5.1 NATకి పరిచయం

మరొక ఆసక్తికరమైన అంశం NAT. NAT అంటే నెట్‌వర్క్ అడ్రస్ ట్రాన్స్‌లేషన్ మరియు సాధారణంగా ప్రతి రూటర్‌లో ఒక సేవగా ఉంటుంది. కాబట్టి అది ఏమిటి మరియు అది ఎందుకు అవసరం?

NAT అనేది స్థానిక నెట్‌వర్క్‌లను ఇంటర్నెట్ వంటి గ్లోబల్ నెట్‌వర్క్‌లకు కనెక్ట్ చేసే పాయింట్, ఉదాహరణకు.

మీకు ఇప్పటికే తెలిసినట్లుగా, స్థానిక నెట్‌వర్క్‌లలో, అన్ని కంప్యూటర్‌లు (మరియు నెట్‌వర్క్‌కి కనెక్ట్ చేయబడిన ఇతర పరికరాలు) వాటి స్వంత స్థానిక IP చిరునామాలను కలిగి ఉంటాయి. మరియు ఇంటర్నెట్‌లోని సర్వర్‌తో డేటాను మార్పిడి చేయడానికి, మా కంప్యూటర్ సర్వర్‌కు అభ్యర్థనను పంపడం మరియు సర్వర్ మాకు ప్రతిస్పందనను పంపడం అవసరం. మరియు మా స్థానిక నెట్‌వర్క్ వెలుపల మా IP చిరునామా తెలియకపోతే అతను ఎక్కడ ప్రతిస్పందనను పంపాలి?

మీరు డొనాల్డ్ ట్రంప్‌కు పేపర్ లెటర్ వ్రాస్తున్నారని ఊహించుకోండి. ట్రంప్ పబ్లిక్ ఫిగర్, ఆయన ఒక్కరే - ఇది మా పబ్లిక్ సర్వర్. మరియు మీరు లేఖలో రిటర్న్ చిరునామాగా Mashaని సూచిస్తారు. చాలా మాష్ చేయండి. ఏ Masha సమాధానం పంపాలి?

కాబట్టి మీరు వాషింగ్టన్‌లోని మీ పరిచయస్తునికి, పబ్లిక్ ఫిగర్‌కు కూడా ఒక లేఖ పంపండి, దానిని ట్రంప్‌కు పంపమని కఠినమైన సూచనలతో. మీ స్నేహితుడు ఒక లేఖను అందుకున్నాడు, దానిని ట్రంప్‌కు పంపాడు మరియు వాషింగ్టన్‌లోని అతని చిరునామాను తిరిగి చిరునామాగా ఇస్తాడు.

అప్పుడు, ట్రంప్ నుండి ప్రతిస్పందన వచ్చిన తర్వాత, పరిచయస్తుడు దానిని మీకు ఫార్వార్డ్ చేస్తాడు. అదే IP ప్యాకెట్లు...

స్థానిక నెట్‌వర్క్ వెలుపలి పరికరాలు మరియు వనరులను యాక్సెస్ చేయడానికి ప్రైవేట్ IPv4 చిరునామాతో ఉన్న పరికరాన్ని అనుమతించడానికి, ప్రైవేట్ చిరునామాను ముందుగా పబ్లిక్ పబ్లిక్ చిరునామాకు మార్చాలి.

కేవలం NAT ప్రైవేట్ చిరునామాలను పబ్లిక్ చిరునామాలకు అనువదిస్తుంది. ఇది స్థానిక IP చిరునామాతో ఉన్న పరికరాన్ని దాని ప్రైవేట్ నెట్‌వర్క్ వెలుపలి వనరులను యాక్సెస్ చేయడానికి అనుమతిస్తుంది. NAT, స్థానిక IP చిరునామాలతో కలిపి, పబ్లిక్ IPv4 చిరునామాలను నిర్వహించడానికి ఉపయోగకరమైన పద్ధతిగా నిరూపించబడింది.

ప్రపంచంలో 8 బిలియన్ల మంది ప్రజలు ఉన్నారు మరియు ఇప్పటికే అనేక నెట్‌వర్క్ పరికరాలు ఉన్నాయి: ఫోన్‌లు, ల్యాప్‌టాప్‌లు, స్మార్ట్ వాచీలు, సర్వర్లు, ఏదైనా స్మార్ట్ పరికరాలు. మరియు 4 బిలియన్ల IP చిరునామాలు మాత్రమే ఉన్నాయి. ఇది చాలా ఎక్కువ అనిపించింది, కానీ ఇంటర్నెట్ వేగంగా అభివృద్ధి చెందడంతో, ఇది సరిపోదని అందరికీ అర్థమైంది.

ఇక్కడ NAT రక్షించబడుతుంది: ఒక పబ్లిక్ IPv4 చిరునామాను వందల కొద్దీ, వేలకొద్దీ పరికరాలు ఉపయోగించుకోవచ్చు, వీటిలో ప్రతి ఒక్కటి స్థానిక IPv4 చిరునామాను కలిగి ఉంటుంది. బాహ్య నెట్‌వర్క్‌ల నుండి అంతర్గత IPv4 చిరునామాలను దాచిపెట్టినందున నెట్‌వర్క్‌కు కొంత గోప్యత మరియు భద్రతను జోడించడం ద్వారా NAT అదనపు ప్రయోజనాన్ని కలిగి ఉంది.

Java university

5.2 NATలో సబ్‌నెట్‌లు

LAN లు సాధారణంగా ప్రైవేట్ IP చిరునామాలతో రూపొందించబడ్డాయి. ఇవి ప్రైవేట్ సబ్‌నెట్‌ల నుండి చిరునామాలు 10.0.0.0/8మరియు 172.16.0.0/12. 192.168.0.0/16ఈ IP చిరునామాలు స్థానికంగా కమ్యూనికేట్ చేయడానికి పరికరాలను అనుమతించడానికి సంస్థ లేదా సైట్ ద్వారా అంతర్గతంగా ఉపయోగించబడతాయి, అవి ఇంటర్నెట్‌లో రూట్ చేయబడవు.

NAT-ప్రారంభించబడిన రూటర్‌లను ఒకటి లేదా అంతకంటే ఎక్కువ చెల్లుబాటు అయ్యే పబ్లిక్ IPv4 చిరునామాలతో కాన్ఫిగర్ చేయవచ్చు. ఈ పబ్లిక్ చిరునామాలను NAT పూల్ అంటారు.

అంతర్గత నెట్‌వర్క్‌లోని పరికరం నెట్‌వర్క్ నుండి బయటికి ట్రాఫిక్‌ను పంపినప్పుడు, NAT-ప్రారంభించబడిన రూటర్ పరికరం యొక్క అంతర్గత IP చిరునామాను NAT పూల్ నుండి పబ్లిక్ IP చిరునామాకు అనువదిస్తుంది. బాహ్య పరికరాలకు, నెట్‌వర్క్‌లో మరియు వెలుపల ఉన్న అన్ని ట్రాఫిక్ పబ్లిక్ IP చిరునామాను కలిగి ఉన్నట్లు కనిపిస్తుంది.

NAT రూటర్ సాధారణంగా స్టబ్ నెట్‌వర్క్ అంచున పనిచేస్తుంది. స్టబ్ నెట్‌వర్క్ అనేది నెట్‌వర్క్ సిద్ధాంతం నుండి వచ్చిన పదం: పొరుగు నెట్‌వర్క్‌కు ఒక కనెక్షన్, నెట్‌వర్క్ నుండి ఒక ప్రవేశం మరియు నిష్క్రమణ కలిగిన స్టబ్ నెట్‌వర్క్.

స్టబ్ నెట్‌వర్క్‌లోని పరికరం దాని నెట్‌వర్క్ వెలుపలి పరికరంతో కమ్యూనికేట్ చేయాలనుకున్నప్పుడు, ప్యాకెట్ రూటర్‌కు ఫార్వార్డ్ చేయబడుతుంది మరియు అది NAT ప్రక్రియను నిర్వహిస్తుంది, పరికరం యొక్క అంతర్గత ప్రైవేట్ చిరునామాను పబ్లిక్, బాహ్య, రూటబుల్ చిరునామాకు అనువదిస్తుంది.

5.3 NAT పరిభాష

మీరు నెట్‌వర్క్‌ల సిద్ధాంతాన్ని పరిశీలిస్తే, NAT అనేది అంతర్గత నెట్‌వర్క్, ఇది అనువదించవలసిన సబ్‌నెట్‌ల సమితి. బాహ్య నెట్‌వర్క్ అన్ని ఇతర నెట్‌వర్క్‌లను సూచిస్తుంది.

NATని ఉపయోగిస్తున్నప్పుడు, IP చిరునామాలు ప్రైవేట్ నెట్‌వర్క్‌లో ఉన్నాయా లేదా పబ్లిక్ నెట్‌వర్క్‌లో ఉన్నాయా (ఇంటర్నెట్‌లో) మరియు ట్రాఫిక్ ఇన్‌కమింగ్ లేదా అవుట్‌గోయింగ్ అనే దాని ఆధారంగా విభిన్న హోదాలను కలిగి ఉంటాయి.

NAT నాలుగు రకాల చిరునామాలను కలిగి ఉంటుంది:

  • అంతర్గత స్థానిక చిరునామా (స్థానిక చిరునామా లోపల);
  • ఇంటర్నల్ గ్లోబల్ అడ్రస్ (ఇన్సైడ్ గ్లోబల్ అడ్రస్);
  • స్థానిక చిరునామా వెలుపల ;
  • బాహ్య ప్రపంచ చిరునామా (గ్లోబల్ చిరునామా వెలుపల);

ఏ రకమైన చిరునామా ఉపయోగించబడుతుందో నిర్ణయించేటప్పుడు, అనువదించబడిన చిరునామాతో పరికరం యొక్క కోణం నుండి NAT పరిభాష ఎల్లప్పుడూ వర్తింపజేయబడుతుందని గుర్తుంచుకోవడం ముఖ్యం:

  • అంతర్గత చిరునామా (అంతర్గత చిరునామా) - NAT ద్వారా అనువదించబడిన పరికరం యొక్క చిరునామా;
  • వెలుపలి చిరునామా - గమ్యం పరికర చిరునామా;
  • స్థానిక చిరునామా అనేది నెట్‌వర్క్‌లో అంతర్గతంగా కనిపించే ఏదైనా చిరునామా;
  • గ్లోబల్ చిరునామా అనేది నెట్‌వర్క్ వెలుపల కనిపించే ఏదైనా చిరునామా.

దీన్ని రేఖాచిత్రం ఉదాహరణతో చూద్దాం.

ఎడమవైపు ఉన్న చిత్రంలో ఉన్న కంప్యూటర్ అంతర్గత స్థానిక ( లోకల్ లోపల ) చిరునామాను కలిగి ఉంటుంది 192.168.1.5మరియు దాని దృష్టికోణంలో, వెబ్ సర్వర్ బాహ్య ( బయటి ) చిరునామాను కలిగి ఉంటుంది 208.141.17.4. కంప్యూటర్ నుండి వెబ్ సర్వర్ యొక్క గ్లోబల్ చిరునామాకు డేటా ప్యాకెట్లు పంపబడినప్పుడు, PC యొక్క అంతర్గత స్థానిక ( ఇన్‌సైడ్ లోకల్208.141.16.5 ) చిరునామా ( ఇన్‌సైడ్ గ్లోబల్ ) కి అనువదించబడుతుంది . బాహ్య పరికర చిరునామా సాధారణంగా అనువదించబడదు ఎందుకంటే ఇది పబ్లిక్ IPv4 చిరునామా.

కంప్యూటర్‌లో రెండు చిరునామాలు ఉన్నాయని గమనించాలి: స్థానిక మరియు గ్లోబల్ చిరునామాలు, వెబ్ సర్వర్‌లో ఒకే పబ్లిక్ IP చిరునామా ఉంటుంది. అతని దృక్కోణం నుండి, కంప్యూటర్ నుండి ఉద్భవించే ట్రాఫిక్ అంతర్గత ప్రపంచ చిరునామా నుండి వస్తుంది 208.141.16.5. NAT రౌటర్ అనేది అంతర్గత మరియు బాహ్య నెట్‌వర్క్‌ల మధ్య మరియు స్థానిక మరియు ప్రపంచ చిరునామాల మధ్య విభజన పాయింట్.

నిర్దిష్ట చిరునామాలను సూచించడానికి లోపల మరియు వెలుపలి నిబంధనలు స్థానిక మరియు గ్లోబల్ పదాలతో కలిపి ఉంటాయి . చిత్రంలో, రౌటర్ NATని అందించడానికి కాన్ఫిగర్ చేయబడింది మరియు అంతర్గత హోస్ట్‌లకు కేటాయించడానికి పబ్లిక్ చిరునామాల పూల్‌ను కలిగి ఉంది.

5.4 ప్యాకెట్ మార్గం

మీరు ఇప్పటికే అలసిపోయినట్లయితే, తదుపరి ఉపన్యాసానికి వెళ్లండి. మీకు ఇంకా ఆసక్తి ఉంటే, వార్మ్‌హోల్‌లో మరింత దిగువకు స్వాగతం.

NAT-ప్రారంభించబడిన రూటర్ ద్వారా అంతర్గత కంప్యూటర్ నుండి బాహ్య వెబ్ సర్వర్‌కు ట్రాఫిక్ ఎలా పంపబడుతుందో, బయటకు పంపబడి, తిరిగి ప్రసారం చేయబడుతుందో దిగువ బొమ్మ చూపుతుంది.

NAT 3లో సబ్‌నెట్‌లు
రూటర్ NAT పట్టిక
PC వెబ్ సర్వర్
Insde గ్లోబల్ లోకల్ లోపల స్థానిక వెలుపల గ్లోబల్ వెలుపల
208.141.17.4 192.168.1.5 208.141.16.5 208.141.16.5

లోపల స్థానిక చిరునామా - అంతర్గత నెట్‌వర్క్ నుండి చూసినట్లుగా మూల చిరునామా. చిత్రంలో, చిరునామా 192.168.1.5కంప్యూటర్‌కు కేటాయించబడింది - ఇది దాని అంతర్గత స్థానిక చిరునామా.

గ్లోబల్ చిరునామా లోపల - బయటి నెట్‌వర్క్ నుండి చూసినట్లుగా మూల చిరునామా. చిత్రంలో, కంప్యూటర్ నుండి ట్రాఫిక్ వద్ద వెబ్ సర్వర్‌కు పంపబడినప్పుడు 208.141.17.4, రూటర్ అంతర్గత స్థానిక చిరునామాను (స్థానిక చిరునామా) లోపల గ్లోబల్ చిరునామాకు (ఇన్సైడ్ గ్లోబల్ అడ్రస్) అనువదిస్తుంది. ఈ సందర్భంలో, రూటర్ IPv4 మూల చిరునామాను నుండి 192.168.1.5కు మారుస్తుంది 208.141.16.5.

వెలుపలి గ్లోబల్ చిరునామా - బయటి నెట్‌వర్క్ నుండి చూసినట్లుగా గమ్యం యొక్క చిరునామా. ఇది ఇంటర్నెట్‌లో హోస్ట్‌కు కేటాయించబడిన ప్రపంచవ్యాప్తంగా రూట్ చేయదగిన IP చిరునామా. రేఖాచిత్రంలో, వెబ్ సర్వర్ అందుబాటులో ఉంది 208.141.17.4. చాలా తరచుగా, బాహ్య స్థానిక మరియు బాహ్య ప్రపంచ చిరునామాలు ఒకే విధంగా ఉంటాయి.

స్థానిక చిరునామా వెలుపల - అంతర్గత నెట్‌వర్క్ నుండి చూసినట్లుగా గ్రహీత చిరునామా. ఈ ఉదాహరణలో, కంప్యూటర్ వెబ్ సర్వర్‌కు ట్రాఫిక్‌ని పంపుతుంది208.141.17.4

ఇప్పుడు మొత్తం ప్యాకేజీ మార్గాన్ని చూద్దాం. చిరునామాతో ఉన్న కంప్యూటర్ 192.168.1.5వెబ్ సర్వర్‌తో కమ్యూనికేట్ చేయడానికి ప్రయత్నిస్తోంది 208.141.17.4. NAT-ప్రారంభించబడిన రూటర్ వద్దకు ప్యాకెట్ వచ్చినప్పుడు, ప్యాకెట్ అనువాదం కోసం పేర్కొన్న ప్రమాణాలకు సరిపోతుందో లేదో తెలుసుకోవడానికి ప్యాకెట్ యొక్క గమ్యస్థాన IP చిరునామాను చదువుతుంది. 192.168.1.5ఈ ఉదాహరణలో, మూలం చిరునామా ప్రమాణాలకు సరిపోలుతుంది మరియు (స్థానిక చిరునామా లోపల) నుండి 208.141.16.5(గ్లోబల్ అడ్రస్ లోపల) కి అనువదించబడింది .

రూటర్ ఈ లోకల్-టు-గ్లోబల్ అడ్రస్ మ్యాపింగ్‌ను NAT టేబుల్‌కి జోడిస్తుంది మరియు అనువదించబడిన సోర్స్ చిరునామాతో ప్యాకెట్‌ను గమ్యస్థానానికి పంపుతుంది. వెబ్ సర్వర్ PC యొక్క అంతర్గత గ్లోబల్ అడ్రస్ ( )కి సంబోధించిన ప్యాకెట్‌తో ప్రతిస్పందిస్తుంది 208.141.16.5.

రూటర్ గమ్యస్థాన చిరునామాతో ప్యాకెట్‌ను అందుకుంటుంది 208.141.16.5మరియు ఆ మ్యాపింగ్ కోసం ఎంట్రీ కోసం NAT పట్టికను తనిఖీ చేస్తుంది. 208.141.16.5ఇది ఈ సమాచారాన్ని ఉపయోగిస్తుంది మరియు లోపల ఉన్న గ్లోబల్ అడ్రస్ ( )ని లోపలి స్థానిక చిరునామాకు ( ) అనువదిస్తుంది 192.168.1.5, ప్యాకెట్ PC వైపు మళ్లించబడుతుంది.

5.5 NAT యొక్క ప్రయోజనాలు మరియు అప్రయోజనాలు

NAT సేవ ప్రతిచోటా ఉపయోగించే చాలా శక్తివంతమైన పరిష్కారం. NAT అనేక ప్రయోజనాలను అందిస్తుంది :

  • NAT ఒక నమోదిత చిరునామా పథకాన్ని నిర్వహిస్తుంది, ఇది సౌకర్యవంతమైన LAN ఆపరేషన్‌ను అందిస్తుంది. NATతో, అంతర్గత హోస్ట్‌లు అన్ని బాహ్య కమ్యూనికేషన్‌ల కోసం ఒక పబ్లిక్ IP చిరునామాను పంచుకోవచ్చు. అనేక అంతర్గత హోస్ట్‌లకు మద్దతు ఇవ్వడానికి ఈ రకమైన కాన్ఫిగరేషన్‌కు చాలా తక్కువ బాహ్య చిరునామాలు అవసరం.
  • NAT ఇంటర్నెట్ కనెక్షన్ల సౌలభ్యాన్ని పెంచుతుంది. విశ్వసనీయ పబ్లిక్ నెట్‌వర్క్ కనెక్షన్‌లను అందించడానికి బహుళ పూల్స్, బ్యాకప్ పూల్స్ మరియు లోడ్ బ్యాలెన్సింగ్ పూల్‌లను అమలు చేయవచ్చు.
  • NAT నెట్‌వర్క్ యొక్క అంతర్గత చిరునామా పథకాలకు స్థిరత్వాన్ని అందిస్తుంది. ప్రైవేట్ IP చిరునామాలు మరియు NATని ఉపయోగించని నెట్‌వర్క్‌లో, సాధారణ IP చిరునామా పథకాన్ని మార్చడానికి ఇప్పటికే ఉన్న నెట్‌వర్క్‌లోని అన్ని హోస్ట్‌లను దారి మళ్లించడం అవసరం. హోస్ట్ ఫార్వార్డింగ్ ఖర్చు గణనీయంగా ఉంటుంది. NAT కొత్త పబ్లిక్ అడ్రసింగ్ స్కీమ్‌ను సులభంగా మార్చడానికి అనుమతించేటప్పుడు ఇప్పటికే ఉన్న IPv4 ప్రైవేట్ అడ్రసింగ్ స్కీమ్‌ని అలాగే ఉంచడానికి అనుమతిస్తుంది. దీని అర్థం ఒక సంస్థ ప్రొవైడర్లను మార్చగలదు మరియు దాని అంతర్గత కస్టమర్లలో ఎవరినీ మార్చవలసిన అవసరం లేదు.
  • NAT నెట్‌వర్క్ భద్రతను అందిస్తుంది . ప్రైవేట్ నెట్‌వర్క్‌లు వాటి చిరునామాలను లేదా అంతర్గత టోపోలాజీని ప్రచారం చేయనందున, నియంత్రిత బాహ్య యాక్సెస్‌ను పొందడానికి NATతో కలిపి ఉపయోగించినప్పుడు అవి సహేతుకంగా నమ్మదగినవిగా ఉంటాయి. అయితే, NAT ఫైర్‌వాల్‌లను భర్తీ చేయదని మీరు అర్థం చేసుకోవాలి.

కానీ NATకి కొన్ని ప్రతికూలతలు ఉన్నాయి . ఇంటర్నెట్‌లోని హోస్ట్‌లు ప్రైవేట్ నెట్‌వర్క్‌లోని వాస్తవ హోస్ట్‌తో కాకుండా నేరుగా NAT-ప్రారంభించబడిన పరికరంతో మాట్లాడుతున్నట్లు కనిపించడం అనేక సమస్యలను సృష్టిస్తుంది:

  • NATని ఉపయోగించడం వల్ల కలిగే నష్టాలలో ఒకటి నెట్‌వర్క్ పనితీరుతో సంబంధం కలిగి ఉంటుంది, ముఖ్యంగా VoIP వంటి నిజ-సమయ ప్రోటోకాల్‌ల కోసం. ప్యాకెట్ హెడర్‌లలోని ప్రతి IP చిరునామా అనువాదానికి సమయం పడుతుంది కాబట్టి NAT మారే ఆలస్యాన్ని పెంచుతుంది.
  • NATని ఉపయోగించడంలో ఉన్న మరో ప్రతికూలత ఏమిటంటే ఎండ్-టు-ఎండ్ అడ్రసింగ్ పోతుంది. అనేక ఇంటర్నెట్ ప్రోటోకాల్‌లు మరియు అప్లికేషన్‌లు మూలం నుండి గమ్యం వరకు ఎండ్-టు-ఎండ్ అడ్రసింగ్‌పై ఆధారపడతాయి. కొన్ని అప్లికేషన్లు NATతో పని చేయవు. అర్హత కలిగిన డొమైన్ పేరు కాకుండా భౌతిక చిరునామాలను ఉపయోగించే అప్లికేషన్‌లు NAT రూటర్ ద్వారా అనువదించబడిన గమ్యస్థానాలను చేరుకోవడంలో విఫలమవుతాయి. స్టాటిక్ NAT మ్యాపింగ్‌లను అమలు చేయడం ద్వారా కొన్నిసార్లు దీనిని నివారించవచ్చు.
  • ఎండ్-టు-ఎండ్ IPv4 ట్రేసింగ్ కూడా కోల్పోయింది. బహుళ NAT హాప్‌లలో బహుళ ప్యాకెట్ చిరునామా మార్పులకు లోనయ్యే ప్యాకెట్‌లను గుర్తించడం చాలా కష్టం, ఇది ట్రబుల్షూటింగ్ కష్టతరం చేస్తుంది.
  • NAT యొక్క ఉపయోగం IPsec వంటి టన్నెలింగ్ ప్రోటోకాల్‌లను కూడా కష్టతరం చేస్తుంది, ఎందుకంటే IPsec మరియు ఇతర టన్నెలింగ్ ప్రోటోకాల్‌లచే నిర్వహించబడే సమగ్రత తనిఖీలకు అంతరాయం కలిగించే హెడర్‌లలో NAT విలువలను మారుస్తుంది.
  • TCP కనెక్షన్‌లను బాహ్య నెట్‌వర్క్ నుండి ప్రారంభించాల్సిన అవసరం ఉన్న సేవలు లేదా UDPని ఉపయోగించే స్థితిలేని ప్రోటోకాల్‌లు విచ్ఛిన్నం కావచ్చు. ఈ ప్రోటోకాల్‌లకు మద్దతు ఇచ్చేలా NAT రూటర్ కాన్ఫిగర్ చేయబడకపోతే, ఇన్‌కమింగ్ ప్యాకెట్‌లు వాటి గమ్యాన్ని చేరుకోలేవు.