logo

TechCodeview

Traducere adrese de rețea (NAT)

Pentru a accesa Internetul, este nevoie de o adresă IP publică, dar putem folosi o adresă IP privată în rețeaua noastră privată. Ideea NAT este de a permite mai multor dispozitive să acceseze Internetul printr-o singură adresă publică. Pentru a realiza acest lucru, este necesară traducerea unei adrese IP private într-o adresă IP publică. Traducere adrese de rețea (NAT) este un proces în care una sau mai multe adrese IP locale sunt traduse într-una sau mai multe adrese IP globale și invers, pentru a oferi acces la Internet gazdelor locale. De asemenea, face traducerea numerelor de port, adică maschează numărul de port al gazdei cu un alt număr de port, în pachetul care va fi direcționat către destinație. Apoi face intrările corespunzătoare de adresa IP și numărul de port în tabelul NAT. NAT funcționează în general pe un router sau firewall.

Traducerea adresei de rețea (NAT) funcționează –
În general, routerul de frontieră este configurat pentru NAT, adică routerul care are o interfață în rețeaua locală (interior) și o interfață în rețeaua globală (exterioră). Când un pachet traversează în afara rețelei locale (în interiorul), atunci NAT convertește acea adresă IP locală (privată) într-o adresă IP globală (publică). Când un pachet intră în rețeaua locală, adresa IP globală (publică) este convertită într-o adresă IP locală (privată).



Dacă NAT rămâne fără adrese, adică nu este lăsată nicio adresă în pool-ul configurat, atunci pachetele vor fi abandonate și va fi trimis un pachet de gazdă inaccesibil la destinație pentru Internet Control Message Protocol (ICMP).

De ce masca numerele de port?
Să presupunem că, într-o rețea, două gazde A și B sunt conectate. Acum, amândoi solicită aceeași destinație, pe același număr de port, să zicem 1000, pe partea gazdă, în același timp. Dacă NAT face doar traducerea adreselor IP, atunci când pachetele lor vor ajunge la NAT, ambele adrese IP vor fi mascate de adresa IP publică a rețelei și trimise la destinație. Destinația va trimite răspunsuri la adresa IP publică a routerului. Astfel, la primirea unui răspuns, nu va fi clar pentru NAT ce răspuns îi aparține cărei gazde (deoarece numerele portului sursă pentru A și B sunt aceleași). Prin urmare, pentru a evita o astfel de problemă, NAT maschează și numărul portului sursă și face o intrare în tabelul NAT.

Adrese interne și externe NAT -
În interior se referă la adresele care trebuie traduse. Exterior se referă la adresele care nu dețin controlul unei organizații. Acestea sunt Adresele de rețea în care se va face traducerea adreselor.



cum se convertesc șirul în int java
    Adresă locală din interior – O adresă IP care este atribuită unei gazde din rețeaua (locală) din interior. Adresa probabil nu este o adresă IP atribuită de furnizorul de servicii, adică acestea sunt adrese IP private. Aceasta este gazda interioară văzută din rețeaua interioară.
    Adresă globală din interior – adresă IP care reprezintă una sau mai multe adrese IP locale din interiorul lumii exterioare. Aceasta este gazda din interior așa cum este văzută din rețeaua exterioară.
    Adresă locală din afara – Aceasta este adresa IP reală a gazdei de destinație în rețeaua locală după traducere.
    Adresă globală exterioară – Aceasta este gazda exterioară văzută din rețeaua exterioară. Este adresa IP a gazdei de destinație din exterior înainte de traducere.

Tipuri de traducere a adresei de rețea (NAT) –
Există 3 moduri de a configura NAT:

    NAT static – În aceasta, o singură adresă IP neînregistrată (privată) este mapată cu o adresă IP (publică) înregistrată legal, adică maparea unu-la-unu între adresele locale și globale. Acesta este utilizat în general pentru găzduire web. Acestea nu sunt utilizate în organizații, deoarece există multe dispozitive care vor avea nevoie de acces la Internet și pentru a oferi acces la Internet, este nevoie de o adresă IP publică.

    Să presupunem că, dacă există 3000 de dispozitive care au nevoie de acces la Internet, organizația trebuie să cumpere 3000 de adrese publice care vor fi foarte costisitoare.
    NAT dinamic – În acest tip de NAT, o adresă IP neînregistrată este tradusă într-o adresă IP înregistrată (publică) dintr-un grup de adrese IP publice. Dacă adresa IP a pool-ului nu este liberă, atunci pachetul va fi abandonat, deoarece doar un număr fix de adrese IP private poate fi tradus în adrese publice.



    Să presupunem că, dacă există un grup de 2 adrese IP publice, atunci doar 2 adrese IP private pot fi traduse la un moment dat. Dacă a treia adresă IP privată dorește să acceseze Internetul, pachetul va fi abandonat, prin urmare multe adrese IP private sunt mapate la un grup de adrese IP publice. NAT este utilizat atunci când numărul de utilizatori care doresc să acceseze Internetul este fix. Acest lucru este, de asemenea, foarte costisitor, deoarece organizația trebuie să cumpere multe adrese IP globale pentru a face un pool.
    Port Address Translation (PAT) – Aceasta este cunoscută și sub numele de supraîncărcare NAT. În aceasta, multe adrese IP locale (private) pot fi traduse într-o singură adresă IP înregistrată. Numerele de port sunt folosite pentru a distinge traficul, adică ce trafic îi aparține cărei adrese IP. Acesta este cel mai frecvent utilizat, deoarece este rentabil, deoarece mii de utilizatori pot fi conectați la Internet folosind doar o singură adresă IP globală (publică).

Avantajele NAT -

  • NAT păstrează adresele IP înregistrate legal.
  • Oferă confidențialitate, deoarece adresa IP a dispozitivului, trimiterea și primirea traficului, va fi ascunsă.
  • Elimină renumerotarea adreselor atunci când o rețea evoluează.

Dezavantajul NAT -

  • Traducerea are ca rezultat întârzieri de comutare.
  • Anumite aplicații nu vor funcționa când NAT este activat.
  • Complica protocoalele de tunel, cum ar fi IPsec.
  • De asemenea, routerul fiind un dispozitiv de nivel de rețea, nu ar trebui să modifice numerele de port (nivelul de transport), dar trebuie să facă acest lucru din cauza NAT.