НАС - шта је то? НАС подешавање

, Нетворк Аддресс Транслатион (НАТ) и представља метод прерасподела један адресни простор на други променом информационог мрежну адресу у ИП (Интернет Протоцол). То јест, заглавље се променила у време када су у транзиту кроз усмеравање уређаја. Овај метод је првобитно коришћен за преусмеравање саобраћаја једноставност у ИП-мрежама, сваки домаћин без Ренумерисање. Он је постао популаран и важно средство за очување и дистрибуцију глобалног адреса простора у условима недостатка ИПв4 адресе.

НАС - шта је то?

Оригинални Употреба Нетворк Аддресс Транслатион је мапирање сваку адресу из једне адресе на одговарајући адресу у другом простору. На пример, потребно је да пружалац Интернет услуга није променило, а корисник није у могућности да јавно објави нови пут до мреже. Под условима предвидљиво глобални трошење ИП адреса простор НАС технологија се све више користи од краја 1990-их у комбинацији са ИП-енкрипција (што је метод транспорта неколико ИП адресе на истом простору). Овај механизам је имплементиран у рутирање уређај који користи превод табеле статефул да прикажете "скривене" адресе на једну ИП-адресе, и отпрема одлазне ИП-пакете за излаз. Тако, они су приказане долазе из рутирање уређаја. Ин Реверсе комуникација канала одговори су приказани у изворном ИП-адресе помоћу правила сачуване у преводу табелама. Правила сто превод, заузврат, збринути након кратког периода, ако је нова саобраћај не ажурира свој статус. Ово је основни механизам НАТ. То је то значи?

Овај метод вам омогућава да комуницирају путем рутера само када је веза се у шифрованом мрежом, као што креира табелу превод. На пример, веб претраживач у оквиру мреже могу да претражују сајт у иностранству, али, уколико се не инсталира ван, не може отворити ресурс, која се налази у њему. Ипак, већина НАТ уређаја данас омогућавају администратор мреже да подесите ставку превод табелу за трајно коришћење. Ова функција се често назива статичком НАТ или форвард портове и омогућава саобраћај потиче из "изван" мреже до одредишта домаћина у кодираном мрежи.

Због се користи популарност овог метода за очување ИПв4 адресни простор, НАТ термин (то је оно што је заправо - изнад), постао је готово синоним за методом шифровања.

Јер НАС мења информацију адреса ИП-пакета, има озбиљне импликације за квалитет интернет везе, и захтева посебну пажњу на детаље његове примене.

Методе Користећи НАС разликују једни од других у свом нарочито понашање у различитим случајевима који укључују утицај на мрежни саобраћај.

osnovni НАС

Најједноставнији тип Нетворк Аддресс Транслатион (НАТ) омогућава емитују ИП-адресе "један-на-један." РФК 2663 је главни тип емисије. У овој врсти промене само ИП-адресе и вредност ИП заглавља. Главне врсте превода може да се користи за повезивање два ИП-мрежа које су неспојиве баве.

НАС - је да повезује "један-на-многе"?

Већина сорти од НАС конзерва карта више приватних домаћини на један јавно означен ИП адреса. У типичном конфигурацијом, локална мрежа користи један од именованих "приватних" ИП-Подмрежа адресе (РФЦ 1918). Рутер на тој мрежи има приватну адресу у овом простору.

Рутер се повезује на Интернет преко "јавна" адресе додељене ваш ИСП. Као саобраћај прелази из локалне мреже на Интернет адреси извора сваком пакету је преведена на лету из приватних адресе у јавности. Рутер прати основне податке о свакој активне везе (нарочито адреса дестинација и порт). Када се одговор врати на њега, он користи податке за повезивање који се чувају у току одлазног фази да се одреди приватну адресу интерне мреже на коју да пошаље одговор.

Једна од предности ове функционалности је да служи као практично решење за предстојеће исцрпљивања ИПв4 адресе простора. Чак и велике мреже могу бити повезани на Интернет преко једне ИП-адресе.

Све датаграм пакети за ИП мрежа заснованих има 2 ИП-адресе - извор и одредиште. Типично, пакети пролазе из приватне мреже у јавну мрежу, имати изворни адресу пакета, промена током транзиције из јавне мреже у приватном леђа. Више комплексне конфигурације су могуће.

karakteristike

Функција НАС може имати неке посебне карактеристике. Да би се избегле тешкоће је како да преведе вратили пакети захтевају од својих даље модификације. Огромна већина интернет саобраћаја пролази кроз протоколе ТЦП и УДП, а бројеви портова се мењају, тако да је комбинација ИП-адресе и броја порта у обрнутом смеру почиње да се мапира податке.

Протоколи који се не заснивају на ТЦП или УДП, захтевају различите методе превођења. Контрола Порука Интернет протокол (ИЦМП), као по правилу, у корелацији са преносе податке са постојећом везом. То значи да они треба да буду приказане користећи исту ИП адресу и број сет почетку.

Шта би требало да размотре?

Конфигурисање НАТ на рутеру не му дају могућност везе "од краја до краја." Стога, ови рутери не могу да учествују у неким Интернет протоколе. Услуге које захтевају покретање ТЦП веза са спољном мрежом или корисницима без протокола може бити недоступна. Ако НАТ рутер не даје много труда да подржи такве протоколе, долазни пакети не може да достигне своје одредиште. Неки протоколи може да прими један превод између учешћа домаћини ( "пасивни режим» ФТП на пример), понекад уз помоц апликације пролаз, али веза се успоставља када су системи су одвојени од Интернета користећи НАС. Користећи НАС такође компликује такве "Туннелинг" протоколе, као што је ИПсец, јер мења вредности у заглављу, који су у интеракцији са захтевом преглед интегритета.

Садашњи проблем

Једињење "од краја до краја" је основни принцип на Интернету, постоји од његовог развоја. Тренутно стање мреже показује да НАС представља кршење овог принципа. Специјалисти постоји озбиљна забринутост због широко распрострањене употребе ИПв6-у Нетворк Аддресс Транслатион, и поставља проблем како да ефикасно елиминише.

Због ефемерно табела статефул емитују НАТ рутера, унутрашњи мрежни уређаји изгубити ИП-везу, као по правилу, у веома кратком временском периоду. Осим чињенице да такав НАС у рутеру, не можете заборавити ову чињеницу. Ово озбиљно смањује време рада компактних уређаја који раде на батерије и акумулаторе.

скалабилност

Поред тога, када се користи НАТ прате само портове који се могу брзо исцрпи интерне апликације користећи вишеструке истовремене конекције (на пример, хттп-захтеви за веб странице са великим бројем уграђених објеката). Овај проблем се може ублажити праћењем одредишта ИП-адресе поред луке (дакле један локални прикључак је подељен више рачунарима).

потешкоћа

Пошто су сви интерни адресе маскиран као јавна, спољни домаћини постаје немогуће да се покрене веза са специфичан унутрашњи чвор без посебних конфигурација на зид (који је да преусмери веза са специфичан лука). Апликације као што су ИП-телефоније, видео конференције, и ове услуге морају да користе НАТ технике пролаз за нормално функционисање.

Адреса повратак и порт превод (Рапт) омогућава домаћина, од којих је прави ИП адреса варира с времена на време, да остане доступан као сервер са фиксном ИП-адресе кућне мреже. У принципу, требало би да омогући формирање сервери за одржавање везе. Упркос чињеници да је ово није савршено решење проблема, то би могао бити још један користан алат у арсеналу администратор мреже да реши проблем, како да подесите НАТ на рутеру.

Порт Адреса Превод (ПАТ),

Имплементација цисцо Рапт Порт Аддресс Транслатион (ПАТ), који приказује неколико приватних ИП адресу као један од јавности. Више адреса може бити приказан као адресу, јер је сваки од њих прати по броју порта. ПАТ користи јединствене бројеве извор портова на унутрашњем глобалног ИП, за разлику правац преноса података. Ови бројеви су 16-битни цели бројеви. Укупан број интерних адреса које могу превести у једну појаву, у теорији може достићи 65536. стварног броја портова који могу бити додељене једне ИП-адресе, је око 4000. Генерално, ПАТ покушава да сачува оригиналну луку "оригинал". Ако је већ у употреби, порт Адрес Превод додељује први доступан број порта почевши од почетка одговарајућих група - 0-511, 512-1023, или 1024-65535. Када више нема доступних портова и има више од једног спољног ИП адресу, Пат сели у следећи покушати да идентификују изворни порт. Овај процес се наставља све док нема више података.

Приказује адресе и порта Цисцо спровела сервис који комбинује лука Аддресс Транслатион подаци тунел ИПв6 пакета преко ИПв4 интранет. У ствари, неформални алтернативни ЦарриерГраде НАТ и ДС Лите која подржава ИП Аддресс Транслатион / порт (и, самим тим, подржао НАТ подешавање). Тако, она избегава проблеме у инсталацији и одржавању везе, а такође пружа транзициони механизам за ИПв6 распоређивање.

превод метода

Постоји неколико начина да се спроведе превод мрежне адресе и порта. У неким апликацијама, протоколи које апликације користе за рад са ИП-адреса, која ради у шифрованом мрежи, потребно је да дефинишете екстерни адресу НАТ (који се користи на другом крају везе), и, штавише, често је неопходно да студирају и класификује тип преноса. Обично се то ради зато што је пожељно да се успостави директан канал за комуникацију (или сачувати несметано пренос података преко сервера или да побољша учинак) између два клијента, од којих оба су индивидуалне НАТ.

За ту сврху, (како да подесите НАТ) у 2003. години развио посебан протокол РФЦ 3489 једноставан прелаз УДП обезбеђује кроз НАТС. Данас је застарела, јер ове методе данас су недовољна да би ваљано оцењује рад многих уређаја. Нове методе су стандардизовани у РФЦ 5389 протокол, који је развијен у октобру 2008. године. Ова спецификација је сада познат као СессионТраверсал и алат за НАТ.

Креирање двосмерну комуникацију

Сваки пакет садржи ТЦП и УДП ИП соурце адресу и број порта, као и координате одредишта луке.

За такве јавних служби као функционални сервера е-поште, број порта је важно. На пример, лука 80 је повезан са софтвером, веб сервер, и 25 - на СМТП маил сервер. јавна ИП-адреса сервера је такође од суштинског значаја, као што поштанску адресу или број телефона. Оба ових параметара би требало да буде аутентично позната свим чворовима које ће повезати.

Приватна ИП-адресе имају смисла само у локалним мрежама где се користе, као и домаћин порта. Портови су јединствени крајње тачке веза на домаћина, тако да је веза преко НАТ подржан од стране комбиновани лука мапирање и ИП-адресе.

ПАТ (порт АддрессТранслатион) решава сукобе који могу настати између два различита домаћина користећи исти број извора порта за успостављање јединствене везе у исто време.