mi a hálózati címfordítás (Nat)?
a hálózati címfordítás (Nat) az internetprotokoll (IP) cím leképezésének folyamata egy másikhoz az IP-csomagok fejlécének megváltoztatásával, miközben útválasztón keresztül halad. Ez segít a biztonság javításában és a szervezetnek szükséges IP-címek számának csökkentésében.
hogyan működik a hálózati címfordítás?
a NAT két helyi hálózat között elhelyezkedő átjárók kiválasztásával működik: a belső hálózat és a külső hálózat. A belső hálózaton lévő rendszerekhez általában olyan IP-címeket rendelnek, amelyeket nem lehet külső hálózatokhoz irányítani (például a 10.0.0.0/8 blokkban lévő hálózatokhoz).
néhány külsőleg érvényes IP-cím van hozzárendelve az átjáróhoz. Az átjáró miatt a belső rendszerből érkező kimenő forgalom úgy tűnik, hogy az egyik érvényes külső címről érkezik. A bejövő forgalmat egy érvényes külső címre irányítja, és elküldi a megfelelő belső rendszerbe.
ez segít a biztonság biztosításában. Mivel minden kimenő vagy bejövő kérésnek át kell mennie egy fordítási folyamaton, amely lehetőséget kínál a bejövő adatfolyamok minősítésére vagy hitelesítésére, valamint például a kimenő kérésekhez való illesztésére.
a NAT megőrzi a vállalat számára szükséges globálisan érvényes IP-címek számát, és-az osztály nélküli Tartományközi útválasztással (CIDR) kombinálva-sokat tett az IPv4 hasznos élettartamának meghosszabbításáért. A NAT-ot általában az IETF RFC 1631 írja le.
melyek a NAT technikák különböző típusai?
a NAT mechanizmus (“natting”) egy router funkció, és gyakran része egy vállalati tűzfalnak. A NAT átjárók többféle módon térképezhetik fel az IP-címeket:
- privát IP-címekből álló teljes IP-címtér elrejtése egyetlen IP-cím mögött;
- egy nagy magánhálózatba, amely egyetlen nyilvános IP-címet használ fordítási táblázatok segítségével;
- helyi IP-címről és egy adott TCP-portról globális címre vagy nyilvános IP-címek készletére; és
- globális IP-címről a helyi IP-címek bármelyikére körmérkőzéses alapon.
egyes esetekben a hálózati rendszergazdák olyan házirendeket határoznak meg, amelyek lehetővé teszik az átjáró eszköz számára, hogy hozzárendeléseket rendeljen a tervezett cél alapján (“válassza ki ezt a külső címet az A partner területi hálózatához történő kommunikációhoz; válassza ki azt a külső címet a B partnerhez történő kommunikációhoz”).
a házirendek a használt protokollokon is használhatók (“hozzárendelés ebből a készletből a HTTP forgalomhoz, az A Készlet a HTTPS-hez”) vagy más tényezőkön.
a NAT használatának újabb módja az internetszolgáltató IPv4-címeinek IPv6-ra történő lefordítására összpontosít, és fordítva. Ez lehetővé teszi az IPv4 infrastruktúra és a végcsomópontok integrálását az IPv6 környezetekbe, és lehetővé teszi az IPv6 szolgáltatások számára az IPv4 rendszerekkel való interakciót.
mi a különbség a dinamikus NAT (dnat) és a statikus NAT (SNAT) között?
a dinamikus NAT gyakori a komplex belső hálózatokkal rendelkező nagyobb szervezetekben. A fordítás során több elérhető IP-címet használ.
erre példa látható a Cisco-nál, amely kifejlesztett egy technikát, amely NAT túlterhelést használ több privát IP-cím leképezésére egyetlen nyilvános IP-címre.
ezzel szemben a statikus NAT, amely a nagy szervezeteknél is gyakori, 1:1 arányú leképezést biztosít a belső IP-cím és a nyilvános hálózati IP-cím között.