logo

TechCodeview

Preklad sieťových adries (NAT)

Pre prístup na internet je potrebná jedna verejná IP adresa, ale môžeme použiť privátnu IP adresu v našej privátnej sieti. Myšlienkou NAT je umožniť viacerým zariadeniam prístup na internet prostredníctvom jednej verejnej adresy. Aby sa to dosiahlo, je potrebný preklad súkromnej IP adresy na verejnú IP adresu. Preklad sieťových adries (NAT) je proces, v ktorom sa jedna alebo viac lokálnych IP adries preloží na jednu alebo viacero globálnych IP adries a naopak, aby sa lokálnym hostiteľom poskytol prístup na internet. Robí tiež preklad čísel portov, t.j. maskuje číslo portu hostiteľa iným číslom portu v pakete, ktorý bude smerovaný do cieľa. Potom urobí zodpovedajúce záznamy IP adresy a čísla portu v tabuľke NAT. NAT vo všeobecnosti funguje na smerovači alebo bráne firewall.

Preklad sieťových adries (NAT) funguje –
Vo všeobecnosti je hraničný smerovač nakonfigurovaný pre NAT, t.j. smerovač, ktorý má jedno rozhranie v lokálnej (vnútornej) sieti a jedno rozhranie v globálnej (vonkajšej) sieti. Keď paket prejde mimo lokálnej (vnútri) siete, NAT prevedie túto lokálnu (súkromnú) IP adresu na globálnu (verejnú) IP adresu. Keď paket vstúpi do lokálnej siete, globálna (verejná) IP adresa sa skonvertuje na lokálnu (súkromnú) IP adresu.

Ak sa NAT minie adresy, t. j. v nakonfigurovanej oblasti nezostane žiadna adresa, potom sa pakety zahodia a do cieľa sa odošle nedosiahnuteľný paket hostiteľa Internet Control Message Protocol (ICMP).



Prečo maskovať čísla portov?
Predpokladajme, že v sieti sú prepojení dvaja hostitelia A a B. Teraz obaja žiadajú o rovnaký cieľ, na rovnakom čísle portu, povedzme 1000, na strane hostiteľa v rovnakom čase. Ak NAT vykonáva iba preklad IP adries, potom keď ich pakety dorazia na NAT, obe ich IP adresy budú maskované verejnou IP adresou siete a odoslané do cieľa. Cieľ bude posielať odpovede na verejnú IP adresu smerovača. Preto pri prijatí odpovede nebude pre NAT jasné, ktorá odpoveď patrí ktorému hostiteľovi (pretože čísla zdrojových portov pre A aj B sú rovnaké). Preto, aby sa predišlo takýmto problémom, NAT maskuje aj číslo zdrojového portu a urobí záznam do tabuľky NAT.

NAT vnútorné a vonkajšie adresy –
Vnútri odkazuje na adresy, ktoré musia byť preložené. Vonkajšie označuje adresy, ktoré nekontroluje organizácia. Toto sú sieťové adresy, v ktorých sa vykoná preklad adries.

    Vnútorná lokálna adresa – IP adresa, ktorá je priradená hostiteľovi vo vnútornej (lokálnej) sieti. Adresa pravdepodobne nie je IP adresa pridelená poskytovateľom služby, t. j. ide o súkromné ​​adresy IP. Toto je vnútorný hostiteľ videný z vnútornej siete.
    Vnútorná globálna adresa – IP adresa, ktorá predstavuje jednu alebo viac vnútorných lokálnych IP adries pre vonkajší svet. Toto je vnútorný hostiteľ pri pohľade z vonkajšej siete.
    Outside local address – Ide o skutočnú IP adresu cieľového hostiteľa v lokálnej sieti po preklade.
    Vonkajšia globálna adresa – Toto je vonkajší hostiteľ z vonkajšej siete. Je to IP adresa externého cieľového hostiteľa pred prekladom.

Typy prekladu sieťových adries (NAT) –
Existujú 3 spôsoby, ako nakonfigurovať NAT:

    Statický NAT – V tomto prípade je jedna neregistrovaná (súkromná) adresa IP mapovaná s legálne registrovanou (verejnou) adresou IP, t. j. mapovanie jedna na jednu medzi lokálnymi a globálnymi adresami. Toto sa zvyčajne používa na webhosting. Tieto sa v organizáciách nepoužívajú, pretože existuje veľa zariadení, ktoré budú potrebovať prístup na internet a na poskytovanie prístupu na internet je potrebná verejná IP adresa.

    Predpokladajme, že ak existuje 3 000 zariadení, ktoré potrebujú prístup na internet, organizácia musí kúpiť 3 000 verejných adries, čo bude veľmi nákladné.
    Dynamic NAT – Pri tomto type NAT sa neregistrovaná IP adresa prekladá na registrovanú (verejnú) IP adresu zo skupiny verejných IP adries. Ak adresa IP oblasti nie je voľná, paket sa zahodí, pretože na verejné adresy je možné preložiť iba pevný počet súkromných adries IP.

    Predpokladajme, že ak existuje skupina 2 verejných IP adries, potom je možné v danom čase preložiť iba 2 súkromné ​​IP adresy. Ak chce 3. súkromná IP adresa pristupovať na internet, paket sa zahodí, preto je veľa súkromných IP adries mapovaných do skupiny verejných IP adries. NAT sa používa, keď je pevne stanovený počet používateľov, ktorí chcú mať prístup na internet. To je tiež veľmi nákladné, pretože organizácia musí kúpiť veľa globálnych IP adries, aby vytvorila fond.
    Port Address Translation (PAT) – Toto je tiež známe ako preťaženie NAT. V tomto prípade je možné preložiť mnoho miestnych (súkromných) adries IP na jednu registrovanú adresu IP. Čísla portov sa používajú na rozlíšenie prevádzky, t. j. ktorá prevádzka patrí ku ktorej IP adrese. Toto sa používa najčastejšie, pretože je to nákladovo efektívne, pretože tisíce používateľov sa môžu pripojiť k internetu iba pomocou jednej skutočnej globálnej (verejnej) adresy IP.

Výhody NAT -

spracovanie výnimiek v jazyku Java
  • NAT zachováva legálne registrované IP adresy.
  • Poskytuje súkromie, pretože IP adresa zariadenia, odosielanie a prijímanie prevádzky, bude skrytá.
  • Eliminuje prečíslovanie adries, keď sa sieť vyvíja.

Nevýhoda NAT -

  • Preklad má za následok oneskorenie prepínacej cesty.
  • Niektoré aplikácie nebudú fungovať, keď je povolená NAT.
  • Komplikuje tunelovanie protokolov, ako je IPsec.
  • Router, ktorý je zariadením sieťovej vrstvy, by tiež nemal zasahovať do čísel portov (prepravná vrstva), ale musí tak urobiť kvôli NAT.