5.1 Panimula sa NAT

Ang isa pang napaka-interesante na paksa ay ang NAT. Ang NAT ay kumakatawan sa Network Address Translation at kadalasang naroroon sa bawat router bilang isang serbisyo. Kaya ano ito at bakit kailangan ito?

Ang NAT ay isang punto kung saan ang mga lokal na network ay maaaring konektado sa mga pandaigdigang network, tulad ng Internet, halimbawa.

Tulad ng alam mo na, sa mga lokal na network, ang lahat ng mga computer (at iba pang mga device na konektado sa network) ay may sariling mga lokal na IP address. At upang makipagpalitan ng data sa isang server sa Internet, kinakailangan na ang aming computer ay maaaring magpadala ng isang kahilingan sa server at ang server ay maaaring magpadala sa amin ng isang tugon. At saan siya dapat magpadala ng tugon kung ang aming IP address ay hindi kilala sa labas ng aming lokal na network?

Isipin na nagsusulat ka ng isang papel na liham kay Donald Trump. Si Trump ay isang pampublikong pigura, siya lamang ang isa - ito ang aming pampublikong server. At ipinapahiwatig mo ang Masha bilang ang return address sa sulat. Mash ng marami. Aling Masha ang dapat ipadala ang sagot?

Kaya nagpadala ka ng liham sa iyong kakilala sa Washington, isa ring pampublikong pigura, na may mahigpit na tagubilin upang ipadala ito kay Trump. Nakatanggap ng liham ang iyong kaibigan, ipinadala ito kay Trump, at binigay ang kanyang address sa Washington bilang return address.

Pagkatapos, pagkatapos makatanggap ng tugon mula kay Trump, ipinapasa ito sa iyo ng kakilala. Pareho sa mga IP packet...

Upang payagan ang isang device na may pribadong IPv4 address na ma-access ang mga device at mapagkukunan sa labas ng lokal na network, dapat munang baguhin ang pribadong address sa pampublikong pampublikong address.

Ang NAT lang ay nagsasalin ng mga pribadong address sa mga pampublikong address. Nagbibigay-daan ito sa isang device na may lokal na IP address na mag-access ng mga mapagkukunan sa labas ng pribadong network nito. Ang NAT, na sinamahan ng mga lokal na IP address, ay napatunayang isang kapaki-pakinabang na paraan ng pagpapanatili ng mga pampublikong IPv4 address.

Mayroong 8 bilyong tao sa mundo, at mayroon nang marami pang network device: mga telepono, laptop, smart watch, server, anumang smart device. At mayroon lamang 4 bilyong IP address. Dati ay tila marami, ngunit sa mabilis na paglaki ng Internet, naging malinaw sa lahat na ito ay hindi sapat.

Narito ang NAT ay dumating sa pagsagip: isang pampublikong IPv4 address ay maaaring gamitin ng daan-daan, kahit libu-libong mga aparato, bawat isa ay may lokal na IPv4 address. Ang NAT ay may karagdagang benepisyo ng pagdaragdag ng antas ng privacy at seguridad sa isang network dahil itinatago nito ang mga panloob na IPv4 address mula sa mga panlabas na network.

Java webinar

5.2 Mga subnet sa NAT

Ang mga LAN ay karaniwang idinisenyo gamit ang mga pribadong IP address. Ito ay mga address mula sa mga pribadong subnet 10.0.0.0/8, 172.16.0.0/12at 192.168.0.0/16. Ang mga IP address na ito ay panloob na ginagamit ng isang organisasyon o site upang payagan ang mga device na makipag-usap nang lokal, hindi sila naruruta sa internet.

Maaaring i-configure ang mga router na pinagana ng NAT sa isa o higit pang wastong pampublikong IPv4 address. Ang mga pampublikong address na ito ay tinatawag na NAT pool.

Kapag ang isang device sa panloob na network ay nagpapadala ng trapiko mula sa network patungo sa labas, isinasalin ng NAT-enabled na router ang panloob na IP address ng device sa pampublikong IP address mula sa NAT pool. Para sa mga panlabas na device, ang lahat ng trapiko sa loob at labas ng network ay mukhang may pampublikong IP address.

Ang isang NAT router ay karaniwang gumagana sa gilid ng isang Stub network. Ang stub network ay isang termino mula sa network theory: isang stub network na may isang koneksyon sa isang kalapit na network, isang entry at exit mula sa network.

Kapag ang isang device sa loob ng Stub network ay gustong makipag-ugnayan sa isang device sa labas ng network nito, ang packet ay ipapasa sa router at ito ay nagsasagawa ng NAT na proseso, na isinasalin ang panloob na pribadong address ng device sa isang pampubliko, panlabas, routable na address.

5.3 terminolohiya ng NAT

Kung susuriin mo ang teorya ng mga network, ang NAT ay isang panloob na network, na isang hanay ng mga subnet na isasalin. Ang panlabas na network ay tumutukoy sa lahat ng iba pang mga network.

Kapag gumagamit ng NAT, ang mga IP address ay may iba't ibang mga pagtatalaga batay sa kung sila ay nasa isang pribadong network o sa isang pampublikong network (sa Internet) at kung ang trapiko ay papasok o papalabas.

Kasama sa NAT ang apat na uri ng mga address:

  • Panloob na lokal na address (Sa loob ng lokal na address);
  • Panloob na pandaigdigang address (Sa loob ng pandaigdigang address);
  • Sa labas ng lokal na address ;
  • Panlabas na pandaigdigang address (Sa labas ng pandaigdigang address);

Kapag tinutukoy kung aling uri ng address ang ginagamit, mahalagang tandaan na ang terminolohiya ng NAT ay palaging inilalapat mula sa punto ng view ng device na may isinaling address:

  • Panloob na address (Inside address) - address ng device na isinalin ng NAT;
  • Address sa labas – address ng patutunguhan ng device;
  • Ang Lokal na address ay anumang address na lumalabas sa loob ng network;
  • Ang Global address ay anumang address na lumalabas sa labas ng network.

Tingnan natin ito gamit ang isang halimbawa ng diagram.

Ang computer sa larawan sa kaliwa ay may panloob na lokal ( Lokal na lokal ) na address 192.168.1.5, at mula sa punto de bista nito, ang web server ay may panlabas ( sa labas ) na address 208.141.17.4. Kapag ang mga data packet ay ipinadala mula sa computer patungo sa pandaigdigang address ng web server, ang panloob na lokal ( Inside local ) na address ng PC ay isinasalin sa 208.141.16.5( inside global ). Karaniwang hindi isinasalin ang address ng panlabas na device dahil isa itong pampublikong IPv4 address.

Kapansin-pansin na ang isang computer ay may, kumbaga, dalawang address: mga lokal at pandaigdigang address, habang ang isang web server ay may parehong pampublikong IP address. Mula sa kanyang pananaw, ang trapiko na nagmumula sa computer ay nagmumula sa panloob na pandaigdigang address 208.141.16.5. Ang NAT router ay ang separation point sa pagitan ng panloob at panlabas na mga network, at sa pagitan ng lokal at pandaigdigang mga address.

Ang mga termino sa loob at labas ay pinagsama sa mga terminong lokal at pandaigdigan upang sumangguni sa mga partikular na address. Sa figure, ang router ay naka-configure upang magbigay ng NAT at mayroong isang pool ng mga pampublikong address na itatalaga sa mga panloob na host.

5.4 Packet path

Kung pagod ka na, pumunta ka sa susunod na lecture. Kung interesado ka pa rin, pagkatapos ay maligayang pagdating sa ibaba ng wormhole.

Ipinapakita ng figure sa ibaba kung paano ipinapadala ang trapiko mula sa isang panloob na computer patungo sa isang panlabas na web server sa pamamagitan ng isang router na pinagana ng NAT, ipinadala, at ipinadala pabalik.

Mga subnet sa NAT 3
router NAT table
PC web server
Insde Global Sa loob ng Lokal sa labas ng lokal Sa labas ng Global
208.141.17.4 192.168.1.5 208.141.16.5 208.141.16.5

Inside local address - Ang source address na nakikita mula sa internal network. Sa figure, ang address 192.168.1.5ay itinalaga sa computer - ito ang panloob na lokal na address.

Inside global address - Ang source address na nakikita mula sa labas ng network. Sa figure, kapag ang trapiko mula sa computer ay ipinadala sa web server sa 208.141.17.4, isinasalin ng router ang panloob na lokal na address (lokal na address) sa panloob na pandaigdigang address (Inside global address). Sa kasong ito, binabago ng router ang IPv4 source address mula 192.168.1.5sa 208.141.16.5.

Panlabas na pandaigdigang address - ang address ng destinasyon na nakikita mula sa labas ng network. Ito ay isang globally routable IP address na itinalaga sa isang host sa Internet. Sa diagram, available ang web server sa 208.141.17.4. Kadalasan, ang mga panlabas na lokal at panlabas na pandaigdigang address ay pareho.

Sa labas ng lokal na address - Ang address ng tatanggap na nakikita mula sa panloob na network. Sa halimbawang ito, nagpapadala ang computer ng trapiko sa web server sa208.141.17.4

Ngayon tingnan natin ang buong path ng package. Sinusubukan ng computer na may address 192.168.1.5na makipag-ugnayan sa web server 208.141.17.4. Kapag dumating ang isang packet sa isang router na pinagana ng NAT, binabasa nito ang patutunguhang IP address ng packet upang matukoy kung ang packet ay tumutugma sa pamantayang tinukoy para sa pagsasalin. Sa halimbawang ito, tumutugma ang source address sa pamantayan at isinalin mula sa 192.168.1.5(Look na lokal na address) patungo sa 208.141.16.5(Inside global address).

Idinaragdag ng router ang local-to-global address mapping na ito sa NAT table at ipinapadala ang packet na may isinaling source address sa destinasyon. Tumutugon ang web server gamit ang isang packet na naka-address sa panloob na global address ng PC ( 208.141.16.5).

Ang router ay tumatanggap ng isang packet na may patutunguhang address 208.141.16.5at sinusuri ang NAT table para sa isang entry para sa pagmamapa na iyon. Ginagamit nito ang impormasyong ito at isinasalin pabalik ang panloob na pandaigdigang address ( 208.141.16.5) sa loob ng lokal na address ( 192.168.1.5), ang packet ay na-redirect patungo sa PC.

5.5 Mga kalamangan at kawalan ng NAT

Ang serbisyo ng NAT ay isang napakalakas na solusyon na ginagamit sa lahat ng dako. Nagbibigay ang NAT ng maraming benepisyo kabilang ang:

  • Ang NAT ay nagpapanatili ng isang rehistradong addressing scheme, na nagbibigay ng flexible LAN operation. Sa NAT, ang mga panloob na host ay maaaring magbahagi ng isang pampublikong IP address para sa lahat ng panlabas na komunikasyon. Ang ganitong uri ng pagsasaayos ay nangangailangan ng napakakaunting mga panlabas na address upang suportahan ang maraming panloob na host.
  • Pinapataas ng NAT ang flexibility ng mga koneksyon sa Internet. Maaaring ipatupad ang maraming pool, backup pool, at load balancing pool para makapagbigay ng maaasahang mga pampublikong koneksyon sa network.
  • Nagbibigay ang NAT ng pagkakapare-pareho para sa mga panloob na scheme ng pagtugon sa network. Sa isang network na hindi gumagamit ng mga pribadong IP address at NAT, ang pagpapalit ng pangkalahatang IP address scheme ay nangangailangan ng pag-redirect sa lahat ng mga host sa umiiral na network. Maaaring malaki ang halaga ng pagpapasa ng host. Hinahayaan ng NAT na manatili ang kasalukuyang IPv4 private addressing scheme habang pinapayagan ang bagong public addressing scheme na madaling mabago. Nangangahulugan ito na ang isang organisasyon ay maaaring magpalit ng mga provider at hindi kailangang baguhin ang alinman sa mga panloob na customer nito.
  • Nagbibigay ang NAT ng seguridad sa network . Dahil ang mga pribadong network ay hindi nag-aanunsyo ng kanilang mga address o panloob na topolohiya, nananatili silang makatwirang maaasahan kapag ginamit kasabay ng NAT upang makakuha ng kontroladong panlabas na pag-access. Gayunpaman, kailangan mong maunawaan na hindi pinapalitan ng NAT ang mga firewall.

Ngunit ang NAT ay may ilang mga disadvantages . Ang katotohanan na ang mga host sa internet ay lumilitaw na direktang nakikipag-usap sa isang NAT-enabled na device sa halip na sa isang aktwal na host sa loob ng pribadong network ay lumilikha ng ilang mga problema:

  • Ang isa sa mga disadvantages ng paggamit ng NAT ay may kinalaman sa pagganap ng network, lalo na para sa mga real-time na protocol tulad ng VoIP. Pinapataas ng NAT ang mga pagkaantala sa paglipat dahil tumatagal ang pagsasalin ng bawat IP address sa mga packet header.
  • Ang isa pang disbentaha ng paggamit ng NAT ay ang end-to-end addressing ay nawala. Maraming Internet protocol at application ang umaasa sa end-to-end na pag-address mula sa pinagmulan hanggang sa destinasyon. Ang ilang mga application ay hindi gumagana sa NAT. Ang mga application na gumagamit ng mga pisikal na address sa halip na isang kwalipikadong domain name ay hindi nakakarating sa mga destinasyon na isinalin sa pamamagitan ng isang NAT router. Minsan ito ay maiiwasan sa pamamagitan ng pagpapatupad ng mga static na NAT mapping.
  • Nawala din ang end-to-end IPv4 tracing. Mas mahirap i-trace ang mga packet na sumasailalim sa maraming pagbabago sa packet address sa maraming NAT hop, na nagpapahirap sa pag-troubleshoot.
  • Ang paggamit ng NAT ay nagpapahirap din sa mga tunneling protocol tulad ng IPsec dahil ang NAT ay nagbabago ng mga halaga sa mga header na nakakasagabal sa mga pagsusuri sa integridad na ginagawa ng IPsec at iba pang mga tunneling protocol.
  • Maaaring masira ang mga serbisyong nangangailangan ng mga koneksyon sa TCP mula sa panlabas na network, o mga stateless na protocol gaya ng mga gumagamit ng UDP. Kung ang NAT router ay hindi naka-configure upang suportahan ang mga protocol na ito, ang mga papasok na packet ay hindi makakarating sa kanilang patutunguhan.