Network Address Translation (Nat)

Hva Er Network Address Translation (NAT)?

En Network Address Translation (Nat) er prosessen med å kartlegge en ip-adresse (internet protocol) til en annen ved å endre overskriften TIL IP-pakker mens de er i transitt via en ruter. Dette bidrar til å forbedre sikkerheten og redusere ANTALL IP-adresser en organisasjon trenger.

hvordan Fungerer Network Address Translation?

en NAT fungerer ved å velge gateways som sitter mellom to lokale nettverk: det interne nettverket og det eksterne nettverket. Systemer på innsiden nettverket er vanligvis tildelt IP-adresser som ikke kan rutes til eksterne nettverk(f. eks nettverk i 10.0.0.0 / 8 blokk).

noen eksternt gyldige IP-adresser er tilordnet gatewayen. Gatewayen gjør utgående trafikk fra et innvendig system ser ut til å komme fra en av de gyldige eksterne adressene. Det tar innkommende trafikk rettet mot en gyldig ekstern adresse og sender den til riktig internt system.

dette bidrar til å sikre sikkerhet. Fordi hver utgående eller innkommende forespørsel må gå gjennom en oversettelsesprosess som gir mulighet til å kvalifisere eller godkjenne innkommende strømmer og matche dem med utgående forespørsler, for eksempel.

NAT sparer antall globalt gyldige IP-adresser et selskap trenger, og-i kombinasjon med Classless Inter-Domain Routing (CIDR) – har gjort mye for å forlenge Levetiden Til IPv4 som et resultat. NAT er beskrevet i generelle termer i IETF RFC 1631.

Hva er DE forskjellige typene AV nat-teknikker?

NAT-mekanismen («natting») er en ruterfunksjon, og er ofte en del av en bedriftsbrannmur. NAT gateways kan kartlegge IP-adresser på FLERE måter:

  • fra en lokal IP-adresse til en global IP-adresse statisk;
  • skjuler et HELT IP-adresseområde bestående av private IP-adresser bak en ENKELT IP-adresse;
  • til et stort privat nettverk ved hjelp av en enkelt offentlig IP-adresse ved hjelp av oversettelsestabeller;
  • fra en lokal IP-adresse pluss en bestemt TCP-port til en global adresse eller et utvalg av offentlige IP-adresser; og
  • fra en global IP-adresse til noen av en pool av lokale IP-adresser på en round-robin basis.

i noen tilfeller definerer nettverksadministratorer policyer som gjør det mulig for gateway-enheten å tilordne tilordninger basert på det tiltenkte målet («velg denne eksterne adressen for kommunikasjon til partner A sitt områdenettverk; velg den eksterne adressen for kommunikasjon til partner B»).

Policyer kan også brukes på protokollene som brukes («tilordne UT av dette utvalget FOR HTTP-trafikk, det utvalget FOR HTTPS») eller på andre faktorer.

en nyere måte Å bruke NAT på fokuserer på å oversette En ISP-leverandørs IPv4-adresser Til IPv6, og omvendt. Dette gir integrering Av IPv4-infrastruktur og sluttnoder i IPv6-miljøer, og Lar IPv6-tjenester samhandle Med IPv4-systemer.

de forskjellige segmentene Av En IPv6-adresse.
Eksempel på de ulike delene Av En IPv6-adresse.

hva er forskjellen mellom dynamisk NAT (DNAT) og statisk NAT (SNAT)?

en dynamisk NAT er vanlig i større organisasjoner med komplekse interne nettverk. Den bruker flere TILGJENGELIGE IP-adresser under oversettelsen.

Et eksempel på Dette kan ses Med Cisco, som har utviklet en teknikk som bruker EN nat-overbelastning for å kartlegge flere private IP-adresser til en enkelt offentlig IP-adresse.

Omvendt gir en statisk NAT, også vanlig i store organisasjoner, en 1: 1-kartlegging mellom en intern IP-adresse og en offentlig nettverks IP-adresse.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.