Inleiding tot NAT

NAT is een techniek die wordt gebruikt om één IP-adresruimte opnieuw toe te wijzen aan andere door netwerkadresdetails in de IP-header van pakketten te wijzigen wanneer deze via verkeersrouters worden verzonden. NAT wordt uitgebreid omdat Network Address Translation dat wordt toegepast crosscut is om de noodzaak aan te pakken om elke host opnieuw aan te kleden toen een netwerk werd verzonden. Het is een populair apparaat voor het behoud van de wereldwijde adresruimte in het bereik van IPv4-adresuitputting. Een enkel via internet routeerbaar IP-adres van Network Address Translation is een gateway die wordt gebruikt voor het betreden van de particuliere netwerken en wordt gebruikt voor een breed bereik van het netwerk. Het oorspronkelijke IP-adres werd gemoduleerd in de openbare ruimte en IP-maskering wordt toegepast en ze worden verborgen met een privé-IP-adres. Daarom is dit een populaire functie van NAT om ruimte te besparen en de pakketten met specifiek gedrag te verzenden.

Soorten NAT

NAT werkt meestal op een firewall of router om internettoegang tot de localhost mogelijk te maken door het privé-IP-adres te wijzigen in Globaal IP-adres of vice versa.

1. Statische NAT

Statische NAT is een privé-IP-adres dat een enkel niet-geregistreerd IP-adres is dat is toegewezen aan een wettelijk openbaar IP-adres. Hier wordt één-op-één-mapping gemaakt binnen een lokaal en globaal adres dat meestal wordt toegepast voor webhosting. Maar ze zijn niet van toepassing in bedrijven, omdat veel mensen internet gebruiken en internettoegang nodig hebben wanneer het openbare IP-adres verplicht is. Als er bijvoorbeeld 5000 servers zijn die internettoegang nodig hebben, moet het bedrijf 5000 openbare adressen kopen die duur zijn.

2. Dynamische NAT

Dynamic NAT is een niet-geregistreerd IP-adres dat privé is en wordt gewijzigd in een geregistreerd openbaar adres van een groep van het openbare IP-adres. Als de groep IP-adressen bezet is, worden de pakketten met een vast aantal privé-IP-adressen verzonden naar het openbare adres. Als er bijvoorbeeld een groep van twee openbare IP's is en deze toegankelijk is via twee privé-IP's, kan deze op het geschatte tijdstip worden verzonden. Maar als er een derde IP-adres nodig is om toegang te krijgen tot internet, wordt het pakket verzonden omdat veel particuliere IP-adressen zijn verbonden met een groep openbare IP-adressen. NAT wordt ingezet wanneer er een eindig aantal internetgebruikers is, omdat het maken van een wereldwijde IP-adrespool erg duur is.

3. Havenadresvertaling

Poortadresvertaling wordt NAT-overbelasting genoemd, waarbij veel privé-IP-adressen kunnen worden verzonden naar geregistreerde IP-adressen. De poortnummers worden toegepast om de verkeersstroom van een individueel IP-adres te onderscheiden. Dit wordt vaak gebruikt als een kostenbesparende methode, omdat duizenden servers via één echt wereldwijd openbaar IP-adres op internet kunnen worden aangesloten.

Werken

  • Twee interfaces zijn geconfigureerd in NAT, wat een grensrouter is, een router heeft een lokale interface die zich binnen het netwerk bevindt en een andere interface is aanwezig in het globale netwerk dat zich buiten het netwerk bevindt.
  • Wanneer een pakket naar buiten en binnen het netwerk wordt verzonden, moduleert de netwerkadresvertaling het lokale IP-adres naar een globaal IP-adres. Maar wanneer een pakket het interne of lokale netwerk binnenkomt, wordt het globale IP-adres gemoduleerd naar het lokale IP-adres.
  • Als er in NAT geen IP-adres beschikbaar is, worden de pakketten verzonden en worden de onbereikbare pakketten van een Internet Control Message Protocol afgeleverd op de opgegeven bestemming.
  • In een netwerk worden twee verschillende host A en B toegewezen en als beide gelijktijdig om dezelfde bestemmingspoort vragen met hetzelfde poortnummer, zeg 2000 aan de host, dan voert NAT alleen de wijziging van het IP-adres uit en wanneer de pakketten bij NAT zijn aangekomen, zowel de A- en B-IP-adressen worden gemaskeerd door het globale of openbare IP-adres van het gevestigde netwerk en afgeleverd op de geschatte bestemming.
  • Het openbare IP-adres van de router ontvangt een bezorgbericht van de bestemmingspoort. Zodra een antwoord is ontvangen, is het verwarring bij NAT over de oorsprong van het antwoord van de host vanwege hun twee identieke poortnummers A en B. Om dergelijke problemen te verhelpen, maskeert NAT het bronpoortnummer en brengt het ook wijzigingen aan in de invoertabel van NAT .
  • Het interne IP-adres kan worden gemoduleerd, terwijl het externe IP-adres niet rechtstreeks de organisatie aanstuurt. De wijziging of vertaling van het adres vindt plaats binnen en buiten het netwerk

Voordelen en nadelen van NAT

Laten we enkele voor- en nadelen bekijken

voordelen

1. NAT helpt bij het behoud van de IPv4-adresruimte wanneer de gebruiker NAT-overbelasting gebruikt

2. NAT verhoogt de betrouwbaarheid en flexibiliteit van interconnecties met het wereldwijde netwerk door de inzet van meerdere bronpools, load balancing pool en back-uppools.

3. NAT heeft een prominente netwerkadresseringsmethode. Als er een globaal IP-adres wordt gebruikt, moet de adresruimte correct worden toegewezen. Omdat wanneer het netwerk wordt ontwikkeld, er mogelijk veel IP-adressen nodig zijn

4. NAT geeft een extra beveiligingslaag in het netwerk omdat de ingebouwde host in NAT-netwerk onbereikbaar is voor andere netwerkapparaten volgens de voorkeur van de gebruiker.

nadelen

1. Wanneer een gastverzoek om toegang op afstand, zal het dubbel controleren of verbindingen van de router tot NAT behoren. Maar sommige gasten hebben de verbinding tot stand gebracht van een andere host als de specifieke gebruiker niet op de juiste host reageert, krijgt deze een aanvraag, een andere host. Dit criterium zal leiden tot verslechtering van de prestaties van het netwerk

2. Als er meerdere applicaties en protocollen zijn die afhankelijk zijn van end-to-end-functies, is het netwerk van de gebruiker niet toegankelijk voor andere gebruikers. Omdat de host is ingebouwd in NAT-netwerk dat onbereikbaar is zoals hierboven besproken

3. Als er problemen met het netwerk moeten worden opgelost vanuit afgelegen gebieden, is het oplossen van problemen moeilijk en leidt dit tot verlies van end-to-end traceerbaarheid.

4. Toepassing van tunnelprotocollen maakt meer complicaties vanwege NAT-vertaalde waarden in IP-headers en het onderbreekt ook de integriteitsverificaties door IPsec en linker tunnelprotocollen.

5. Services waarvoor wereldwijd UDP- of TCP-installatieverbindingen nodig zijn, kunnen worden beïnvloed en soms niet bereikbaar.

Aanbevolen artikelen

Dit is een gids geweest voor Wat is NAT. Hier bespreken we ook wat NAT is? zijn types met de voor- en nadelen van NAT. U kunt ook de volgende artikelen bekijken voor meer informatie -

  1. Wat is natuurlijke taalverwerking?
  2. Wat is native advertising?
  3. JMeter-alternatieven
  4. Typen netwerkapparaten
  5. Typen en voordelen van NAT
  6. Datagram Header of IPv4 (Beperkingen, voordelen, gebruik)

Categorie:

Software ontwikkeling