oversættelse af netværksadresse (NAT)

hvad er Oversættelse af netværksadresse (NAT)?

en Netværksadresseoversættelse (NAT) er processen med at kortlægge en internetprotokol (IP) – adresse til en anden ved at ændre overskriften på IP-pakker, mens de er i transit via en router. Dette hjælper med at forbedre sikkerheden og reducere antallet af IP-adresser, som en organisation har brug for.

hvordan fungerer Netværksadresseoversættelse?

en NAT fungerer ved at vælge porte, der sidder mellem to lokale netværk: det interne netværk og det eksterne netværk. Systemer på det indvendige netværk tildeles typisk IP-adresser, der ikke kan dirigeres til eksterne netværk (f.eks. netværk i 10.0.0.0/8-blokken).

et par eksternt gyldige IP-adresser tildeles porten. Porten får udgående trafik fra et indvendigt system til at komme fra en af de gyldige eksterne adresser. Det tager indgående trafik rettet mod en gyldig ekstern adresse og sender den til det korrekte interne system.

dette hjælper med at sikre sikkerhed. Fordi hver udgående eller indgående anmodning skal gennemgå en oversættelsesproces, der giver mulighed for at kvalificere eller godkende indgående streams og matche dem til udgående anmodninger, for eksempel.

NAT bevarer antallet af globalt gyldige IP-adresser, som en virksomhed har brug for, og-i kombination med klasseløs Inter-Domain Routing (CIDR) – har gjort meget for at forlænge IPv4 ‘ s brugstid som et resultat. NAT er beskrevet generelt i IETF RFC 1631.

Hvad er de forskellige typer NAT-teknikker?

nat-mekanismen (“natting”) er en routerfunktion og er ofte en del af en firmafilm. NAT-porte kan kortlægge IP-adresser på flere måder:

  • IP-adresse til en global IP-adresse statisk;
  • skjul et helt IP-adresserum bestående af private IP-adresser bag en enkelt IP-adresse;
  • til et stort privat netværk ved hjælp af en enkelt offentlig IP-adresse ved hjælp af oversættelsestabeller;
  • fra en lokal IP-adresse plus en bestemt TCP-port til en global adresse eller en pulje af offentlige IP-adresser; og
  • fra en global IP-adresse til en hvilken som helst af en pulje af lokale IP-adresser på en Round-robin basis.

i nogle tilfælde definerer netværksadministratorer politikker, der gør det muligt for portalenheden at tildele tilknytninger baseret på den tilsigtede destination (“Vælg denne eksterne adresse til kommunikation til partner A’ S områdenetværk; vælg den eksterne adresse til kommunikation til partner B ‘s”).

politikker kan også bruges på de protokoller, der bruges (“Tildel ud af denne pulje til HTTP-trafik, den pulje til HTTPS”) eller på andre faktorer.

en nyere måde at bruge NAT på fokuserer på at oversætte en internetudbyders IPv4-adresser til IPv6 og omvendt. Dette giver integration af IPv4-infrastruktur og slutnoder i IPv6-miljøer og giver IPv6-tjenester mulighed for at interagere med IPv4-systemer.

de forskellige segmenter af en IPv6-adresse.
eksempel på de forskellige sektioner af en IPv6-adresse.

hvad er forskellen mellem dynamisk NAT (DNAT) og statisk NAT (SNAT)?

en dynamisk NAT er almindelig i større organisationer med komplekse interne netværk. Det bruger flere tilgængelige IP-adresser under oversættelsen.

et eksempel på dette kan ses med Cisco, som har udviklet en teknik, der bruger en nat-overbelastning til at kortlægge flere private IP-adresser til en enkelt offentlig IP-adresse.

omvendt giver en statisk NAT, også almindelig i store organisationer, en 1:1-kortlægning mellem en intern IP-adresse og en offentlig netværks-IP-adresse.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.