Introduzione alla NAT

NAT è una tecnica utilizzata per rimappare uno spazio di indirizzi IP in altri modificando i dettagli dell'indirizzo di rete nell'intestazione IP dei pacchetti quando vengono trasmessi attraverso i router di traffico. NAT viene espanso quando Network Address Translation che viene applicato è crosscut per far fronte alla necessità di reindirizzare ogni host quando viene trasmessa una rete. È un dispositivo popolare nel preservare lo spazio degli indirizzi globale nell'intervallo di esaurimento degli indirizzi IPv4. Un singolo indirizzo IP instradabile su Internet di Network Address Translation è un gateway utilizzato per accedere alle reti private e impiegato per un'ampia gamma della rete. L'indirizzo IP originale è stato modulato nello spazio pubblico e viene applicato il mascheramento IP e sono nascosti con un indirizzo IP privato. Quindi questa è una caratteristica popolare di NAT per preservare lo spazio e trasmettere i pacchetti con un comportamento specifico.

Tipi di NAT

NAT di solito opera su un firewall o un router per consentire l'accesso a Internet all'host locale modificando l'indirizzo IP privato in Indirizzo IP globale o viceversa.

1. NAT statico

NAT statico è un indirizzo IP privato che è un singolo IP non registrato mappato con un indirizzo IP pubblico legale. Qui il mapping uno a uno avviene all'interno di indirizzi locali e globali che vengono generalmente applicati per l'hosting web. Ma non sono applicabili nelle aziende in quanto molte persone usano Internet e hanno bisogno di un accesso a Internet in cui l'indirizzo IP pubblico è obbligatorio. Ad esempio, se ci sono 5000 server che richiedono l'accesso a Internet, la società deve acquistare 5000 indirizzi pubblici che sono costosi.

2. NAT dinamico

NAT dinamico è un indirizzo IP non registrato che è privato viene modificato in un indirizzo pubblico registrato da un gruppo di indirizzi IP pubblici. Se il gruppo di indirizzi IP è occupato, i pacchetti vengono trasmessi con un numero fisso di indirizzi IP privati ​​che possono essere trasmessi all'indirizzo pubblico. Ad esempio, se esiste un gruppo di due IP pubblici ed è possibile accedervi da due IP privati, è possibile trasmetterli al momento stimato. Ma se è necessario che il terzo IP acceda a Internet, il pacchetto viene trasmesso poiché molti indirizzi IP privati ​​sono collegati a un gruppo di indirizzi IP pubblici. NAT viene distribuito in presenza di un numero limitato di utenti di Internet perché la creazione di un pool di indirizzi IP globali è molto costosa.

3. Traduzione dell'indirizzo della porta

La traduzione dell'indirizzo della porta si chiama sovraccarico NAT, dove molti indirizzi IP privati ​​possono essere trasmessi in indirizzi IP registrati nell'unità. I numeri di porta vengono applicati per differenziare il flusso di traffico che appartiene a un singolo indirizzo IP. Questo è spesso usato come metodo di risparmio in quanto migliaia di server possono essere collegati a Internet da un vero indirizzo IP pubblico globale.

Lavorando

  • Due interfacce sono configurate in NAT che è un router di frontiera, un router ha un'interfaccia in locale che si trova all'interno della rete e un'altra interfaccia è presente nella rete globale esterna.
  • Quando un pacchetto viene trasmesso all'esterno e all'interno della rete, la traduzione dell'indirizzo di rete modula l'indirizzo IP locale sull'indirizzo IP globale. Ma quando un pacchetto entra nella rete interna o locale, l'indirizzo IP globale viene modulato sull'indirizzo IP locale.
  • In NAT se non è disponibile alcun indirizzo IP, i pacchetti vengono trasmessi e i pacchetti non raggiungibili dell'host di un protocollo di controllo messaggi Internet vengono recapitati alla destinazione specificata.
  • In una rete, vengono mappati due diversi host A e B e se entrambi richiedono la stessa porta di destinazione con lo stesso numero di porta dicono simultaneamente 2000 sul lato host, NAT esegue solo la modifica dell'indirizzo IP e quando i pacchetti sono arrivati ​​a NAT entrambi gli indirizzi IP A e B sono mascherati dall'indirizzo IP globale o pubblico della rete stabilita e consegnati alla destinazione stimata.
  • L'indirizzo IP pubblico del router riceve un messaggio di consegna dalla porta di destinazione. Una volta ricevuta una risposta, si confonderà con NAT circa l'origine della risposta dell'host a causa dei loro due numeri di porta identici A e B. Per superare tali problemi, NAT maschera il numero di porta di origine e apporta anche modifiche nella tabella di immissione di NAT .
  • L'indirizzo IP interno può essere modulato mentre l'indirizzo IP esterno non è diretto al controllo dell'organizzazione. La modifica o la traduzione dell'indirizzo avviene all'interno e all'esterno della rete

Vantaggi e svantaggi del NAT

Vediamo alcuni vantaggi e svantaggi

vantaggi

1. NAT aiuta a preservare lo spazio degli indirizzi IPv4 quando l'utente utilizza il sovraccarico NAT

2. NAT migliora l'affidabilità e la flessibilità delle interconnessioni alla rete globale mediante l'implementazione di più pool di origine, pool di bilanciamento del carico e pool di backup.

3. NAT ha un importante metodo di indirizzamento della rete. Se viene utilizzato l'indirizzo IP globale, è necessario assegnare correttamente lo spazio degli indirizzi. Perché quando si sviluppa la rete potrebbe essere necessario disporre di molti indirizzi IP

4. NAT offre un ulteriore livello di sicurezza nella rete perché l'host integrato nella rete NAT non è raggiungibile da altri dispositivi di rete in base alle preferenze dell'utente.

svantaggi

1. Quando una richiesta dell'ospite per l'accesso remoto, controlla due volte se le connessioni provengono dal router appartiene a NAT. Ma alcuni ospiti hanno stabilito la connessione da un altro host se il particolare utente non risponde all'host corretto, allora otterrà la richiesta, un altro host. Questo criterio porterà a un peggioramento delle prestazioni della rete

2. Se ci sono più applicazioni e protocolli basati su funzioni end-to-end, la rete dell'utente non può essere accessibile da altri utenti. Perché l'host è integrato nella rete NAT che non è raggiungibile come discusso sopra

3. Se è necessario risolvere i problemi della rete da aree remote, la risoluzione dei problemi sarà difficile e comporterà la perdita della tracciabilità end-to-end.

4. L'applicazione dei protocolli di tunneling rende più complicazioni a causa dei valori tradotti dalla NAT nelle intestazioni IP e interrompe anche le verifiche di integrità effettuate da IPsec e dai protocolli di tunneling di sinistra.

5. I servizi che richiedono connessioni di installazione UDP o TCP dal lato globale possono essere influenzati e talvolta non raggiungibili.

Articoli consigliati

Questa è stata una guida a What is NAT. Qui discutiamo anche cos'è NAT? i suoi tipi con i vantaggi e gli svantaggi della NAT. Puoi anche dare un'occhiata ai seguenti articoli per saperne di più -

  1. Che cos'è l'elaborazione del linguaggio naturale?
  2. Che cos'è la pubblicità nativa?
  3. Alternative JMeter
  4. Tipi di dispositivi di rete
  5. Tipi e vantaggi di NAT
  6. Intestazione datagramma di IPv4 (Limitazioni, Vantaggi, Utilizzo)

Categoria:

Sviluppo software