By: adminPosted on

<< Back to Technical Glossary

Network Address Translation Definition

Network Address Translation (Nat) on prosessi, jonka avulla yksi, ainutlaatuinen IP-osoite voi edustaa kokonaista tietokoneryhmää. Verkko-osoitteen kääntämisessä verkkolaite, usein reititin tai Nat-palomuuri, antaa yksityisverkossa olevalle tietokoneelle tai tietokoneille julkisen osoitteen. Tällä tavoin verkko-osoitteen kääntäminen mahdollistaa sen, että yksittäinen laite toimii välittäjänä tai asiamiehenä paikallisen, yksityisen verkon ja julkisen verkon eli internetin välillä. NAT: n päätarkoitus on säilyttää käytössä olevien julkisten IP-osoitteiden määrä sekä turvallisuuden että taloudellisten tavoitteiden kannalta.

tämä kuva kuvaa verkko-osoitteen kääntämistä (NAT) ja kaikkien laiteosoitteiden synkronointia suojatulle palvelimelle.

verkko-osoitteen käännös Usein kysyttyä

mikä on verkko-osoitteen käännös?

Network Address Translation (Nat) säilyttää IP-osoitteet mahdollistamalla rekisteröimättömiä IP-osoitteita käyttävien yksityisten IP-verkkojen pääsyn verkkoon. Ennen kuin NAT välittää paketteja yhdistämiensä verkkojen välillä, se muuntaa Yksityiset sisäisen verkon osoitteet laillisiksi, globaalisti ainutlaatuisiksi osoitteiksi.

NAT-konfiguraatiot voivat paljastaa ulkomaailmalle vain yhden IP-osoitteen koko verkosta osana tätä ominaisuutta, jolloin koko sisäinen verkko piilotetaan tehokkaasti ja se tarjoaa lisäturvaa. Verkko-osoitteen kääntäminen toteutetaan tyypillisesti etäyhteysympäristöissä, sillä se tarjoaa kaksi toimintoa, osoitteen säilyttämisen ja parannetun turvallisuuden.

mikä on verkko-osoitteen kääntämisen tarkoitus?

verkottumisjärjestelmä vaatii yksilöllisen IP-osoitteen voidakseen kommunikoida Internetin kanssa. Tämä 32-bittinen numero tunnistaa ja paikantaa verkkolaitteen, jotta käyttäjä voi kommunikoida sen kanssa.

menneiden vuosikymmenten IPV4-osoitejärjestelmässä saatiin teknisesti käyttöön miljardeja näitä ainutlaatuisia osoitteita, mutta kaikkia ei voitu osoittaa tietoliikennelaitteisiin. Sen sijaan jotkin niistä vapautettiin, ja niitä käytettiin testaukseen, radiolähetyksiin ja tiettyihin varattuihin sotilastarkoituksiin. Vaikka tästä jäi yli 3 miljardia viestintään, Internetin yleistyminen on merkinnyt sitä, että osoitteet olivat lähellä ehtymistä.

IPv6-osoitejärjestelmä otettiin käyttöön ratkaisuna tähän IPv4-osoitejärjestelmän heikkouteen. IPv6 luo osoitejärjestelmän uudelleen, joten osoitteiden jakamiseen on enemmän vaihtoehtoja, mutta verkkojärjestelmän infrastruktuurin muuttaminen ja käyttöönotto on vienyt useita vuosia. NAT otettiin käyttöön Cisco sillä välin ja laajalti käytössä.

miten verkko-osoitteen käännös toimii

verkko—osoitteen käännös sallii yksittäisen laitteen, kuten Nat-palomuurin tai NAT-reitittimen tai muun verkko-osoitteen käännöslaitteen, toimia välittäjänä julkisen verkon ja yksityisten verkkojen-internetin ja minkä tahansa paikallisverkon-välillä. Tämä mahdollistaa sen, että koko ryhmä laitteita edustaa yksi ainutlaatuinen IP-osoite, kun ne tekevät mitään verkon ulkopuolella.

NAT toimii kuin suuren yrityksen vastaanottovirkailija, jolla on tarkat ohjeet siitä, mitkä puhelut ja vierailijat pysyvät ulkona, joutuvat odottamaan tai lähettävät läpi ja minne heidän pitäisi mennä. Voit esimerkiksi kertoa vastaanottovirkailijalle, ettei saa lähettää vierailijoita tai puheluita ilman pyyntöäsi, kunnes odotat jotain erityistä; voit sitten jättää ohjeet siitä, että annat kyseisen asiakkaan viestinnän läpi.

asiakas soittaa yrityksen päänumeroon, koska kyseinen julkinen numero on ainoa, jonka kukaan tietää. He kertovat vastaanottovirkailijalle, että heidän on puhuttava kanssasi, ja vastaanottovirkailija a) tarkistaa ohjeet ja tietää, että haluat puhelun välitettävän, ja b) sovittaa laajennuksesi luetteloon, jolla tiedot lähetetään oikeaan paikkaan. Soittaja ei saa yksityislinjaasi.

verkko-osoitteen käännös toimii samalla tavalla. Pyyntö saapuu julkiseen IP-osoitteeseen ja-porttiin, ja NAT-ohjeet lähettävät sen minne sen pitäisi mennä paljastamatta kohteiden yksityisiä IP-osoitteita.

nat Network Address Translation Example

As a Nat network address translation example, an inside host may want to communicate with a destination network address translation web server address in the outside world. Lisätietoja varten se lähettää tietopaketin verkon Nat gateway-reitittimeen.

Nat-yhdyskäytäväreititin määrittää, täyttääkö paketti käännöksen ehdon oppimalla paketin lähde-IP-osoitteen ja katsomalla sen taulukosta. Se voi paikantaa todennetut isännät sisäisen verkon käännöstarkoituksiin access control list (ACL) – listallaan ja täydentää käännöksen tuottaen sisäisen globaalin IP-osoitteen sisäisestä paikallisesta IP-osoitteesta.

lopulta Nat-yhdyskäytäväreititin ohjaa paketin perille tallennettuaan käännöksen NAT-taulukkoon. Paketti palaa reitittimen yleiseen IP-osoitteeseen, kun internetin www-palvelin palaa pyyntöön. Viitaten takaisin Nat-taulukkoon reititin voi määrittää, mikä käännetty IP-osoite vastaa mitä maailmanlaajuista osoitetta, kääntää sen sisällä olevaan paikalliseen osoitteeseen ja toimittaa datapaketin isännälle IP-osoitteessaan. Datapaketti hylätään, jos osumaa ei löydy.

Verkko-Osoitteenmuunnoksen tyypit

Nat: ia on monenlaisia ja se voi toimia monella tavalla.

Staattinen verkko-osoite translation SNAT. SNAT kartat rekisteröimättömiä IP-osoitteita käyttäen 1-1 verkko-osoitteen käännös vastaamaan rekisteröityjä IP-osoitteita. Se on erityisen hyödyllinen silloin, kun laitteeseen on päästävä verkon ulkopuolelta.

dynaaminen verkko-osoitteen käännös DNAT. Tämä Nat-muoto valitsee kohteen rekisteröityjen IP-osoitteiden ryhmästä ja kartoittaa rekisteröimättömän IP-osoitteen rekisteröityyn versioon.

Käänteinen verkko-osoitteen käännös RNAT. RNAT avulla käyttäjät voivat muodostaa yhteyden itseensä Internetin tai julkisen verkon.

ylikuormitus verkko-osoitteen käännös Nat. Tämä tunnetaan myös nimellä NAT overload, port-tason multiplexed NAT, single address NAT tai port address translation (Pat). Tämä dynaaminen NAT – muoto käyttää eri portteja kartoittaakseen useita yksityisiä, paikallisia, rekisteröimättömiä IP-osoitteita yhteen rekisteröityyn IP-osoitteeseen ja erottaakseen mikä liikenne kuuluu mihinkin NAT-IP-osoitteeseen. Port address translation vs network address translation, PAT on usein kustannustehokkain, kun monet käyttäjät ovat yhteydessä Internetiin vain yhden julkisen IP-osoitteen.

päällekkäiset verkko-osoitteen käännökset Nat. Päällekkäisiä NAT voi tapahtua joko kahden organisaation, joiden verkoissa molemmat käyttävät RFC 1918 IP-osoitteita, yhdistyessä tai kun rekisteröidyt IP-osoitteet on osoitettu useisiin laitteisiin tai muuten käytössä useammassa kuin yhdessä sisäisessä verkossa. Molemmissa tapauksissa verkkojen on kommunikoitava, ja organisaatio (t) käyttää päällekkäisiä NAT tämän saavuttamiseksi lukitsematta kaikkia laitteita.

Nat-reititin sieppaa osoitteet ja ylläpitää niistä taulukkoa, jotta se voi korvata ne rekisteröidyillä yksilöllisillä IP-osoitteilla. Verkko-osoitteen käännösreitittimen on sekä käännettävä rekisteröidyt ulkoiset IP-osoitteet niille, jotka ovat ainutlaatuisia yksityisessä verkossa, että käännettävä sisäiset IP-osoitteet rekisteröidyille ainutlaatuisille osoitteille. Se saattaa saavuttaa tämän joko käyttämällä DNS toteuttaa dynaaminen NAT tai staattinen NAT.

verkko-osoitteen käännöskontekstissa sisäverkko, jota yleisesti kutsutaan tynkä-verkkotunnukseksi, on yleensä lähiverkko LAN, joka käyttää IP-osoitteita sisäisesti. Suurin osa tynkä-verkkotunnuksen verkkoliikenteestä on paikallista, pysyen sisäisen verkon sisällä. Tynkä-verkkotunnus voi sisältää sekä rekisteröimättömiä että rekisteröityjä IP-osoitteita.

verkko-osoitteen Käännöskokoonpano

perinteinen Nat-konfiguraatio edellyttää vähintään yhtä liitäntää reitittimessä (Nat ulkopuolella); toista liitäntää reitittimessä (Nat sisällä); ja konfiguroitua sääntökokonaisuutta pakettiotsikoiden IP-osoitteiden ja mahdollisesti hyötykuormien kääntämiseksi.

tässä verkko-osoitteen käännöskokoonpanon esimerkissä se määrittää NAT-reitittimen seuraavasti. Aina kun laitteen sisällä rekisteröimätön (sisällä, paikallinen) IP-osoite tarvitsee kommunikoida (ulkopuolella, Julkinen) verkkoon, reititin muuntaa ne rekisteröimättömät osoitteet asuvat yksityisessä (sisällä) verkossa rekisteröidyt IP-osoitteet.

  • organisaatio saa joukon rekisteröityjä, yksilöllisiä IP-osoitteita, jotka ISP on määrittänyt. Annettua osoiteluetteloa kutsutaan globaalien osoitteiden sisällä.
  • joukkue jakaa rekisteröimättömät, Yksityiset osoitteet yhdeksi pienryhmäksi ja yhdeksi paljon suuremmaksi ryhmäksi. Tynkä-verkkotunnus käyttää suurempaa ryhmää, jota kutsutaan paikallisten osoitteiden sisällä. Nat-reitittimet käyttävät pienryhmää, jota kutsutaan outside local addresseiksi, kääntääkseen julkisen verkon laitteiden ulkopuoliset globaalit osoitteet tai yksilölliset IP-osoitteet.
  • useimmat tynkä-verkkotunnustietokoneet kommunikoivat keskenään käyttämällä sisäisiä paikallisia osoitteita. On sisällä globaaleja osoitteita niille tynkä verkkotunnuksen tietokoneita, jotka kommunikoivat laajasti verkon ulkopuolella, eli ne eivät vaadi kääntämistä.
  • kuitenkin, kun tyypillisen tynkä-verkkotunnustietokoneen, jolla on sisäinen paikallinen osoite, on kommunikoitava verkon ulkopuolella, se lähettää paketin Nat-reitittimeen.
  • Nat-reititin tarkistaa kohdeosoitteen reititystaulukosta. Jos siinä on merkintä kyseiselle osoitteelle, Nat-reititin kääntää paketin ja syöttää kyseisen toiminnon osoitekäännöstaulukkoon. Nat-reititin pudottaa paketin, jos kohdeosoite ei ole reititystaulukossa.
  • reititin lähettää paketin eteenpäin käyttäen sisäpiirin globaalia osoitetta.
  • julkisen verkon tietokone lähettää paketin yksityiseen verkkoon. Paketin kohdeosoite on sisäinen globaali osoite ja sen lähdeosoite on ulkopuolinen globaali osoite.
  • Nat-reititin vahvistaa, että kohdeosoite karttaa tynkä-verkkotunnustietokoneeseen tarkistamalla osoitteen käännöstaulukon.
  • Nat-reititin lähettää paketin kohdetietokoneelle käännettyään paketin sisäisen globaalin osoitteen sisäpiirin paikalliseen osoitteeseen.

Nat-ylikuormitus käyttää multipleksointia eli TCP/IP-protokollapinon ominaisuutta. Multiplexing mahdollistaa tietokoneen ylläpitää useita yhteyksiä etätietokoneen (s) samanaikaisesti käyttämällä eri portteja. IP-paketin otsikko sisältää:

lähdeosoite. Alkuperäistietokoneen IP-osoite, esimerkiksi 123.123.12.1
Lähdeportti. Tälle paketille annettu TCP – tai UDP-porttinumero, esimerkiksi portti 1060
kohdeosoite. Vastaanottavan tietokoneen IP-osoite, esimerkiksi 52.220.51.237
kohdeportti. TCP – tai UDP-verkko-osoitteen käännösportin numero kohdetietokoneen tulee avata, esimerkiksi portti 2170

nämä neljä numeroa yhdessä edustavat yhtä TCP / IP-yhteyttä. Osoitteet selventävät kahden tietokoneen kummassakin päässä, ja porttinumerot antavat yksilöllisen tunnisteen näiden kahden tietokoneen väliselle yhteydelle. Vaikka on mahdollista 65,536 arvot täällä, koska jokainen portti numero käyttää 16 bittiä, eri portit on kartoitettu hieman eri tavoin, joten noin 4,000 käytettävissä portit on realistinen.

Dynamic NAT and Nat Overloading Configuration

in dynamic network address translation:

  • IP-osoitteita jakava IANA (Internet Assigned Numbers Authority) on ainoa uniikkien IP-osoitteiden lähde. Jos tynkä-verkkotunnus tai sisäinen verkko on perustettu IP-osoitteilla, joita IANA ei ole erikseen varannut niille, osoitteet eivät ole yksilöllisiä eivätkä siten reititettävissä.
  • organisaatio perustaa Natille käyttöön otetun reitittimen, joka sisältää joukon ianan ainutlaatuisia IP-osoitteita.
  • tynkä-verkkotunnustietokone yrittää muodostaa yhteyden ulkopuoliseen tietokoneeseen.
  • reititin vastaanottaa tynkä-verkkotunnustietokoneen paketin.
  • NAT-yhteensopiva reititin tallentaa reitittämättömän IP-osoitteen lähettävästä tietokoneesta osoitekäännöstaulukkoon. Reititin kartoittaa ensimmäisen saatavilla olevan IP-osoitteen uniikkien IP-osoitteiden vyöhykkeen ulkopuolella lähettävälle tietokoneelle korvatakseen reititettävän IP-osoitteen.
  • reititin tarkistaa nyt kunkin paketin kohdeosoitteen, kun se saapuu kohdetietokoneelta, ja tarkistaa osoitteen käännöstaulukon avulla, mille tynkäaluekoneelle paketti kuuluu. Jos se ei löydä osumaa, se pudottaa paketin. Muuten, se etsii vaihtoehdon kohde osoite tallennetaan osoitteen käännöstaulukossa ja lähettää sen.
  • tietokone vastaanottaa paketin ja prosessi jatkuu niin kauan kuin ulkoinen järjestelmä ja tietokone kommunikoivat keskenään.

NAT-ylikuormituksessa:

  • kuten edellisessä dynaamisessa Nat-esimerkissä, tynkä-verkkotunnus tai sisäinen verkko on perustettu Ei-reititettävillä, ei-yksilöllisillä IP-osoitteilla, joita ei ole erikseen osoitettu heille, joten organisaatio perustaa Nat: lle reitittimen, joka sisältää IANA: n yksilöllisen IP-osoitteen.
  • tynkä-verkkotunnustietokone yrittää muodostaa yhteyden ulkopuoliseen tietokoneeseen.
  • NAT-yhteensopiva reititin vastaanottaa tynkä-verkkotunnustietokoneen paketin.
  • Nat-reititin tallentaa reitittämättömän IP-osoitteen ja porttinumeron lähettävästä tietokoneesta osoitekäännöstaulukkoon. Reititin kartoittaa porttinumeron ja reitittimen IP-osoitteen lähettävälle tietokoneelle korvatakseen reitittämättömän IP-osoitteen ja porttinumeron.
  • reititin tarkistaa kohdetietokoneelta palaavien pakettien kohdeportit ja vahvistaa, mihin tynkä-verkkotunnustietokoneeseen paketti kuuluu. Se korvaa kohdeportin ja osoitteen tallennetuilla versioilla osoitekäännöstaulukosta ja lähettää ne.
  • tietokone vastaanottaa paketin ja prosessi jatkuu niin kauan kuin ulkoinen järjestelmä ja tietokone kommunikoivat keskenään.
  • Nat-reititin käyttää edelleen samaa porttinumeroa koko yhteyden ajan, sillä siinä on tietokoneen lähdeportti ja osoite tallennettu osoitekäännöstaulukkoon. Jos yhteydenpito päättyy ilman, että merkintää käytetään uudelleen, reititin poistaa merkinnän taulukosta.

toisin kuin edellä kuvatussa perinteisessä Nat-konfiguraatiossa, tynkäalueen tietokoneet saattavat näyttää ulkoisissa verkoissa:

Lähdetietokone 1

IP-osoite: 192.168.24.11
Tietokoneportti: 620
NAT-reitittimen IP-osoite: 215.37.32.203
Nat-Reititinporttinumero: 1

Lähdetietokone 2

IP-osoite: 192.168.24.12
Tietokoneportti: 80
NAT-reitittimen IP-osoite: 215.37.32.203
NAT-Reititinporttinumero: 2

Lähdetietokone 3

IP-osoite: 192.168.24.13
tietokoneportti: 1560
NAT-reitittimen IP-osoite: 215.37.32.203
NAT-reitittimen porttinumero: 3

nat-yhteensopiva reititin tallentaa kunkin lähdetietokoneen IP-osoitteen ja portin numeron. Se käyttää omia rekisteröityjä IP-osoitteitaan ja porttinumeroitaan korvatakseen IP-osoitteen ja porttinumeron, jotka vastaavat taulukossa kyseisen paketin lähdetietokonetta. Kunkin paketin lähdetietojen sijasta mikä tahansa ulkoinen verkko näkee NAT-reitittimen IP-osoitteen ja annetun porttinumeron.

jotkut tynkä-domain-tietokoneet käyttävät dedikoituja IP-osoitteita. Näissä tilanteissa niiden IP-osoitteet voivat kulkea NAT-reitittimen ohi kääntämättä, jos luot käyttöoikeusluettelon IP-osoitteista, jotka selventävät reitittimelle, minkä verkon tietokoneet vaativat NAT: tä.

reitittimen dynaaminen Random Access-muisti (DRAM) on tärkein tekijä, joka määrittää sen tukemien samanaikaisten käännösten määrän. Tyypillinen osoitekäännöstaulun merkintä vaatii noin 160 tavua, joten useimmille sovelluksille riittää reititin, jossa on 4 MB DRAM-muistia.

IANA: n ja RFC 1918: n mukaan sisäverkkoosoitteina käytettäville IP-osoitteille on olemassa tiettyjä valikoimia, jotka eivät ole reititettävissä. Nämä osoitteet ovat rekisteröimättömiä, mikä tarkoittaa, että mikään virasto tai yritys ei voi käyttää niitä julkisissa tietokoneissa tai vaatia omistusoikeutta niihin. Rekisteröimättömien osoitteiden välittämisen sijaan reitittimet on suunniteltu hävittämään ne. Näin ollen rekisteröimättömästä lähettävän tietokoneen osoitteesta tuleva paketti voisi päästä rekisteröidyn tietokoneen määränpäähän, mutta ensimmäinen reititin, johon vastaus tuli, hylkäisi sen.

IP – osoiterikonfliktin mahdollisuuden vähentämiseksi kannattaa seurata kunkin kolmen IP-osoitteluokan aluetta sisäisessä verkostossa:

  • vaihteluväli 1: luokka A – 10.0.0.0 – 10.255.255.255
  • vaihteluväli 2: luokka B – 172.16.0.0 – 172.31.255.255
  • vaihteluväli 3: luokka C-192.168.0.0 – 192.168.255.255

tämä on kuitenkin paras käytäntö, ei vaatimus.

Nat-reititin

Nat-ylikuormituksen avulla Nat-reititin luo IP-osoitteiden verkon lähiverkolle ja yhdistää julkisen verkon, joka on internet, kyseiseen LAN-verkkoon. Reititin suorittaa Nat mahdollistaa viestinnän WAN tai Internetin ja isäntälaitteiden tai tietokoneiden LAN-verkossa. Koska Nat-reitittimet näyttävät olevan solo-isäntä, jolla on solo-IP-osoite internetiin, niitä käytetään pienimuotoiseen teollisuuteen ja kotitarkoituksiin.

verkko-osoitteen kääntämisen edut

natin edut

osoitteen säilyttäminen. Nat säilyttää laillisesti rekisteröidyt IP-osoitteet ja estää niiden ehtymisen.

verkko-osoitteen käännösturva. NAT tarjoaa mahdollisuuden käyttää Internetiä enemmän turvallisuutta ja yksityisyyttä piilottamalla laitteen IP-osoite julkisesta verkosta, myös lähetettäessä ja vastaanotettaessa liikennettä. Nat rate-rajoittaminen avulla käyttäjät voivat rajoittaa enimmäismäärä samanaikaisten Nat operaatioita reitittimen ja korko rajoittaa Nat käännöksiä. Tämä antaa enemmän kontrollia Nat-osoitteiden käyttöön, mutta sitä voidaan käyttää myös matojen, virusten ja palvelunestohyökkäysten (dos) vaikutusten rajoittamiseen. Dynaaminen Nat-toteutus luo palomuurin sisäisen verkon ja Internetin välille automaattisesti. Jotkut Nat-reitittimet tarjoavat liikenteen kirjaamista ja suodattamista.

joustavuus. Nat tarjoaa joustavuutta;esimerkiksi se voidaan ottaa käyttöön julkisessa langattomassa lähiverkossa. Inbound-kartoitus tai staattinen Nat mahdollistaa ulkoisten laitteiden yhteyden käynnistämisen tynkäalueen tietokoneisiin joissakin tapauksissa.

yksinkertaisuus. Poistaa tarpeen numeroida osoitteet uudelleen, kun verkko muuttuu tai sulautuu.
verkko-osoitteen käännöksen avulla voidaan luoda sisäverkkoon virtuaalinen isäntä koordinoimaan TCP-kuormituksen tasapainottamista sisäverkkopalvelimille.

nopeus. Välityspalvelimiin verrattuna NAT on läpinäkyvä sekä kohde-että lähdetietokoneille, mikä mahdollistaa nopeamman suoran käsittelyn. Lisäksi välityspalvelimet toimivat tyypillisesti OSI-viitemallin siirtokerroksella tai-kerroksella 4 tai korkeammalla, mikä tekee niistä hitaampia kuin verkko-osoitteen kääntäminen, joka on verkkokerros tai-kerros 3-protokolla.

skaalautuvuus. NAT ja dynamic host configuration protocol (DHCP) toimivat hyvin yhdessä, DHCP-palvelin jakaa listasta rekisteröimättömiä IP-osoitteita tynkä-verkkotunnukselle tarpeen mukaan. Skaalaus on helpompaa, koska voit lisätä käytettävissä olevia IP-osoitteita DHCP määrittää tekemään tilaa lisäverkkotietokoneille välittömästi sen sijaan, että pyytäisit lisää IP-osoitteita ianalta tarpeiden kasvaessa.

Monikoti. Useita yhteyksiä Internetiin, kutsutaan multi-homing, auttaa ylläpitämään luotettavaa yhteyttä ja vähentää mahdollisuutta sammuttaa, jos yhteys on epäonnistunut. Tämä mahdollistaa myös kuormituksen tasapainottamisen vähentämällä mitä tahansa yksittäistä yhteyttä käyttävien tietokoneiden määrää. Multi-homed verkot usein yhteyden useita ISP, jokainen antaa useita IP-osoitteita tai yhden IP-osoitteen organisaatiolle. Reitittimet käyttävät verkko-osoitteen käännöstä reitittääkseen verkkojen välillä käyttäen erilaisia verkko-osoitteen käännösprotokollia. Multi-homed-verkossa reititin käyttää osaa TCP/IP-protokollapaketista, border gateway-protokollaa (BGP), kommunikointiin; tynkä-verkkotunnuspuoli käyttää sisäistä BGP: tä tai IBGP: tä, ja reitittimet kommunikoivat keskenään ulkoisen BGP: n tai EBGP: n avulla. Multi-homing reitittää kaikki tiedot toisen reitittimen kautta, Jos jokin Internet-palveluntarjoajan yhteyksistä epäonnistuu.

natin haitat

luonnonvarojen kulutus. Verkko-osoitteen kääntäminen on tekniikka, joka kuluttaa muistiresursseja ja prosessoritilaa, koska sen on käännettävä IPv4-osoitteet kaikille lähteville ja saapuville IPv4-datagrammeille ja säilytettävä käännöksen yksityiskohdat muistissa.

viivästyksiä. Reitin viivästyminen johtuu käännöstuloksista reitin vaihtamisen viivästymisenä.
toiminnallisuus. Jotkin sovellukset ja teknologiat eivät toimi odotetulla tavalla NAT: n ollessa käytössä.

jäljitettävyys. Verkko-osoitteen kääntäminen vaikeuttaa tunneloinnin protokollia. IPsec on turvallinen protokolla, jota suositellaan verkko-osoitteen kääntämiseen.

tason kysymys. Reititin on verkkokerroksen laite, mutta NAT-laitteena sen täytyy peukaloida siirtokerrosta porttinumeroiden muodossa.

tarjoaako Avi verkko-osoitteen Käännösohjelmaratkaisua?

AVI Networksin Avi Vantage Platform, ohjelmiston määrittelemä sovelluspalvelukangas, valvoo kulunvalvontakäytäntöjä ja kaappaa ja analysoi päästä päähän-sovellusliikennettä tuottaen palveluja paljon kuormantasausta laajemmin.

kun uusia sovelluspalvelimia otetaan käyttöön, palvelimet tarvitsevat ulkoisen yhteyden hallittavuuteen. Jos palvelinverkoissa ei ole reititintä, Avi SE: tä voidaan käyttää palvelinverkon liikenteen reitittämiseen Palvelumoottoreiden IP-reititysominaisuuden avulla. Avi Service Engine (SE) Nat-toiminto kattaa tämän ja toimii Nat-porttina koko yksityiselle palvelinverkolle.

NAT toimii joko Palvelumoottorin IP-reitityksen, SE: n oletusyhdyskäytävän ominaisuuden kautta tai pakettipolun reitityksen jälkeisessä vaiheessa. Lähtevän NAT-toiminnon käyttäminen edellyttää IP-reitityksen ottamista käyttöön Huoltomoottorissa ja se: n käyttöä yhdyskäytävänä.

Avi tukee lähtevää NAT: tä TCP/UDP: lle ja ICMP: lle.

on kolme outbound NAT – käyttötapausvaihtoehtoa:

  • NAT Flows (Näytä NAT flow information)
  • NAT Policy Stats (Näytä Nat policy stats)
  • nat Stat (Näytä NAT statistics)

alusta mahdollistaa myös Source NAT tai SNAT sovelluksen tunnistamiseen. AVI SEs: n käyttämä lähde-IP-osoite palvelimen taustayhteyksille voidaan ohittaa käyttäjän nimenomaisella osoitteella—lähde-NAT (SNAT) IP-osoite. SNAT IP-osoite voi olla erityinen osana virtuaalipalvelun kokoonpanoa.

joissakin käyttöönotoissa on välttämätöntä tunnistaa tietoliikenne lähde-IP-osoitteen perusteella, jotta sovellukseen perustuva erilainen kohtelu olisi mahdollista. Esimerkiksi DMZ-käyttöönotoissa turvallisuus, palomuuri, näkyvyys ja muunlaiset ratkaisut saattavat joutua validoimaan asiakkaita käyttämällä lähde-IP: tä ennen liikenteen siirtämistä sovellukseen.

Vastaa

Sähköpostiosoitettasi ei julkaista.