Превођење мрежних адреса (НАТ) је моћан метод који појединци и организације могу користити за успостављање безбедне, исплативе и једноставне везе са интернетом.
НАТ пружа не само сигурност већ и флексибилност, скалабилност и брзину комуникације са вебом.
Коришћење НАТ-а ће такође осигурати да доприносите очувању јавних ИП адреса.
Али шта је тачно НАТ и зашто бисте се трудили да га разумете или користите?
У овом чланку ћу одговорити на то.
Дакле, почнимо са дефинисањем НАТ-а.
Преглед садржаја
Шта је превођење мрежних адреса (НАТ)?
Превођење мрежних адреса (НАТ) мапира низ ИП адреса у другу променом података о мрежној адреси када су у транзиту.
Другим речима, НАТ омогућава јединствену (Интернет протокол) ИП адресу да представља један или групу рачунара. То значи да више уређаја јавно дели једну ИП адресу у мрежи, чак и када имају приватне ИП адресе у истој мрежи.
У почетку, овај метод је коришћен да се елиминише потреба за додељивањем нове ИП адресе сваком хосту посебно у случају да је упстреам ИСП (Интернет Сервице Провидер) промењен или је мрежа измештена. Ипак, ИП адреса мреже остаје иста.
Занимљиво је да НАТ гатеваи може да обезбеди једну ИП адресу која се може усмеравати и која се лако може користити за целу приватну мрежу. Пошто НАТ мења податке ИП адресе у транзиту, постоје различите НАТ имплементације различитог понашања у различитим случајевима адресирања са другим ефектима на мрежни саобраћај.
Шта ради НАТ?
У НАТ-у, мрежни уређај као што је НАТ заштитни зид или рутер додељује јавну ИП адресу једном рачунару или групи рачунара у приватној мрежи. На овај начин, НАТ омогућава једном уређају да посредује између јавне, приватне и локалне мреже.
Шта ради НАТ?
НАТ може сачувати ИП адресе дозвољавајући приватним ИП адресама да буду на мрежи користећи нерегистроване адресе. Пре прослеђивања пакета података између повезаних мрежа, НАТ преводи локалне, приватне мрежне адресе у јединствене, глобалне и легалне адресе.
Са НАТ конфигурацијама, само једна ИП адреса би била видљива спољном свету, иако ће представљати целу мрежу. Као резултат тога, може сакрити комплетну интерну мрежу и понудити више сигурности и приватности. НАТ имплементације су најбоље за окружења са даљинским приступом.
Како функционише НАТ?
Превођење мрежних адреса омогућава уређају као што је НАТ рутер или заштитни зид да делује као посредник између интерне мреже (локалне мреже) и екстерних мрежа (интернет). Ово дозвољава целој групи уређаја да одражава исту ИП адресу када обавља нешто ван мреже.
НАТ се понаша као рецепционер у организацији која одлучује које посетиоце или позиве ће послати, чекати или задржати на основу специфичних упутстава. НАТ ради слично. Сви захтеви долазе на јавни порт и ИП адресу. Овде НАТ инструкције одлучују где треба да иде захтев док прикривају приватну ИП адресу одредишта.
НАТ бира пролазе између две различите локалне мреже – екстерне мреже и интерне мреже. Сви системи изнутра ће имати ИП адресе које се не могу усмерити на спољну мрежу. Штавише, неки од екстерно важећих ИП адреса ће бити додељени мрежном пролазу, што омогућава да одлазни саобраћај изгледа као да долази са важеће спољне ИП адресе.
Затим, користи улазни саобраћај и преноси га на прави интерни систем. На овај начин се успоставља безбедност. Пошто долазни и одлазни захтеви морају да прођу кроз процес превођења, он нуди одличан начин за валидацију долазног саобраћаја и њихово упаривање са одлазним токовима.
Пример НАТ процеса
Ево примера како НАТ функционише у стварном свету.
Корисник повезује своје уређаје са кућном Ви-Фи мрежом. Кућни рутер ће доделити приватну ИП адресу уређају који се мора користити само унутар ове мреже.
Дакле, када корисник покуша да учита дату веб страницу, адреса ће затражити одредишну веб страницу преко свог рутера. Сада ће НАТ рутер променити изворну адресу захтева у јавну ИП адресу своје мреже са приватне ИП адресе свог уређаја. НАТ табела ће ускладиштити овај превод, где ће гатеваи тражити да утврди да ли пакет података испуњава услов превођења.
Штавише, сервер коме корисник покуша да приступи вратиће тражени пакет података на јавну адресу своје мреже. Затим, рутер ће изменити одредишну адресу у приватни ИП уређаја док усмерава пакете података на уређај корисника.
Врсте НАТ-а
НАТ је различитих типова које можете користити у различите сврхе.
#1. СНАТ
Статички НАТ (СНАТ) је тип НАТ-а који преводи приватну ИП адресу у јавну ИП адресу. Конзистентно користи исту јавну ИП адресу кад год врши превод.
СНАТ може мапирати нерегистровану ИП адресу уз помоћ НАТ-а један-на-један како би се ускладила са регистрованом ИП адресом. То значи да ће сви уређаји на овој мрежи имати исту јавну адресу. У овом случају, само две ствари се мењају у мрежној адреси – заглавље и ИП адреса.
Корисно је за уређаје којима корисници морају да приступе са спољне мреже. Такође се користи када се међусобно повезују две различите ИП мреже са некомпатибилним адресама. Поред тога, користи се у веб хостингу. Појединци и мање организације обично користе СНАТ са мање уређаја како би трошкови били минимални.
#2. ДНАТ
Динамички НАТ (ДНАТ) је тип НАТ-а који пресликава приватну ИП адресу у скуп јавних ИП адреса. За разлику од СНАТ-а, он не користи исту ИП адресу, већ другу сваки пут када обавља превод, али користи везу један-на-један као што је СНТ.
У овом случају, ДНАТ заштитни зид или рутер има на располагању скуп јавних, регистрованих ИП адреса. Дакле, када ДНАТ преведе мрежну адресу из приватне у јавну, омогућава рутеру да изабере било коју доступну јавну ИП адресу из овог скупа. Затим почиње да мапира нерегистровану у регистровану ИП адресу.
Сходно томе, ДНАТ омогућава уређају да има различите ИП адресе за сваки превод. То имплицира да не можете знати која је глобална ИП адреса приватна адреса мапирана. Ово је ефикасно решење јер можете повезати више уређаја на мрежу.
Међутим, то може бити скупо јер би вам било потребно улагање у јавни ИП базен. Поред тога, број пакета података који се могу пренети је ограничен. Можете да шаљете и примате само пакете података који су једнаки укупном броју јавних ИП адреса доступних у вашем скупу.
Погодан је за велике организације са неколико интерних мрежа. Такође је одлично ако имате фиксни број корисника који желе приступ Интернету.
#3. ПАТ
Превођење адресе порта (ПАТ), такође названо НАТ преоптерећење, је место где сваки интерни уређај користи заједничку јавну ИП адресу. Међутим, свакој приватној ИП адреси ће бити додељен другачији порт.
У ПАТ-у, различити портови се користе за мапирање различитих локалних, нерегистрованих и приватних ИП адреса на само једну регистровану ИП адресу. Такође разликује који мрежни саобраћај одговара којој ИП адреси.
ПАТ је врста НАТ-а где ће пакети података имати измењене изворне адресе када путују из приватне у јавну мрежу. Такође, имаће измењену одредишну адресу када се врате са јавне на приватну мрежу.
Штавише, пакети података ће имати измене међусобне бројеве портова како би се осигурало да је превод јасан. Ова комбинација измењене ИП адресе и броја порта се мапира коришћењем регистроване приватне ИП адресе.
Многи сматрају да је ПАТ исплативији од НАТ-а. Разлог је што многи корисници могу да се повежу на веб користећи само једну јавну ИП адресу. Дакле, без обзира да ли сте велика, мала или средња организација. Можете га користити.
Осим СНАТ-а, ДНАТ-а и ПАТ-а, могли бисте да присуствујете и РНАТ-у и НАТ-у који се преклапа.
- РНАТ вам омогућава да се повежете на своју мрежу користећи јавни интернет или интернет.
- Преклапање НАТ-а се дешава када се мреже две организације које користе РФЦ 1918 ИП-ове споје. То се такође може десити када се регистроване ИП адресе додељују на неколико уређаја или користе у више интерних мрежа. Овде, преклапање НАТ-а повезује мреже без поновног адресирања сваког уређаја.
Зашто је НАТ важан?
Уређају или мрежном систему је потребна ИП адреса, јединствени скуп бројева раздвојених тачкама за успостављање комуникације са вебом. Овај број се користи за идентификацију и лоцирање мрежног уређаја и омогућавање корисницима да комуницирају са вебом.
ИП адресе су два типа – Ипв4 и ИПв6. У првим данима интернета, креирано је само око 4,3 милијарде ИПв4 адреса. Међутим, није сваки могао бити додељен уређају за успостављање комуникације. Неки су остављени за тестирање, војску и емитовање, док су преостали 3Б ИП-ови били доступни за комуникацију.
У 2019. години, РИПЕ НЦЦ је доделио коначне ИПв4 адресе преостале из доступног скупа, а понестало им је ИПв4. ИПв6 адресирање је уведено да би се супротставило томе. ИПв6 поново креира ИП адресирање и пружа више опција за доделу г адреса. Међутим, било је потребно много година да се промени или имплементира систем умрежавања.
Унесите НАТ. Цисцо је у међувремену увео НАТ, који је сада широко распрострањен.
НАТ је постао вредан и популаран начин очувања глобалног адресног простора, посебно када су ИПв4 адресе исцрпљене. НАТ се такође користи за сакривање опсега ИП адреса приватне мреже ради економичности и сигурности.
Предности НАТ-а
Очување ИП адресе
НАТ помаже у очувању легално регистрованих ИП адреса и такође спречава њихово исцрпљивање. Гледајући све већи број корисника интернета широм света, то је одлична иницијатива ка томе да се веб учини приступачним простором за све.
Безбедност
Помоћу НАТ-а можете приступити вебу са побољшаном безбедношћу и приватношћу јер може сакрити ИП вашег уређаја са јавне мреже, чак и док су пакети података у преносу. Ограничавање НАТ брзине вам такође омогућава да ограничите максималан број НАТ операција које се истовремено одвијају на вашем рутеру.
На овај начин добијате бољу контролу над коришћењем НАТ адресе и можете минимизирати ефекте вируса, црва, напада ускраћивањем услуге (ДоС) итд. Примена динамичког НАТ-а (ДНАТ) ће аутоматски створити заштитни зид између интернета и интерне мреже. Поред тога, неки НАТ рутери могу понудити безбедносне функције као што су филтрирање саобраћаја и евидентирање.
Вишеструке везе
Успостављање више интернет конекција помаже у одржавању поузданости мреже и смањује могућност гашења током прекида везе. Такође доприноси балансирању оптерећења смањењем броја уређаја који користе једну везу.
Поред тога, вишедомне мреже се обично повезују са неколико ИСП-а који организацији додељују једну или више ИП адреса. Осим тога, рутери могу да користе НАТ за рутирање мрежа са различитим НАТ протоколима.
Штавише, вишедомна мрежа комуницира тако што омогућава рутеру да искористи део ТЦП или ИП протокола, Бордер Гатеваи Протоцол (БГП). Слично томе, сајтови поддомена деле уз помоћ интерног БГП-а (ИБГП) док рутери користе екстерни БГП (ЕБГП) за интеракцију. У случају да веза не успе, мулти-хоминг ће преусмерити податке преко другог рутера.
Брзина
НАТ је транспарентнији за изворне и одредишне рачунаре и од прокси сервера. Ово омогућава директно бављење брзином. Прокси сервери такође обично раде на четвртом слоју или транспортном слоју ОСИ модела или чак и више од тога. То их чини споријим од НАТ-а, који се налази на трећем или мрежном слоју.
Прилагодљивост
Ваше потребе ће захтевати више ИП адреса за ваше кориснике и уређаје када ваше потребе порасту. Дакле, можете искористити НАТ уместо да тражите од ИАНА-е више ИП адреса. А када користите НАТ са Динамиц Хост Цонфигуратион Протоцол (ДХЦП), скалирање ће постати лакше.
Разлог је тај што НАТ и ДХЦП добро раде заједно да додељују нерегистроване ИП адресе за поддомен са доступне листе према вашим захтевима. На овај начин можете проширити доступни опсег ИП адреса, а ДХЦП може брзо да конфигурише и ослободи простор за више мрежних рачунара.
Флексибилност и једноставност
НАТ нуди флексибилност у постављању и успостављању веза. Можете га применити у бежичној, јавној ЛАН мрежи. Понекад, помоћу статичког НАТ-а (СНАТ) и мапирања улаза, можете омогућити спољним уређајима да успоставе везе уређаја на поддомену.
Поред тога, НАТ смањује сложеност и омогућава једноставне интернет везе јер не захтева да пренумеришете ИП адресе након промене или спајања мреже. НАТ вам такође омогућава да изградите виртуелни хост у вашој интерној мрежи који координира ТЦП балансирање оптерећења.
Ограничења НАТ-а
Ограничења НАТ-а
Нека ограничења НАТ-а су:
- Троши ресурсе: НАТ може да потроши значајан процесорски простор и меморијске ресурсе. То је зато што преводи све ИПв4 адресе за ваше долазне и одлазне ИПв4 датаграме плус чува све детаље превода у меморији.
- Функционалност: Омогућавање НАТ-а може довести до смањене функционалности неких технологија и апликација.
- Компликације тунелирања: НАТ може да закомпликује протоколе за тунелирање. За ово можете користити ИПсец за безбедно превођење мрежних адреса.
- Проблеми са слојевима: Када рутер ради као НАТ уређај, може се мешати са слојем-4 или транспортним слојем као бројевима портова јер је намењен слоју-3 или мрежном слоју.
- Кашњења: кашњења путање могу се десити током превођења.
Неки уобичајени услови у НАТ-у
- Изворна адреса: То је ИП адреса иницијалног хоста.
- Изворни порт: То је број ТЦП/УДП порта који додељује почетни хост.
- Одредишна адреса: То је ИП адреса примаоца.
- Одредишни порт: То је ТЦП или УДП порт који иницирајући хост захтева од пријемника да га отвори.
- Унутрашња локална адреса: то је приватна ИП адреса додељена хосту на локалној (унутрашњој) мрежи. Добављач услуга га не додељује. То је унутрашњи хост за унутрашњу мрежу.
- Унутрашња глобална адреса: То је ИП адреса која представља једну или више локалних ИП адреса. То је унутрашњи хост за спољну/спољну мрежу.
- Спољна локална адреса: Права ИП адреса одредишног хоста налази се у локалној мрежи када се превод заврши.
- Спољна глобална адреса: ИП адреса спољног одредишног хоста пре превода. То је спољни хост за спољну/спољну мрежу.
- Поддомен: То је нерегистрована приватна ИП адреса која се састоји од:
- НАТ табела: НАТ поново додељује бројеве портова и ИП адресе и прати их помоћу НАТ табеле превођења.
Претпоставимо да је рутер примио пакет података са локалног уређаја коме је додељена јавна ИП адреса. Рутер ће сада променити ИП адресу изворног уређаја, омогућавајући му да користи своју ИП адресу. Затим мења број порта извора како би осигурао да има информације о томе где примљени пакети морају бити испоручени. Ово поновно додељивање ИП адреса се пријављује у НАТ транслациону табелу.
Закључак
Са све већим бројем корисника на интернету и безбедносним проблемима који се шире широм света, постоји потреба за сигурнијим и ефикаснијим методом повезивања. НАТ има за циљ да то уради. Помоћи ће у очувању јавних ИП адреса док вам пружа предности сигурности, брзине, флексибилности и скалабилности док се повезујете на интернет.