co to jest tłumaczenie adresów sieciowych (Nat)?
tłumaczenie adresu sieciowego (Nat) to proces mapowania adresu protokołu internetowego (IP) na inny poprzez zmianę nagłówka pakietów IP podczas przesyłania przez router. Pomaga to poprawić bezpieczeństwo i zmniejszyć liczbę adresów IP potrzebnych organizacji.
jak działa tłumaczenie adresów sieciowych?
NAT działa wybierając bramy znajdujące się pomiędzy dwiema sieciami lokalnymi: sieci wewnętrznej i zewnętrznej. Systemy w sieci wewnętrznej są zazwyczaj przypisane adresy IP, które nie mogą być kierowane do sieci zewnętrznych (np. sieci w bloku 10.0.0.0/8).
kilka zewnętrznych adresów IP jest przypisanych do bramy. Bramka sprawia, że ruch wychodzący z systemu wewnętrznego wydaje się pochodzić z jednego z prawidłowych adresów zewnętrznych. Pobiera ruch przychodzący skierowany na prawidłowy adres zewnętrzny i wysyła go do właściwego systemu wewnętrznego.
pomaga to zapewnić bezpieczeństwo. Ponieważ każde wychodzące lub przychodzące żądanie musi przejść proces tłumaczenia, który oferuje możliwość zakwalifikowania lub uwierzytelnienia przychodzących strumieni i dopasowania ich do wychodzących żądań, na przykład.
NAT zachowuje liczbę globalnie ważnych adresów IP, których potrzebuje Firma i-w połączeniu z bezklasowym routingiem między domenami (CIDR) – zrobił wiele, aby wydłużyć żywotność IPv4. NAT jest opisany ogólnie w IETF RFC 1631.
jakie są różne rodzaje technik NAT?
mechanizm NAT („natting”) jest funkcją routera i często jest częścią korporacyjnej zapory sieciowej. Bramki NAT mogą mapować adresy IP na kilka sposobów:
- z lokalnego adresu IP do jednego globalnego adresu IP statycznie;
- ukrywanie całej przestrzeni adresowej IP składającej się z prywatnych adresów IP za jednym adresem IP;
- do dużej sieci prywatnej przy użyciu jednego publicznego adresu IP przy użyciu tabel tłumaczeniowych;
- z lokalnego adresu IP i określonego portu TCP do adresu globalnego lub puli publicznych adresów IP; i
- od globalnego adresu IP do dowolnego z puli lokalnych adresów IP na zasadzie round-robin.
w niektórych przypadkach administratorzy sieci definiują zasady, które pozwalają urządzeniu bramy przypisywać mapowania w oparciu o zamierzone miejsce docelowe („wybierz ten zewnętrzny adres do komunikacji z siecią partner a; wybierz ten zewnętrzny adres do komunikacji z siecią partner B”).
zasady mogą być również używane na używanych protokołach („przypisuj tę pulę dla ruchu HTTP, tę pulę dla HTTPS”) lub na innych czynnikach.
nowszy sposób użycia NAT koncentruje się na tłumaczeniu adresów IPv4 dostawcy usług internetowych Na IPv6 i odwrotnie. Zapewnia to integrację infrastruktury IPv4 i węzłów końcowych ze środowiskami IPv6 i pozwala usługom IPv6 na interakcję z systemami IPv4.
Jaka jest różnica między dynamicznym NAT (DNAT) a statycznym NAT (SNAT)?
dynamiczny NAT jest powszechny w większych organizacjach ze złożonymi sieciami wewnętrznymi. Używa kilku dostępnych adresów IP podczas tłumaczenia.
przykład tego można zobaczyć w Cisco, który opracował technikę, która wykorzystuje przeciążenie NAT do mapowania kilku prywatnych adresów IP na jeden publiczny adres IP.
odwrotnie, statyczny NAT, również powszechny w dużych organizacjach, zapewnia mapowanie 1: 1 między wewnętrznym adresem IP a adresem IP sieci publicznej.