5.1 NATకి పరిచయం
మరొక ఆసక్తికరమైన అంశం NAT. NAT అంటే నెట్వర్క్ అడ్రస్ ట్రాన్స్లేషన్ మరియు సాధారణంగా ప్రతి రూటర్లో ఒక సేవగా ఉంటుంది. కాబట్టి అది ఏమిటి మరియు అది ఎందుకు అవసరం?
NAT అనేది స్థానిక నెట్వర్క్లను ఇంటర్నెట్ వంటి గ్లోబల్ నెట్వర్క్లకు కనెక్ట్ చేసే పాయింట్, ఉదాహరణకు.
మీకు ఇప్పటికే తెలిసినట్లుగా, స్థానిక నెట్వర్క్లలో, అన్ని కంప్యూటర్లు (మరియు నెట్వర్క్కి కనెక్ట్ చేయబడిన ఇతర పరికరాలు) వాటి స్వంత స్థానిక IP చిరునామాలను కలిగి ఉంటాయి. మరియు ఇంటర్నెట్లోని సర్వర్తో డేటాను మార్పిడి చేయడానికి, మా కంప్యూటర్ సర్వర్కు అభ్యర్థనను పంపడం మరియు సర్వర్ మాకు ప్రతిస్పందనను పంపడం అవసరం. మరియు మా స్థానిక నెట్వర్క్ వెలుపల మా IP చిరునామా తెలియకపోతే అతను ఎక్కడ ప్రతిస్పందనను పంపాలి?
మీరు డొనాల్డ్ ట్రంప్కు పేపర్ లెటర్ వ్రాస్తున్నారని ఊహించుకోండి. ట్రంప్ పబ్లిక్ ఫిగర్, ఆయన ఒక్కరే - ఇది మా పబ్లిక్ సర్వర్. మరియు మీరు లేఖలో రిటర్న్ చిరునామాగా Mashaని సూచిస్తారు. చాలా మాష్ చేయండి. ఏ Masha సమాధానం పంపాలి?
కాబట్టి మీరు వాషింగ్టన్లోని మీ పరిచయస్తునికి, పబ్లిక్ ఫిగర్కు కూడా ఒక లేఖ పంపండి, దానిని ట్రంప్కు పంపమని కఠినమైన సూచనలతో. మీ స్నేహితుడు ఒక లేఖను అందుకున్నాడు, దానిని ట్రంప్కు పంపాడు మరియు వాషింగ్టన్లోని అతని చిరునామాను తిరిగి చిరునామాగా ఇస్తాడు.
అప్పుడు, ట్రంప్ నుండి ప్రతిస్పందన వచ్చిన తర్వాత, పరిచయస్తుడు దానిని మీకు ఫార్వార్డ్ చేస్తాడు. అదే IP ప్యాకెట్లు...
స్థానిక నెట్వర్క్ వెలుపలి పరికరాలు మరియు వనరులను యాక్సెస్ చేయడానికి ప్రైవేట్ IPv4 చిరునామాతో ఉన్న పరికరాన్ని అనుమతించడానికి, ప్రైవేట్ చిరునామాను ముందుగా పబ్లిక్ పబ్లిక్ చిరునామాకు మార్చాలి.
కేవలం NAT ప్రైవేట్ చిరునామాలను పబ్లిక్ చిరునామాలకు అనువదిస్తుంది. ఇది స్థానిక IP చిరునామాతో ఉన్న పరికరాన్ని దాని ప్రైవేట్ నెట్వర్క్ వెలుపలి వనరులను యాక్సెస్ చేయడానికి అనుమతిస్తుంది. NAT, స్థానిక IP చిరునామాలతో కలిపి, పబ్లిక్ IPv4 చిరునామాలను నిర్వహించడానికి ఉపయోగకరమైన పద్ధతిగా నిరూపించబడింది.
ప్రపంచంలో 8 బిలియన్ల మంది ప్రజలు ఉన్నారు మరియు ఇప్పటికే అనేక నెట్వర్క్ పరికరాలు ఉన్నాయి: ఫోన్లు, ల్యాప్టాప్లు, స్మార్ట్ వాచీలు, సర్వర్లు, ఏదైనా స్మార్ట్ పరికరాలు. మరియు 4 బిలియన్ల IP చిరునామాలు మాత్రమే ఉన్నాయి. ఇది చాలా ఎక్కువ అనిపించింది, కానీ ఇంటర్నెట్ వేగంగా అభివృద్ధి చెందడంతో, ఇది సరిపోదని అందరికీ అర్థమైంది.
ఇక్కడ NAT రక్షించబడుతుంది: ఒక పబ్లిక్ IPv4 చిరునామాను వందల కొద్దీ, వేలకొద్దీ పరికరాలు ఉపయోగించుకోవచ్చు, వీటిలో ప్రతి ఒక్కటి స్థానిక IPv4 చిరునామాను కలిగి ఉంటుంది. బాహ్య నెట్వర్క్ల నుండి అంతర్గత IPv4 చిరునామాలను దాచిపెట్టినందున నెట్వర్క్కు కొంత గోప్యత మరియు భద్రతను జోడించడం ద్వారా NAT అదనపు ప్రయోజనాన్ని కలిగి ఉంది.
5.2 NATలో సబ్నెట్లు
LAN లు సాధారణంగా ప్రైవేట్ IP చిరునామాలతో రూపొందించబడ్డాయి. ఇవి ప్రైవేట్ సబ్నెట్ల నుండి చిరునామాలు 10.0.0.0/8
మరియు 172.16.0.0/12
. 192.168.0.0/16
ఈ IP చిరునామాలు స్థానికంగా కమ్యూనికేట్ చేయడానికి పరికరాలను అనుమతించడానికి సంస్థ లేదా సైట్ ద్వారా అంతర్గతంగా ఉపయోగించబడతాయి, అవి ఇంటర్నెట్లో రూట్ చేయబడవు.
NAT-ప్రారంభించబడిన రూటర్లను ఒకటి లేదా అంతకంటే ఎక్కువ చెల్లుబాటు అయ్యే పబ్లిక్ IPv4 చిరునామాలతో కాన్ఫిగర్ చేయవచ్చు. ఈ పబ్లిక్ చిరునామాలను NAT పూల్ అంటారు.
అంతర్గత నెట్వర్క్లోని పరికరం నెట్వర్క్ నుండి బయటికి ట్రాఫిక్ను పంపినప్పుడు, NAT-ప్రారంభించబడిన రూటర్ పరికరం యొక్క అంతర్గత IP చిరునామాను NAT పూల్ నుండి పబ్లిక్ IP చిరునామాకు అనువదిస్తుంది. బాహ్య పరికరాలకు, నెట్వర్క్లో మరియు వెలుపల ఉన్న అన్ని ట్రాఫిక్ పబ్లిక్ IP చిరునామాను కలిగి ఉన్నట్లు కనిపిస్తుంది.
NAT రూటర్ సాధారణంగా స్టబ్ నెట్వర్క్ అంచున పనిచేస్తుంది. స్టబ్ నెట్వర్క్ అనేది నెట్వర్క్ సిద్ధాంతం నుండి వచ్చిన పదం: పొరుగు నెట్వర్క్కు ఒక కనెక్షన్, నెట్వర్క్ నుండి ఒక ప్రవేశం మరియు నిష్క్రమణ కలిగిన స్టబ్ నెట్వర్క్.

స్టబ్ నెట్వర్క్లోని పరికరం దాని నెట్వర్క్ వెలుపలి పరికరంతో కమ్యూనికేట్ చేయాలనుకున్నప్పుడు, ప్యాకెట్ రూటర్కు ఫార్వార్డ్ చేయబడుతుంది మరియు అది NAT ప్రక్రియను నిర్వహిస్తుంది, పరికరం యొక్క అంతర్గత ప్రైవేట్ చిరునామాను పబ్లిక్, బాహ్య, రూటబుల్ చిరునామాకు అనువదిస్తుంది.
5.3 NAT పరిభాష
మీరు నెట్వర్క్ల సిద్ధాంతాన్ని పరిశీలిస్తే, NAT అనేది అంతర్గత నెట్వర్క్, ఇది అనువదించవలసిన సబ్నెట్ల సమితి. బాహ్య నెట్వర్క్ అన్ని ఇతర నెట్వర్క్లను సూచిస్తుంది.
NATని ఉపయోగిస్తున్నప్పుడు, IP చిరునామాలు ప్రైవేట్ నెట్వర్క్లో ఉన్నాయా లేదా పబ్లిక్ నెట్వర్క్లో ఉన్నాయా (ఇంటర్నెట్లో) మరియు ట్రాఫిక్ ఇన్కమింగ్ లేదా అవుట్గోయింగ్ అనే దాని ఆధారంగా విభిన్న హోదాలను కలిగి ఉంటాయి.
NAT నాలుగు రకాల చిరునామాలను కలిగి ఉంటుంది:
- అంతర్గత స్థానిక చిరునామా (స్థానిక చిరునామా లోపల);
- ఇంటర్నల్ గ్లోబల్ అడ్రస్ (ఇన్సైడ్ గ్లోబల్ అడ్రస్);
- స్థానిక చిరునామా వెలుపల ;
- బాహ్య ప్రపంచ చిరునామా (గ్లోబల్ చిరునామా వెలుపల);
ఏ రకమైన చిరునామా ఉపయోగించబడుతుందో నిర్ణయించేటప్పుడు, అనువదించబడిన చిరునామాతో పరికరం యొక్క కోణం నుండి NAT పరిభాష ఎల్లప్పుడూ వర్తింపజేయబడుతుందని గుర్తుంచుకోవడం ముఖ్యం:
- అంతర్గత చిరునామా (అంతర్గత చిరునామా) - NAT ద్వారా అనువదించబడిన పరికరం యొక్క చిరునామా;
- వెలుపలి చిరునామా - గమ్యం పరికర చిరునామా;
- స్థానిక చిరునామా అనేది నెట్వర్క్లో అంతర్గతంగా కనిపించే ఏదైనా చిరునామా;
- గ్లోబల్ చిరునామా అనేది నెట్వర్క్ వెలుపల కనిపించే ఏదైనా చిరునామా.
దీన్ని రేఖాచిత్రం ఉదాహరణతో చూద్దాం.

ఎడమవైపు ఉన్న చిత్రంలో ఉన్న కంప్యూటర్ అంతర్గత స్థానిక ( లోకల్ లోపల ) చిరునామాను కలిగి ఉంటుంది 192.168.1.5
మరియు దాని దృష్టికోణంలో, వెబ్ సర్వర్ బాహ్య ( బయటి ) చిరునామాను కలిగి ఉంటుంది 208.141.17.4
. కంప్యూటర్ నుండి వెబ్ సర్వర్ యొక్క గ్లోబల్ చిరునామాకు డేటా ప్యాకెట్లు పంపబడినప్పుడు, PC యొక్క అంతర్గత స్థానిక ( ఇన్సైడ్ లోకల్208.141.16.5
) చిరునామా ( ఇన్సైడ్ గ్లోబల్ ) కి అనువదించబడుతుంది . బాహ్య పరికర చిరునామా సాధారణంగా అనువదించబడదు ఎందుకంటే ఇది పబ్లిక్ IPv4 చిరునామా.
కంప్యూటర్లో రెండు చిరునామాలు ఉన్నాయని గమనించాలి: స్థానిక మరియు గ్లోబల్ చిరునామాలు, వెబ్ సర్వర్లో ఒకే పబ్లిక్ IP చిరునామా ఉంటుంది. అతని దృక్కోణం నుండి, కంప్యూటర్ నుండి ఉద్భవించే ట్రాఫిక్ అంతర్గత ప్రపంచ చిరునామా నుండి వస్తుంది 208.141.16.5
. NAT రౌటర్ అనేది అంతర్గత మరియు బాహ్య నెట్వర్క్ల మధ్య మరియు స్థానిక మరియు ప్రపంచ చిరునామాల మధ్య విభజన పాయింట్.
నిర్దిష్ట చిరునామాలను సూచించడానికి లోపల మరియు వెలుపలి నిబంధనలు స్థానిక మరియు గ్లోబల్ పదాలతో కలిపి ఉంటాయి . చిత్రంలో, రౌటర్ NATని అందించడానికి కాన్ఫిగర్ చేయబడింది మరియు అంతర్గత హోస్ట్లకు కేటాయించడానికి పబ్లిక్ చిరునామాల పూల్ను కలిగి ఉంది.
5.4 ప్యాకెట్ మార్గం
మీరు ఇప్పటికే అలసిపోయినట్లయితే, తదుపరి ఉపన్యాసానికి వెళ్లండి. మీకు ఇంకా ఆసక్తి ఉంటే, వార్మ్హోల్లో మరింత దిగువకు స్వాగతం.
NAT-ప్రారంభించబడిన రూటర్ ద్వారా అంతర్గత కంప్యూటర్ నుండి బాహ్య వెబ్ సర్వర్కు ట్రాఫిక్ ఎలా పంపబడుతుందో, బయటకు పంపబడి, తిరిగి ప్రసారం చేయబడుతుందో దిగువ బొమ్మ చూపుతుంది.

రూటర్ NAT పట్టిక | |||
---|---|---|---|
PC | వెబ్ సర్వర్ | ||
Insde గ్లోబల్ | లోకల్ లోపల | స్థానిక వెలుపల | గ్లోబల్ వెలుపల |
208.141.17.4 | 192.168.1.5 | 208.141.16.5 | 208.141.16.5 |
లోపల స్థానిక చిరునామా - అంతర్గత నెట్వర్క్ నుండి చూసినట్లుగా మూల చిరునామా. చిత్రంలో, చిరునామా 192.168.1.5
కంప్యూటర్కు కేటాయించబడింది - ఇది దాని అంతర్గత స్థానిక చిరునామా.
గ్లోబల్ చిరునామా లోపల - బయటి నెట్వర్క్ నుండి చూసినట్లుగా మూల చిరునామా. చిత్రంలో, కంప్యూటర్ నుండి ట్రాఫిక్ వద్ద వెబ్ సర్వర్కు పంపబడినప్పుడు 208.141.17.4
, రూటర్ అంతర్గత స్థానిక చిరునామాను (స్థానిక చిరునామా) లోపల గ్లోబల్ చిరునామాకు (ఇన్సైడ్ గ్లోబల్ అడ్రస్) అనువదిస్తుంది. ఈ సందర్భంలో, రూటర్ IPv4 మూల చిరునామాను నుండి 192.168.1.5
కు మారుస్తుంది 208.141.16.5
.
వెలుపలి గ్లోబల్ చిరునామా - బయటి నెట్వర్క్ నుండి చూసినట్లుగా గమ్యం యొక్క చిరునామా. ఇది ఇంటర్నెట్లో హోస్ట్కు కేటాయించబడిన ప్రపంచవ్యాప్తంగా రూట్ చేయదగిన IP చిరునామా. రేఖాచిత్రంలో, వెబ్ సర్వర్ అందుబాటులో ఉంది 208.141.17.4
. చాలా తరచుగా, బాహ్య స్థానిక మరియు బాహ్య ప్రపంచ చిరునామాలు ఒకే విధంగా ఉంటాయి.
స్థానిక చిరునామా వెలుపల - అంతర్గత నెట్వర్క్ నుండి చూసినట్లుగా గ్రహీత చిరునామా. ఈ ఉదాహరణలో, కంప్యూటర్ వెబ్ సర్వర్కు ట్రాఫిక్ని పంపుతుంది208.141.17.4
ఇప్పుడు మొత్తం ప్యాకేజీ మార్గాన్ని చూద్దాం. చిరునామాతో ఉన్న కంప్యూటర్ 192.168.1.5
వెబ్ సర్వర్తో కమ్యూనికేట్ చేయడానికి ప్రయత్నిస్తోంది 208.141.17.4
. NAT-ప్రారంభించబడిన రూటర్ వద్దకు ప్యాకెట్ వచ్చినప్పుడు, ప్యాకెట్ అనువాదం కోసం పేర్కొన్న ప్రమాణాలకు సరిపోతుందో లేదో తెలుసుకోవడానికి ప్యాకెట్ యొక్క గమ్యస్థాన IP చిరునామాను చదువుతుంది. 192.168.1.5
ఈ ఉదాహరణలో, మూలం చిరునామా ప్రమాణాలకు సరిపోలుతుంది మరియు (స్థానిక చిరునామా లోపల) నుండి 208.141.16.5
(గ్లోబల్ అడ్రస్ లోపల) కి అనువదించబడింది .
రూటర్ ఈ లోకల్-టు-గ్లోబల్ అడ్రస్ మ్యాపింగ్ను NAT టేబుల్కి జోడిస్తుంది మరియు అనువదించబడిన సోర్స్ చిరునామాతో ప్యాకెట్ను గమ్యస్థానానికి పంపుతుంది. వెబ్ సర్వర్ PC యొక్క అంతర్గత గ్లోబల్ అడ్రస్ ( )కి సంబోధించిన ప్యాకెట్తో ప్రతిస్పందిస్తుంది 208.141.16.5
.
రూటర్ గమ్యస్థాన చిరునామాతో ప్యాకెట్ను అందుకుంటుంది 208.141.16.5
మరియు ఆ మ్యాపింగ్ కోసం ఎంట్రీ కోసం NAT పట్టికను తనిఖీ చేస్తుంది. 208.141.16.5
ఇది ఈ సమాచారాన్ని ఉపయోగిస్తుంది మరియు లోపల ఉన్న గ్లోబల్ అడ్రస్ ( )ని లోపలి స్థానిక చిరునామాకు ( ) అనువదిస్తుంది 192.168.1.5
, ప్యాకెట్ PC వైపు మళ్లించబడుతుంది.
5.5 NAT యొక్క ప్రయోజనాలు మరియు అప్రయోజనాలు
NAT సేవ ప్రతిచోటా ఉపయోగించే చాలా శక్తివంతమైన పరిష్కారం. NAT అనేక ప్రయోజనాలను అందిస్తుంది :
- NAT ఒక నమోదిత చిరునామా పథకాన్ని నిర్వహిస్తుంది, ఇది సౌకర్యవంతమైన LAN ఆపరేషన్ను అందిస్తుంది. NATతో, అంతర్గత హోస్ట్లు అన్ని బాహ్య కమ్యూనికేషన్ల కోసం ఒక పబ్లిక్ IP చిరునామాను పంచుకోవచ్చు. అనేక అంతర్గత హోస్ట్లకు మద్దతు ఇవ్వడానికి ఈ రకమైన కాన్ఫిగరేషన్కు చాలా తక్కువ బాహ్య చిరునామాలు అవసరం.
- NAT ఇంటర్నెట్ కనెక్షన్ల సౌలభ్యాన్ని పెంచుతుంది. విశ్వసనీయ పబ్లిక్ నెట్వర్క్ కనెక్షన్లను అందించడానికి బహుళ పూల్స్, బ్యాకప్ పూల్స్ మరియు లోడ్ బ్యాలెన్సింగ్ పూల్లను అమలు చేయవచ్చు.
- NAT నెట్వర్క్ యొక్క అంతర్గత చిరునామా పథకాలకు స్థిరత్వాన్ని అందిస్తుంది. ప్రైవేట్ IP చిరునామాలు మరియు NATని ఉపయోగించని నెట్వర్క్లో, సాధారణ IP చిరునామా పథకాన్ని మార్చడానికి ఇప్పటికే ఉన్న నెట్వర్క్లోని అన్ని హోస్ట్లను దారి మళ్లించడం అవసరం. హోస్ట్ ఫార్వార్డింగ్ ఖర్చు గణనీయంగా ఉంటుంది. NAT కొత్త పబ్లిక్ అడ్రసింగ్ స్కీమ్ను సులభంగా మార్చడానికి అనుమతించేటప్పుడు ఇప్పటికే ఉన్న IPv4 ప్రైవేట్ అడ్రసింగ్ స్కీమ్ని అలాగే ఉంచడానికి అనుమతిస్తుంది. దీని అర్థం ఒక సంస్థ ప్రొవైడర్లను మార్చగలదు మరియు దాని అంతర్గత కస్టమర్లలో ఎవరినీ మార్చవలసిన అవసరం లేదు.
- NAT నెట్వర్క్ భద్రతను అందిస్తుంది . ప్రైవేట్ నెట్వర్క్లు వాటి చిరునామాలను లేదా అంతర్గత టోపోలాజీని ప్రచారం చేయనందున, నియంత్రిత బాహ్య యాక్సెస్ను పొందడానికి NATతో కలిపి ఉపయోగించినప్పుడు అవి సహేతుకంగా నమ్మదగినవిగా ఉంటాయి. అయితే, NAT ఫైర్వాల్లను భర్తీ చేయదని మీరు అర్థం చేసుకోవాలి.
కానీ NATకి కొన్ని ప్రతికూలతలు ఉన్నాయి . ఇంటర్నెట్లోని హోస్ట్లు ప్రైవేట్ నెట్వర్క్లోని వాస్తవ హోస్ట్తో కాకుండా నేరుగా NAT-ప్రారంభించబడిన పరికరంతో మాట్లాడుతున్నట్లు కనిపించడం అనేక సమస్యలను సృష్టిస్తుంది:
- NATని ఉపయోగించడం వల్ల కలిగే నష్టాలలో ఒకటి నెట్వర్క్ పనితీరుతో సంబంధం కలిగి ఉంటుంది, ముఖ్యంగా VoIP వంటి నిజ-సమయ ప్రోటోకాల్ల కోసం. ప్యాకెట్ హెడర్లలోని ప్రతి IP చిరునామా అనువాదానికి సమయం పడుతుంది కాబట్టి NAT మారే ఆలస్యాన్ని పెంచుతుంది.
- NATని ఉపయోగించడంలో ఉన్న మరో ప్రతికూలత ఏమిటంటే ఎండ్-టు-ఎండ్ అడ్రసింగ్ పోతుంది. అనేక ఇంటర్నెట్ ప్రోటోకాల్లు మరియు అప్లికేషన్లు మూలం నుండి గమ్యం వరకు ఎండ్-టు-ఎండ్ అడ్రసింగ్పై ఆధారపడతాయి. కొన్ని అప్లికేషన్లు NATతో పని చేయవు. అర్హత కలిగిన డొమైన్ పేరు కాకుండా భౌతిక చిరునామాలను ఉపయోగించే అప్లికేషన్లు NAT రూటర్ ద్వారా అనువదించబడిన గమ్యస్థానాలను చేరుకోవడంలో విఫలమవుతాయి. స్టాటిక్ NAT మ్యాపింగ్లను అమలు చేయడం ద్వారా కొన్నిసార్లు దీనిని నివారించవచ్చు.
- ఎండ్-టు-ఎండ్ IPv4 ట్రేసింగ్ కూడా కోల్పోయింది. బహుళ NAT హాప్లలో బహుళ ప్యాకెట్ చిరునామా మార్పులకు లోనయ్యే ప్యాకెట్లను గుర్తించడం చాలా కష్టం, ఇది ట్రబుల్షూటింగ్ కష్టతరం చేస్తుంది.
- NAT యొక్క ఉపయోగం IPsec వంటి టన్నెలింగ్ ప్రోటోకాల్లను కూడా కష్టతరం చేస్తుంది, ఎందుకంటే IPsec మరియు ఇతర టన్నెలింగ్ ప్రోటోకాల్లచే నిర్వహించబడే సమగ్రత తనిఖీలకు అంతరాయం కలిగించే హెడర్లలో NAT విలువలను మారుస్తుంది.
- TCP కనెక్షన్లను బాహ్య నెట్వర్క్ నుండి ప్రారంభించాల్సిన అవసరం ఉన్న సేవలు లేదా UDPని ఉపయోగించే స్థితిలేని ప్రోటోకాల్లు విచ్ఛిన్నం కావచ్చు. ఈ ప్రోటోకాల్లకు మద్దతు ఇచ్చేలా NAT రూటర్ కాన్ఫిగర్ చేయబడకపోతే, ఇన్కమింగ్ ప్యాకెట్లు వాటి గమ్యాన్ని చేరుకోలేవు.
GO TO FULL VERSION