda sedang menulis surat kertas kepada Donald Trump. Trump adalah seorang tokoh awam, dia adalah satu-satunya - ini adalah pelayan awam kami. Dan anda menunjukkan Masha sebagai alamat pemulangan dalam surat itu. Tumbuk banyak-banyak. Masha mana yang patut dihantar jawapannya?

Jadi anda menghantar surat kepada kenalan anda di Washington, juga seorang tokoh awam, dengan arahan yang ketat untuk menghantarnya kepada Trump. Rakan anda menerima surat, menghantarnya kepada Trump, dan memberikan alamatnya di Washington sebagai alamat pemulangan.

Kemudian, selepas menerima jawapan daripada Trump, kenalan itu memajukannya kepada anda. Sama dengan paket IP...

Untuk membenarkan peranti dengan alamat IPv4 peribadi mengakses peranti dan sumber di luar rangkaian tempatan, alamat peribadi mesti ditukar kepada alamat awam awam terlebih dahulu.

Hanya NAT menterjemah alamat peribadi kepada alamat awam. Ini membolehkan peranti dengan alamat IP tempatan mengakses sumber di luar rangkaian peribadinya. NAT, digabungkan dengan alamat IP tempatan, telah terbukti sebagai kaedah yang berguna untuk mengekalkan alamat IPv4 awam.

Terdapat 8 bilion orang di dunia, dan sudah terdapat banyak lagi peranti rangkaian: telefon, komputer riba, jam tangan pintar, pelayan, sebarang peranti pintar. Dan terdapat hanya 4 bilion alamat IP. Dulu ia kelihatan seperti banyak, tetapi dengan pertumbuhan pesat Internet, ia menjadi jelas kepada semua orang bahawa ini tidak mencukupi.

Di sini NAT datang untuk menyelamatkan: satu alamat IPv4 awam boleh digunakan oleh ratusan, malah beribu-ribu peranti, yang setiap satunya mempunyai alamat IPv4 tempatan. NAT mempunyai faedah tambahan untuk menambah tahap privasi dan keselamatan pada rangkaian kerana ia menyembunyikan alamat IPv4 dalaman daripada rangkaian luaran.

Java university

5.2 Subnet dalam NAT

LAN biasanya direka dengan alamat IP peribadi. Ini adalah alamat daripada subnet peribadi 10.0.0.0/8dan 172.16.0.0/12. 192.168.0.0/16Alamat IP ini digunakan secara dalaman oleh organisasi atau tapak untuk membolehkan peranti berkomunikasi secara setempat, ia tidak boleh dialihkan di internet.

Penghala yang didayakan NAT boleh dikonfigurasikan dengan satu atau lebih alamat IPv4 awam yang sah. Alamat awam ini dipanggil kumpulan NAT.

Apabila peranti pada rangkaian dalaman menghantar trafik dari rangkaian ke luar, penghala yang didayakan NAT menterjemah alamat IP dalaman peranti kepada alamat IP awam daripada kolam NAT. Kepada peranti luaran, semua trafik masuk dan keluar rangkaian nampaknya mempunyai alamat IP awam.

Penghala NAT biasanya beroperasi di pinggir rangkaian Stub. Rangkaian rintisan ialah istilah daripada teori rangkaian: rangkaian rintisan yang mempunyai satu sambungan ke rangkaian jiran, satu kemasukan dan keluar daripada rangkaian.

Apabila peranti di dalam rangkaian Stub ingin berkomunikasi dengan peranti di luar rangkaiannya, paket itu dimajukan ke penghala dan ia menjalankan proses NAT, menterjemahkan alamat peribadi dalaman peranti kepada alamat awam, luaran, boleh dihalakan.

5.3 Istilah NAT

Jika anda mendalami teori rangkaian, maka NAT ialah rangkaian dalaman, iaitu satu set subnet yang akan diterjemahkan. Rangkaian luaran merujuk kepada semua rangkaian lain.

Apabila menggunakan NAT, alamat IP mempunyai sebutan yang berbeza berdasarkan sama ada ia berada pada rangkaian persendirian atau pada rangkaian awam (di Internet) dan sama ada trafik masuk atau keluar.

NAT termasuk empat jenis alamat:

  • Alamat tempatan dalaman (Di dalam alamat tempatan);
  • Alamat global dalaman (Alamat global dalaman);
  • Di luar alamat tempatan ;
  • Alamat global luaran (Alamat global luar);

Apabila menentukan jenis alamat yang digunakan, adalah penting untuk diingat bahawa terminologi NAT sentiasa digunakan dari sudut pandangan peranti dengan alamat yang diterjemahkan:

  • Alamat dalaman (Alamat dalaman) - alamat peranti yang diterjemahkan oleh NAT;
  • Alamat luar – alamat peranti destinasi;
  • Alamat setempat ialah sebarang alamat yang muncul secara dalaman pada rangkaian;
  • Alamat Global ialah sebarang alamat yang muncul di luar rangkaian.

Mari kita lihat ini dengan contoh rajah.

Komputer dalam gambar di sebelah kiri mempunyai alamat setempat dalaman ( Dalam setempat ) 192.168.1.5dan dari sudut pandangannya, pelayan web mempunyai alamat luaran ( luar ) 208.141.17.4. Apabila paket data dihantar dari komputer ke alamat global pelayan web, alamat tempatan dalaman ( Di dalam tempatan ) PC diterjemahkan kepada 208.141.16.5( di dalam global ). Alamat peranti luaran biasanya tidak diterjemahkan kerana ia adalah alamat IPv4 awam.

Perlu diingat bahawa komputer mempunyai, seolah-olah, dua alamat: alamat tempatan dan global, manakala pelayan web mempunyai alamat IP awam yang sama. Dari sudut pandangannya, trafik yang berasal dari komputer datang dari alamat global dalaman 208.141.16.5. Penghala NAT ialah titik pemisah antara rangkaian dalaman dan luaran, dan antara alamat tempatan dan global.

Istilah di dalam dan di luar digabungkan dengan istilah tempatan dan global untuk merujuk kepada alamat tertentu. Dalam rajah tersebut, penghala dikonfigurasikan untuk menyediakan NAT dan mempunyai kumpulan alamat awam untuk diberikan kepada hos dalaman.

5.4 Laluan paket

Jika anda sudah letih, maka pergi ke kuliah seterusnya. Jika anda masih berminat, selamat datang ke lubang cacing.

Rajah di bawah menunjukkan cara trafik dihantar dari komputer dalaman ke pelayan web luaran melalui penghala yang didayakan NAT, dihantar keluar dan disampaikan semula.

Subnet dalam NAT 3
jadual NAT penghala
PC Pelayan web
Insde Global Dalam Tempatan luar tempatan Luar Global
208.141.17.4 192.168.1.5 208.141.16.5 208.141.16.5

Alamat tempatan dalam - Alamat sumber seperti yang dilihat dari rangkaian dalaman. Dalam rajah, alamat 192.168.1.5diberikan kepada komputer - ini adalah alamat tempatan dalamannya.

Alamat global dalaman - Alamat sumber seperti yang dilihat dari rangkaian luar. Dalam rajah, apabila trafik dari komputer dihantar ke pelayan web di 208.141.17.4, penghala menterjemah alamat tempatan dalaman (alamat tempatan) kepada alamat global dalaman (Alamat global dalam). Dalam kes ini, penghala menukar alamat sumber IPv4 daripada 192.168.1.5kepada 208.141.16.5.

Alamat global luar - alamat destinasi seperti yang dilihat dari rangkaian luar. Ini ialah alamat IP yang boleh dihalakan secara global yang diberikan kepada hos di Internet. Dalam rajah, pelayan web tersedia di 208.141.17.4. Selalunya, alamat global tempatan dan luaran luaran adalah sama.

Alamat luar tempatan - Alamat penerima seperti yang dilihat dari rangkaian dalaman. Dalam contoh ini, komputer menghantar trafik ke pelayan web di208.141.17.4

Sekarang mari kita lihat keseluruhan laluan pakej. Komputer dengan alamat 192.168.1.5cuba berkomunikasi dengan pelayan web 208.141.17.4. Apabila paket tiba di penghala yang didayakan NAT, ia membaca alamat IP destinasi paket untuk menentukan sama ada paket itu sepadan dengan kriteria yang ditentukan untuk terjemahan. Dalam contoh ini, alamat sumber sepadan dengan kriteria dan diterjemahkan daripada 192.168.1.5(Di dalam alamat tempatan) kepada 208.141.16.5(Di dalam alamat global).

Penghala menambah pemetaan alamat tempatan ke global ini ke jadual NAT dan menghantar paket dengan alamat sumber yang diterjemahkan ke destinasi. Pelayan web bertindak balas dengan paket yang dialamatkan ke alamat global dalaman PC ( 208.141.16.5).

Penghala menerima paket dengan alamat destinasi 208.141.16.5dan menyemak jadual NAT untuk kemasukan untuk pemetaan itu. Ia menggunakan maklumat ini dan menterjemah kembali alamat global dalam ( 208.141.16.5) kepada alamat tempatan dalam ( 192.168.1.5), paket itu dihalakan semula ke PC.

5.5 Kebaikan dan keburukan NAT

Perkhidmatan NAT ialah penyelesaian yang sangat berkuasa yang digunakan di mana-mana. NAT menyediakan banyak faedah termasuk:

  • NAT mengekalkan skim pengalamatan berdaftar, menyediakan operasi LAN yang fleksibel. Dengan NAT, hos dalaman boleh berkongsi satu alamat IP awam untuk semua komunikasi luaran. Jenis konfigurasi ini memerlukan sangat sedikit alamat luaran untuk menyokong banyak hos dalaman.
  • NAT meningkatkan fleksibiliti sambungan Internet. Kumpulan berbilang, kumpulan sandaran dan kumpulan pengimbangan beban boleh dilaksanakan untuk menyediakan sambungan rangkaian awam yang boleh dipercayai.
  • NAT menyediakan ketekalan untuk skema pengalamatan dalaman rangkaian. Pada rangkaian yang tidak menggunakan alamat IP peribadi dan NAT, menukar skema alamat IP umum memerlukan pengalihan semua hos pada rangkaian sedia ada. Kos pemajuan hos boleh menjadi besar. NAT membenarkan skim pengalamatan peribadi IPv4 sedia ada kekal sambil membenarkan skim pengalamatan awam baharu ditukar dengan mudah. Ini bermakna organisasi boleh menukar penyedia dan tidak perlu menukar mana-mana pelanggan dalamannya.
  • NAT menyediakan keselamatan rangkaian . Oleh kerana rangkaian persendirian tidak mengiklankan alamat atau topologi dalaman mereka, ia kekal dipercayai secara munasabah apabila digunakan bersama-sama dengan NAT untuk mendapatkan akses luaran terkawal. Walau bagaimanapun, anda perlu memahami bahawa NAT tidak menggantikan tembok api.

Tetapi NAT mempunyai beberapa kelemahan . Hakikat bahawa hos di Internet nampaknya bercakap terus dengan peranti yang didayakan NAT dan bukannya dengan hos sebenar di dalam rangkaian persendirian menimbulkan beberapa masalah:

  • Salah satu kelemahan menggunakan NAT adalah berkaitan dengan prestasi rangkaian, terutamanya untuk protokol masa nyata seperti VoIP. NAT meningkatkan kelewatan penukaran kerana terjemahan setiap alamat IP dalam pengepala paket mengambil masa.
  • Satu lagi kelemahan menggunakan NAT ialah pengalamatan hujung ke hujung hilang. Banyak protokol dan aplikasi Internet bergantung pada pengalamatan hujung ke hujung dari sumber ke destinasi. Sesetengah aplikasi tidak berfungsi dengan NAT. Aplikasi yang menggunakan alamat fizikal dan bukannya nama domain yang layak gagal mencapai destinasi yang diterjemahkan melalui penghala NAT. Ini kadangkala boleh dielakkan dengan melaksanakan pemetaan NAT statik.
  • Pengesanan IPv4 hujung ke hujung juga hilang. Adalah lebih sukar untuk mengesan paket yang mengalami perubahan alamat paket berbilang melalui berbilang lompat NAT, menyukarkan penyelesaian masalah.
  • Penggunaan NAT juga menjadikan protokol terowong seperti IPsec sukar kerana NAT mengubah nilai dalam pengepala yang mengganggu semakan integriti yang dilakukan oleh IPsec dan protokol terowong lain.
  • Perkhidmatan yang memerlukan sambungan TCP dimulakan daripada rangkaian luaran, atau protokol tanpa kewarganegaraan seperti yang menggunakan UDP, mungkin rosak. Jika penghala NAT tidak dikonfigurasikan untuk menyokong protokol ini, paket masuk tidak boleh sampai ke destinasinya.