network address translation tutorial with examples
Što je prijevod mrežne adrese (NAT):
U ovome Eksplicitna serija lekcija za obuku o umrežavanju , istražili smo Razlike između modema i usmjerivača detaljno u našem prethodnom vodiču.
U ovom uputstvu istražit ćemo pojam prevođenja mrežnih adresa (NAT) analizirajući potrebu za njegovim uvođenjem, prednosti, vrste i metode implementacije.
U računalnom mrežnom sustavu NAT se uvodi kao spasilačka metodologija kada se IPv4 adresni prostor iscrpljivao.
Što ćete naučiti:
Što je NAT?
NAT je postupak preraspodjele jednog prostora IP adrese u sljedeći izmjenom podataka mrežne adrese u IP zaglavlju podatkovnog paketa dok putuju mrežom prema odredišnom čvoru.
Općenito, NAT radi na usmjerivaču ili mrežnom prolazu i međusobno povezuje dvije mreže prevođenjem privatnih adresa u registrirane adrese prije nego što se podaci prenesu u drugu mrežu.
kako da otvorim bujicu
NAT ima mogućnost emitiranja samo jedne IP adrese na javnu mrežu u ime cijele interne mreže. Ovo osigurava značajku sigurnosti učinkovitim skrivanjem cjelokupne IP adrese privatne mreže iza te pojedinačne adrese.
Stoga NAT nudi dvostruku značajku prevođenja adresa i sigurnosti mrežnih sustava.
Zašto NAT?
U bilo kojem mrežnom sustavu za komunikaciju između računala i web poslužitelja putem Interneta, svaki put nam je potrebna jedinstvena IP adresa koja je 32-bitni broj koji se koristi za lociranje računala ili mrežnog uređaja koji želite dosegnuti u mreži.
U prošlim desetljećima, dok smo koristili shemu adresiranja IPV4, postojalo je 2 ^ 32, što znači da se uređajima u svrhu komunikacije moglo dodijeliti 4,3 milijarde jedinstvenih adresa. Ali stvarno dostupne adrese bile su manje od ove jer su neke bile izuzete jer su se koristile za emitiranje, testiranje i neke rezervirane vojne svrhe.
Stoga su preostale adrese iznosile oko 3,2 milijarde. Čini se da je riječ o ogromnom broju, ali zbog sve veće upotrebe interneta u svim područjima poput kućnih mreža, poslovne svrhe, gledanja internetskih videozapisa; razmjena podataka itd. adrese su bile blizu iscrpljenosti.
Rješenje ovog ograničenja IPV4 sheme adresiranja je ponovno stvaranje sustava adresiranja kako bi moglo postojati više opcija za dodjelu adresa. To se može učiniti uvođenjem IPV6 sheme adresiranja.
No, postupak provedbe ovoga trajao je nekoliko godina jer to zahtijeva promjene u cjelokupnoj infrastrukturi mrežnog sustava.
U međuvremenu, NAT se uvodi i široko primjenjuje svugdje što mrežnom uređaju poput usmjerivača omogućava da se ponaša kao agent između Interneta i privatne mreže. Označava da se jedinstvena IP adresa može koristiti za simboliziranje ukupne klase mrežnih uređaja poput računala.
Vrste NAT
# 1) Statički NAT : Također je poznat kao jedan prema jedan NAT. U ovoj vrsti NAT-a, samo su IP adrese i kontrolna suma zaglavlja promijenjene među ukupnom mrežnom adresom. Oni su implementirani za međusobno povezivanje dviju prepoznatljivih IP mreža s nekompatibilnim adresiranjem.
( slika izvor )
# 2) Dinamični NAT : U ovoj vrsti NAT, mapiranje IP-a iz neregistrirane privatne mreže vrši se s jednom IP adresom registrirane mreže iz klase registriranih IP adresa.
# 3) Preopterećenje NAT-a : To je također vrsta dinamičkog NAT-a koji se naziva i NAT-om jedan prema više.
U ovoj vrsti NAT, paketi koji putuju u mreži iz privatne mreže u javnu mrežu znače da će Internet imati promjenu u izvornoj adresi podatkovnog paketa i kad se paketi vrate iz javne mreže u privatnu mrežu. imat će promjenu u odredišnim IP adresama.
Uz izvor ili odredište, IP adrese paketi imaju modificirane ili različite brojeve priključaka sa svakim paketom podataka kako bi se izbjegla nejasnoća u prijevodu. Stoga se ova kombinacija broja priključka i modificirane IP adrese preslikava s registriranom IP privatne mreže.
# 4) Preklapanje NAT: Ponekad se u mrežnom sustavu registrirane IP adrese koje koristi unutarnja mreža također koriste u drugoj mreži i registrirane su IP adrese te mreže.
Stoga, u ovom slučaju, usmjerivač zadržava tablicu pretraživanja sa sobom kako bi mogao zabilježiti takve slučajeve i razmijeniti ih s jedinstvenim registriranim IP adresama.
NAT usmjerivač prevodi IP adrese za unutarnju kao i vanjsku registriranu IP adresu za privatnu mrežu.
Kako NAT djeluje?
Prije nego što prođemo kroz rad, shvatimo neku terminologiju koja se koristi u NAT:
- Unutar lokalne adrese : To je privatna IP adresa privatne mreže.
- Unutar globalne adrese : To je registrirana javna IP adresa dodijeljena hostu privatne mreže kad započinje komunikaciju s vanjskom mrežom.
- Izvan globalne adrese : To je registrirana IP adresa dodijeljena hostu na Internetu.
- Izvan lokalne adrese : To je lokalna IP adresa dodijeljena hostu na javnoj domeni.
- Adresa koju interni mrežni uređaji koriste za međusobnu međusobnu komunikaciju poznata je kao lokalna adresa.
- Adresa koju uređaji na unutarnjoj mreži koriste za komunikaciju s vanjskim mrežnim uređajima poznata je kao vanjska lokalna adresa.
- Adresa koju vanjski mrežni uređaji koriste za komunikaciju s uređajima u privatnoj mreži unutarnja je globalna adresa.
- Adresa koju vanjski uređaji koriste za međusobnu komunikaciju izvan je globalne adrese.
- Kad god je neka organizacija izgradila mrežni sustav, davatelj internetskih usluga dodijelit će im skup IP adresa. Dodijeljeni raspon adresa uključuje registrirane i jedinstvene IP adrese koje su poznate kao unutarnje globalne adrese.
- Neregistrirana klasa privatnih IP adresa sastoji se od vanjskih lokalnih adresa koje postavljaju NAT usmjerivači i unutar lokalnih adresa koje koristi lokalna mreža poznata i kao stub domena.
- Vanjska lokalna adresa koristi se za prevođenje jedinstvenih IP adresa mrežnih uređaja za javnu mrežu.
- Većina mrežnih uređaja na LAN mreži upotrebljava unutar lokalne adrese za međusobnu komunikaciju i općenito ne zahtijeva prijevod. Sada kada bilo koji uređaj na domeni kvara treba komunicirati s drugom mrežom, paket će putovati kroz NAT usmjerivač.
- Sada će NAT usmjerivač potražiti tablicu usmjeravanja kako bi saznao ima li unos za odredišnu adresu ili ne. Ako je odgovor da, tada prevodi paket i unosi ga u tablicu za prijevod adresa. Ako adresa nije pronađena, paket se odbija.
- Korištenjem unutarnje globalne adrese usmjerivač će preusmjeriti podatkovni paket do odredišta.
- Sada krajnji domaćin poput računala na javnoj mreži prosljeđuje podatkovni paket u privatnu mrežu. Ovaj je put adresa adrese izvan globalne adrese, a adresa primatelja je vrsta unutar globalne adrese.
- Ponovno će NAT usmjerivač potražiti tablicu prijevoda i otkriti da je odredišna adresa u tablici ili ne, a zatim iscrtati IP na onu domenu kvara kojoj pripada.
- Izvršava se prijevod unutarnje globalne adrese paketa u unutarnju lokalnu adresu i ona se dostavlja na kraj odredišnog domaćina.
- Kao što je već ranije spomenuto, NAT koristi svrhu TCP / IP protokola korištenja IP paketa s TCP ili UDP priključcima s modificiranim poljem IP zaglavlja u svrhu prevođenja.
Dakle, zaglavlje IP paketa nosit će sljedeća polja:
Izvorna adresa - IP adresa početnog računala glavnog računala poput 192.178.120.10
Izvorna luka - TCP ili UDP broj porta koji je dodijelio inicirajući PC poput Vrata 1020
Adresa odredišta - IP adresa računala prijemnika poput 172.145.57.20
Odredišna luka - TCP ili UDP priključak koji je inicijacijski domaćin zatražio da se domaćin prijemnika otvori poput 4281.
Dodjela broja priključaka neophodna je jer osigurava da korelacija između dva računala ima jedinstveni identifikator.
Primjer NAT
U donjem primjeru, unutarnji domaćin (172.168.20.10) želi komunicirati s vanjskim svijetom, a adresa odredišnog web poslužitelja je 192.100.20.2. Tada će poslati podatkovni paket mrežnom usmjerivaču s omogućenom NAT mrežom za daljnju komunikaciju.
Usmjerivač pristupnika saznaje izvornu IP adresu paketa i traži u tablici zadovoljava li paket uvjet za prijevod. Usmjerivač pristupnika održava popis za kontrolu pristupa (ACL) koji locira hostove za provjeru autentičnosti u svrhe internog prevođenja mreže.
Tako će prevesti unutarnju lokalnu IP adresu u unutarnju globalnu IP adresu koja je ovdje 192.100.10.25. Tada će taj prijevod spremiti u NAT tablicu, a usmjerivač će preusmjeriti paket do odredišta.
Kada se internetski poslužitelj Interneta vrati natrag na zahtjev, paket će se vratiti na globalnu IP adresu 192.100.10.25 usmjerivača.
Sada će usmjerivač pristupnika ponovno potražiti u NAT tablici kako bi saznao prevedenu IP adresu koja odgovara globalnoj adresi. Zatim ga prevodi na unutarnju lokalnu adresu, a zatim se paket podataka isporučuje hostu na IP adresi 172.168.20.10. Ako se u tablici ne pronađe podudaranje, paket se odbacuje.
Kako NAT funkcionira slika:
NAT preopterećenje ili prijevod adrese porta
To u osnovi koriste kućni širokopojasni usmjerivači za mapiranje neregistrirane IP adrese iz privatne mreže u samostalno registriranu IP adresu iz javne domene.
Prijevod adrese luka crta nekoliko neregistriranih privatnih IP adresa u registriranu javnu samostalnu IP adresu korištenjem različitih portova. Kako bi razlikovao različite prijevode izvršene u kućnoj mreži, PAT će rasporediti ekskluzivne brojeve priključaka na unutarnje globalne IP adrese.
Pretpostavimo za kućnu mrežu, kada će računalo domaćin pokušati pristupiti Internetu, NAT usmjerivač će dodijeliti broj porta svojoj izvornoj IP adresi.
U jednom trenutku kućne mreže koja koristi Internet može biti više računala, stoga PAT jamči da će klijentsko računalo koristiti prepoznatljiv broj porta svaki put kada pokrene novu sesiju s poslužiteljem na Internetu.
Sada će kao odgovor usmjerivač preusmjeriti podatkovni paket na temelju broja izvornog porta koji je sada pretvoren u broj odredišnog porta. Cijeli ovaj fenomen također osigurava sigurnost komunikacijske sesije jer se paket vraća u odgovor na zahtjev koji je podnio klijent.
NAT tablica preopterećenja
Unutar lokalne IP adrese | Unutar globalne IP adrese | Vanjska globalna IP adresa | Vanjska lokalna IP adresa |
---|---|---|---|
10.20.10.2.1666 | 192.134.30.4: 1666 | 192.134.20.2:80 | 192.134.20.2:80 |
10.20.10.3:2444 | 192.134.30.4:2444 | 192.134.40.3:80 | 192.134.40.3:80 |
Iz gornje slike prikazano je da NAT preopterećenje koristi ekskluzivne brojeve izvornih priključaka na unutarnjim globalnim IP adresama kako bi razlikovalo prijevode, jer se broj porta 1666 i 2444 koristi za uočavanje podatkovnog paketa.
Ovdje je izvorna adresa unutarnja lokalna IP adresa koja je spomenuta u tablici, a odredišna adresa je vanjska lokalna IP adresa s brojem porta 80 jer pristupa Internetu putem HTTP-a.
NA kraju NAT usmjerivača, NAT preopterećenje mijenja izvornu adresu u unutarnju globalnu IP adresu kao što je prikazano u gornjoj tablici, a odredišna adresa sada je poznata kao vanjska globalna IP adresa.
Dvostruki NAT
Double NAT je situacija u kojoj više od jednog mrežnog uređaja poput usmjerivača u privatnoj mreži izvodi prijevod mrežne adrese.
Najjednostavniji je primjer kada su DSL modem i Wi-Fi usmjerivač povezani u mrežu s omogućenim NAT-om u svakom od njih. Uređaji domaćini povezani s javnom mrežom putem Wi-Fi usmjerivača.
U ovom scenariju računala neće moći pristupiti Internetu jer usmjerivač nema vlastitu javnu IP adresu dok ima privatnu IP adresu ograničenu u dometu mreže DSL modema.
Kako riješiti problem s dvostrukim NAT-om
Postoje različiti načini za rješavanje problema dvostrukog NAT-a, no koje će rješenje točno funkcionirati ovisit će o vrsti mrežne postavke.
# 1) Postavite bežični usmjerivač u premošteni način : To znači da prijeđite na web sučelje usmjerivača i ručno onemogućite NAT i DHCP funkciju bežičnog usmjerivača.
Ako će obje funkcije biti onemogućene kada je način rada poznat kao premošteni način, a zatim konfigurirati prosljeđivanje porta funkcija na modemu za rješavanje problema s Double NAT-om.
Snimak zaslona u nastavku prikazat će omogućeni premošteni način u usmjerivaču za prevladavanje problema Double NAT.
( slika izvor )
# 2) Stvorite PPPoE vezu između usmjerivača i modema: To ne podržavaju svi ISP-ovi, ali to je jedan od najboljih načina za rješavanje problema s Double NAT-om. Idite na postavke WAN-a u web sučelju usmjerivača, a zatim označite PPPoE za konfiguriranje WAN veze. To će zaobići NAT u modemu.
# 3) Omogući DMZ u modemu: To će povezati vaš usmjerivač koji ima DMZ značajku izravno s Internetom i zaobići će postavke IP usmjerivača, vatrozida i DHCP NAT usmjerivača, a time će uređaji automatski dobiti vrijednosti iz usmjerivača.
Koraci su sljedeći:
- Prvo se prijavite na web sučelje usmjerivača i saznajte WAN IP adresu usmjerivača.
- Sada drugo, prijavite se u administrativne postavke modema i u DMZ postavkama modema postavite WAN adresu usmjerivača kao IP adresu. To će omogućiti prosljeđivanje porta i promet će se usmjeriti prema postavljenom klijentskom hostu.
NAT usmjerivač
NAT usmjerivač generira mrežu IP adresa za lokalnu mrežu i on tu LAN mrežu povezuje s javnom mrežom koja je Internet. NAT koji izvršava usmjerivač omogućit će nekoliko računala ili host uređaja na LAN mreži na stražnjem kraju usmjerivača da komuniciraju s WAN mrežom, tj. Internetom.
NAT usmjerivači koriste se za kućne svrhe i male industrije, jer se usmjerivač pojavljuje na Internetu kao samostalni domaćin s samostalnom IP adresom. To učinkovito dovodi do činjenice da će računalu na lokalnoj mreži usmjerivača biti dodijeljena jedna IP adresa u istom intervalu vremena.
NAT usmjerivač ( slika izvor )
Sigurnost svojstvena NAT usmjerivaču
NAT usmjerivači imaju ovu značajku da će raditi kao hardverski zaštitni zid u mreži i štite LAN mrežu od bilo koje vrste neželjenog i neobičnog prometa koji može naštetiti mreži.
Stoga djeluje kao filtar između Interneta i privatne LAN mreže i omogućava prolaz samo onom prometu koji je ovlašten ući u mrežu.
Kako radi? Budući da usmjerivač LAN mrežu povezuje s Internetom, tako svjedoči svim paketima podataka koji se na LAN šalju iz LAN mreže. Usmjerivač zadržava internu tablicu veza sa sobom i sprema svaku odlaznu IP adresu odredišta paketa i broj porta dodijeljen u nju. Nakon toga paketu dodjeljuje vlastitu IP adresu i broj porta za priznavanje povratka kući.
Konačno, sprema konačne podatke o paketu podataka zajedno s IP adresom i brojem porta u svoju trenutnu tablicu veza. Kad bilo koji paket podataka s interneta sleti na usmjerivač, usmjerivač će ga provjeriti u trenutnoj tablici veza koja je poželjna za LAN mrežu, provjerom u tablici.
Ako se pronađu ekvivalentna IP adresa i broj porta, ona ih usmjerava na odredišno računalo LAN mreže. A ako se podudaranje ne pronađe, usmjerivač će odbaciti podatkovni paket i označiti ga kao neželjeni promet.
Na taj način NAT usmjerivač štiti vašu vezu s vanjskom mrežom, kao i u slučaju da je samo jedan uređaj povezan u LAN mrežu. Dakle, s NAT usmjerivačem konfiguriranim u mreži, niti jedan crv i zlonamjerni virus ne mogu naštetiti vašoj mreži.
Sigurnosne značajke NAT usmjerivača
NAT prednosti:
- Upravljanjem i ponovnom upotrebom IP adresa NAT može spriječiti iscrpljivanje sheme IPV4 adresiranja.
- Osigurava sigurnost privatnoj mreži iz vanjskog svijeta održavanjem tajnosti izvorne i odredišne IP adrese iz vanjske mreže.
- Omogućuje fleksibilni mrežni sustav.
- Organizacije privatnih mreža korištenjem NAT-a mogu koristiti IP raspon po svom izboru za izgradnju interne mreže bez obzira na pružatelja usluga javnog sučelja.
Ograničenja NAT-a:
- Budući da će NAT ispitati sve dolazne i odlazne pakete podataka kako bi održao tablicu veza i još jedan zapis podataka u memoriji procesora, pa će cjelokupni proces zahtijevati ogroman kapacitet pohrane i dugotrajan.
- Svi mrežni uređaji i mrežni sustavi nisu kompatibilni s NAT tehnologijom, pa neće funkcionirati svugdje u svim scenarijima.
- Zbog promjene IP adresa uređaja nekoliko puta tijekom NAT procesa, ponekad postaje vrlo teško pratiti IP dohvatljivost mrežnih komponenata s kraja na kraj.
- NAT uzrokuje neočekivana kašnjenja u komunikacijskom sustavu.
Koji se sigurni protokol preporučuje za NAT: Ne postoji takav specificirani skup protokola koji se posebno koristi za NAT. No prijevod dolazi pod paket internetskog protokola (IP). Također, TCP protokol se koristi za prevođenje dok usmjerivači izvode NAT.
Osim ovih protokola, ovisno o mrežnom scenariju, koriste se različiti skupovi protokola poput ICMP-a, UDP-a i IPSeca koji su već objašnjeni u prethodnim vodičima.
Zaključak
Iz ovog vodiča shvatili smo razlog uvođenja postupka prevođenja mrežne adrese u sustav računalnih mreža i njegov značaj.
Također smo uz pomoć raznih primjera i slika naučili vrste i način rada NAT-a.
Preporučena literatura
- IEEE 802.11 i 802.11i bežični LAN i 802.1x standardi provjere autentičnosti
- 7 načina za ispravljanje pogreške 'Zadani pristupnik nije dostupan'
- Modem protiv usmjerivača: znajte točnu razliku
- Vodič za procjenu i upravljanje mrežnom ranjivošću
- Što je ključ mrežne sigurnosti: kako ga pronaći za usmjerivač, Windows ili Android
- Što je virtualizacija? Primjeri virtualizacije mreže, podataka, aplikacija i pohrane
- Osnovni mrežni koraci i alati za rješavanje problema
- Što je mrežna sigurnost: njezine vrste i upravljanje