Τύποι μετάφρασης διεύθυνσης δικτύου - ανδρείκελα

Η μετάφραση διεύθυνσης δικτύου (NAT) μπορεί να ρυθμιστεί ώστε να λειτουργεί στο δίκτυό σας με διάφορους τρόπους. Ο τύπος NAT που επιλέγετε να εφαρμόσετε εξαρτάται από τους στόχους σας για το NAT και τη διαχείριση της δημόσιας διεύθυνσής σας. Οι μέθοδοι NAT περιλαμβάνουν

• Στατικό NAT: Βάζει μόνιμη αντιστοίχιση μεταξύ εσωτερικής ιδιωτικής διεύθυνσης και δημόσιας διεύθυνσης. Σε αυτό το σενάριο, το 192. 168. 8. 50 θα εντοπίζει πάντα στο 192. 0. 2. 75. Αυτός ο τύπος NAT μπορεί να χρησιμοποιηθεί για να επιτρέψει την κυκλοφορία σε διακομιστή αλληλογραφίας ή διακομιστή ιστού.

• Dynamic NAT: Δίνει μια δυναμική χαρτογράφηση μεταξύ μιας εσωτερικής ιδιωτικής διεύθυνσης και μιας δημόσιας διεύθυνσης. Αυτό δημιουργεί επίσης μια σχέση "one-to-one" με βάση την αρχή της "πρώτης επείγουσας εξυπηρέτησης". Η δημόσια διεύθυνση που χρησιμοποιείται από ιδιωτικές συσκευές μπορεί να αλλάξει με την πάροδο του χρόνου και δεν είναι αξιόπιστη. Αυτό θα επέτρεπε την εξάντληση των συστημάτων, όταν δεν έχετε σχέση με εξωτερικές συσκευές που προσπαθούν να συνδεθούν, όπως και με το προηγούμενο παράδειγμα web server.

• Υπερφόρτωση: Αυτή είναι επίσης γνωστή ως μετάφραση διεύθυνσης θυρών (PAT). Σε αυτή την περίπτωση, πολλές εσωτερικές συσκευές μπορούν να μοιράζονται μια δημόσια διεύθυνση, καθώς οι αντιστοιχίσεις τοποθετούνται στον πίνακα αντιστοιχιών με βάση τις θύρες προέλευσης και προορισμού που χρησιμοποιούνται. Όσο οι θύρες είναι διαθέσιμες για επανασχηματισμό, τότε οποιοσδήποτε αριθμός συσκευών μπορεί να μοιράζεται μια πολύ μικρή ομάδα δημόσιων διευθύνσεων ή μια μόνο δημόσια διεύθυνση.

• Επικάλυψη: Το NAT μπορεί να χρησιμοποιηθεί όταν χρησιμοποιούνται δημόσιες ή καταχωρημένες διευθύνσεις μέσα στο δίκτυό σας. Σε αυτήν την περίπτωση, μπορείτε να χρησιμοποιήσετε ένα μπλοκ δημόσιας διεύθυνσης σε πολλά εσωτερικά δίκτυα. Το NAT σας επιτρέπει να μεταφράσετε αυτές τις "εσωτερικές" διευθύνσεις σε άλλες προσπελάσιμες από το κοινό διευθύνσεις όταν συνδέεστε στην "δημόσια" πλευρά του δρομολογητή.

Πολλοί άνθρωποι γρήγορα χάνουν την κατανόηση των τοπικών, παγκόσμιων, εσωτερικών και εξωτερικών διευθύνσεων. Η παρακάτω λίστα περιγράφει τους διάφορους τύπους διευθύνσεων:

• Τοπικό: Αυτό αναφέρεται σε αυτό που συμβαίνει στο εσωτερικό του δικτύου σας.

• Παγκόσμια: Αυτό αναφέρεται σε ό, τι συμβαίνει στο εξωτερικό του δικτύου σας.

• Μέσα στην Τοπική Διεύθυνση: Αυτή είναι η διεύθυνση ενός κεντρικού υπολογιστή στο εσωτερικό σας δίκτυο, για παράδειγμα 192. 168. 8. 25.

• Μέσα στην Παγκόσμια Διεύθυνση: Αυτή είναι η αντιστοιχισμένη διεύθυνση στο Διαδίκτυο θα δείτε, το οποίο αντιπροσωπεύει το εσωτερικό υποδοχής.

• Εξωτερική διεύθυνση: Η διεύθυνση IP ενός απομακρυσμένου κεντρικού υπολογιστή που έχει οριστεί από τον κάτοχο που μπορεί να επικοινωνήσει με έναν εσωτερικό κεντρικό υπολογιστή, για παράδειγμα, 192. 0. 2. 100.

• : Αυτή είναι η διεύθυνση που χρησιμοποιούν οι εσωτερικοί κεντρικοί υπολογιστές για αναφορά σε εξωτερικό κεντρικό υπολογιστή.Η εξωτερική τοπική διεύθυνση μπορεί να είναι η πραγματική διεύθυνση του εξωτερικού ξενιστή ή μια άλλη μεταφρασμένη ιδιωτική διεύθυνση από ένα διαφορετικό ιδιωτικό μπλοκ διευθύνσεων.

  Επομένως, ο δρομολογητής θα μπορούσε να μεταφράσει αυτή τη διεύθυνση στο 192. 168. 10. 50 ή θα μπορούσε να είναι η δημόσια διεύθυνση του εξωτερικού κεντρικού υπολογιστή. Οι εσωτερικοί κεντρικοί υπολογιστές θα επικοινωνήσουν με αυτή τη διεύθυνση για να αντιμετωπίσουν τον εξωτερικό κεντρικό υπολογιστή.

Η ακόλουθη λίστα συνοψίζει τη βασική διαδικασία που ακολουθεί το NAT:

1. Ένας εσωτερικός κεντρικός υπολογιστής (HostA) στέλνει ένα πακέτο IP σε έναν εξωτερικό κεντρικό υπολογιστή (HostB).

2. Όταν το πακέτο φτάσει στο δρομολογητή, ο δρομολογητής εξετάζει το πακέτο και βλέπει εάν η διαμόρφωση NAT πρέπει να εφαρμοστεί σε αυτό.

3. Η διεύθυνση IP και η θύρα πηγής καταγράφονται στον πίνακα αντιστοίχισης και αντιστοιχίζονται σε εξωτερική διεύθυνση και θύρα στο δρομολογητή. Αυτό μπορεί να είναι στο εξωτερικό φάσμα διευθύνσεων ή να είναι η διεύθυνση του πραγματικού δρομολογητή, με βάση τη διαμόρφωση NAT.

4. Τα δεδομένα αποστέλλονται στο HostB αναφέροντας τις αντιστοιχισμένες πληροφορίες διεύθυνσης ως πηγή του νέου πακέτου IP.

5. Όταν ο κεντρικός υπολογιστής στέλνει δεδομένα στο HostA, το HostB αναφέρει τη γνωστή διεύθυνση προέλευσης (192. 0. 2. 100) στο πακέτο IP που έλαβε.

6. Όταν ο δρομολογητής λαμβάνει το πακέτο IP, εξετάζει τον πίνακα αντιστοίχισης του και εντοπίζει τις αναφερόμενες πληροφορίες διεύθυνσης IP προορισμού και το εσωτερικό χάρτη του. Όταν η αντιστοίχιση βρίσκεται στον πίνακα, επαναλαμβάνει τη διεύθυνση προορισμού στο πακέτο IP και την αποστέλλει στον νέο προορισμό.

7. Το πακέτο IP φθάνει στο HostA χρησιμοποιώντας την εσωτερική διεύθυνση δικτύου του.

   

Ο χρονομετρητής έχει οριστεί όταν προστίθενται δυναμικές εγγραφές στον πίνακα αντιστοίχισης. Κάθε φορά που χρησιμοποιείται η χαρτογράφηση, ο χρονοδιακόπτης επαναφέρεται. Εάν η χαρτογράφηση δεν χρησιμοποιηθεί πριν λήξει ο χρονομέτρης, τότε αυτή η χαρτογράφηση αφαιρείται από τον πίνακα αντιστοίχισης.