network address translation tutorial with examples
Ce este traducerea adreselor de rețea (NAT):
In acest Seria de tutoriale explicite de formare în rețea , am explorat Diferențe între modem și router în detaliu în tutorialul nostru anterior.
În acest tutorial, vom explora conceptul de traducere a adreselor de rețea (NAT), analizând necesitatea introducerii acestuia, beneficiile, tipurile și metodele de implementare.
În sistemul de rețea de calculatoare, NAT este introdus ca metodologie de salvare atunci când spațiul de adrese IPv4 se epuiza.
Ce veți învăța:
Ce este NAT?
NAT este procesul de reatribuire a spațiului de adresă IP unic într-un altul prin modificarea datelor de adresă de rețea din antetul IP al pachetului de date în timp ce călătoresc printr-o rețea către nodul de destinație.
În general, NAT funcționează pe un router sau gateway și interconectează două rețele între ele prin traducerea adreselor private în adresele înregistrate înainte ca datele să fie transmise către o altă rețea.
cum să fii programator pentru începători
NAT are potențialul de a difuza o singură adresă IP către rețeaua publică în numele întregii rețele interne. Aceasta prevede caracteristica securității prin ascunderea eficientă a adresei IP generale a rețelei private în spatele acelei adrese solo.
Astfel NAT oferă dubla caracteristică a traducerii adreselor și a securității pentru sistemele de rețea.
De ce NAT?
În orice sistem de rețea pentru comunicarea între computer și serverele web prin Internet, avem nevoie de o adresă IP unică de fiecare dată, care este un număr de 32 de biți utilizat pentru a localiza computerul sau dispozitivul de rețea pe care doriți să îl contactați în rețea.
În ultimele decenii, în timp ce foloseam schema de adresare IPV4, existau 2 ^ 32 înseamnă că 4,3 miliarde de adrese unice ar putea fi atribuite dispozitivelor în scopul comunicării. Dar adresele disponibile de fapt erau mai mici decât acestea, deoarece unele erau scutite deoarece erau utilizate pentru difuzare, testare și unele scopuri militare rezervate.
Prin urmare, adresele rămase erau undeva la 3,2 miliarde. Se pare că este un număr foarte mare, dar datorită creșterii utilizării internetului în toate domeniile, cum ar fi rețelele de domiciliu, scopul afacerii, vizionarea videoclipurilor online; partajarea datelor etc. adresele erau aproape de epuizare.
Soluția la această limitare a schemei de adresare IPV4 este recrearea sistemului de adresare astfel încât să existe mai multe opțiuni pentru alocarea adreselor. Acest lucru se poate face prin introducerea schemei de adresare IPV6.
Dar procesul de implementare a durat câțiva ani, deoarece acest lucru necesită modificarea infrastructurii generale a sistemului de rețea.
Între timp, NAT este introdus și implementat pe scară largă peste tot, ceea ce permite unui dispozitiv de rețea precum un router să se comporte ca un agent între Internet și rețeaua privată. Înseamnă că o adresă IP unică poate fi utilizată pentru a simboliza clasa generală a dispozitivelor de rețea, cum ar fi computerele.
Tipuri de NAT
# 1) NAT static : Este, de asemenea, cunoscut sub numele de unu la unu NAT. În acest tip de NAT, numai adresele IP și suma de verificare a antetului sunt modificate între adresa generală a rețelei. Acestea sunt implementate pentru interconectarea a două rețele IP distincte care au adresare incompatibilă.
( imagine sursă )
# 2) NAT dinamic : În acest tip de NAT, maparea IP dintr-o rețea privată neînregistrată se face cu adresa IP unică a rețelei înregistrate din clasa adreselor IP înregistrate.
# 3) Supraîncărcarea NAT : Este, de asemenea, un tip de NAT dinamic, care este, de asemenea, denumit NAT unu la mai mulți.
În acest tip de NAT, pachetele care călătoresc în rețea de la rețeaua privată la o rețea publică înseamnă că Internetul va avea o modificare a adresei surse a pachetului de date și atunci când pachetele sunt readuse din rețeaua publică în rețeaua privată vor avea o modificare a adreselor IP de destinație.
În plus față de sursă sau destinație, adresa IP a pachetelor are numerele de port modificate sau diferite cu fiecare pachet de date, astfel încât să se evite orice vagitate în traducere. Astfel, această combinație de număr de port și adresa IP modificată este mapată cu IP-ul rețelei private înregistrate.
# 4) NAT suprapus: Uneori, într-un sistem de rețea, adresele IP înregistrate utilizate de rețeaua internă sunt utilizate și de o altă rețea și sunt IP-uri înregistrate ale acelei rețele.
Prin urmare, în acest caz, routerul păstrează un tabel de căutare cu el însuși, astfel încât să poată captura astfel de cazuri și să le poată schimba cu adresele IP unice înregistrate.
Ruterul NAT traduce adresele IP pentru adresele IP interne și externe înregistrate pentru rețeaua privată.
Cum funcționează NAT?
Înainte de a trece prin lucru, să înțelegem câteva terminologii utilizate în NAT:
- În interiorul adresei locale : Este adresa IP privată a rețelei private.
- În interiorul adresei globale : Este adresa IP publică înregistrată alocată gazdei rețelei private atunci când inițiază comunicarea cu rețeaua externă.
- Adresă externă globală : Este adresa IP înregistrată alocată gazdei pe Internet.
- Adresa locală externă : Este adresa IP locală alocată gazdei de pe domeniul public.
- Adresa utilizată de dispozitivele de rețea internă pentru a comunica între ele intern este cunoscută ca adresă locală internă.
- Adresa utilizată de dispozitivele din rețeaua internă pentru a comunica cu dispozitivele din rețeaua externă este cunoscută ca o adresă locală externă.
- Adresa utilizată de dispozitivele de rețea externe pentru a comunica cu dispozitivele din rețeaua privată este adresa globală internă.
- Adresa utilizată de dispozitivele externe pentru a comunica între ele este în afara adresei globale.
- Ori de câte ori orice organizație a construit un sistem de rețea, furnizorul de servicii de internet le va atribui grupul de adrese IP. Gama de adrese alocate include adrese IP înregistrate și unice, cunoscute ca adrese globale din interior.
- Clasa neînregistrată de adrese IP private este formată din adrese locale externe care sunt implementate de către routerele NAT și din adrese locale care sunt utilizate de rețeaua locală cunoscută și sub numele de domeniu stub.
- Adresa locală externă este utilizată pentru a traduce adresele IP unice ale dispozitivelor de rețea pentru rețeaua publică.
- Majoritatea dispozitivelor de rețea din rețeaua LAN utilizează adrese locale pentru comunicarea dintre ele și, în general, nu necesită traducere. Acum, atunci când orice dispozitiv din domeniul stub trebuie să comunice cu o altă rețea, pachetul va călători prin routerul NAT.
- Acum, routerul NAT va căuta în tabelul de rutare pentru a afla că are sau nu intrarea pentru adresa de destinație. Dacă da, atunci traduce pachetul și face o intrare pentru acesta în tabelul de traducere a adreselor. Dacă adresa nu este găsită, atunci pachetul este refuzat.
- Utilizând adresa globală din interior, routerul va direcționa pachetul de date către destinație.
- Acum, gazda finală ca PC-ul în rețeaua publică transmite un pachet de date către rețeaua privată. De data aceasta adresa de origine este în afara adresei globale, iar adresa de primire este un tip de adresă globală internă.
- Din nou, routerul NAT va căuta în tabelul de traducere și va afla că adresa de destinație este sau nu în tabel și apoi va trasa adresa IP către acel domeniu stub căruia îi aparține.
- Traducerea adresei globale interioare a pachetului în adresa locală internă se face și este livrată la capătul gazdei de destinație.
- Așa cum s-a menționat anterior, NAT utilizează caracteristica protocolului TCP / IP de a utiliza pachetul IP cu porturi TCP sau UDP cu câmpul de antet IP modificat în scopul traducerii.
Deci antetul pachetului IP va conține următoarele câmpuri:
Sursa adresei - Adresa IP a computerului gazdă inițiator, cum ar fi 192.178.120.10
Port sursă - Numărul de port TCP sau UDP alocat de computerul inițiator, cum ar fi Portul 1020
Adresa de destinație - Adresa IP a calculatorului receptor, cum ar fi 172.145.57.20
Portul de destinație - Portul TCP sau UDP pe care gazda inițiativă l-a solicitat gazdei receptorului să se deschidă ca 4281.
Alocarea numărului de port este necesară deoarece asigură că corelația dintre cele două PC-uri are identificatorul unic.
Exemplu NAT
În exemplul de mai jos, gazda din interior (172.168.20.10) dorește să comunice cu lumea exterioară, iar adresa serverului web de destinație este 192.100.20.2. Apoi va trimite un pachet de date către routerul gateway NAT-activat al rețelei pentru o comunicare ulterioară.
Routerul gateway învață adresa IP sursă a pachetului și caută în tabel dacă pachetul îndeplinește condiția pentru traducere. Routerul gateway menține o listă de control acces (ACL) care localizează gazdele autentificate în scopul traducerii rețelei interne.
Astfel va traduce adresa IP locală internă într-o adresă IP globală internă care este aici este 192.100.10.25. Apoi va salva această traducere în tabelul NAT și routerul gateway va direcționa pachetul către destinație.
Când serverul web al internetului revine la cerere, pachetul va reveni la adresa IP globală 192.100.10.25 a routerului.
Acum, routerul gateway va căuta din nou în tabelul NAT pentru a afla adresa IP tradusă corespunzătoare adresei globale. Apoi îl traduce la adresa locală din interior și apoi pachetul de date este livrat gazdei la adresa IP 172.168.20.10. Dacă nu se găsește o potrivire în tabel, atunci pachetul este aruncat.
Cum funcționează imaginea NAT:
NAT Supraîncărcare sau traducere adresă port
Aceasta este practic utilizată de routerele de bandă largă de acasă pentru a mapa adresa IP neînregistrată de la rețeaua privată la o adresă IP înregistrată solo din domeniul public.
Traducerea adresei portului trasează mai multe adrese IP private neînregistrate într-o adresă IP solo publică înregistrată utilizând porturi distincte. Pentru a face diferența între diferitele traduceri efectuate în rețeaua de domiciliu, PAT va implementa numere de port exclusive către adresele IP globale din interior.
Să presupunem că pentru o rețea de domiciliu, atunci când un computer gazdă va încerca să acceseze Internetul, routerul NAT va aloca numărul portului la adresa IP sursă.
Ar putea exista mai multe PC-uri la o instanță de timp a rețelei de domiciliu care utilizează Internetul, astfel PAT garantează că PC-ul client va folosi un număr de port distinct de fiecare dată când inițiază o nouă sesiune cu serverul de pe Internet.
Acum, ca răspuns, routerul va direcționa pachetul de date pe baza numărului portului sursă, care este acum transformat în numărul portului de destinație. Întregul fenomen asigură, de asemenea, securitatea sesiunii de comunicare, deoarece pachetul este readus în răspunsul la o cerere ridicată de client.
Tabel de suprasarcină NAT
În interiorul adresei IP locale | În interiorul adresei IP globale | Adresa IP globală externă | Adresa IP locală externă |
---|---|---|---|
10.20.10.2:1666 | 192.134.30.4:1666 | 192.134.20.2:80 | 192.134.20.2:80 |
10.20.10.3:2444 | 192.134.30.4:2444 | 192.134.40.3:80 | 192.134.40.3:80 |
Din figura de mai sus, se arată că supraîncărcarea NAT utilizează numerele de port sursă exclusive de pe adresele IP globale din interior pentru a discrimina între traduceri, deoarece numărul de port 1666 și respectiv 2444 este utilizat pentru a localiza pachetul de date.
Aici adresa sursă este adresa IP locală din interior, menționată în tabel, iar adresa de destinație este adresa IP locală exterioară cu numărul de port 80, deoarece accesează internetul prin HTTP.
La capătul routerului NAT, supraîncărcarea NAT modifică adresa sursă în adresa IP globală internă așa cum se arată în tabelul de mai sus, iar adresa de destinație este acum cunoscută sub numele de adresa IP globală externă.
NAT dublu
Double NAT este o situație în care mai multe dispozitive de rețea, cum ar fi un router într-o rețea privată, efectuează traducerea adreselor de rețea.
Cel mai simplu exemplu este atunci când un modem DSL și un router Wi-Fi sunt conectate într-o rețea cu NAT activat în fiecare dintre ele. Dispozitivele gazdă conectate la rețeaua publică printr-un router Wi-Fi.
În acest scenariu, PC-urile nu vor putea accesa Internetul, deoarece routerul nu are o adresă IP publică proprie, în timp ce are o adresă IP privată limitată în gama rețelei modemului DSL.
Cum se rezolvă problema dublului NAT
Există diverse modalități de a rezolva problema NAT dublă, dar soluția care va funcționa exact va depinde de tipul de configurare a rețelei.
# 1) Setați routerul wireless în modul cu punte : Înseamnă că accesați interfața web a routerului și dezactivați manual funcția NAT și DHCP a routerului wireless.
Dacă ambele funcții vor fi dezactivate atunci când modul este cunoscut sub numele de modul bridged și apoi configurați redirecționarea portului funcția pe modem pentru a rezolva problema Double NAT.
Captura de ecran de mai jos va arăta modul Bridged activat în router pentru a depăși problema Double NAT.
( imagine sursă )
# 2) Creați conexiune PPPoE între router și modem: Acest lucru nu este acceptat de toți furnizorii de servicii Internet, dar este unul dintre cele mai bune moduri de a rezolva problema Double NAT. Accesați setările WAN din interfața web a routerului și apoi verificați pentru a marca PPPoE pentru a configura conexiunea WAN. Acest lucru va ocoli NAT-ul din modem.
# 3) Activați DMZ în modem: Acest lucru vă va conecta routerul cu caracteristica DMZ direct la Internet și va ocoli setările de conexiune IP, firewall și conexiune DHCP ale routerului NAT și astfel dispozitivele vor primi automat valorile de la router.
Pașii sunt următorii:
- În primul rând conectați-vă la interfața web a routerului și aflați adresa IP WAN a routerului.
- Acum, în al doilea rând, conectați-vă la setările administrative ale modemului și la setările DMZ ale modemului setați adresa WAN a routerului ca adresă IP. Acest lucru va permite redirecționarea portului și traficul va fi direcționat către gazda client setată.
Router NAT
Un router NAT generează o rețea de adrese IP pentru rețeaua locală și interconectează rețeaua LAN cu rețeaua publică care este Internetul. NAT-ul executat de router va permite mai multor PC-uri sau dispozitive gazdă din rețeaua LAN din partea din spate a routerului să comunice cu rețeaua WAN, adică Internetul.
Routerele NAT sunt utilizate în scopuri casnice și industrii la scară mică, deoarece routerul apare pe internet ca o gazdă solo cu o adresă IP solo. Acest lucru reflectă în mod eficient faptul că PC-urilor din rețeaua locală a routerului li se va aloca o singură adresă IP la același interval de timp.
Router NAT ( imagine sursă )
Securitate inerentă a routerului NAT
Routerele NAT au această caracteristică că vor funcționa ca un dispozitiv firewall hardware în rețea și protejează rețeaua LAN împotriva oricărui tip de trafic nedorit și neobișnuit care poate dăuna rețelei.
Astfel, acționează ca un filtru între Internet și rețeaua LAN privată și permite să treacă numai acele traficuri care sunt autorizate să intre în rețea.
Cum functioneazã? Întrucât routerul interconectează rețeaua LAN la Internet, este martor la toate pachetele de date trimise către internet din rețeaua LAN. Routerul păstrează o tabelă de conexiune internă cu el însuși și salvează fiecare dintre adresele IP de destinație ale pachetului și numărul de port alocat în acesta. Ulterior, își alocă propria adresă IP și numărul de port pachetului pentru confirmarea traficului de reîntoarcere.
În cele din urmă, salvează informațiile finale ale pachetului de date împreună cu adresa IP și numărul portului în tabelul său actual de conexiune. Când oricare dintre pachetele de date aterizează pe router de pe Internet, routerul îl va examina în tabelul de conexiune curent, pachetul care a sosit este dorit pentru rețeaua LAN, verificându-se în tabel.
Dacă se găsește adresa IP echivalentă și numărul portului, acesta îl direcționează către computerul de destinație al rețelei LAN. Și dacă nu se găsește potrivirea, atunci routerul va arunca pachetul de date și îl va eticheta ca trafic nedorit.
În acest fel, routerul NAT vă protejează conexiunea cu rețeaua externă și, de asemenea, în cazul în care este conectat un singur dispozitiv într-o rețea LAN. Deci, cu routerul NAT configurat în rețea, niciunul dintre viermi și virusul rău intenționat nu vă pot afecta rețeaua.
Caracteristici de securitate a routerului NAT
Avantajele NAT:
- Prin gestionarea și reutilizarea adreselor IP, NAT poate preveni epuizarea schemei de adresare IPV4.
- Acesta asigură securitatea rețelei private din lumea exterioară prin păstrarea secretului adresei IP sursă și destinație din rețeaua externă.
- Acesta prevede un sistem de rețea flexibil.
- Organizațiile de rețea privată utilizând NAT pot utiliza gama IP la alegerea lor pentru construirea rețelei interne, indiferent de furnizorul de servicii al interfeței publice.
Limitări ale NAT:
- Deoarece NAT va examina toate pachetele de date de intrare și ieșire pentru a menține tabelul de conexiune și o altă înregistrare de date în memoria procesorului, astfel încât procesul general va necesita o capacitate de stocare imensă și consumă mult timp.
- Toate dispozitivele de rețea și sistemele de rețea nu sunt compatibile cu tehnologia NAT, prin urmare nu vor funcționa peste tot în toate scenariile.
- Datorită schimbării adreselor IP ale dispozitivului de mai multe ori în timpul procesului NAT, uneori devine foarte dificil să se urmărească accesibilitatea IP de la capăt la cap a componentelor de rețea.
- NAT provoacă întârzieri neașteptate în sistemul de comunicații.
Ce protocol sigur este recomandat pentru NAT: Nu există un astfel de set specificat de protocoale care să fie utilizat în mod specific pentru NAT. Dar traducerea face parte din suita de protocol Internet (IP). De asemenea, protocolul TCP este utilizat pentru traducere în timpul efectuării NAT de către routere.
În afară de aceste protocoale, în funcție de scenariul de rețea, sunt folosite diferite seturi de protocoale precum ICMP, UDP și IPSec, care sunt deja explicate în tutorialele anterioare.
Concluzie
Din acest tutorial, am înțeles motivul introducerii procesului de traducere a adresei de rețea în sistemul de rețea al computerului și semnificația acestuia.
De asemenea, am învățat cu ajutorul diferitelor exemple și figuri, tipurile și funcționarea NAT.
Lectură recomandată
- LAN fără fir IEEE 802.11 și 802.11i și standarde de autentificare 802.1x
- 7 moduri de a remedia eroarea „Gateway-ul implicit nu este disponibil”
- Modem Vs Router: Cunoașteți diferența exactă
- Ghid de evaluare și gestionare a vulnerabilității în rețea
- Ce este cheia de securitate a rețelei: cum să o găsiți pentru router, Windows sau Android
- Ce este virtualizarea? Exemple de virtualizare în rețea, date, aplicații și stocare
- Pași și instrumente de bază pentru depanarea rețelei
- Ce este securitatea rețelei: tipurile și gestionarea sa