Εκμάθηση Μετάφρασης Διεύθυνσης Δικτύου (NAT) με Παραδείγματα

network address translation tutorial with examples

Τι είναι η Μετάφραση Διεύθυνσης Δικτύου (NAT):

Σε αυτό Εκπαιδευτική σειρά Εκπαιδευτικών Εκπαιδευτικών Δικτύων , εξερευνήσαμε το Διαφορές μεταξύ Modem και Router λεπτομερώς στο προηγούμενο σεμινάριό μας.

Σε αυτό το σεμινάριο, θα διερευνήσουμε την έννοια της μετάφρασης διεύθυνσης δικτύου (NAT) αναλύοντας την ανάγκη για εισαγωγή, οφέλη, τύπους και μεθόδους εφαρμογής.

Στο σύστημα δικτύωσης υπολογιστών, το NAT εισάγεται ως μεθοδολογία διάσωσης όταν εξαντλήθηκε ο χώρος διευθύνσεων IPv4.

Τι θα μάθετε:

• Τι είναι το NAT;
• Γιατί ΝΑΤ;
• Τύποι NAT
• Πώς λειτουργεί το NAT;
  • Παράδειγμα NAT
  • Μεταφράσεις διευθύνσεων υπερφόρτωσης NAT ή θύρας
• Διπλό NAT
  • Τρόπος επίλυσης του προβλήματος Double NAT
• Δρομολογητής NAT
  • Ενσωματωμένη ασφάλεια NAT Router
  • Χαρακτηριστικά ασφαλείας NAT Router
  • συμπέρασμα
  • Συνιστώμενη ανάγνωση

Τι είναι το NAT;

Το NAT είναι η διαδικασία εκ νέου εκχώρησης του μοναδικού χώρου διευθύνσεων IP σε έναν περαιτέρω με την αλλαγή των δεδομένων διεύθυνσης δικτύου στην κεφαλίδα IP του πακέτου δεδομένων ενώ ταξιδεύουν μέσω ενός δικτύου προς τον κόμβο προορισμού.

Γενικά, το NAT λειτουργεί σε δρομολογητή ή πύλη και διασυνδέει δύο δίκτυα μεταξύ τους μεταφράζοντας τις ιδιωτικές διευθύνσεις στις καταχωρημένες διευθύνσεις πριν από τη μετάδοση των δεδομένων σε άλλο δίκτυο.

ποια είναι τα καλύτερα προγράμματα λήψης μουσικής

Το NAT έχει τη δυνατότητα να μεταδίδει μόνο μία διεύθυνση IP στο δημόσιο δίκτυο για λογαριασμό ολόκληρου του εσωτερικού δικτύου. Αυτό παρέχει το χαρακτηριστικό της ασφάλειας κρύβοντας αποτελεσματικά τη συνολική διεύθυνση IP του ιδιωτικού δικτύου πίσω από αυτήν τη σόλο διεύθυνση.

Έτσι, το NAT προσφέρει το διπλό χαρακτηριστικό της μετάφρασης διευθύνσεων και της ασφάλειας για συστήματα δικτύωσης.

Γιατί ΝΑΤ;

Σε οποιοδήποτε σύστημα δικτύωσης για επικοινωνία μεταξύ των υπολογιστών και των διακομιστών ιστού μέσω του Διαδικτύου, απαιτούμε μια μοναδική διεύθυνση IP κάθε φορά που είναι ένας αριθμός 32-bit που χρησιμοποιείται για τον εντοπισμό του υπολογιστή ή της συσκευής δικτύου που θέλετε να προσεγγίσετε στο δίκτυο.

Τις τελευταίες δεκαετίες, ενώ χρησιμοποιούσαμε το πρόγραμμα διευθύνσεων IPV4, υπήρχαν 2 ^ 32 μέσα 4,3 δισεκατομμύρια μοναδικές διευθύνσεις θα μπορούσαν να εκχωρηθούν στις συσκευές για σκοπούς επικοινωνίας. Όμως οι πραγματικά διαθέσιμες διευθύνσεις ήταν μικρότερες από αυτήν, καθώς ορισμένες εξαιρέθηκαν επειδή χρησιμοποιήθηκαν για μετάδοση, δοκιμές και ορισμένους αποκλειστικούς στρατιωτικούς σκοπούς.

Επομένως, οι διευθύνσεις που απομένουν ήταν περίπου 3,2 δισεκατομμύρια. Φαίνεται ότι είναι τεράστιος αριθμός, αλλά λόγω της αύξησης της χρήσης του Διαδικτύου σε όλους τους τομείς όπως οικιακά δίκτυα, επιχειρηματικός σκοπός, παρακολούθηση βίντεο στο διαδίκτυο. κοινή χρήση δεδομένων κ.λπ. οι διευθύνσεις ήταν σχεδόν εξαντλημένες.

Η λύση σε αυτόν τον περιορισμό του σχήματος διευθύνσεων IPV4 είναι η αναδημιουργία του συστήματος διευθύνσεων έτσι ώστε να υπάρχουν περισσότερες επιλογές για την κατανομή διευθύνσεων. Αυτό μπορεί να γίνει με την εισαγωγή του προγράμματος διευθύνσεων IPV6.

Όμως, η διαδικασία υλοποίησης αυτού χρειάστηκε αρκετά χρόνια, καθώς αυτό απαιτεί αλλαγή στη συνολική υποδομή του συστήματος δικτύωσης.

Εν τω μεταξύ, το NAT εισάγεται και αναπτύσσεται ευρέως παντού, το οποίο επιτρέπει σε μια συσκευή δικτύου όπως ένας δρομολογητής να συμπεριφέρεται ως πράκτορας μεταξύ του Διαδικτύου και του ιδιωτικού δικτύου. Δηλώνει ότι μια μοναδική διεύθυνση IP μπορεί να χρησιμοποιηθεί για να συμβολίσει τη συνολική τάξη συσκευών δικτύου όπως υπολογιστές.

Τύποι NAT

# 1) Στατικό NAT : Είναι επίσης γνωστό ως ένα προς ένα NAT. Σε αυτό το είδος NAT, μόνο οι διευθύνσεις IP και το άθροισμα ελέγχου κεφαλίδας αλλάζουν μεταξύ της συνολικής διεύθυνσης δικτύου. Αυτά εφαρμόζονται για τη διασύνδεση δύο διακριτικών δικτύων IP με ασυμβίβαστη διεύθυνση.

( εικόνα πηγή )

# 2) Δυναμικό NAT : Σε αυτόν τον τύπο NAT, η αντιστοίχιση IP από μη εγγεγραμμένο ιδιωτικό δίκτυο γίνεται με τη μοναδική διεύθυνση IP του εγγεγραμμένου δικτύου από την κατηγορία των καταχωρημένων διευθύνσεων IP.

# 3) Υπερφόρτωση NAT : Είναι επίσης ένας τύπος Dynamic NAT που αναφέρεται επίσης ως NAT one-to-many NAT.

Σε αυτόν τον τύπο NAT, τα πακέτα που ταξιδεύουν στο δίκτυο από το ιδιωτικό δίκτυο σε δημόσιο δίκτυο σημαίνει ότι το Διαδίκτυο θα έχει αλλοίωση στη διεύθυνση προέλευσης του πακέτου δεδομένων και όταν τα πακέτα επιστρέφονται από το δημόσιο δίκτυο στο ιδιωτικό δίκτυο θα έχουν μια αλλαγή στις διευθύνσεις IP προορισμού.

Εκτός από την πηγή ή τον προορισμό, η διεύθυνση IP τα πακέτα έχουν τους τροποποιημένους ή διαφορετικούς αριθμούς θύρας με καθένα από τα πακέτα δεδομένων, έτσι ώστε να αποφευχθεί τυχόν ασάφεια στη μετάφραση. Έτσι, αυτός ο συνδυασμός αριθμού θύρας και της τροποποιημένης διεύθυνσης IP χαρτογραφείται με το καταχωρημένο ιδιωτικό δίκτυο IP.

# 4) Επικαλυπτόμενο NAT: Μερικές φορές σε ένα σύστημα δικτύωσης, οι καταχωρημένες διευθύνσεις IP που χρησιμοποιούνται από το εσωτερικό δίκτυο χρησιμοποιούνται επίσης από άλλο δίκτυο και είναι καταχωρημένες IP αυτού του δικτύου.

Επομένως, σε αυτήν την περίπτωση, ο δρομολογητής διατηρεί έναν πίνακα αναζήτησης από μόνος του, ώστε να μπορεί να συλλάβει τέτοιες περιπτώσεις και να τις ανταλλάσσει με τις μοναδικές καταχωρημένες διευθύνσεις IP.

Ο δρομολογητής NAT μεταφράζει τις διευθύνσεις IP για εσωτερικές καθώς και εξωτερικές καταχωρημένες διευθύνσεις IP για το ιδιωτικό δίκτυο.

Πώς λειτουργεί το NAT;

Πριν περάσετε από την εργασία ας καταλάβουμε κάποια ορολογία που χρησιμοποιείται στο NAT:

• Μέσα σε τοπική διεύθυνση : Είναι η ιδιωτική διεύθυνση IP του ιδιωτικού δικτύου.
• Εσωτερική καθολική διεύθυνση : Είναι η καταχωρισμένη δημόσια διεύθυνση IP που εκχωρείται στον κεντρικό υπολογιστή του ιδιωτικού δικτύου όταν ξεκινά την επικοινωνία με το εξωτερικό δίκτυο.
• Εκτός παγκόσμιας διεύθυνσης : Είναι η καταχωρισμένη διεύθυνση IP που έχει εκχωρηθεί στον κεντρικό υπολογιστή στο Διαδίκτυο.
• Εκτός τοπικής διεύθυνσης : Είναι η τοπική διεύθυνση IP που έχει εκχωρηθεί στον κεντρικό υπολογιστή στο δημόσιο τομέα.
• Η διεύθυνση που χρησιμοποιείται από τις εσωτερικές συσκευές δικτύου για να επικοινωνούν μεταξύ τους εσωτερικά είναι γνωστή ως εσωτερική τοπική διεύθυνση.
• Η διεύθυνση που χρησιμοποιείται από συσκευές στο εσωτερικό δίκτυο για επικοινωνία με τις συσκευές εξωτερικού δικτύου είναι γνωστή ως εξωτερική τοπική διεύθυνση.
• Η διεύθυνση που χρησιμοποιείται από τις εξωτερικές συσκευές δικτύου για την επικοινωνία με τις συσκευές στο ιδιωτικό δίκτυο είναι η εσωτερική παγκόσμια διεύθυνση.
• Η διεύθυνση που χρησιμοποιείται από εξωτερικές συσκευές για επικοινωνία μεταξύ τους είναι εκτός παγκόσμιας διεύθυνσης.
• Κάθε φορά που οποιοσδήποτε οργανισμός δημιουργεί ένα σύστημα δικτύωσης, ο πάροχος υπηρεσιών διαδικτύου θα τους εκχωρεί το σύνολο διευθύνσεων IP. Το καθορισμένο εύρος διευθύνσεων περιλαμβάνει καταχωρημένες και μοναδικές διευθύνσεις IP που είναι γνωστές ως εσωτερικές διευθύνσεις.
• Η μη καταχωρημένη κατηγορία ιδιωτικών διευθύνσεων IP αποτελείται από εξωτερικές τοπικές διευθύνσεις που αναπτύσσονται από τους δρομολογητές NAT και μέσα σε τοπικές διευθύνσεις που χρησιμοποιούνται από τοπικό δίκτυο γνωστό και ως stub domain.
• Η εξωτερική τοπική διεύθυνση χρησιμοποιεί για τη μετάφραση των μοναδικών διευθύνσεων IP των συσκευών δικτύου για το δημόσιο δίκτυο.
• Οι περισσότερες συσκευές δικτύου στο δίκτυο LAN χρησιμοποιούν εσωτερικές διευθύνσεις για επικοινωνία μεταξύ τους και γενικά δεν απαιτούν τη μετάφραση. Τώρα, όταν οποιαδήποτε συσκευή στον τομέα stub πρέπει να επικοινωνήσει με άλλο δίκτυο, το πακέτο θα ταξιδέψει μέσω του δρομολογητή NAT.
• Τώρα ο δρομολογητής NAT θα αναζητήσει στον πίνακα δρομολόγησης για να ανακαλύψει ότι έχει την καταχώριση για τη διεύθυνση προορισμού ή όχι. Εάν ναι, τότε μεταφράζει το πακέτο και κάνει μια καταχώριση για αυτό στον πίνακα μετάφρασης διευθύνσεων. Εάν η διεύθυνση δεν βρεθεί τότε το πακέτο απορρίπτεται.
• Χρησιμοποιώντας την εσωτερική καθολική διεύθυνση, ο δρομολογητής θα δρομολογήσει το πακέτο δεδομένων στον προορισμό.
• Τώρα ο τελικός κεντρικός υπολογιστής όπως ο υπολογιστής στο δημόσιο δίκτυο προωθεί ένα πακέτο δεδομένων στο ιδιωτικό δίκτυο. Αυτή τη φορά η διεύθυνση προέλευσης βρίσκεται εκτός παγκόσμιας διεύθυνσης και η διεύθυνση λήψης είναι ένας τύπος εσωτερικής παγκόσμιας διεύθυνσης.
• Και πάλι ο δρομολογητής NAT θα αναζητήσει στον πίνακα μετάφρασης και ανακαλύπτει ότι η διεύθυνση προορισμού βρίσκεται στον πίνακα ή όχι και, στη συνέχεια, σχεδιάζει την IP στον συγκεκριμένο τομέα στον οποίο ανήκει.
• Η μετάφραση της εσωτερικής παγκόσμιας διεύθυνσης του πακέτου στην εσωτερική τοπική διεύθυνση γίνεται και παραδίδεται στο τέλος του κεντρικού υπολογιστή προορισμού.
• Όπως αναφέρθηκε προηγουμένως, το NAT χρησιμοποιεί τη δυνατότητα πρωτοκόλλου TCP / IP για τη χρήση του πακέτου IP με θύρες TCP ή UDP με το τροποποιημένο πεδίο κεφαλίδας IP για τον σκοπό της μετάφρασης.

Έτσι, η κεφαλίδα του πακέτου IP θα φέρει τα ακόλουθα πεδία:

Διεύθυνση πηγής - Η διεύθυνση IP του αρχικού κεντρικού υπολογιστή, όπως 192.178.120.10

Θύρα πηγής - Ο αριθμός θύρας TCP ή UDP που εκχωρείται από τον υπολογιστή εκκίνησης όπως η θύρα 1020

Διεύθυνση προορισμού - Η διεύθυνση IP του υπολογιστή δέκτη όπως 172.145.57.20

Λιμάνι προορισμού - Η θύρα TCP ή UDP που ο αρχικός κεντρικός υπολογιστής ζήτησε από τον κεντρικό υπολογιστή δέκτη να ανοίξει όπως το 4281.

Η κατανομή αριθμού θύρας είναι απαραίτητη καθώς διασφαλίζει ότι η συσχέτιση μεταξύ των δύο υπολογιστών έχει το μοναδικό αναγνωριστικό.

Παράδειγμα NAT

Στο παρακάτω παράδειγμα, ο εσωτερικός κεντρικός υπολογιστής (172.168.20.10) θέλει να επικοινωνήσει με τον εξωτερικό κόσμο και η διεύθυνση διακομιστή ιστού προορισμού είναι 192.100.20.2. Στη συνέχεια, θα στείλει ένα πακέτο δεδομένων στον δρομολογητή πύλης του δικτύου με δυνατότητα NAT για περαιτέρω επικοινωνία.

Ο δρομολογητής πύλης μαθαίνει τη διεύθυνση IP προέλευσης του πακέτου και αναζητά στον πίνακα εάν το πακέτο πληροί την προϋπόθεση για μετάφραση. Ο δρομολογητής πύλης διατηρεί μια λίστα ελέγχου πρόσβασης (ACL) που εντοπίζει τους κεντρικούς υπολογιστές ελέγχου ταυτότητας για εσωτερικούς σκοπούς μετάφρασης δικτύου.

Έτσι θα μεταφράσει την εσωτερική τοπική διεύθυνση IP σε μια εσωτερική παγκόσμια διεύθυνση IP που είναι εδώ 192.100.10.25. Στη συνέχεια, θα αποθηκεύσει αυτήν τη μετάφραση στον πίνακα NAT και ο δρομολογητής πύλης θα δρομολογήσει το πακέτο στον προορισμό.

Όταν ο διακομιστής ιστού του Διαδικτύου επανέλθει στο αίτημα, το πακέτο θα επανέλθει στην καθολική διεύθυνση IP 192.100.10.25 του δρομολογητή.

Τώρα ο δρομολογητής πύλης θα κοιτάξει ξανά στον πίνακα NAT για να μάθει τη μεταφρασμένη διεύθυνση IP που αντιστοιχεί στην καθολική διεύθυνση. Στη συνέχεια το μεταφράζει στην εσωτερική τοπική διεύθυνση και στη συνέχεια το πακέτο δεδομένων παραδίδεται στον κεντρικό υπολογιστή στη διεύθυνση IP 172.168.20.10. Εάν δεν βρεθεί αγώνας στον πίνακα, τότε το πακέτο απορρίπτεται.

Πώς λειτουργεί το NAT η εικόνα:

Μεταφράσεις διευθύνσεων υπερφόρτωσης NAT ή θύρας

Αυτό βασικά χρησιμοποιείται από τους οικιακούς ευρυζωνικούς δρομολογητές για να χαρτογραφήσει τη μη καταχωρημένη διεύθυνση IP από το ιδιωτικό δίκτυο σε μια μοναδική καταχωρημένη διεύθυνση IP του δημόσιου τομέα.

Η μετάφραση διεύθυνσης θύρας απεικονίζει τις διάφορες μη καταχωρημένες ιδιωτικές διευθύνσεις IP σε μια καταχωρημένη δημόσια σόλο διεύθυνση IP, χρησιμοποιώντας ξεχωριστές θύρες. Για να γίνει διάκριση μεταξύ των διαφόρων μεταφράσεων που πραγματοποιούνται στο οικιακό δίκτυο, ο PAT θα αναπτύξει αποκλειστικούς αριθμούς θύρας στις εσωτερικές παγκόσμιες διευθύνσεις IP.

Ας υποθέσουμε ότι για ένα οικιακό δίκτυο, όταν ένας κεντρικός υπολογιστής θα προσπαθήσει να αποκτήσει πρόσβαση στο Διαδίκτυο, ο δρομολογητής NAT θα εκχωρήσει τον αριθμό θύρας στη διεύθυνση IP πηγής του.

Θα μπορούσαν να υπάρχουν περισσότεροι από ένας υπολογιστές σε μία περίπτωση του οικιακού δικτύου χρησιμοποιώντας το Διαδίκτυο, επομένως το PAT εγγυάται ότι ο υπολογιστής-πελάτης θα χρησιμοποιεί έναν διακριτικό αριθμό θύρας κάθε φορά που ξεκινά μια νέα συνεδρία με τον διακομιστή στο Διαδίκτυο.

Τώρα σε απάντηση, ο δρομολογητής θα δρομολογήσει το πακέτο δεδομένων με βάση τον αριθμό θύρας προέλευσης που έχει πλέον μετατραπεί σε αριθμό θύρας προορισμού. Όλο αυτό το φαινόμενο διασφαλίζει επίσης την ασφάλεια της συνεδρίας επικοινωνίας καθώς το πακέτο αντιστρέφεται στην απάντηση σε ένα αίτημα που έθεσε ο πελάτης.

Πίνακας υπερφόρτωσης NAT

Από το παραπάνω σχήμα, φαίνεται ότι η υπερφόρτωση NAT χρησιμοποιεί τους αποκλειστικούς αριθμούς θύρας πηγής στις εσωτερικές καθολικές διευθύνσεις IP για να κάνει διάκριση μεταξύ των μεταφράσεων καθώς ο αριθμός θύρας 1666 και 2444 χρησιμοποιείται αντίστοιχα για τον εντοπισμό του πακέτου δεδομένων.

Εδώ η διεύθυνση προέλευσης είναι η εσωτερική τοπική διεύθυνση IP που αναφέρεται στον πίνακα και η διεύθυνση προορισμού είναι η εξωτερική τοπική διεύθυνση IP με αριθμό θύρας 80 καθώς έχει πρόσβαση στο Διαδίκτυο μέσω HTTP.

Στο τέλος του δρομολογητή NAT, η υπερφόρτωση NAT μεταβάλλει τη διεύθυνση πηγής στην εσωτερική καθολική διεύθυνση IP όπως φαίνεται στον παραπάνω πίνακα και η διεύθυνση προορισμού είναι πλέον γνωστή ως η εξωτερική καθολική διεύθυνση IP.

Διπλό NAT

Το Double NAT είναι μια κατάσταση όπου περισσότερες από μία συσκευές δικτύου όπως ένας δρομολογητής σε ένα ιδιωτικό δίκτυο εκτελούν μετάφραση διευθύνσεων δικτύου.

Το απλούστερο παράδειγμα είναι όταν ένα μόντεμ DSL και ένας δρομολογητής Wi-Fi συνδέονται σε ένα δίκτυο με ενεργοποιημένο το NAT σε καθένα από αυτά. Οι κεντρικές συσκευές που συνδέονται στο δημόσιο δίκτυο μέσω δρομολογητή Wi-Fi.

Σε αυτό το σενάριο, οι υπολογιστές δεν θα μπορούν να έχουν πρόσβαση στο Διαδίκτυο, καθώς ο δρομολογητής δεν έχει καμία δική του δημόσια διεύθυνση IP, ενώ έχει μια ιδιωτική διεύθυνση IP περιορισμένη στο εύρος του δικτύου του μόντεμ DSL.

Τρόπος επίλυσης του προβλήματος Double NAT

Υπάρχουν διάφοροι τρόποι επίλυσης του διπλού προβλήματος NAT, αλλά ποια λύση θα λειτουργήσει ακριβώς θα εξαρτηθεί από το είδος της ρύθμισης δικτύου.

# 1) Ρυθμίστε τον ασύρματο δρομολογητή σε κατάσταση γεφύρωσης : Αυτό σημαίνει ότι μεταβείτε στη διεπαφή ιστού του δρομολογητή και απενεργοποιήστε τη λειτουργία NAT και DHCP του ασύρματου δρομολογητή με μη αυτόματο τρόπο.

Εάν και οι δύο λειτουργίες θα απενεργοποιηθούν όταν η λειτουργία είναι γνωστή ως λειτουργία γεφύρωσης και τότε διαμορφώστε την προώθηση θύρας λειτουργία στο μόντεμ για την επίλυση του ζητήματος Double NAT.

Το παρακάτω στιγμιότυπο οθόνης θα δείξει τη δυνατότητα Bridged mode στο Router για να ξεπεραστεί το πρόβλημα του Double NAT.

( εικόνα πηγή )

# 2) Δημιουργία σύνδεσης PPPoE μεταξύ δρομολογητή και μόντεμ: Αυτό δεν υποστηρίζεται από όλους τους ISP, αλλά είναι ένας από τους καλύτερους τρόπους αντιμετώπισης του ζητήματος Double NAT. Μεταβείτε στις ρυθμίσεις WAN στη διεπαφή ιστού του δρομολογητή και, στη συνέχεια, επιλέξτε για να επισημάνετε το PPPoE για να διαμορφώσετε τη σύνδεση WAN. Αυτό θα παρακάμψει το NAT στο μόντεμ.

# 3) Ενεργοποίηση DMZ στο μόντεμ: Αυτό θα συνδέσει το δρομολογητή σας με τη δυνατότητα DMZ απευθείας στο Διαδίκτυο και θα παρακάμψει τις ρυθμίσεις σύνδεσης IP IP, τείχους προστασίας και DHCP και έτσι οι συσκευές θα λάβουν αυτόματα τις τιμές από το δρομολογητή.

Τα βήματα είναι τα εξής:

• Πρώτα συνδεθείτε στη διαδικτυακή διεπαφή του δρομολογητή και μάθετε τη διεύθυνση IP WAN του δρομολογητή.
• Τώρα δεύτερον, συνδεθείτε στις ρυθμίσεις διαχείρισης του μόντεμ και στις ρυθμίσεις DMZ του μόντεμ ορίστε τη διεύθυνση WAN του δρομολογητή ως διεύθυνση IP. Αυτό θα επιτρέψει την προώθηση της θύρας και η κίνηση θα δρομολογηθεί στον καθορισμένο κεντρικό υπολογιστή-πελάτη.

Δρομολογητής NAT

Ένας δρομολογητής NAT δημιουργεί ένα δίκτυο διευθύνσεων IP για τοπικό δίκτυο και συνδέει αυτό το δίκτυο LAN με το δημόσιο δίκτυο που είναι το Διαδίκτυο. Το NAT που εκτελείται από το δρομολογητή θα επιτρέπει σε αρκετούς υπολογιστές ή συσκευές κεντρικού υπολογιστή στο δίκτυο LAN στο πίσω άκρο του δρομολογητή να επικοινωνούν με το δίκτυο WAN, δηλαδή το Διαδίκτυο.

Οι δρομολογητές NAT χρησιμοποιούνται για οικιακούς σκοπούς και βιομηχανίες μικρής κλίμακας επειδή ο δρομολογητής εμφανίζεται στο Διαδίκτυο ως σόλο κεντρικός υπολογιστής με σόλο διεύθυνση IP. Αυτό αποδίδει αποτελεσματικά το γεγονός ότι στους υπολογιστές στο τοπικό δίκτυο του δρομολογητή θα εκχωρηθεί μία μόνο διεύθυνση IP στο ίδιο χρονικό διάστημα.

Δρομολογητής NAT ( εικόνα πηγή )

Ενσωματωμένη ασφάλεια NAT Router

Οι δρομολογητές NAT έχουν αυτή τη δυνατότητα ότι θα λειτουργούν ως συσκευή τείχους προστασίας υλικού στο δίκτυο και προστατεύουν το δίκτυο LAN από κάθε είδους ανεπιθύμητη και ασυνήθιστη κίνηση που μπορεί να βλάψει το δίκτυο.

Επομένως, λειτουργεί ως φίλτρο μεταξύ του Διαδικτύου και του ιδιωτικού δικτύου LAN και επιτρέπει μόνο τη διέλευση από αυτές που επιτρέπεται να εισέλθουν στο δίκτυο.

Πώς λειτουργεί; Δεδομένου ότι ο δρομολογητής διασυνδέει το δίκτυο LAN με το Διαδίκτυο, οπότε παρακολουθεί όλα τα πακέτα δεδομένων που αποστέλλονται στο Διαδίκτυο από το δίκτυο LAN. Ο δρομολογητής διατηρεί έναν εσωτερικό πίνακα σύνδεσης με τον ίδιο και αποθηκεύει κάθε IP προορισμού εξερχόμενου πακέτου και τον αριθμό θύρας που έχει εκχωρηθεί σε αυτόν. Στη συνέχεια εκχωρεί τη δική του διεύθυνση IP και τον αριθμό θύρας στο πακέτο για αναγνώριση της επισκεψιμότητας επιστροφής.

Τέλος, αποθηκεύει τις πληροφορίες του τελικού πακέτου δεδομένων μαζί με τη διεύθυνση IP και τον αριθμό θύρας στον τρέχοντα πίνακα σύνδεσης. Όταν κάποιο από τα πακέτα δεδομένων προσγειωθεί στο δρομολογητή από το Διαδίκτυο, ο δρομολογητής θα το εξετάσει στον τρέχοντα πίνακα σύνδεσης που έφτασε το πακέτο που είναι επιθυμητό για το δίκτυο LAN ελέγχοντας τον πίνακα.

Εάν βρεθεί η αντίστοιχη διεύθυνση IP και ο αριθμός θύρας, τότε την κατευθύνει στον υπολογιστή προορισμού του δικτύου LAN. Και αν δεν βρεθεί η αντιστοίχιση, τότε ο δρομολογητής θα απορρίψει το πακέτο δεδομένων και θα το επισημάνει ως ανεπιθύμητη κίνηση.

Με αυτόν τον τρόπο, ο δρομολογητής NAT προστατεύει τη σύνδεσή σας με το εξωτερικό δίκτυο και επίσης σε περίπτωση που μόνο μία συσκευή είναι συνδεδεμένη σε δίκτυο LAN. Έτσι, με τον δρομολογητή NAT που έχει ρυθμιστεί στο δίκτυο, κανένα από τα worms και ο κακόβουλος ιός δεν μπορούν να βλάψουν το δίκτυό σας.

Χαρακτηριστικά ασφαλείας NAT Router

Πλεονεκτήματα NAT:

• Με τη διαχείριση και επαναχρησιμοποίηση των διευθύνσεων IP, το NAT μπορεί να αποτρέψει την εξάντληση του σχήματος διευθύνσεων IPV4.
• Παρέχει την ασφάλεια στο ιδιωτικό δίκτυο από τον έξω κόσμο διατηρώντας το απόρρητο της διεύθυνσης IP πηγής και προορισμού από το εξωτερικό δίκτυο.
• Παρέχει ευέλικτο σύστημα δικτύωσης.
• Οι οργανισμοί ιδιωτικού δικτύου χρησιμοποιώντας NAT μπορούν να χρησιμοποιήσουν το εύρος IP της επιλογής τους για τη δημιουργία εσωτερικού δικτύου ανεξάρτητα από τον πάροχο υπηρεσιών της δημόσιας διεπαφής.

Περιορισμοί του NAT:

• Δεδομένου ότι το NAT θα εξετάσει όλα τα εισερχόμενα και εξερχόμενα πακέτα δεδομένων για να διατηρήσει τον πίνακα σύνδεσης και μια άλλη εγγραφή δεδομένων στη μνήμη του επεξεργαστή, οπότε η συνολική διαδικασία θα απαιτήσει τεράστια χωρητικότητα αποθήκευσης και χρονοβόρα.
• Όλες οι συσκευές δικτύου και τα συστήματα δικτύωσης δεν είναι συμβατά με την τεχνολογία NAT, επομένως δεν θα λειτουργούν παντού σε όλα τα σενάρια.
• Λόγω αλλαγής στις διευθύνσεις IP της συσκευής πολλές φορές κατά τη διάρκεια της διαδικασίας NAT, μερικές φορές καθίσταται πολύ δύσκολο να εντοπιστεί η δυνατότητα πρόσβασης IP από άκρο σε άκρο των στοιχείων δικτύου.
• Το NAT προκαλεί απροσδόκητες καθυστερήσεις στο σύστημα επικοινωνίας.

Τι ασφαλές πρωτόκολλο συνιστάται για το NAT: Δεν υπάρχει τέτοιο καθορισμένο σύνολο πρωτοκόλλων που να χρησιμοποιείται ειδικά για το NAT. Όμως η μετάφραση εμπίπτει στην σουίτα πρωτοκόλλου Διαδικτύου (IP). Επίσης, το πρωτόκολλο TCP χρησιμοποιείται για μετάφραση κατά την εκτέλεση του NAT από τους δρομολογητές.

Εκτός από αυτά τα πρωτόκολλα, ανάλογα με το σενάριο δικτύου χρησιμοποιούνται τα διαφορετικά σετ πρωτοκόλλων όπως ICMP, UDP και IPSec, τα οποία έχουν ήδη εξηγηθεί στα προηγούμενα σεμινάρια.

συμπέρασμα

Από αυτό το σεμινάριο, καταλάβαμε τον λόγο για την εισαγωγή της διαδικασίας μετάφρασης διεύθυνσης δικτύου στο σύστημα δικτύωσης υπολογιστών και τη σημασία του.

Έχουμε επίσης μάθει με τη βοήθεια διαφόρων παραδειγμάτων και αριθμών, τους τύπους και τη λειτουργία του NAT.

Εκπαιδευτικό πρόγραμμα PREV | ΕΠΟΜΕΝΟ Φροντιστήριο

Συνιστώμενη ανάγνωση

• IEEE 802.11 και 802.11i Ασύρματο LAN και πρότυπα ελέγχου ταυτότητας 802.1x
• 7 τρόποι για να επιδιορθώσετε το σφάλμα 'Η προεπιλεγμένη πύλη δεν είναι διαθέσιμη'
• Modem Vs Router: Μάθετε την ακριβή διαφορά
• Οδηγός αξιολόγησης και διαχείρισης ευπάθειας δικτύου
• Τι είναι το κλειδί ασφαλείας δικτύου: Πώς να το βρείτε για δρομολογητή, Windows ή Android
• Τι είναι η εικονικοποίηση; Παραδείγματα εικονικοποίησης δικτύου, δεδομένων, εφαρμογών και αποθήκευσης
• Βασικά βήματα και εργαλεία αντιμετώπισης προβλημάτων δικτύου
• Τι είναι η ασφάλεια δικτύου: οι τύποι και η διαχείρισή του