Hva Er Network Address Translation (NAT)?
En Network Address Translation (Nat) er prosessen med å kartlegge en ip-adresse (internet protocol) til en annen ved å endre overskriften TIL IP-pakker mens de er i transitt via en ruter. Dette bidrar til å forbedre sikkerheten og redusere ANTALL IP-adresser en organisasjon trenger.
hvordan Fungerer Network Address Translation?
en NAT fungerer ved å velge gateways som sitter mellom to lokale nettverk: det interne nettverket og det eksterne nettverket. Systemer på innsiden nettverket er vanligvis tildelt IP-adresser som ikke kan rutes til eksterne nettverk(f. eks nettverk i 10.0.0.0 / 8 blokk).
noen eksternt gyldige IP-adresser er tilordnet gatewayen. Gatewayen gjør utgående trafikk fra et innvendig system ser ut til å komme fra en av de gyldige eksterne adressene. Det tar innkommende trafikk rettet mot en gyldig ekstern adresse og sender den til riktig internt system.
dette bidrar til å sikre sikkerhet. Fordi hver utgående eller innkommende forespørsel må gå gjennom en oversettelsesprosess som gir mulighet til å kvalifisere eller godkjenne innkommende strømmer og matche dem med utgående forespørsler, for eksempel.
NAT sparer antall globalt gyldige IP-adresser et selskap trenger, og-i kombinasjon med Classless Inter-Domain Routing (CIDR) – har gjort mye for å forlenge Levetiden Til IPv4 som et resultat. NAT er beskrevet i generelle termer i IETF RFC 1631.
Hva er DE forskjellige typene AV nat-teknikker?
NAT-mekanismen («natting») er en ruterfunksjon, og er ofte en del av en bedriftsbrannmur. NAT gateways kan kartlegge IP-adresser på FLERE måter:
- fra en lokal IP-adresse til en global IP-adresse statisk;
- skjuler et HELT IP-adresseområde bestående av private IP-adresser bak en ENKELT IP-adresse;
- til et stort privat nettverk ved hjelp av en enkelt offentlig IP-adresse ved hjelp av oversettelsestabeller;
- fra en lokal IP-adresse pluss en bestemt TCP-port til en global adresse eller et utvalg av offentlige IP-adresser; og
- fra en global IP-adresse til noen av en pool av lokale IP-adresser på en round-robin basis.
i noen tilfeller definerer nettverksadministratorer policyer som gjør det mulig for gateway-enheten å tilordne tilordninger basert på det tiltenkte målet («velg denne eksterne adressen for kommunikasjon til partner A sitt områdenettverk; velg den eksterne adressen for kommunikasjon til partner B»).
Policyer kan også brukes på protokollene som brukes («tilordne UT av dette utvalget FOR HTTP-trafikk, det utvalget FOR HTTPS») eller på andre faktorer.
en nyere måte Å bruke NAT på fokuserer på å oversette En ISP-leverandørs IPv4-adresser Til IPv6, og omvendt. Dette gir integrering Av IPv4-infrastruktur og sluttnoder i IPv6-miljøer, og Lar IPv6-tjenester samhandle Med IPv4-systemer.
hva er forskjellen mellom dynamisk NAT (DNAT) og statisk NAT (SNAT)?
en dynamisk NAT er vanlig i større organisasjoner med komplekse interne nettverk. Den bruker flere TILGJENGELIGE IP-adresser under oversettelsen.
Et eksempel på Dette kan ses Med Cisco, som har utviklet en teknikk som bruker EN nat-overbelastning for å kartlegge flere private IP-adresser til en enkelt offentlig IP-adresse.
Omvendt gir en statisk NAT, også vanlig i store organisasjoner, en 1: 1-kartlegging mellom en intern IP-adresse og en offentlig nettverks IP-adresse.