Documente Academic
Documente Profesional
Documente Cultură
CHIINU 2011
NAT care presupune traducerea adresei IP destinaie i/sau numrul de port destinaie este numit destinaie NAT sau DNAT. Cel mai adesea astzi, NAT este utilizat mpreun cu reeaua de masquerading (sau IP masquerading), care este o tehnica pe care o ascunde ntregul spaiu adres, de obicei, constnd din adresele de reele private (RFC 1918), ori adrese publice. Acest mecanism este pus n aplicare ntr-un dispozitiv de rutare care utilizeaz tabele de traducere statefull la harta adrese "ascunse", ntr-o singur adres i apoi rescrie care i nceteaz activitatea de Internet Protocol (IP) pe pachetele de ieire, astfel nct acestea par a proveni de la router. n calea invers de comunicaii, rspunsurile sunt mapate napoi la originare adresa IP a utiliza normele ( "de stat"), stocate n tabelele de traducere. Normele stabilite de traducere de mas n acest mod sunt congestionat, dup o scurt perioad de timp, fr a traficului noi racoritor starea lor. Astfel cum este descris, metoda permite comunicarea prin intermediul router-ului numai n cazul n conversaie provine din reeaua masqueradate, deoarece aceasta stabilete tabelele de traducere. De exemplu, un browser web n reeaua masqueradate poate parcurge o n afara site-ul, dar un browser web din afara nu a putut parcurge un site web n reeaua masqueradate. Cu toate acestea, cele mai multe dispozitive NAT astzi permite administratorului de reea pentru a configura intrrile traducere tabel pentru utilizare permanent. Aceast caracteristic este adesea menionat ca "TAN statice" sau port nainte i permite trafic originar din afara "reea pentru a ajunge la gazde desemnate n reeaua masqueradate. Din cauza popularitii acestei tehnici, termenul NAT a devenit aproape sinonim cu metoda de IP masquerading. Traducerea adresei de reea are consecine grave (dezavantaje, beneficii) cu privire la calitatea de conectivitate la Internet i necesit atenie la detalii cu privire la punerea sa n aplicare. Ca rezultat, multe metode au fost elaborate pentru a atenua problemele ntlnite.
Tipuri de NAT
Full cone NAT, de asemenea cunoscut ca NAT unul-la-unu. Odat ce o adres intern (iAddr: iPort) este mapat la o adres extern (eAddr:ePort), orice pachetele de la iAddr: iPort va fi trimis prin eAddr:ePort. Orice gazd externa poate trimite pachete la iAddr: iPort prin trimiterea de pachete la eAddr:ePort.
(Address) Restricted cone NAT Odat ce o adres intern (iAddr: iPort) este mapat la o adres extern (eAddr:ePort), orice pachetele de la iAddr: iPort va fi trimis prin (eAddr:ePort). O gazd externa (hAddr: any) poate trimite pachete la iAddr: iPort prin trimiterea de pachete la (eAddr:ePort)numai dac iAddr: iPort a trimis anterior un pachet hAddr: any. "Any" nseamn numrul de port nu conteaza.
Port-Restricted cone NAT La fel ca (Address) Restricted cone NAT, dar restricia include numerele de port. Odat ce o adres intern (iAddr: iPort) este mapat la o adres extern (eAddr: ePort), orice pachetele de la iAddr: iPort va fi trimis prin eAddr: ePort. Un gazd externe (hAddr: hPort) poate trimite pachete la iAddr: iPort prin trimiterea de pachete la eAddr: ePort numai dac iAddr: iPort a trimis anterior un pachet hAddr: hPort.
Symmetric NAT Fiecare cerere de la aceeasi IP adresa i portul catre o anumit adres IP i portul de destinaie este mapat la o surs extern unic adresa IP i port. Dac aceeai gazd interna trimite un pachet chiar si cu aceeai adresa surs i port, dar ctre o destinaie diferit, este utilizata o mapare diferita Doar o gazd extern care primete un pachet de la o gazd interne poate trimite un pachet napoi.
Aceast terminologie a fost sursa de confuzie mult, deoarece sa dovedit a fi inadecvat la descrierea comportamentului NAT viaa real. [2] Multe implementri NAT combina aceste tipuri, i de aceea este mai bine s se refere la comportamente specifice NAT individuale n loc de a folosi Cone / simetric terminologie. Mai ales, traductori combina cele mai NAT NAT simetrice pentru conexiuni de ieire cu port mapping statice, n cazul n care pachetele primite la adresa de externe i portul este redirectionat catre o adresa de interne specifice i port. Unele produse de pachete poate redireciona la mai multe gazde interne, de exemplu s mpart sarcina ntre cateva servere. Cu toate acestea, acest introduce probleme cu comunicaiile mai sofisticate, care au multe pachete interconectate, i astfel este rareori folosit. Multe implementri NAT urmai de proiectare conservarea port. Pentru cele mai multe de comunicaii, pe care le utilizeaz aceleai valori ca i numerele de port interne i externe. Cu toate acestea, n cazul n care dou gazde interne ncearc s comunice cu gazda externe folosind aceeai numrul acelai port, numrul de port externe utilizate de ctre gazd a doua va fi ales la ntmplare. NAT vor fi uneori perceputa ca (adresa) NAT con cu acces restricionat i alte ori ca NAT simetric. Dezavantaje Hosturile Nat folosesc routere ce nu au end-to-end conectivitate i nu pot participa la unele protocoale Internet. Servicii care necesit iniierea de conexiuni TCP de la reea din afara, sau protocoale apatrizi, cum ar fi cei care utilizeaz UDP, poate fi perturbat. Excepia cazului n care router NAT face un efort specific pentru a sprijini astfel de protocoale, pachetele primite nu pot ajunge la destinaie. Unele protocoale poate gzdui o instan de NAT intre gazde participante ("modul pasiv" FTP, de exemplu), uneori cu ajutorul unui portal la nivel de aplicaie, dar nu atunci cnd ambele sisteme sunt separate de Internet prin NAT. Utilizarea NAT complic, de asemenea, protocoale de tunnelling, cum ar fi IPsec, deoarece NAT modific valorile n header care interfera cu controalele efectuate de integritate IPsec i alte protocoale de tunelare. Din cauza naturii de scurt durat din tabelele de traducere statefull la router NAT, dispozitive de pe reeaua intern pierde conectivitate IP de obicei, ntr-o perioad foarte scurt de timp, cu excepia cazului n care punerea n aplicare a mecanismelor de NATine n via prin accesarea frecvent gazdele afara. Acest fapt scurteaz dramatic rezerve de putere pe dispozitive baterie acionate de mn i a dejucat mai multe desfurarea pe scar larg a unor astfel de dispozitive IP-nativi Internet-enabled.Unii furnizori de servicii Internet (ISP) s furnizeze clienilor lor numai cu "locale de adrese IP". Astfel, aceti clieni trebuie s aib acces la serviciile externe la reeaua ISP-ului prin
intermediul NAT. Ca rezultat, clienii nu pot realiza adevrate conectivitate end-to-end, n contradicie cu principiile fundamentale ale Internetului ca prevzute de Internet Architecture Board. Avantaje Principalul avantaj al IP-masquerading NAT este c acesta a fost o soluie practic pentru epuizarea iminent de spaiu de adrese IPv4. Chiar i marile reele pot fi conectate la Internet prin o singur adres IP. Economie adrese publice si securitate sporita. Asigur securitatea reelei. Creste flexibilittea conectari la retelele publice