NAT'an - dè tha seo? NAT'an Setup

Lìonra Seòladh Eadar-theangachadh (NAT'an) 'S e an dòigh reordering aon seòladh rùm gu fear eile le bhith ag atharrachadh an fhiosrachadh lìonra seòladh ann an IP (Internet Protocol). 'S e sin, tha na bannan-cinn pacaid atharrachadh aig àm nuair a tha iad air an rathad tro inneal chùrsa trafaig. Tha an dòigh seo an toiseach bha e air a chleachdadh gus ath-threòrachadh trafaig sìmplidheachd ann IP-lìonraidhean, gach slòigh gun ath-àireamhachadh. Bha e measail agus inneal cudromach airson glèidhteachas agus a 'sgaoileadh air feadh na cruinne seòladh rùm ann na cumhaichean gainnead IPv4 seòlaidhean.

NAT'an - dè tha seo?

Tha a 'cleachdadh tùsail lìonra seòladh eadar-theangachadh gu map gach seòladh bho aon rùm gu seòladh a rèir seòladh ann an rùm eile. Mar eisimpleir, tha e riatanach ma tha an eadar-lìon solaraiche seirbheis air atharrachadh, agus an neach-cleachdaidh a tha an comas gu poblach fhoillseachadh ùr an t-slighe air an lìonra. Fo na h-ùine a chithear cruinneil ghainnead-seòladh IP rùm NAT'an Tha teicneòlas a 'sìor fhàs a chleachdadh, bho dheireadh nan 1990an ann an co-bhuinn ri IP-dhubh-cheileadh (a tha an dòigh còmhdhail iomadh-seòlaidhean IP aig an aon rùm). Dòigh-obrach seo a chur an gnìomh ann an chùrsa inneal a 'cleachdadh eadar-theangachadh bùird stateful a thaisbeanadh "falaichte" seòlaidhean ri aon-seòladh IP, agus air adhart an-mach IP-pacaidean gus an toradh. Mar so, tha iad air an taisbeanadh a 'tighinn a-mach às a' chùrsa inneal. Ann an cùl sianal conaltraidh freagairtean a thaisbeanadh ann an stòr-seòladh IP a 'cleachdadh na riaghailtean a stòradh ann an eadar-theangachadh bùird. Clàr riaghailtean eadar-theangachadh, ann an tionndadh, fhuadach às dèidh ùine ghoirid ma ùr trafaig Chan eil ùrachadh a h-inbhe. 'S e seo an uidheam bunaiteach de NAT'an. Tha e a 'ciallachadh?

Tha an dòigh seo a 'toirt cothrom dhut a bhith a' conaltradh tro mòdaim a-mhàin nuair a tha an co-cheangal a dhèanamh ri lìonra crioptaichte, mar a tha e a 'cruthachadh eadar-theangachadh bhòrd. Mar eisimpleir, brabhsair-lìn taobh a-staigh lìonra urrainn sùil air an làraich-null thairis, ach, ma nach eil stàlaichte taobh a-muigh, chan urrainn Fosgail stòras, suidhichte ann. A dh'aindeoin sin, 'chuid as motha NAT'an innealan-diugh a' leigeil a rianadair an lìonraidh a rÄ iteachadh gus eadar-theangachadh Clàr Clàrachadh airson maireannach cleachdadh. Feart seo a tha gu tric air ainmeachadh mar socrach NAT'an no port air adhart, agus tha e a 'leigeil trafaig tàinig ann an "taobh a-muigh" lìonra a ruighinn ceann-uidhe a' toirt aoigheachd ann an dubh-cheileadh lìonra.

Air sgàth a 'còrdadh dòigh seo a chleachdadh gus a ghleidheadh IPv4 seòladh àite, Nat ùine (Tha seo dè a tha dha-rìribh - gu h-àrd), tha e air fàs gu bhith cha mhòr co-ionann ri crioptachadh dòigh.

Seach NAT'an alters an t-seòladh IP fiosrachadh an-pacaid, tha droch bhuaidh a càileachd an eadar-lìon, agus a 'cur feum air dlùth-aire gu mionaideach a chur an gnìomh.

Dòighean-obrach a bhith a 'NAT'an eadar-dhealaichte bho chèile ann an giùlan sònraichte aca ann an diofar chùisean gabhail a-steach buaidh air an lìonra trafaig.

Basic NAT'an

Tha an seòrsa as simplidhe dhe Lìonra Seòladh Eadar-theangachadh (NAT'an) a 'toirt a chraoladh an-seòlaidhean IP "aon-ri-aon." RFC 2663 'S e prìomh-seòrsa craolaidh. Ann an seòrsa seo air atharrachadh a-mhàin an àireamh IP-seòladh agus checksum IP-header. Tha na prìomh sheòrsaichean eadar-theangachaidh a chleachdadh gus ceangal an dà IP-lìonraidhean a tha a 'dèiligeadh ri neo-chòrdail.

NAT'an - a tha a 'ceangal "aon-ri-mheud"?

As seòrsaichean NAT'an urrainn map ioma prìobhaideach sluagh gu aon poblach ainmichte-seòladh IP. Ann àbhaisteach rèiteachaidh, lìonra ionadail a 'cleachdadh aon de na ainmichte "prìobhaideach" seòlaidhean IP Subnet-(RFC 1918). Tha mòdaim air lìonra a tha prìobhaideach seòladh ann an àite seo.

Tha mòdaim cuideachd a 'ceangal ris an Eadar-lìon, a' cleachdadh "poblach" seòlaidhean a shònrachadh le ur isp. Mar a tha an trafaig a 'dol bho an lìonraidh ionadail dhan eadar-lìon seòladh an tùs de gach pacaid air eadar-theangachadh air an fly bho prìobhaideach seòlaidhean don phoball. Tha mòdaim a chluich dàta bunaiteach mu gach ceangal gnìomhach (gu h-àraidh na cheann-uidhe seòladh agus port). Nuair a fhreagairt a 'tighinn air ais dha, chuir e a' cleachdadh an co-cheangal dàta a tha air a stòradh aig àm a 'outbound ìre gus dearbhadh prìobhaideach seòladh an taobh a-staigh lìonra gu bheil a chur an fhreagairt.

Tha e na bhuannachd de gnìomh seo gu bheil e a 'frithealadh mar practaigeach fhuasgladh do ro sgìths de IPv4 seòladh àite. Fiù 's mòr lìonraidhean Faodar ceangal ris an eadar-lìon tro aon-seòladh IP.

All datagram pacaidean a IP stèidhichte air lìonraidhean a tha 2-seòladh IP - an tobar agus an ceann-uidhe. Mar as trice, pacaidean a 'dol seachad bho prìobhaideach lìonra don phoball lìonra, bidh an tùs seòladh pacaidean, ag atharrachadh aig àm a' ghluasad bhon poblach lìonra gu prìobhaideach air ais. Tuilleadh toinnte dhealbhadh cuideachd a tha comasach.

feartan

NAT'an gnìomh dòcha gu bheil cuid de fheartan sònraichte. Gus na duilgheadasan a sheachnadh mar a tha an eadar-theangachadh a thill pacaidean feum aca air tuilleadh atharrachaidhean. Tha a 'mhòr-chuid de thrafaig eadar-lìon a' dol tro na riaghailtean TCP agus UDP, agus port-àireamhan a tha air atharrachadh gus am bi an measgachadh de IP-seòladh agus àireamh port ann an cùl an stiùireadh a 'tòiseachadh gu bhith air mapadh dàta.

Pròtacalan nach eil stèidhichte air TCP no UDP, feum dòighean eadar-dhealaichte eadar-theangachadh. Control Message Internet Protocol (ICMP), mar riaghailt, co-dhàimh an tar-chur an dàta le co-cheangal a th 'ann. Tha seo a 'ciallachadh gum bu chòir dhaibh a bhith air an taisbeanadh, a' cleachdadh an aon IP-seòladh agus àireamh a stèidheachadh an toiseach.

Dè bu chòir dhomh beachdachadh?

RÄ iteachadh NAT'an air an mòdaim chan eil an cothrom a thoirt dha an co-cheangal "o cheann gu ceann." Uime sin, tha na routers nach urrainn pàirt a ghabhail ann an cuid de Internet pròtacalan. Seirbheisean gum feum a 'chiad de TCP-cheanglaichean bhon taobh a-muigh lìonra no luchd-cleachdaidh gun pròtacalan a dh'fhaodadh a bhith ri fhaotainn. Ma Nat mòdaim Chan eil a 'dèanamh mòran oidhirp taic a thoirt do leithid pròtacalan, thin pacaidean nach urrainn ruighinn an ceann-uidhe. Nithean pròtacalan gabhaidh aon eadar-theangachadh eadar-aoigheachd a 'gabhail pàirt ( "fulangach modh» FTP, mar eisimpleir), uaireannan le taic iarrtas shlighe a-steach, ach an ceangal a stèidheachadh nuair a bhios an dà chuid na siostaman a tha air a sgaradh bho bhith a' cleachdadh an eadar-lìon NAT'an. NAT'an cuideachd a 'cleachdadh complicates leithid "tunaileadh" pròtacalan, leithid IPsec, oir tha e atharrachadh air na luachan ann an header, a tha eadar-obrachadh leis an ath-bhreithneachadh air an iarrtas iomlanachd.

Tha an duilgheadas an-dràsta

Ceangail "o cheann gu ceann '" S e prionnsapal bunaiteach an eadar-lìon, a th' ann bhon a thòisich iad. An-dràsta staid an lìonra a 'sealltainn gu bheil NAT'an a tha a bhriseas a' phrionnsabal seo. Eòlaichean gu bheil draghan mòra mu na bhathar a 'cleachdadh de IPv6 ann an lìonra-seòladh eadar-theangachadh, agus a' togail air an duilgheadas mar a èifeachdach a 'cur às e.

Leis gu bheil an neo-mhaireannach nàdar de chlàran stateful chraoladh NAT'an routers, an taobh a-staigh lìonra innealan a chall IP-co-cheangailte, mar riaghailt, taobh a-staigh glè ùine ghoirid. A bharrachd air gu bheil a leithid de NAT'an ann an mòdaim, chan urrainn dhut seo a 'dìochuimhneachadh gu dearbh. Tha seo a 'gearradh sìos air an droch-obrachaidh àm teinne innealan ag obair air bataraidhean agus accumulators.

scalability

A thuilleadh air sin, nuair a chleachdas NAT'an sùil a chumail a-mhàin puirt a ghabhas luath lughad a-staigh iarrtasan a 'cleachdadh ioma-amail cheanglaichean (mar eisimpleir, an-iarrtasan airson HTTP duilleagan-lìn le àireamh mhòr de freumhaichte Rudan). Tha an trioblaid seo faodar a lasachadh le bhith a 'cumail sùil air an IP-cheann-uidhe seòladh a bharrachd air a' phort (mar sin aon ionadail port air a roinn nas iomallaiche sluagh).

cuid de na duilgheadasan

Bhon a h-uile taobh a-staigh na seòlaidhean air èideadh mar poblach, taobh a-muigh sluagh a 'fàs eu-comasach a thòiseachadh a' ceangal ri sònraichte taobh a-staigh node gun rèiteachadh sònraichte sam bith air an cachaileith-theine (a tha a dhi air an ceangal ri port sònraichte). Tagraidhean leithid IP-fòn, co-labhairtean bhidio, agus na seirbheisean sin a chleachdadh NAT'an traversal dòighean gus gnìomh mar as trice.

Return seòladh agus port eadar-theangachadh (RAPT) a 'leigeil an t-slòigh,' se fìor IP-seòladh a bhios ag atharrachadh bho àm gu àm, gu fhathast ri fhaotainn mar fhrithealaiche le stèidhichte IP-seòladh an dachaigh lìonra. Ann am prionnsabal, bu chòir leigeil leis a bhith a 'stèidheachadh na frithealaichean a chumail air a' cheangal. Ged nach eil seo a perfect fuasgladh air an trioblaid, tha e a dh'fhaodadh a bhith feumail eile ann an armlann na rianaire an lìonraidh gus fuasgladh fhaighinn air an duilgheadas, mar a cho-fhigearadh NAT'an air an mòdaim.

Port Seòladh Eadar-theangachadh (PAT)

Cisco RAPT a chur an gnìomh 'S e Port Seòladh Eadar-theangachadh (PAT), a tha a' taisbeanadh iomadh prìobhaideach-seòladh IP mar aon de na phoball. Ioma seòlaidhean Faodar an taisbeanadh mar an seòladh, oir air gach aon dhiubh air a sgrùdadh leis a 'phort-àireamh. PAT thobar àraid a 'cleachdadh port-àireamhan air an taobh a-staigh na cruinne IP, gu dealachadh a stiùireadh dàta gluasad. Àireamhan sin tha 16-bit integers. Tha an àireamh iomlan de taobh a-staigh na seòlaidhean a ghabhas eadar-theangachadh dhan aon choltas, ann an teòiridh a ruighinn 65536. Tha an fhìor àireamh de na puirt a ghabhas a shònrachadh do aon IP-seòladh, a tha mu 4000. San fharsaingeachd, a 'PAT a' feuchainn ri a ghleidheadh a 'chiad port na "tùsail". Ma tha e mar-thà ann an cleachdadh, Port Seòladh Eadar-theangachadh ri fhaotainn shònraicheas a 'chiad phort-uile a' tòiseachadh bhon toiseach na buidhnean fa leth - 0-511, 512-1023, no 1024-65535. Nuair nach eil tuilleadh ri fhaotainn puirt agus tha barrachd air aon taobh a-muigh IP-seòladh, a 'PAT gluasad chun an ath gus feuchainn ri aithneachadh an tùs port. Tha am pròiseas seo a 'leantainn gus nach eil barrachd dàta ri fhaotainn.

• A 'taisbeanadh seòlaidhean agus port Cisco a chur an gnìomh seirbheis a' measgachadh a 'phort-seòladh eadar-theangachadh dàta tunaileadh IPv6 pacaidean thairis IPv4 eadra-lìon. Gu dearbh, tha an neo-fhoirmeil eile CarrierGrade NAT'an agus DS-Lite, a tha a 'toirt taic do IP-seòladh eadar-theangachadh / port (agus, mar sin, a' faighinn taic Nat suidheachadh). Mar sin, tha e a 'seachnadh trioblaidean ann leis an stàladh agus a' cumail suas an ceangal, agus cuideachd a 'toirt gluasaid meadhan airson an cleachdadh IPv6.

dòighean eadar-theangachadh

Tha iomadh dòigh ann gus a chur an gnìomh eadar-theangachadh den lìonra seòladh agus port. Ann an cuid de iarrtasan, na pròtacalan a iarrtasan a 'cleachdadh gus obair le IP-seòlaidhean, ag obair ann an dubh-cheileadh lìonra, feumaidh tu a' mìneachadh taobh a-muigh seòladh NAT'an (a tha air a chleachdadh aig ceann eile an co-cheangal), agus a bharrachd air sin, tha e glè thric riatanach airson ionnsachadh agus an seòrsachadh, an t-seòrsa sgaoilidh. Mar as trice tha seo a dhèanamh oir tha e ion-mhiannaichte a stèidheachadh conaltraidh dìreach (no a 'cumail suas deagh tar-chur an dàta tro an fhrithealaiche no gus coileanadh a leasachadh) eadar an dithis luchd-dèiligidh, an dà chuid de a tha fa-leth NAT'an.

Airson an adhbhair seo, (mar a cho-fhigearadh NAT'an) ann an 2003 a leasachadh sònraichte pròtacal RFC 3489 Simple Traversal de UDP a 'toirt seachad tro NATan. -Diugh tha e à bith, air sgàth na dòighean sin an-diugh a tha ceart gu leòr airson measadh a dhèanamh air an obair mòran uidheaman. Dòighean-obrach ùra air a bhith cunbhalach anns an RFC 5389 ghnàths, a chaidh a leasachadh san Dàmhair 2008. Tha seo a 'sònrachadh a tha a-nis aithnichte mar SessionTraversal agus tha e utility airson Nat.

Cruthachadh conaltradh dà-thaobh

Tha gach pacaid anns TCP agus UDP IP stòras-seòladh agus port àireamh, a thuilleadh air co-chomharran na cheann-uidhe port.

Airson a leithid de sheirbheisean poblach mar fuincseanach post-d frithealaichean, an àireamh port cudromach. Mar eisimpleir, port 80 air a cheangal ri bathar-bog, frithealaiche lìn, agus 25 - gus an d SMTP fhrithealaiche. an fhrithealaiche-seòladh IP poblach deatamach cuideachd, mar an seòladh-puist no àireamh fòn. Tha an dà chuid de na crìochan a bu chòir a bhith fìor dìreach aithnichte do na h-uile àiteachan a tha a 'dol a cheangal.

Prìobhaideach-seòlaidhean IP aig a bheil cudromachd a-mhàin ann an lìonraidhean ionadail, far a bheil iad a chleachdadh, cho math ri òstair puirt. Puirt a tha air leth sònraichte deireadh puing ceangal air an t-slòigh, mar sin a 'ceangal tro NAT'an le taic aonaichte port mapadh agus seòlaidhean IP-.

PAT (Port AddressTranslation) rèiteach còmhstri a dh'fhaodadh èirigh eadar an dà sluagh 'cleachdadh an aon tùs port àireamh a stèidheachadh choimeas cheanglaichean aig an aon àm.