NAT - ин чӣ аст? Setup NAT

Шабакаи Нишонӣ Translation (NAT) усули reordering як фазои суроғаи дигар бо иваз кардани маълумот аст, нишонии шабака дар IP (протоколи интернетӣ). Яъне, сарлавҳаҳои маҷмӯъи шудаанд, дар вақти тағйир вақте ки онҳо тариқи транзит аз дастгоҳи масири мебошанд. Ин усул дар ибтидо истифода бурда шуд, ки ба воридаи самимияте ҳаракати нақлиёт дар шабакаҳои IP-, ҳар соҳиб бе renumbering. Ӯ воситаи маъруф ва муҳим барои ҳифз ва тақсими фазои суроғаи глобалӣ дар шароити нарасидани нишониҳои IPv4 шуд.

NAT - ин чӣ аст?

Истифодаи аслии тарҷумаи нишонии шабака аст, ки ба ҳар як Харитаи суроғаи аз як фосила суроғаи ба суроғаи дахлдор дар фазои дигаре. Барои мисол, зарур аст, ки агар бо таъминкунандаи хизматҳои Интернетии тағйир ёфт, ва ба корбар аст, қодир ба ошкоро эълон хатсайри нав ба шабакаи нест. Дар доираи шароити пешбинигардидаи IP-суроғаи тамомшавии ҷаҳонӣ технологияи фазои NAT аст, бештар аз охири солҳои 1990 дар якҷоягӣ бо IP-рамзкунонӣ (аст, ки усули нақлиёт якчанд IP-суроғаҳои дар фазои ҳамон) истифода бурда мешавад. Ин механизм аст, ки дар дастгоҳи Масири, ки истифода мебарад, мизҳои тарҷумонӣ stateful барои нишон додани адресҳои «пинҳонӣ» ба яке аз IP-суроға, ва forwards аз содиротӣ IP-баста ба натиҷаҳои амалӣ карда мешавад. Ҳамин тавр, онҳо нишон аз дастгоҳи масири омадани. Дар баръакс алоќа канали љавобњои дар манбаи бо истифода аз қоидаҳои нигоҳ дошта, дар љадвалњои тарҷумонӣ IP-суроғаи нишон дода мешавад. Қоидаҳои мизи тарҷумонӣ, дар навбати худ, тоза карда баъд аз як муддати кӯтоҳ, агар ҳаракати нави тавр мақоми худро навсозӣ нест. Ин механизми асосии NAT аст. Ин маъно дорад?

Ин усул имкон медиҳад ба шумо ба воситаи роутер муошират танҳо ҳангоми пайвастшавӣ ба шабакаи махфӣ дод, зеро он меорад мизи тарҷумаи. Барои намуна, як мурургари веб дохили шабака метавонад сомона дар хориҷа паймоиш, вале, агар берун аз шинонида нашуда бошад, он метавонад захираи, мавқеъи он кушода намешавад. Бо вуҷуди ин, аксари дастгоҳҳои NAT имрӯз имкон мудири шабака ба танзим дароред як вуруд мизи тарҷимаҳоро барои истифодаи доимӣ. Ин хусусият одатан ҳамчун статикӣ NAT ё порти экспедитсияи номида мешавад, ва он имкон медиҳад, ҳаракати нақлиёт originating дар шабакаи «берун» барои расидан ба соҳиби таъинот дар шабакаи рамзкунонидашуда.

Дар робита ба маъруфияти ин усул истифода бурда мешавад барои нигоҳ доштани фазои нишонии IPv4, истилоҳи NAT (Ин аст он чизе аст, дар асл - дар боло), он табдил ёфтааст қариб бо усули рамзкунонии ҳаммаъноянд.

Азбаски NAT васиятро маълумоти суроғаи IP-маҷмӯъи, он таъсири ҷиддӣ ба сифати пайвастшавӣ ба интернет, ва талаб таваҷҷӯҳи наздик ба тафсил татбиќи он.

Усулҳои истифодаи NAT аз якдигар дар рафтори худ аз ҷумла дар ҳолатҳои гуногун ҷалби таъсири ҳаракати шабака фарқ мекунанд.

Basic NAT

Дар соддатарин намуди Шабакаи Суроға Translation (NAT) таъмин пахши IP-суроғаи «як-ба-як.» RFC 2663 намуди асосии пахши аст. Дар ин навъи тағйирот танҳо IP-суроға ва checksum IP-сарлавҳаи. Ба намудҳои асосии тарҷума метавонад истифода шавад барои пайвастшавӣ ду IP-шабакаҳои ки ҳалли нашуморад.

NAT - аст, ки ба пайвастшавӣ «як-ба-бисёр»?

Аксарияти навъњои NAT метавонад лашкариёнашон хусусӣ сершумор ба ягона таъин омма IP-суроғаи Харитаи. Дар конфигуратсияи маъмулӣ, шабакаи маҳаллии яке аз суроғаҳои IP-зершабақаикомпютери «хусусӣ» таъин (RFC 1918) истифода мебарад. Дар роутер дар он шабака дорои суроғаи хусусӣ дар ин фазо.

Дар роутер низ ба Интернет бо истифода аз суроғаҳои «давлатӣ» таъин ISP шумо мепайвандад. Тавре ки ҳаракати нақлиёт аз шабакаи маҳаллӣ мегузарад ба суроғаи интернетии манбаи ҳар маҷмӯъи аст, дар магасе аз нишониҳои хусусӣ ба аҳолӣ тарҷума кард. Дар роутер роҳҳои маълумоти асосӣ дар бораи ҳар як пайвасти фаъол (аз ҷумла ба суроғаи таъинот ва бандари). Вақте, ки вокуниш ба сӯи ӯ ояд, ӯ истифода мебарад, маълумот пайваст аст, ки дар давоми марҳилаи содиротии захира барои муайян намудани адреси хусусии шабакаи дохилӣ, ки ба фиристодани ҷавоб.

Яке аз истифода аз ин вазифаи аст, ки он ҳамчун як роҳи ҳалли амалӣ барои сарфашавии омадаистода фазои суроғаи IPv4 хизмат мекунад. Ҳатто шабакаҳои калон мумкин аст ба Интернет ба воситаи як IP-адреси пайваст.

Ҳамаи баста datagram ба шабакаҳои асоси IP-аз 2 IP-суроға - манбаи ва таъиноти. Одатан, баста гузаштани аз шабакаи хусусӣ ба шабакаи давлатӣ хоҳад суроғаи манбаи баста дошта бошад, тағйир дар замони гузариш аз як шабакаи давлатӣ ба бозгашт хусусӣ. конфигуратсияҳое мураккаб бештар низ имконпазир аст.

хусусиятҳои

Функсияи NAT метавонад баъзе хусусиятҳои махсус доранд. Барои роҳ надодан ба мушкилот, ки чӣ тавр ба тарҷума бастаҳои баргаштанд тағйиротҳоро талаб минбаъдаи онҳо. Аксарияти кулли трафики Интернет меравад тавассути TCP протоколҳои ва UDP, ва рақамҳои бандари дигаргуниҳо дароварда, то ки омезиши IP-суроғаи ҷойгиршавӣ ва Рақами даргоҳро, ки дар самти баръакс оғоз ба маълумоти харитаи шавад.

Протоколҳои, ки оид ба TCP ё UDP асос надорад, талаб усулҳои гуногуни тарҷумаи. Message назорати Протоколи Интернет (ICMP), чун ќоида, correlates маълумоти гузаранда бо пайвасти мавҷуда. Ин маънои онро дорад, ки онҳо бояд бо истифода аз ҳамин IP-суроғаи нишон дода шавад ва шумораи аввал муқаррар карда мешавад.

Чӣ бояд ба назар кунам?

Танзимоти NAT дар роутер ба вай имконияти пайвастшавии «аз анҷоми то ба охир." Ато намекунад Аз ин рӯ, ин пайнамоҳо мумкин нест, дар баъзе протоколҳо иштирок намоянд. Хизматрасониҳо, ки талаб оғози TCP-алоқа аз шабакаи беруна ё истифодабарандагони бе протоколҳои метавонад дастнорас. Агар роутер NAT тавр кӯшишҳои зиёд ба дастгирии чунин протоколҳои водор накардам, баста воридотӣ метавонад макони худ даст нахоҳанд ёфт. Баъзе протоколҳои метавонад яке аз тарҷумаи байни иштирок лашкариёнашон ( «ҳолати ғайрифаъол» FTP, барои мисол) хобгоҳро, баъзан бо ёрии дарвоза ариза, аммо пайвастшави монда шавад, вақте ки ҳардуи системаҳо аз Интернет истифода NAT ҷудо. Истифодаи NAT низ мушкил чунин «tunneling" протоколҳо, ба монанди IPsec, зеро ин аҳамиятҳо дар сарлавҳаи, ки бо беайбии дархости баррасии мутақобила тағйир медиҳад.

Дар масъалаи ҷорӣ

Мураккаб »аз охири то ба охир« принсипи асосии Интернет аст, ки мавҷуда аз рушди он. Дар давлати кунунии шабака нишон медиҳад, ки NAT вайрон кардани ин принсип аст. Мутахассисон ҳастанд нигаронии ҷиддӣ дар бораи истифодаи васеъ аз IPv6-дар тарҷума нишонии шабака, ва мушкилоти, ки чӣ тавр ба таври муассир ба он бартараф боло мебарад.

Аз сабаби хусусияти оддии мизҳои stateful пахши пайнамоҳо NAT, таҷҳизоти шабакаи дохилии даст IP-робита, чун ќоида, дар як муддати хеле кӯтоҳ вақт. Ба ғайр аз он, ки чунин як NAT дар роутер, шумо метавонед ин фаромӯш накунед. Ин ба таври ҷиддӣ коҳиш замони фаъолияти дастгоҳҳои паймон, ки дар бораи батареяҳои ва аккумуляторҳо амал мекунанд.

вусъатдиҳӣ

Илова бар ин, вақте ки бо истифода аз NAT танҳо бандарҳои, ки мумкин аст ба зудӣ тамом барномаҳои дохилӣ бо истифода аз алоқаҳои гуногун ҳамзамон пайгиришуда (масалан, HTTP-дархостҳо барои саҳифаҳои интернетӣ бо шумораи зиёди объектҳои сохташуда). Ин масъала мумкин аст аз тарафи мониторинги таъинот IP-суроғаи дар Илова ба бандари кам (Ҳамин тавр аз як бандар маҳаллӣ ҷудо лашкариёнашон дурдаст бештар).

баъзе мушкилот

Азбаски ҳамаи адресҳо дохилӣ ҳамчун ҷамъиятӣ пинҳоншуда, лашкариёнашон беруна имконнопазир мегардад, ба цадафцои пайвастшавӣ ба гиреҳ дохилии махсуси бе ягон конфигуратсияи махсус, оид ба Сипар (аст, ки ба воридаи аз пайвастшавӣ ба порти муайян). Барномаҳо ба монанди IP-телефония, видеоконфронс, ва ин хадамот ба истифодаи усулҳои traversal NAT ба фаъолият одатан.

Суроғаи Бозгашти ва тарҷумаи бандари (Rapt) имкон медиҳад, ки иқомат, воқеии IP-суроғаи он фарқ мекунад, аз вақт ба вақт, ба сифати коргузори бо як собит IP-суроѓаи шабака дастрас мемонанд. Умуман, он бояд имкон таъсиси серверҳои ки ба нигоҳ доштани пайвастро. Сарфи назар аз он, ки дар ин аст, ки роҳи ҳалли комил нест, проблема, он метавонад бошад, дигар воситаи муфид дар Арсенал аз мудири шабака ба ҳалли мушкилот, чӣ тавр ба танзим дароред NAT дар роутер.

Порт-Нишонӣ Translation (Пэт)

татбиќи Cisco Rapt Порт-Суроға Translation (Пэт), ки нишон якчанд хусусӣ IP-суроғаи ҳамчун яке аз ҷамъият аст. Якчанд нишониро ворид метавонад ҳамчун суроғаи нишон дода шавад, зеро ҳар яки онҳо аз тарафи Рақами даргоҳро, назорат мекарданд. Пэт мебарад рақамҳои нодири бандар манбаъ дар бораи IP саросарӣ дар дохили, ба фарқ самти интиқоли маълумот. Ин рақамҳои integers 16-бита мебошанд. Њамагї нишониҳои дохилӣ, ки мумкин аст ба як чодари, тарҷума назариявӣ кӯшиш карда метавонед? 65536. Дар шумораи воќеии бандарҳои, ки ягона IP-суроға метавонанд ба зиммаи, дар бораи 4000. Одатан, Пэт мекӯшад, ки ба ҷуз даргоҳи манбаи «аслии». Агар он аллакай дар истифода аст, Порт Суроға Тарҷумаи вогузор аввал рақами порт дастрас сар аз аввали гурӯҳҳои дахлдор - 0-511, 512-1023, ё 1024-65535. Вақте мебошанд нест, нест, ба бандарҳои бештар дастрас мекунанд ва зиёда аз як берунии IP-суроға дорад, ки иқдомҳои Пэт ба навбатӣ кӯшиш ба муайян бандар манбаъ. Ин раванд идома дорад, то даме ки маълумот дар бештар дастрас нест.

Нишон медиҳад, суроғаҳо ва порти Cisco амалӣ хизматрасоние мебошад, ки омехта ба суроғаи бандари баста tunneling маълумот тарҷумаи IPv6 бар интранет IPv4. Дар асл, алтернатива ғайрирасмии CarrierGrade NAT ва DS-Lite, ки дастгирӣ IP-суроға тарҷумаи / порт (ва, бинобар ин, бо дастгирии ғурубгоҳи NAT). Ҳамин тариқ, аз он дурӣ мушкилот дар насб ва нигоҳдории робита, инчунин таъмин механизми гузариш барои ҷобаҷогузории IPv6.

усулҳои тарҷума

Роҳҳои якчанд ба тарҷумаи суроғаи шабака ва порти амалӣ нест. Дар баъзе замимаҳо, протоколҳои, ки ба барномаҳо истифода шудааст барои кор бо IP-муроҷиатҳое, фаъолият дар шабакаи умумии қабулгар, шумо бояд суроғаи берунии NAT (аст, ки дар охири дигари пайваст истифода бурда мешавад) муайян, ва, гузашта аз ин, он аст, вақт лозим барои таҳсил ва тасниф навъи интиқоли. Одатан, ин аст, анҷом дода, зеро он матлуб ба роҳ мондани канали алоқаи бевосита (ё захира интиқоли мунтазами маълумот ба воситаи сервер ё оид ба бењтарсозии нишондињандањо) дар байни ду муштариён, ҳам, ки аз инфиродӣ NAT аст.

Бо ин мақсад, (ки чӣ тавр ба танзим дароред NAT) дар соли 2003 таҳия RFC протоколи махсус 3489 Traversal Simple аз UDP тавассути NATS. Имрӯз он фарсуда аст, зеро ин усул ҳоло нокифоя дуруст арзёбӣ кори бисёр дастгоҳҳои мебошанд. усулҳои нав дар протокол RFC 5389, ки дар моҳи октябри соли 2008 таҳия карда шуд стандартизатсия шудааст. Ин Мушаххасоти аст, акнун ҳамчун SessionTraversal маъруф ва коммуналӣ барои NAT аст.

Таъсиси коммуникатсия ду роҳ

Ҳар як бастаи дорои TCP ва UDP IP-сарчашмаи суроға ва Рақами порт, инчунин намудани координатҳо аз бандари кабулкунанда.

Барои чунин хадамоти давлатӣ ҳамчун функсионалии серверҳои почтаи электронӣ, рақами порт муҳим аст. Барои мисол, бандар 80 ба сервери SMTP почта - ба нармафзор, ки веб-сервер ва 25 алоқаманд аст. сервер ба ҷамъиятӣ IP-суроғаи низ муҳим аст, ба монанди суроғаи почта ё рақами телефонӣ аст. Ҳар дуи ин параметрҳо бояд authentically ба ҳамаи гиреҳи, ки ба зудӣ ба пайваст маълум бошад.

Хусусӣ IP-суроғаҳои доранд, аҳамияти танҳо дар шабакаҳои маҳаллӣ, ки онҳо истифода бурда мешаванд, инчунин бандарҳои мизбон. Бандар ҳастанд охири беназири пайвасти нуқтаи оид ба мизбон, то пайвастшавӣ ба воситаи NAT бо дастгирии харитасозии порт омехта ва IP-суроғаҳои.

Пэт (Port AddressTranslation) ҳал низоъҳо, ки метавонанд байни ду гурӯҳ гуногун бо истифода аз ҳамон рақами омории даргоҳ манбаъ таъсис пайвастҳои беназир дар як вақт ба миён меояд.