network address translation tutorial with examples
Vad är nätverksadressöversättning (NAT):
I denna Explicit Networking Training Tutorial series , vi utforskade Skillnader mellan modem och router i detalj i vår tidigare handledning.
I denna handledning kommer vi att undersöka begreppet nätverksadressöversättning (NAT) genom att analysera behovet av att införa det, fördelar, typer och metoder för implementering.
I datanätverkssystemet introduceras NAT som en räddningsmetod när IPv4-adressutrymmet var slut.
Vad du kommer att lära dig:
Vad är NAT?
NAT är processen att omfördela det enda IP-adressutrymmet till ett ytterligare genom att ändra nätverksadressdata i IP-rubriken i datapaketet medan de färdas genom ett nätverk mot destinationsnoden.
I allmänhet fungerar NAT på en router eller gateway och förbinder två nätverk med varandra genom att översätta de privata adresserna till de registrerade adresserna innan data överförs till ett annat nätverk.
Java-utvecklare intervju frågor och svar för nybörjare
NAT har potential att bara sända en IP-adress till det offentliga nätverket på uppdrag av hela det interna nätverket. Detta tillhandahåller säkerhetsfunktionen genom att effektivt dölja den övergripande IP-adressen för det privata nätverket bakom denna solo-adress.
Således erbjuder NAT den dubbla funktionen av adressöversättning och säkerhet för nätverkssystem.
Varför NAT?
I alla nätverkssystem för kommunikation mellan datorerna och webbservrarna via Internet behöver vi en unik IP-adress varje gång som är ett 32-bitarsnummer som används för att lokalisera datorn eller nätverksenheten du vill nå ut i nätverket.
Under de senaste decennierna, medan vi använde IPV4-adresseringsschemat, fanns det 2 ^ 32 medel 4,3 miljarder unika adresser kunde tilldelas enheterna för kommunikationsändamål. Men de faktiskt tillgängliga adresserna var mindre än detta eftersom vissa undantogs eftersom de användes för sändning, testning och vissa reserverade militära ändamål.
Därför låg adresserna kvar någonstans runt 3,2 miljarder. Det verkar vara ett stort antal men på grund av den ökade användningen av Internet inom alla områden som hemnätverk, affärsändamål, tittar på video online; dela data etc. adresserna var nästan uttömda.
Lösningen på denna begränsning av IPV4-adresseringsschemat är att återskapa adressystemet så att det kan finnas fler alternativ för tilldelning av adresser. Detta kan göras genom att införa IPV6-adresseringsschemat.
Men processen för implementering av detta har tagit flera år eftersom detta kräver förändring av nätverkets totala infrastruktur.
Under tiden introduceras och distribueras NAT överallt, vilket gör det möjligt för en nätverksenhet som en router att fungera som en agent mellan Internet och det privata nätverket. Det betyder att en unik IP-adress kan användas för att symbolisera den övergripande klassen av nätverksenheter som datorer.
Typer av NAT
# 1) Statisk NAT : Det är också känt som en till en NAT. I denna typ av NAT ändras endast IP-adresserna och rubrikens kontrollsumma bland den totala nätverksadressen. Dessa implementeras för sammankoppling av två distinkta IP-nätverk med inkompatibel adressering.
( bild källa )
# 2) Dynamisk NAT : I denna typ av NAT görs mappning av IP från ett oregistrerat privat nätverk med den enskilda IP-adressen för det registrerade nätverket från klassen av registrerade IP-adresser.
# 3) Överbelastning av NAT : Det är också en typ av dynamisk NAT som också kallas en-till-många NAT.
I denna typ av NAT betyder paketen som reser i nätverket från det privata nätverket till ett offentligt nätverk att Internet kommer att ha en ändring i datapaketets källadress och när paketen återställs från det offentliga nätverket till det privata nätverket. de kommer att ha en ändring av destinations-IP-adresserna.
Förutom källan eller destinationen har IP-adressen paketen de modifierade eller olika portnumren med vart och ett av datapaketet för att undvika oklarheter i översättningen. Således mappas denna kombination av portnummer och den modifierade IP-adressen med det registrerade privata nätverkets IP.
# 4) Överlappande NAT: Ibland i ett nätverkssystem används de registrerade IP-adresserna som används av det interna nätverket också av ett annat nätverk och är registrerade IP-adresser för det nätverket.
Därför håller routern i det här fallet en uppslagstabell med sig själv så att den kan fånga sådana fall och kan utbyta dem med de unika registrerade IP-adresserna.
NAT-routern översätter IP-adresserna för både interna och externa registrerade IP-adresser för det privata nätverket.
Hur fungerar NAT?
Innan vi går igenom arbetet ska vi förstå en del terminologi som används i NAT:
- Inuti lokal adress : Det är den privata IP-adressen till det privata nätverket.
- Insida global adress : Det är den registrerade offentliga IP-adressen som tilldelats värden för det privata nätverket när den initierar kommunikation med det externa nätverket.
- Utanför global adress : Det är den registrerade IP-adressen som tilldelats värden på Internet.
- Utanför lokal adress : Det är den lokala IP-adressen som tilldelats värden på det offentliga området.
- Adressen som används av de interna nätverksenheterna för att kommunicera med varandra internt kallas inuti lokal adress.
- Adressen som används av enheter i det interna nätverket för att kommunicera med externa nätverksenheter kallas en extern lokal adress.
- Den adress som används av externa nätverksenheter för att kommunicera med enheterna i det privata nätverket är den globala inre adressen.
- Adressen som används av externa enheter för att kommunicera med varandra ligger utanför den globala adressen.
- Närhelst någon organisation byggde ett nätverkssystem tilldelar internetleverantören dem poolen av IP-adresser. Det tilldelade adressområdet omfattar registrerade och unika IP-adresser som kallas inom globala adresser.
- Den oregistrerade klassen av privata IP-adresser består av externa lokala adresser som distribueras av NAT-routrarna och inuti lokala adresser som används av lokalt nätverk, även känt som stubdomän.
- Den externa lokala adressen används för att översätta de unika IP-adresserna till nätverksenheterna för det offentliga nätverket.
- De flesta nätverksenheter i LAN-nätverket använder inuti lokala adresser för kommunikation mellan dem och kräver vanligtvis inte översättning. Nu när någon enhet på stubdomänen behöver kommunicera med ett annat nätverk, kommer paketet att resa genom NAT-routern.
- Nu kommer NAT-routern att slå upp i routingtabellen för att ta reda på att den har posten för destinationsadress eller inte. Om ja, översätter det paketet och gör en post för det i adressöversättningstabellen. Om adressen inte hittas avvisas paketet.
- Genom att använda den inre globala adressen dirigerar routern datapaketet till destinationen.
- Nu vidarebefordrar slutvärden som PC i det offentliga nätverket ett datapaket till det privata nätverket. Den här gången är den ursprungliga adressen utanför den globala adressen och den mottagande adressen är en typ av intern global adress.
- Återigen kommer NAT-routern att slå upp i översättningstabellen och ta reda på att destinationsadressen finns i tabellen eller inte och sedan plotta IP: n till den stubdomän som den tillhör.
- Översättningen av paketets inre globala adress till den inre lokala adressen görs och den levereras till destinationsvärdsänden.
- Som redan nämnts tidigare använder NAT TCP / IP-protokollfunktionen för att använda IP-paketet med TCP- eller UDP-portar med det modifierade IP-huvudfältet för översättningsändamålet.
Så IP-paketets rubrik kommer att ha följande fält:
Käll adress - IP-adressen till den initierande värddatorn som 192.178.120.10
Källport - TCP- eller UDP-portnumret som tilldelats av den initierande datorn som Port 1020
Destinations adress - IP-adressen till mottagardatorn som 172.145.57.20
Destinationshamn - TCP- eller UDP-porten som den initierande värden begärde till mottagarvärden att öppna som 4281.
Tilldelningen av portnummer är nödvändig eftersom det ser till att korrelationen mellan de två datorerna har den unika identifieraren.
NAT-exempel
I exemplet nedan vill den inre värden (172.168.20.10) kommunicera med omvärlden och destinationswebbserverns adress är 192.100.20.2. Då skickar den ett datapaket till nätverkets NAT-aktiverade gateway-router för vidare kommunikation.
Gateway-routern lär sig källans IP-adress för paketet och letar upp i tabellen om paketet uppfyller villkoret för översättning. Gateway-routern upprätthåller en åtkomstkontrollista (ACL) som lokaliserar de autentiska värdarna för de interna nätverksöversättningsändamålen.
Således översätter den inre lokala IP-adressen till en intern global IP-adress som här är 192.100.10.25. Den sparar sedan översättningen i NAT-tabellen och gateway-routern dirigerar paketet till destinationen.
När webbservern på Internet återgår till begäran kommer paketet att återgå till routerns globala IP-adress 192.100.10.25.
Nu kommer gateway-routern igen att slå upp i NAT-tabellen för att ta reda på den översatta IP-adressen som motsvarar den globala adressen. Den översätter den sedan till den inre lokala adressen och sedan levereras datapaketet till värden på IP-adressen 172.168.20.10. Om en matchning inte hittas i tabellen kastas paketet.
Hur NAT fungerar bild:
NAT-överbelastning eller portadressöversättning
Detta används i grunden av hembredbandsroutrarna för att kartlägga den oregistrerade IP-adressen från det privata nätverket till en ensamregistrerad IP-adress för det offentliga området.
Portadressöversättningen plottar de flera oregistrerade privata IP-adresserna till en registrerad offentlig solo-IP-adress genom att använda distinkta portar. För att skilja mellan de olika översättningarna som görs i hemnätverket kommer PAT att distribuera exklusiva portnummer till de globala IP-adresserna.
Antag att för ett hemnätverk, när en värddator kommer att försöka komma åt Internet, tilldelar NAT-routern portnumret till dess källans IP-adress.
Det kan finnas mer än en dator vid ett tillfälle av tidpunkten för hemnätverket som använder Internet, vilket innebär att PAT garanterar att klientdatorn kommer att använda ett distinkt portnummer varje gång det initierar en ny session med servern på Internet.
Som svar kommer routern att dirigera datapaketet på grundval av källportnumret som nu har förvandlats till destinationsportnumret. Hela detta fenomen säkerställer också säkerheten för kommunikationssessionen när paketet återställs som svar på en begäran från klienten.
NAT-överbelastningstabell
| Inuti lokal IP-adress | Inuti global IP-adress | Den externa globala IP-adressen | Den externa lokala IP-adressen |
|---|---|---|---|
| 10.20.10.2:1666 | 192.134.30.4:1666 | 192.134.20.2:80 | 192.134.20.2:80 |
| 10.20.10.3:2444 | 192.134.30.4:2444 | 192.134.40.3:80 | 192.134.40.3:80 |
Från ovanstående figur visas det att NAT-överbelastningen använder de exklusiva källportnumren på de inre globala IP-adresserna för att skilja mellan översättningarna eftersom portnumret 1666 respektive 2444 används för att upptäcka datapaketet.
Här är källadressen den inre lokala IP-adressen som nämns i tabellen och destinationsadressen är den externa lokala IP-adressen med portnummer 80 eftersom den går åt Internet via HTTP.
I slutet av NAT-routern ändrar NAT-överbelastning källadressen till den inre globala IP-adressen som visas i tabellen ovan och destinationsadressen är nu känd som den externa globala IP-adressen.
Dubbel NAT
Double NAT är en situation där mer än en nätverksenhet som en router i ett privat nätverk utför nätverksadressöversättning.
Det enklaste exemplet är när ett DSL-modem och en Wi-Fi-router är anslutna till ett nätverk med NAT aktiverat i var och en av dem. Värdenheterna anslutna till det offentliga nätverket via en Wi-Fi-router.
I det här scenariot kommer datorerna inte att kunna komma åt Internet eftersom routern inte har någon egen offentlig IP-adress medan den har en privat IP-adress begränsad inom räckvidden för DSL-modemets nätverk.
Hur man löser det dubbla NAT-problemet
Det finns olika sätt att lösa det dubbla NAT-problemet men vilken lösning som fungerar exakt kommer att bero på vilken typ av nätverksuppsättning.
# 1) Ställ den trådlösa routern i bryggläge : Det betyder att gå till routerns webbgränssnitt och inaktivera NAT- och DHCP-funktionen för den trådlösa routern manuellt.
Om båda funktionerna kommer att inaktiveras när läget kallas bryggläge och sedan konfigurera vidarebefordran av port funktion på modemet för att lösa Double NAT-problemet.
Skärmdumpen nedan visar det aktiverade Bridged-läget i routern för att lösa Double NAT-problemet.
( bild källa )
# 2) Skapa PPPoE-anslutning mellan router och modem: Detta stöds inte av alla Internetleverantörer men det är ett av de bästa sätten att hantera Double NAT-problemet. Gå till WAN-inställningarna i routerns webbgränssnitt och markera sedan PPPoE för att konfigurera WAN-anslutningen. Detta kommer att kringgå NAT i modemet.
# 3) Aktivera DMZ i modem: Detta kommer att ansluta din router med DMZ-funktionen direkt till Internet och kommer att kringgå NAT-routerns IP, brandvägg och DHCP-anslutningsinställningar och därmed får enheterna automatiskt värdena från routern.
Stegen är som följer:
- Logga först in i routerns webbgränssnitt och ta reda på routerns WAN IP-adress.
- För det andra, logga in på modemets administrativa inställningar och i modemets DMZ-inställningar ställer du in routerns WAN-adress som IP-adress. Detta möjliggör vidarebefordran av porten och trafiken går till den inställda klientvärden.
NAT-router
En NAT-router genererar ett nätverk av IP-adresser för lokalt nätverk och det kopplar det LAN-nätverket till det offentliga nätverket som är Internet. NAT som körs av routern tillåter att flera datorer eller värdenheter i LAN-nätverket i routerns bakre ände kommunicerar med WAN-nätverket, dvs Internet.
NAT-routrarna används för hemändamål och småskaliga industrier eftersom routern framträder på Internet som en solo-värd med en solo-IP-adress. Detta kastar effektivt faktum att datorerna i routerns lokala nätverk kommer att tilldelas en enda IP-adress vid samma tidsintervall.
NAT-router ( bild källa )
NAT Router Inherent Security
NAT-routrarna har den funktionen att de fungerar som en hårdvarubrandväggsenhet i nätverket och de skyddar LAN-nätverket mot någon form av oönskad och ovanlig trafik som kan skada nätverket.
Således fungerar det som ett filter mellan Internet och det privata LAN-nätverket och tillåter endast den trafik som passerar som har behörighet att komma in i nätverket.
Hur fungerar det? Eftersom routern sammankopplar LAN-nätverket till Internet så bevittnar det alla datapaket som skickas ut till Internet från LAN-nätverket. Routern håller en intern anslutningstabell med sig själv och den sparar vart och ett av det utgående paketdestinationens IP och det portnummer som tilldelats till den. Därefter tilldelar den sin egen IP-adress och portnummer till paketet för att bekräfta hemkomsttrafiken.
Slutligen sparar den den slutliga datapaketinformationen tillsammans med IP-adressen och portnumret i sin nuvarande anslutningstabell. När något av datapaketet landar vid routern från Internet, kommer routern att undersöka det i den nuvarande anslutningstabellen som anlänt paket önskas för LAN-nätverket genom att kolla in i tabellen.
Om motsvarande IP-adress och portnummer hittas dirigeras den till destinations-PC: n i LAN-nätverket. Och om matchningen inte hittas kommer routern att kasta datapaketet och märka det som oönskad trafik.
På detta sätt skyddar NAT-routern din anslutning till det externa nätverket och även om endast en enhet är ansluten till ett LAN-nätverk. Så med NAT-router konfigurerad i nätverket kan ingen av maskarna och det skadliga viruset skada ditt nätverk.
NAT Routers säkerhetsfunktioner
NAT Fördelar:
- Genom att hantera och återanvända IP-adresserna kan NAT förhindra att IPV4-adresseringsschemat töms.
- Det tillhandahåller säkerheten för det privata nätverket från omvärlden genom att bibehålla sekretessen för källans och destinations-IP-adressen från det externa nätverket.
- Det tillhandahåller flexibla nätverkssystem.
- De privata nätverksorganisationerna med hjälp av NAT kan använda det IP-val som de väljer för att bygga upp det interna nätverket oavsett tjänsteleverantören för det offentliga gränssnittet.
Begränsningar av NAT:
- Eftersom NAT kommer att undersöka alla inkommande och utgående datapaket för att upprätthålla anslutningstabellen och en annan datapost i processorminnet så att den totala processen kräver enorm kapacitet och tidskrävande.
- Alla nätverksenheter och nätverkssystem är inte kompatibla med NAT-teknologin, och fungerar därför inte överallt i alla scenarier.
- På grund av förändring av enhetens IP-adresser flera gånger under NAT-processen blir det ibland väldigt svårt att spåra nätverkskomponenternas ände till slut IP-tillgänglighet.
- NAT orsakar oväntade förseningar i kommunikationssystemet.
Vilket säkert protokoll rekommenderas för NAT: Det finns ingen sådan specificerad uppsättning protokoll som specifikt har använts för NAT. Men översättningen omfattas av Internet-protokollet (IP). TCP-protokollet används också för översättning när du utför NAT av routrarna.
Bortsett från dessa protokoll, beroende på nätverksscenariot, används de olika protokolluppsättningarna som ICMP, UDP och IPSec som redan har förklarats i föregående handledning.
Slutsats
Från denna handledning har vi förstått orsaken till införandet av nätverksadressöversättningen i datornätverkssystemet och dess betydelse.
Vi har också lärt oss med hjälp av olika exempel och figurer, typ och funktion av NAT.
PREV-handledning | NÄSTA självstudie
Rekommenderad läsning
- IEEE 802.11 och 802.11i trådlöst LAN och 802.1x autentiseringsstandarder
- 7 sätt att fixa 'Standardgateway är inte tillgängligt' -fel
- Modem mot router: känn den exakta skillnaden
- Bedömning och hantering av nätverkssårbarhet
- Vad är nätverkssäkerhetsnyckel: Hur man hittar det för router, Windows eller Android
- Vad är virtualisering? Exempel på virtualisering av nätverk, data, app och lagring
- Grundläggande steg och verktyg för felsökning av nätverk
- Vad är nätverkssäkerhet: dess typer och hantering