Course தொகுதி 3 - Lecture: NAT

5.1 NAT அறிமுகம்

மற்றொரு சுவாரஸ்யமான தலைப்பு NAT. NAT என்பது நெட்வொர்க் அட்ரஸ் டிரான்ஸ்லேஷனைக் குறிக்கிறது மற்றும் பொதுவாக ஒவ்வொரு ரூட்டரிலும் ஒரு சேவையாக இருக்கும். அது என்ன, அது ஏன் தேவைப்படுகிறது?

NAT என்பது உள்ளூர் நெட்வொர்க்குகளை இணையம் போன்ற உலகளாவிய நெட்வொர்க்குகளுடன் இணைக்கக்கூடிய ஒரு புள்ளியாகும்.

உங்களுக்கு ஏற்கனவே தெரியும், உள்ளூர் நெட்வொர்க்குகளில், அனைத்து கணினிகளும் (மற்றும் நெட்வொர்க்குடன் இணைக்கப்பட்ட பிற சாதனங்கள்) அவற்றின் சொந்த உள்ளூர் ஐபி முகவரிகளைக் கொண்டுள்ளன. மேலும் இணையத்தில் உள்ள சர்வருடன் தரவைப் பரிமாறிக் கொள்ள, நமது கணினி சர்வருக்கு ஒரு கோரிக்கையை அனுப்புவதும், சர்வர் பதில் அனுப்புவதும் அவசியம். எங்கள் உள்ளூர் நெட்வொர்க்கிற்கு வெளியே எங்கள் ஐபி முகவரி தெரியவில்லை என்றால் அவர் எங்கு பதில் அனுப்ப வேண்டும்?

நீங்கள் டொனால்ட் டிரம்பிற்கு ஒரு காகித கடிதம் எழுதுகிறீர்கள் என்று கற்பனை செய்து பாருங்கள். டிரம்ப் ஒரு பொது நபர், அவர் மட்டுமே - இது எங்கள் பொது சேவையகம். கடிதத்தில் திரும்பும் முகவரியாக மாஷாவைக் குறிப்பிடுகிறீர்கள். நிறைய பிசைந்து கொள்ளவும். எந்த மாஷாவுக்கு பதில் அனுப்ப வேண்டும்?

எனவே நீங்கள் வாஷிங்டனில் உங்களுக்குத் தெரிந்த ஒரு பொது நபருக்கு ஒரு கடிதத்தை அனுப்புங்கள், அதை டிரம்பிற்கு அனுப்ப கடுமையான அறிவுறுத்தல்களுடன். உங்கள் நண்பர் ஒரு கடிதத்தைப் பெறுகிறார், அதை டிரம்பிற்கு அனுப்புகிறார், மேலும் வாஷிங்டனில் உள்ள அவரது முகவரியை திரும்ப முகவரியாகக் கொடுக்கிறார்.

பின்னர், டிரம்ப்பிடமிருந்து பதிலைப் பெற்ற பிறகு, தெரிந்தவர் அதை உங்களுக்கு அனுப்புகிறார். ஐபி பாக்கெட்டுகளிலும் அப்படியே...

உள்ளூர் நெட்வொர்க்கிற்கு வெளியே உள்ள சாதனங்கள் மற்றும் ஆதாரங்களை அணுக தனிப்பட்ட IPv4 முகவரியுடன் கூடிய சாதனத்தை அனுமதிக்க, அந்தத் தனிப்பட்ட முகவரியை முதலில் பொதுப் பொது முகவரியாக மாற்ற வேண்டும்.

ஜஸ்ட் NAT தனிப்பட்ட முகவரிகளை பொது முகவரிகளாக மொழிபெயர்க்கிறது. இது உள்ளூர் ஐபி முகவரியைக் கொண்ட சாதனத்தை அதன் தனிப்பட்ட நெட்வொர்க்கிற்கு வெளியே உள்ள ஆதாரங்களை அணுக அனுமதிக்கிறது. NAT, உள்ளூர் IP முகவரிகளுடன் இணைந்து, பொது IPv4 முகவரிகளைப் பராமரிப்பதற்கான ஒரு பயனுள்ள முறையாக நிரூபிக்கப்பட்டுள்ளது.

உலகில் 8 பில்லியன் மக்கள் உள்ளனர், மேலும் பல நெட்வொர்க் சாதனங்கள் ஏற்கனவே உள்ளன: தொலைபேசிகள், மடிக்கணினிகள், ஸ்மார்ட் வாட்ச்கள், சர்வர்கள், எந்த ஸ்மார்ட் சாதனங்களும். மேலும் 4 பில்லியன் ஐபி முகவரிகள் மட்டுமே உள்ளன. இது நிறைய போல் தோன்றியது, ஆனால் இணையத்தின் விரைவான வளர்ச்சியுடன், இது போதாது என்பது அனைவருக்கும் தெளிவாகத் தெரிந்தது.

இங்கே NAT மீட்புக்கு வருகிறது: ஒரு பொது IPv4 முகவரியை நூற்றுக்கணக்கான, ஆயிரக்கணக்கான சாதனங்கள் கூட பயன்படுத்தலாம், ஒவ்வொன்றும் உள்ளூர் IPv4 முகவரியைக் கொண்டுள்ளது. NAT ஆனது ஒரு நெட்வொர்க்கில் தனியுரிமை மற்றும் பாதுகாப்பின் அளவைச் சேர்ப்பதன் கூடுதல் நன்மையைக் கொண்டுள்ளது, ஏனெனில் இது வெளிப்புற நெட்வொர்க்குகளிலிருந்து உள் IPv4 முகவரிகளை மறைக்கிறது.

5.2 NAT இல் சப்நெட்கள்

LANகள் பொதுவாக தனிப்பட்ட IP முகவரிகளுடன் வடிவமைக்கப்படுகின்றன. இவை தனிப்பட்ட சப்நெட்களின் முகவரிகள் 10.0.0.0/8மற்றும் 172.16.0.0/12. 192.168.0.0/16இந்த ஐபி முகவரிகள் உள்நாட்டில் சாதனங்களைத் தொடர்புகொள்ள அனுமதிக்க ஒரு நிறுவனம் அல்லது தளத்தால் உள்நாட்டில் பயன்படுத்தப்படுகின்றன, அவை இணையத்தில் ரூட் செய்ய முடியாது.

NAT-இயக்கப்பட்ட திசைவிகள் ஒன்று அல்லது அதற்கு மேற்பட்ட செல்லுபடியாகும் பொது IPv4 முகவரிகளுடன் கட்டமைக்கப்படலாம். இந்த பொது முகவரிகள் NAT பூல் என்று அழைக்கப்படுகின்றன.

உள் நெட்வொர்க்கில் உள்ள ஒரு சாதனம் நெட்வொர்க்கிலிருந்து வெளியில் போக்குவரத்தை அனுப்பும் போது, NAT-இயக்கப்பட்ட திசைவி சாதனத்தின் உள் IP முகவரியை NAT பூலில் இருந்து பொது IP முகவரிக்கு மொழிபெயர்க்கிறது. வெளிப்புற சாதனங்களுக்கு, நெட்வொர்க்கிற்கு உள்ளேயும் வெளியேயும் உள்ள அனைத்து ட்ராஃபிக்கும் பொது ஐபி முகவரியைக் கொண்டிருப்பதாகத் தோன்றுகிறது.

NAT திசைவி பொதுவாக ஒரு ஸ்டப் நெட்வொர்க்கின் விளிம்பில் இயங்குகிறது. ஸ்டப் நெட்வொர்க் என்பது நெட்வொர்க் கோட்பாட்டின் ஒரு சொல்: அண்டை நெட்வொர்க்குடன் ஒரு இணைப்பு, நெட்வொர்க்கிலிருந்து ஒரு நுழைவு மற்றும் வெளியேறும் ஸ்டப் நெட்வொர்க்.

ஸ்டப் நெட்வொர்க்கிற்குள் இருக்கும் ஒரு சாதனம் அதன் நெட்வொர்க்கிற்கு வெளியே உள்ள சாதனத்துடன் தொடர்பு கொள்ள விரும்பினால், பாக்கெட் ரூட்டருக்கு அனுப்பப்பட்டு, அது ஒரு NAT செயல்முறையைச் செய்கிறது, சாதனத்தின் உள் தனிப்பட்ட முகவரியை பொது, வெளிப்புற, ரூட்டபிள் முகவரிக்கு மொழிபெயர்க்கிறது.

5.3 NAT சொற்களஞ்சியம்

நெட்வொர்க்குகளின் கோட்பாட்டை நீங்கள் ஆராய்ந்தால், NAT என்பது ஒரு உள் நெட்வொர்க் ஆகும், இது மொழிபெயர்க்கப்பட வேண்டிய சப்நெட்களின் தொகுப்பாகும். வெளிப்புற நெட்வொர்க் மற்ற எல்லா நெட்வொர்க்குகளையும் குறிக்கிறது.

NAT ஐப் பயன்படுத்தும் போது, IP முகவரிகள் தனியார் நெட்வொர்க்கில் உள்ளதா அல்லது பொது நெட்வொர்க்கில் உள்ளதா (இணையத்தில்) மற்றும் போக்குவரத்து உள்வரும் அல்லது வெளிச்செல்லும் என்பதன் அடிப்படையில் வெவ்வேறு பெயர்களைக் கொண்டிருக்கும்.

NAT நான்கு வகையான முகவரிகளை உள்ளடக்கியது:

உள் உள்ளூர் முகவரி (உள்ளூர் முகவரிக்குள்);
உள் உலகளாவிய முகவரி (உலக முகவரிக்குள்);
உள்ளூர் முகவரிக்கு வெளியே ;
வெளிப்புற உலகளாவிய முகவரி (உலகளாவிய முகவரிக்கு வெளியே);

எந்த வகையான முகவரி பயன்படுத்தப்படுகிறது என்பதைத் தீர்மானிக்கும்போது, மொழிபெயர்க்கப்பட்ட முகவரியுடன் சாதனத்தின் பார்வையில் NAT சொற்கள் எப்போதும் பயன்படுத்தப்படும் என்பதை நினைவில் கொள்வது அவசியம்:

உள் முகவரி (உள்ளே முகவரி) - NAT ஆல் மொழிபெயர்க்கப்பட்ட சாதனத்தின் முகவரி;
வெளிப்புற முகவரி - இலக்கு சாதன முகவரி;
ஒரு உள்ளூர் முகவரி என்பது பிணையத்தில் உள்நாட்டில் தோன்றும் எந்த முகவரியாகும்;
உலகளாவிய முகவரி என்பது நெட்வொர்க்கின் வெளிப்புறத்தில் தோன்றும் எந்த முகவரியாகும்.

இதை ஒரு வரைபட உதாரணத்துடன் பார்க்கலாம்.

இடதுபுறத்தில் உள்ள படத்தில் உள்ள கணினி உள் உள்ளூர் ( உள்ளூர் உள்ளூர் ) முகவரியைக் கொண்டுள்ளது 192.168.1.5, மேலும் அதன் பார்வையில், வலை சேவையகம் வெளிப்புற ( வெளிப்புற ) முகவரியைக் கொண்டுள்ளது 208.141.17.4. கணினியிலிருந்து இணைய சேவையகத்தின் உலகளாவிய முகவரிக்கு தரவு பாக்கெட்டுகள் அனுப்பப்படும் போது, கணினியின் உள் உள்ளூர் ( உள்ளூர் உள்ளூர்208.141.16.5 ) முகவரி ( உலகிற்குள் ) மொழிபெயர்க்கப்படுகிறது. வெளிப்புற சாதன முகவரி பொதுவாக மொழிபெயர்க்கப்படாது, ஏனெனில் இது ஒரு பொது IPv4 முகவரி.

ஒரு கணினியில் இரண்டு முகவரிகள் உள்ளன என்பது கவனிக்கத்தக்கது: உள்ளூர் மற்றும் உலகளாவிய முகவரிகள், அதே நேரத்தில் ஒரு வலை சேவையகம் அதே பொது ஐபி முகவரியைக் கொண்டுள்ளது. அவரது பார்வையில், கணினியிலிருந்து வரும் போக்குவரத்து உள் உலகளாவிய முகவரியிலிருந்து வருகிறது 208.141.16.5. NAT திசைவி என்பது உள் மற்றும் வெளிப்புற நெட்வொர்க்குகள் மற்றும் உள்ளூர் மற்றும் உலகளாவிய முகவரிகளுக்கு இடையேயான பிரிப்பு புள்ளியாகும்.

குறிப்பிட்ட முகவரிகளைக் குறிக்க, உள்ளேயும் வெளியேயும் உள்ள சொற்கள் உள்ளூர் மற்றும் உலகளாவிய சொற்களுடன் இணைக்கப்பட்டுள்ளன . படத்தில், திசைவி NAT ஐ வழங்குவதற்காக கட்டமைக்கப்பட்டுள்ளது மற்றும் உள் ஹோஸ்ட்களுக்கு ஒதுக்க பொது முகவரிகளின் தொகுப்பைக் கொண்டுள்ளது.

5.4 பாக்கெட் பாதை

நீங்கள் ஏற்கனவே சோர்வாக இருந்தால், அடுத்த விரிவுரைக்குச் செல்லவும். நீங்கள் இன்னும் ஆர்வமாக இருந்தால், வார்ம்ஹோல் கீழே வருக.

NAT-இயக்கப்பட்ட திசைவி மூலம் உள் கணினியிலிருந்து வெளிப்புற வலை சேவையகத்திற்கு டிராஃபிக் எவ்வாறு அனுப்பப்படுகிறது, வெளியே அனுப்பப்பட்டு, மீண்டும் ஒளிபரப்பப்படுகிறது என்பதை கீழே உள்ள படம் காட்டுகிறது.

திசைவி NAT அட்டவணை
பிசி		இணைய சேவையகம்
இன்ஸ்டே குளோபல்	உள்ளே உள்ளூர்	உள்ளூர் வெளியே	குளோபலுக்கு வெளியே
208.141.17.4	192.168.1.5	208.141.16.5	208.141.16.5

உள்ளூர் முகவரியின் உள்ளே - உள் நெட்வொர்க்கில் இருந்து பார்க்கும் மூல முகவரி. படத்தில், முகவரி 192.168.1.5கணினிக்கு ஒதுக்கப்பட்டுள்ளது - இது அதன் உள் உள்ளூர் முகவரி.

உள் உலகளாவிய முகவரி - வெளிப்புற நெட்வொர்க்கில் இருந்து பார்க்கும் மூல முகவரி. படத்தில், கணினியிலிருந்து ட்ராஃபிக்கை இணைய சேவையகத்திற்கு அனுப்பும்போது 208.141.17.4, திசைவி உள் உள்ளூர் முகவரியை (உள்ளூர் முகவரி) உள் உலகளாவிய முகவரிக்கு (உலக முகவரிக்குள்) மொழிபெயர்க்கிறது. இந்த வழக்கில் , திசைவி IPv4 மூல முகவரியை இலிருந்து மாற்றுகிறது .192.168.1.5208.141.16.5

வெளிப்புற உலகளாவிய முகவரி - வெளிப்புற நெட்வொர்க்கில் இருந்து பார்க்கும் இடத்தின் முகவரி. இது இணையத்தில் ஹோஸ்டுக்கு ஒதுக்கப்பட்ட உலகளாவிய ரீதியிலான ஐபி முகவரியாகும். வரைபடத்தில், இணைய சேவையகம் இங்கு கிடைக்கிறது 208.141.17.4. பெரும்பாலும், வெளிப்புற உள்ளூர் மற்றும் வெளிப்புற உலகளாவிய முகவரிகள் ஒரே மாதிரியாக இருக்கும்.

உள்ளூர் முகவரிக்கு வெளியே - உள் நெட்வொர்க்கில் இருந்து பார்க்கப்படும் பெறுநரின் முகவரி. இந்த எடுத்துக்காட்டில், கணினி வலை சேவையகத்திற்கு போக்குவரத்தை அனுப்புகிறது208.141.17.4

இப்போது முழு தொகுப்பு பாதையையும் பார்க்கலாம். முகவரியுடன் கூடிய கணினி 192.168.1.5இணைய சேவையகத்துடன் தொடர்பு கொள்ள முயற்சிக்கிறது 208.141.17.4. NAT-இயக்கப்பட்ட திசைவிக்கு ஒரு பாக்கெட் வரும்போது, பாக்கெட் மொழிபெயர்ப்பிற்காகக் குறிப்பிடப்பட்ட அளவுகோல்களுடன் பொருந்துகிறதா என்பதைத் தீர்மானிக்க, பாக்கெட்டின் இலக்கு ஐபி முகவரியைப் படிக்கிறது. இந்த எடுத்துக்காட்டில், மூல முகவரி அளவுகோல்களுடன் பொருந்துகிறது மற்றும் 192.168.1.5(உள்ளூர் முகவரியின் உள்ளே) இருந்து 208.141.16.5(உலக முகவரிக்குள்) மொழிபெயர்க்கப்பட்டுள்ளது.

திசைவி இந்த உள்ளூர்-க்கு-உலகளாவிய முகவரி மேப்பிங்கை NAT அட்டவணையில் சேர்த்து, மொழிபெயர்க்கப்பட்ட மூல முகவரியுடன் பாக்கெட்டை இலக்குக்கு அனுப்புகிறது. கணினியின் உள் உலகளாவிய முகவரிக்கு ( 208.141.16.5) முகவரியிடப்பட்ட பாக்கெட்டுடன் இணைய சேவையகம் பதிலளிக்கிறது.

திசைவி இலக்கு முகவரியுடன் ஒரு பாக்கெட்டைப் பெறுகிறது 208.141.16.5மற்றும் அந்த மேப்பிங்கிற்கான நுழைவுக்காக NAT அட்டவணையைச் சரிபார்க்கிறது. 208.141.16.5இது இந்தத் தகவலைப் பயன்படுத்துகிறது மற்றும் உள்ளே உள்ள உலகளாவிய முகவரியை ( ) உள் உள்ளூர் முகவரிக்கு ( ) மொழிபெயர்த்து 192.168.1.5, பாக்கெட் பிசிக்கு திருப்பி விடப்படுகிறது.

5.5 NAT இன் நன்மைகள் மற்றும் தீமைகள்

NAT சேவையானது எல்லா இடங்களிலும் பயன்படுத்தப்படும் மிகவும் சக்திவாய்ந்த தீர்வாகும். NAT பல நன்மைகளை வழங்குகிறது :

NAT ஒரு பதிவு செய்யப்பட்ட முகவரி திட்டத்தை பராமரிக்கிறது, இது நெகிழ்வான LAN செயல்பாட்டை வழங்குகிறது. NAT உடன், உள் ஹோஸ்ட்கள் அனைத்து வெளிப்புற தகவல்தொடர்புகளுக்கும் ஒரு பொது ஐபி முகவரியைப் பகிர்ந்து கொள்ளலாம். இந்த வகை உள்ளமைவுக்கு பல உள் ஹோஸ்ட்களை ஆதரிக்க மிகக் குறைவான வெளிப்புற முகவரிகள் தேவைப்படுகின்றன.
NAT இணைய இணைப்புகளின் நெகிழ்வுத்தன்மையை அதிகரிக்கிறது. நம்பகமான பொது நெட்வொர்க் இணைப்புகளை வழங்க, பல குளங்கள், காப்புக் குளங்கள் மற்றும் சுமை சமநிலைக் குளங்கள் செயல்படுத்தப்படலாம்.
நெட்வொர்க்கின் உள் முகவரி திட்டங்களுக்கு NAT நிலைத்தன்மையை வழங்குகிறது. தனிப்பட்ட IP முகவரிகள் மற்றும் NAT ஐப் பயன்படுத்தாத பிணையத்தில், பொதுவான IP முகவரித் திட்டத்தை மாற்ற, ஏற்கனவே உள்ள நெட்வொர்க்கில் உள்ள அனைத்து ஹோஸ்ட்களையும் திருப்பிவிட வேண்டும். ஹோஸ்ட் பகிர்தல் செலவு குறிப்பிடத்தக்கதாக இருக்கலாம். புதிய பொது முகவரித் திட்டத்தை எளிதாக மாற்ற அனுமதிக்கும் அதே வேளையில் தற்போதுள்ள IPv4 தனிப்பட்ட முகவரித் திட்டத்தை NAT அனுமதிக்கிறது. இதன் பொருள் ஒரு நிறுவனம் வழங்குநர்களை மாற்ற முடியும் மற்றும் அதன் உள் வாடிக்கையாளர்களை மாற்ற வேண்டிய அவசியமில்லை.
NAT நெட்வொர்க் பாதுகாப்பை வழங்குகிறது . தனியார் நெட்வொர்க்குகள் அவற்றின் முகவரிகள் அல்லது உள் இடவியலை விளம்பரப்படுத்தாததால், கட்டுப்படுத்தப்பட்ட வெளிப்புற அணுகலைப் பெற NAT உடன் இணைந்து பயன்படுத்தும்போது அவை நியாயமான நம்பகமானதாக இருக்கும். இருப்பினும், ஃபயர்வால்களை NAT மாற்றாது என்பதை நீங்கள் புரிந்து கொள்ள வேண்டும்.

ஆனால் NAT க்கு சில குறைபாடுகள் உள்ளன . இணையத்தில் உள்ள ஹோஸ்ட்கள் தனிப்பட்ட நெட்வொர்க்கிற்குள் இருக்கும் உண்மையான ஹோஸ்டுடன் பேசுவதை விட NAT-இயக்கப்பட்ட சாதனத்துடன் நேரடியாகப் பேசுவது பல சிக்கல்களை உருவாக்குகிறது:

NAT ஐப் பயன்படுத்துவதில் உள்ள குறைபாடுகளில் ஒன்று நெட்வொர்க் செயல்திறனுடன் தொடர்புடையது, குறிப்பாக VoIP போன்ற நிகழ்நேர நெறிமுறைகளுக்கு. NAT ஆனது மாறுதல் தாமதங்களை அதிகரிக்கிறது, ஏனெனில் பாக்கெட் தலைப்புகளில் உள்ள ஒவ்வொரு IP முகவரியின் மொழிபெயர்ப்பிற்கும் நேரம் எடுக்கும்.
NAT ஐப் பயன்படுத்துவதன் மற்றொரு தீமை என்னவென்றால், இறுதி முதல் இறுதி வரையிலான முகவரி இழக்கப்படுகிறது. பல இணைய நெறிமுறைகள் மற்றும் பயன்பாடுகள் மூலத்திலிருந்து இலக்குக்கு எண்ட்-டு-எண்ட் முகவரியில் தங்கியுள்ளன. சில பயன்பாடுகள் NAT உடன் வேலை செய்யாது. தகுதிவாய்ந்த டொமைன் பெயரைக் காட்டிலும் இயற்பியல் முகவரிகளைப் பயன்படுத்தும் பயன்பாடுகள் NAT திசைவி மூலம் மொழிபெயர்க்கப்பட்ட இலக்குகளை அடையத் தவறிவிடுகின்றன. நிலையான NAT மேப்பிங்கைச் செயல்படுத்துவதன் மூலம் சில நேரங்களில் இது தவிர்க்கப்படலாம்.
எண்ட்-டு-எண்ட் IPv4 டிரேசிங்கும் இழக்கப்பட்டது. பல NAT ஹாப்களில் பல பாக்கெட் முகவரி மாற்றங்களுக்கு உட்படும் பாக்கெட்டுகளைக் கண்டறிவது மிகவும் கடினம், இது சரிசெய்தல் கடினமாகிறது.
NAT இன் பயன்பாடு IPsec போன்ற சுரங்கப்பாதை நெறிமுறைகளையும் கடினமாக்குகிறது, ஏனெனில் IPsec மற்றும் பிற சுரங்கப்பாதை நெறிமுறைகளால் செய்யப்படும் ஒருமைப்பாடு சரிபார்ப்புகளில் தலையிடும் தலைப்புகளில் மதிப்புகளை NAT மாற்றுகிறது.
TCP இணைப்புகள் வெளிப்புற நெட்வொர்க்கிலிருந்து தொடங்கப்பட வேண்டிய சேவைகள் அல்லது UDP ஐப் பயன்படுத்துவது போன்ற நிலையற்ற நெறிமுறைகள் உடைக்கப்படலாம். இந்த நெறிமுறைகளை ஆதரிக்க NAT திசைவி உள்ளமைக்கப்படவில்லை எனில், உள்வரும் பாக்கெட்டுகள் அவற்றின் இலக்கை அடைய முடியாது.