mikä on verkko-osoitteen käännös (Nat)?
Verkko-Osoitekäännös (Nat) on prosessi, jossa internet-protokollan (IP) osoite kartoitetaan toiseen muuttamalla IP-pakettien otsikkoa reitittimen kautta siirrettäessä. Tämä auttaa parantamaan turvallisuutta ja vähentämään organisaation IP-osoitteiden määrää.
miten verkko-osoitteen käännös toimii?
a Nat toimii valitsemalla kahden lähiverkon välissä olevat yhdyskäytävät: sisäverkko ja ulkoverkko. Sisäverkon järjestelmät ovat tyypillisesti osoitettuja IP-osoitteita, joita ei voida reitittää ulkoisiin verkkoihin (esim.10.0.0.0/8-lohkon verkot).
yhdyskäytävälle on annettu muutama ulkoisesti kelvollinen IP-osoite. Yhdyskäytävä saa sisäisen järjestelmän lähtevän liikenteen näyttämään tulevan yhdestä kelvollisista ulkoisista osoitteista. Se ottaa saapuvan liikenteen, joka on suunnattu voimassaolevaan ulkoiseen osoitteeseen, ja lähettää sen oikeaan sisäiseen järjestelmään.
tämä auttaa varmistamaan turvallisuuden. Koska jokaisen lähtevän tai saapuvan pyynnön on käytävä läpi käännösprosessi, joka tarjoaa mahdollisuuden määritellä tai todentaa saapuvat virrat ja sovittaa ne esimerkiksi lähteviin pyyntöihin.
Nat säilyttää maailmanlaajuisesti kelvollisten IP-osoitteiden määrän yrityksen tarpeisiin ja — yhdessä luokattoman verkkotunnusten välisen reitityksen (CIDR) kanssa — on tehnyt paljon IPv4: n käyttöiän pidentämiseksi. NAT on kuvattu yleisesti IETF RFC 1631: ssä.
mitä NAT-tekniikoita on erilaisia?
Nat-mekanismi (”natting”) on reitittimen ominaisuus, ja se on usein osa yrityksen palomuuria. NAT gateways voi kartoittaa IP-osoitteita useilla tavoilla:
- paikallisesta IP-osoitteesta yhteen globaaliin IP-osoitteeseen staattisesti;
- piilottamalla yksityisistä IP-osoitteista koostuvan kokonaisen IP-osoiteavaruuden yhden IP-osoitteen taakse;
- suureen yksityiseen verkkoon, jossa käytetään yhtä julkista IP-osoitetta käännöstauluja käyttäen;
- paikallisesta IP-osoitteesta ja tietystä TCP-portista maailmanlaajuiseen osoitteeseen tai julkisten IP-osoitteiden joukkoon; ja
- maailmanlaajuisesta IP-osoitteesta mihin tahansa paikallisten IP-osoitteiden pooliin ympäripyöreästi.
joissakin tapauksissa verkonvalvojat määrittelevät käytännöt, joiden avulla yhdyskäytävälaite voi määrittää kuvaukset aiotun määränpään perusteella (”valitse tämä ulkoinen osoite yhteydenpitoa varten kumppanin a alueverkkoon; valitse tämä ulkoinen osoite yhteydenpitoa varten kumppanin B: n verkkoon”).
käytäntöjä voidaan käyttää myös käytettävissä protokollissa (”määritä tästä poolista HTTP-liikenteelle, tuo pooli HTTPS: lle”) tai muissa tekijöissä.
uudempi tapa käyttää NAT keskittyy kääntämään ISP-palveluntarjoajan IPv4-osoitteet IPv6: ksi ja päinvastoin. Tämä mahdollistaa IPv4-infrastruktuurin ja päätysolmujen integroinnin IPv6-ympäristöihin ja mahdollistaa IPv6-palveluiden vuorovaikutuksen IPv4-järjestelmien kanssa.
Mitä eroa on dynaamisella NAT: lla (dnat) ja staattisella NAT: lla (SNAT)?
dynaaminen NAT on yleinen suuremmissa organisaatioissa, joilla on monimutkaiset sisäiset verkot. Se käyttää useita saatavilla olevia IP-osoitteita käännöksen aikana.
esimerkki tästä on Cisco, joka on kehittänyt tekniikan, joka käyttää Nat-ylikuormitusta useiden yksityisten IP-osoitteiden kartoittamiseen yhdeksi julkiseksi IP-osoitteeksi.
kääntäen staattinen NAT, joka on myös yleinen suurissa organisaatioissa, tarjoaa 1: 1-kartoituksen sisäisen IP-osoitteen ja julkisen verkon IP-osoitteen välillä.