Traducerea adreselor de rețea (NAT): o introducere

de
Tweet
Share
Share
Pin

Network Address Translation (NAT) este o metodă puternică pe care indivizii și organizațiile o pot folosi pentru a stabili o conexiune sigură, rentabilă și simplă la internet.

NAT oferă nu numai securitate, ci și flexibilitate, scalabilitate și viteza de comunicare cu web.

Utilizarea NAT vă va asigura, de asemenea, că contribuiți la conservarea adreselor IP publice.

Dar ce este NAT exact și de ce ar trebui să vă deranjați să îl înțelegeți sau să îl folosiți?

În acest articol, voi răspunde la asta.

Deci, să începem prin a defini NAT.

Ce este traducerea adresei de rețea (NAT)?

Network Address Translation (NAT) mapează o serie de adrese IP într-o alta prin modificarea datelor despre adresele de rețea atunci când este în tranzit.

Cu alte cuvinte, NAT permite ca o adresă IP unică (Internet Protocol) să reprezinte unul sau un grup de computere. Aceasta înseamnă că mai multe dispozitive partajează public o adresă IP într-o rețea, chiar și atunci când au adrese IP private în aceeași rețea.

Inițial, această metodă a fost folosită pentru a elimina necesitatea atribuirii unei noi adrese IP fiecărei gazde separat în cazul în care ISP-ul din amonte (furnizorul de servicii de internet) a fost schimbat sau o rețea a fost relocată. Cu toate acestea, adresa IP a rețelei rămâne aceeași.

Interesant este că un gateway NAT poate furniza o singură adresă IP rutabilă, care poate fi utilizată cu ușurință pentru o întreagă rețea privată. Deoarece NAT modifică datele adresei IP în tranzit, există diferite implementări NAT de comportamente diferite în diferite cazuri de adresare cu alte efecte asupra traficului de rețea.

Ce face NAT?

În NAT, un dispozitiv de rețea, cum ar fi un firewall NAT sau un router, atribuie o adresă IP publică unui computer sau unui grup de computere dintr-o rețea privată. În acest fel, NAT permite unui dispozitiv să medieze între rețelele publice, private și locale.

Ce face NAT?

NAT poate conserva adresele IP permițând IP-urilor private să intre online folosind adrese neînregistrate. Înainte de a redirecționa pachetele de date între rețelele conectate, NAT traduce adresele rețelei locale, private în adrese unice, globale și legale.

Cu configurațiile NAT, doar o singură adresă IP ar fi vizibilă pentru lumea externă, deși va reprezenta întreaga rețea. Drept urmare, poate ascunde întreaga rețea internă și poate oferi mai multă securitate și confidențialitate. Implementările NAT sunt cele mai bune pentru mediile cu acces la distanță.

Cum funcționează NAT?

Traducerea adreselor de rețea permite unui dispozitiv precum un router NAT sau un firewall să acționeze ca mediator între rețeaua internă (rețeaua locală) și rețelele externe (internet). Acest lucru permite întregului grup de dispozitive să reflecte aceeași adresă IP atunci când efectuează ceva în afara rețelei.

NAT acționează ca un recepționer într-o organizație care decide ce vizitatori sau apeluri să trimită, să aștepte sau să țină departe pe baza unor instrucțiuni specifice. NAT funcționează în mod similar. Toate cererile vin la portul public și adresa IP. Aici, instrucțiunile NAT decid unde ar trebui să meargă cererea în timp ce ascund adresa IP privată a destinației.

NAT alege gateway-uri între două rețele locale diferite – rețeaua externă și rețeaua internă. Toate sistemele din interior vor avea adrese IP care nu pot fi direcționate către o rețea externă. În plus, unele dintre IP-urile valide extern vor fi alocate gateway-ului, ceea ce permite traficului de ieșire să pară că provine de la o adresă IP externă validă.

Apoi, folosește traficul de intrare și îl transmite sistemului intern potrivit. În acest fel, securitatea este stabilită. Deoarece solicitările de intrare și de ieșire trebuie să traverseze un proces de traducere, acesta oferă o modalitate excelentă de a valida traficul de intrare și de a le potrivi cu fluxurile de ieșire.

  Cum să configurați și să redați conținut Spotify în timpul rulajelor dvs. Strava

Exemplu de proces NAT

Iată un exemplu despre cum funcționează NAT în lumea reală.

Un utilizator își conectează dispozitivele la rețeaua Wi-Fi de acasă. Routerul de acasă va atribui dispozitivului o adresă IP privată care trebuie utilizată numai în această rețea.

Deci, atunci când utilizatorul încearcă să încarce o anumită pagină web, adresa va solicita pagina web de destinație prin routerul său. Acum, routerul NAT va schimba adresa sursă a solicitării la IP-ul public al rețelei sale de la adresa IP privată a dispozitivului. Un tabel NAT va stoca această traducere, unde gateway-ul va căuta pentru a determina dacă pachetul de date îndeplinește condiția de traducere.

În plus, serverul pe care utilizatorul încearcă să îl acceseze va returna pachetul de date solicitat la adresa publică a rețelei sale. Apoi, routerul va modifica adresa de destinație la IP-ul privat al dispozitivului în timp ce direcționează pachetele de date către dispozitivul utilizatorului.

Tipuri de NAT

NAT este de diferite tipuri pe care le puteți utiliza în diverse scopuri.

#1. SNAT

Static NAT (SNAT) este un tip de NAT care traduce o adresă IP privată într-o adresă IP publică. Folosește aceeași adresă IP publică în mod constant ori de câte ori realizează traducerea.

SNAT poate mapa o adresă IP neînregistrată cu ajutorul NAT unu-la-unu pentru a se potrivi cu o adresă IP înregistrată. Aceasta implică faptul că toate dispozitivele din această rețea vor avea aceeași adresă publică. În aceasta, doar două lucruri sunt modificate în adresa rețelei – antetul și adresa IP.

Este util pentru dispozitivele pe care utilizatorii trebuie să le acceseze din rețeaua externă. Este, de asemenea, utilizat atunci când interconectați două rețele IP diferite cu adrese incompatibile. În plus, este folosit în găzduirea web. De obicei, indivizii și organizațiile mai mici folosesc SNAT cu mai puține dispozitive pentru a menține costul minim.

#2. DNAT

Dynamic NAT (DNAT) este un tip de NAT care mapează o adresă IP privată la un grup de adrese IP publice. Spre deosebire de SNAT, nu folosește aceeași adresă IP, ci una diferită de fiecare dată când efectuează traducerea, dar folosește o conexiune unu-la-unu precum SNT.

În acest sens, firewall-ul sau routerul DNAT are un pool de IP-uri publice înregistrate disponibile. Deci, atunci când DNAT traduce o adresă de rețea din privat în public, acesta permite routerului să aleagă orice adresă IP publică disponibilă din acest pool. Apoi, începe maparea unuia neînregistrat la adresa IP înregistrată.

În consecință, DNAT permite unui dispozitiv să aibă IP-uri diferite pentru fiecare traducere. Aceasta implică faptul că nu puteți ști ce adresă IP globală a fost mapată o adresă privată. Aceasta este o soluție eficientă, deoarece puteți conecta mai multe dispozitive la rețea.

Cu toate acestea, poate fi costisitor, deoarece ar trebui să investiți într-un pool public de IP. În plus, numărul de pachete de date care pot fi transmise este limitat. Puteți trimite și primi numai pachete de date egale cu numărul total de adrese IP publice disponibile în pool-ul dvs.

Este potrivit pentru organizații mari cu mai multe rețele interne. De asemenea, este grozav dacă aveți un număr fix de utilizatori care doresc acces la Internet.

#3. PAT

Port Address Translation (PAT), numită și supraîncărcare NAT, este locul în care fiecare dispozitiv intern utilizează o adresă IP publică comună. Cu toate acestea, fiecărei adrese IP private i se va atribui un port diferit.

În PAT, diferite porturi sunt utilizate pentru maparea diferitelor adrese IP locale, neînregistrate și private la o singură adresă IP înregistrată. De asemenea, diferențiază ce trafic de rețea corespunde și adresei IP.

PAT este un fel de NAT în care pachetele de date vor avea adrese de sursă modificate atunci când călătoresc de la o rețea privată la o rețea publică. De asemenea, vor avea o adresă de destinație modificată atunci când revin de la rețeaua publică la cea privată.

  30 de cele mai bune aplicații Chromecast gratuite

În plus, pachetele de date vor avea numerele de porturi modificate între ele pentru a se asigura că traducerea este clară. Această combinație de adresă IP modificată și numărul de port este mapată folosind o adresă IP privată înregistrată.

Mulți consideră PAT mai rentabil decât NAT. Motivul este că mulți utilizatori se pot conecta la web folosind doar o singură adresă IP publică. Deci, indiferent dacă sunteți o organizație mare, mică sau mijlocie. O poți folosi.

În afară de SNAT, DNAT și PAT, puteți asista și la RNAT și la suprapunerea NAT.

  • RNAT vă permite să vă conectați la rețea folosind internetul public sau internetul.
  • NAT suprapus apare atunci când rețelele două organizații care utilizează IP-uri RFC 1918 se îmbină. Se poate întâmpla și atunci când IP-urile înregistrate sunt alocate mai multor dispozitive sau utilizate în mai multe rețele interne. Aici, suprapunerea NAT conectează rețelele fără a readresa fiecare dispozitiv.

De ce este important NAT?

Un dispozitiv sau un sistem de rețea are nevoie de o adresă IP, un set unic de numere separate prin puncte pentru a stabili comunicarea cu web-ul. Acest număr este utilizat pentru a identifica și localiza un dispozitiv de rețea și pentru a permite utilizatorilor să comunice cu web.

IP-urile sunt de două tipuri – Ipv4 și IPv6. În primele zile ale internetului, au fost create doar aproximativ 4,3 miliarde de adrese IPv4. Cu toate acestea, nu fiecare ar putea fi alocat dispozitivului pentru a stabili comunicarea. Unele au fost lăsate pentru testare, militare și difuzare, în timp ce IP-urile 3B rămase erau disponibile pentru comunicare.

În 2019, RIPE NCC a alocat adresele IPv4 finale rămase din pool-ul disponibil, rămânând fără IPv4. Adresarea IPv6 a fost introdusă pentru a contracara acest lucru. IPv6 recreează adresa IP și oferă mai multe opțiuni pentru a aloca adrese g. Cu toate acestea, a fost nevoie de mulți ani pentru a schimba sau implementa sistemul de rețea.

Introduceți NAT. Cisco a introdus între timp NAT, care este acum implementat pe scară largă.

NAT a devenit o modalitate valoroasă și populară de a conserva spațiul global de adrese, mai ales atunci când adresele IPv4 sunt epuizate. NAT este, de asemenea, utilizat pentru a ascunde intervalele de adrese IP ale rețelei private pentru rentabilitate și securitate.

Avantajele NAT

Conservarea adresei IP

NAT ajută la conservarea adreselor IP înregistrate legal și, de asemenea, previne epuizarea acestora. Având în vedere numărul tot mai mare de utilizatori de internet din întreaga lume, este o inițiativă grozavă pentru a face web-ul un spațiu accesibil pentru toată lumea.

Securitate

Cu NAT, puteți accesa web-ul cu securitate și confidențialitate îmbunătățite, deoarece poate ascunde IP-ul dispozitivului dvs. de rețeaua publică, chiar și în timp ce pachetele de date sunt în transmisie. Limitarea ratei NAT vă permite, de asemenea, să restricționați numărul maxim de operațiuni NAT care au loc concomitent pe router.

În acest fel, obțineți un control mai bun asupra utilizării adresei NAT și puteți minimiza efectele virușilor, viermilor, atacurilor Denial of Service (DoS) etc. Implementarea Dynamic NAT (DNAT) va crea automat un firewall între internet și rețeaua internă. În plus, unele routere NAT pot oferi caracteristici de securitate, cum ar fi filtrarea traficului și înregistrarea în jurnal.

Conexiuni multiple

Stabilirea mai multor conexiuni la internet ajută la menținerea fiabilității rețelei și reduce posibilitatea întreruperilor în timpul erorilor de conexiune. De asemenea, contribuie la echilibrarea sarcinii prin scăderea numărului de dispozitive care utilizează o singură conexiune.

În plus, rețelele cu mai multe locuințe se conectează de obicei la mai mulți ISP-uri care atribuie adrese IP individuale sau multiple unei organizații. În plus, routerele pot folosi NAT pentru a ruta rețele cu diferite protocoale NAT.

În plus, o rețea multi-homed comunică permițând routerului să utilizeze o parte a protocolului TCP sau IP, Border Gateway Protocol (BGP). În mod similar, site-urile subdomeniului partajează cu ajutorul BGP-urilor interne (IBGP), în timp ce routerele folosesc BGP extern (EBGP) pentru a interacționa. În cazul în care o conexiune eșuează, multi-homing va redirecționa datele printr-un alt router.

  9 cel mai bun șablon de diagramă a treburilor pentru a vă organiza sarcinile casnice

Viteză

NAT este mai transparent pentru computerele sursă și destinație atât decât serverele proxy. Acest lucru permite tranzacționarea directă rapidă. Serverele proxy funcționează, de obicei, la nivelul patru sau la stratul de transport al modelului OSI sau chiar mai sus. Acest lucru le face mai lente decât NAT, care se află la nivelul trei sau la nivelul de rețea.

Scalabilitate

Nevoile dvs. vor necesita mai multe IP-uri pentru utilizatorii și dispozitivele dvs. atunci când nevoile dvs. vor crește. Deci, puteți folosi NAT în loc să cereți IANA mai multe IP-uri. Și când utilizați NAT cu Protocolul de configurare dinamică a gazdei (DHCP), scalarea va deveni mai ușoară.

Motivul este că NAT și DHCP lucrează bine împreună pentru a aloca IP-uri neînregistrate pentru subdomeniul din lista disponibilă, conform cerințelor dvs. În acest fel, puteți extinde intervalul de adrese IP disponibil, iar DHCP poate configura rapid și face spațiu pentru mai multe computere din rețea.

Flexibilitate și simplitate

NAT oferă flexibilitate în implementare și stabilire a conexiunilor. Îl puteți implementa într-o rețea LAN publică fără fir. Uneori, cu NAT static (SNAT) și maparea de intrare, puteți activa dispozitivele externe să stabilească conexiuni de dispozitiv pe subdomeniu.

În plus, NAT reduce complexitatea și permite conexiuni simple la internet, deoarece nu necesită renumerotarea adreselor IP după schimbarea sau îmbinarea unei rețele. NAT vă permite, de asemenea, să construiți o gazdă virtuală în rețeaua internă care coordonează echilibrarea încărcării TCP.

Limitările NAT

Limitările NAT

Unele limitări ale NAT sunt:

  • Consumă resurse: NAT poate consuma spațiu semnificativ pentru procesor și resurse de memorie. Acest lucru se datorează faptului că traduce toate adresele IPv4 pentru datagramele IPv4 de intrare și de ieșire și salvează toate detaliile de traducere în memorie.
  • Funcționalitate: activarea NAT poate duce la funcționalitatea redusă a unor tehnologii și aplicații.
  • Complicații de tunel: NAT poate complica protocoalele de tunel. Pentru aceasta, puteți utiliza IPsec pentru traducerea securizată a adreselor de rețea.
  • Probleme de nivel: atunci când un router funcționează ca dispozitiv NAT, se poate amesteca cu stratul 4 sau stratul de transport ca numere de port, deoarece este destinat stratului 3 sau stratului de rețea.
  • Întârzieri: întârzierile traseului pot apărea în timpul traducerii.

Câțiva termeni comuni în NAT

  • Adresă sursă: este adresa IP a gazdei inițiatoare.
  • Port sursă: este numărul portului TCP/UDP pe care îl atribuie gazda inițiatoare.
  • Adresa de destinație: este adresa IP a receptorului.
  • Port de destinație: Este portul TCP sau UDP pe care o gazdă inițială solicită receptorului să-l deschidă.
  • Adresă locală din interior: este o adresă IP privată alocată unei gazde dintr-o rețea locală (în interior). Un furnizor de servicii nu o atribuie. Este gazda interioară pentru o rețea internă.
  • Adresă globală din interior: este o adresă IP care reprezintă unul sau mai multe adrese IP locale. Este gazda interioară pentru rețeaua exterioară/externă.
  • Adresă locală din afara: adresa IP reală a gazdei de destinație se află într-o rețea locală odată ce traducerea se încheie.
  • Adresă globală din afara: adresa IP a gazdei de destinație din exterior înainte de traducere. Este gazda externă pentru rețeaua externă/externă.
  • Subdomeniu: este o adresă IP privată neînregistrată, constând din:
  • Adresele locale din afara pe care le implementează routerele NAT și
  • În interiorul adreselor locale, rețeaua locală folosește
    • Tabel NAT: NAT reatribuie numerele de port și adresele IP și le urmărește cu un tabel de traducere NAT.

    Să presupunem că un router a primit un pachet de date de la un dispozitiv local căruia i-a fost atribuită o adresă IP publică. Routerul va schimba acum adresa IP a dispozitivului sursă, permițându-i să-și utilizeze adresa IP. Apoi, schimbă numărul portului sursei pentru a se asigura că are informații despre unde trebuie livrate pachetele primite. Această reatribuire a adreselor IP este înregistrată în tabelul de traducere NAT.

    Concluzie

    Având în vedere creșterea utilizatorilor de pe internet și problemele de securitate răspândite în întreaga lume, este nevoie de o metodă de conectare mai sigură și mai eficientă. NAT își propune să facă asta. Acesta va ajuta la conservarea adreselor IP publice, oferindu-vă în același timp beneficiile de securitate, viteză, flexibilitate și scalabilitate în timp ce vă conectați la internet.