இந்த NAT - இது என்ன? இந்த NAT அமைப்பு

நெட்வொர்க் முகவரி டிரான்ஸ்லேசன் (NAT) தகவல் மாற்றுவதன் மூலம் மற்றொரு முகவரி வெளி மறுவரிசையாக்கம் ஒரு முறையாகும் ஐபி (இணைய நெறிமுறை) வலையமைப்பு முகவரி. அதாவது, பாக்கெட் தலைப்புகளை அவர்கள் ரூட்டிங் சாதனம் மூலம் இடை வழியில் நேரத்தில் மாற்ற வேண்டும். இந்த முறை முதலில் ஐபி வலைப்பின்னல்களில் போக்குவரத்து எளிமை, மறு எண்ணிடுதல் இல்லாமல் ஒவ்வொரு ஹோஸ்ட் திருப்பி பயன்படுத்தப்பட்டது. அவர் IPv4 முகவரிகளின் பற்றாக்குறை நிலைமைகள் உள்ள பாதுகாப்பு மற்றும் உலக முகவரி இடைவெளியின் விநியோகித்தலுக்கான பிரபலமான மற்றும் முக்கியமான கருவியாகவே மாறியது.

இந்த NAT - இது என்ன?

நெட்வொர்க் அட்ரெஸ் மொழிபெயர்ப்பு அசல் பயன்பாடு மற்ற இடத்தில் ஒரு தொடர்புடைய முகவரிக்கு ஒரு முகவரி விண்வெளியில் இருந்து ஒவ்வொரு முகவரி மேப்பிங் ஆகும். உதாரணமாக, இண்டர்நெட் சேவை வழங்குநர் மாறியிருந்தால் அவசியம், மற்றும் பயனர் பகிரங்கமாக நெட்வொர்க் புதிய பாதையைக் அறிவிக்க முடியாது. நிலைமைகளின் கீழ் எதிர்வரும் உலக சிதைவு ஐபி முகவரி வெளி இந்த NAT தொழில்நுட்பம் பெருகிய ஐபி குறியாக்க இணைந்து இது 1990 களின் இறுதியில் (அதே இடத்தில் போக்குவரத்து பல ஐபி முகவரிகள் முறையாகும்) தொடங்கியதில் இருந்து பயன்படுத்தப்படுகிறது. இந்த நுட்பத்தை ஒரு ஐபி முகவரிக்கு அருகிலுள்ள "மறைக்கப்பட்ட" முகவரிகள் காட்ட மொழிபெயர்ப்பு அட்டவணைகள் ஸ்டேட்புள் பயன்படுத்துகிறது, மற்றும் வெளியீடு வெளிச்செல்லும் ஐபி பாக்கெட்டுகள் அனுப்புகிறது என்று ஒரு ரூட்டிங் சாதனம் செயல்படுத்தப்படுகிறது. இவ்வாறு, அவர்கள் ரூட்டிங் சாதனத்தின் வெளியே வரும் காட்டப்படுகின்றன. தலைகீழாக தொடர்புகள் சேனல் பதில்களை மொழிபெயர்ப்பு அட்டவணைகள் சேமிக்கப்படும் விதிகளைப் பயன்படுத்தி உபகரணத்தின் ஐபி-அட்ரஸ் காட்டப்படும். விதிகள் மொழிபெயர்ப்பு அட்டவணை, இதையொட்டி, புதிய போக்குவரத்து அதன் நிலையைப் புதுப்பிக்க முடியவில்லை எனில் ஒரு குறுகிய காலத்திற்கு பிறகு அழிக்கப்படும். இந்த NAT இன் அடிப்படை யுக்தியாகும். அது அர்த்தம்?

அது ஒரு மொழிபெயர்ப்பு அட்டவணை உருவாக்குகிறது இந்த முறை, நீங்கள் திசைவி மூலம் தொடர்பு கொள்ள ஒரு இணைப்பு ஒரு மறைக்குறியீடு வலையமைப்பு செய்யப்பட்ட போது மட்டுமே அனுமதிக்கிறது. உதாரணமாக, பிணையத்தில் உள்ள ஒரு இணைய உலாவி வெளிநாட்டில் தளத்தில் உலாவ, ஆனால் வெளியே நிறுவப்படவில்லை என்றால், அது அதில் நிலைப்படுத்தப்பட்ட ஒரு வள திறக்க முடியாது. இருப்பினும், இப்போது அதிகமான NA சாதனங்கள் அனுமதிக்க ஒரு பிணைய நிர்வாகி நிரந்தர பயன்படுத்த ஒரு மொழிபெயர்ப்பு அட்டவணை உள்ளீடு கட்டமைக்க. இந்த அம்சம் பெரும்பாலும் நிலையான NAT அல்லது துறைமுக பகிர்தல் குறிப்பிடப்படுகிறது, அது ஒரு குறியாக்கம் நெட்வொர்க்கில் இலக்கு ஹோஸ்ட்டானது அடைய "வெளியே" பிணைய மட்டுமே மூலமாகக் போக்குவரத்து அனுமதிக்கிறது.

இந்த முறை பிரபலம் IPv4 முகவரி இடம் பாதுகாக்க பயன்படுத்தப்படுகிறது காரணமாக, இந்த NAT கால (இந்த உண்மையில் என்ன - மேலே), அது குறியாக்க முறை கிட்டத்தட்ட ஒத்ததாக மாறிவிட்டது.

இந்த NAT ஐபி பாக்கெட் முகவரி தகவலும் மாற்றிக்கொள்ளும் ஏனெனில், அது ஒரு இணைய இணைப்பின் தரம் முக்கிய தாக்கம் செலுத்தும், அதன் அமலாக்கம் விவரம் கவனம் தேவைப்படுகிறது.

இந்த NAT பயன்படுத்தி முறைகள் நெட்வொர்க் போக்குவரத்தில் பாதிப்பு சம்பந்தப்பட்ட வெவ்வேறு சந்தர்ப்பங்களில் அவற்றின் குறிப்பிட்ட நடத்தை ஒருவருக்கொருவர் வேறுபடுகின்றன.

அடிப்படை இந்த NAT

நெட்வொர்க் முகவரி மொழிபெயர்ப்பு எளிமையான வகை (NAT) காரணமாகவோ ஐபி முகவரிகளை ஒளிபரப்பு வழங்குகிறது "ஒன்றுக்கு-ஒன்று." ஆர்எஃப்சி 2663 ஒளிபரப்பு முக்கிய வகையாகும். மாற்றம் இந்த வகை மட்டுமே ஐபி முகவரி மற்றும் ல் செக்சம் ஐபி தலைப்பு. மொழிபெயர்ப்பு முக்கிய வகைகள் இது இணக்கமற்ற கையாளும் இரண்டு ஐபி நெட்வொர்க்குகள் இணைக்க பயன்படுத்த முடியும்.

இந்த NAT - என்று "ஒன்றுக்கு-பல" இணைக்கும்?

இந்த NAT மிக வகைகள் ஒரு ஒற்றை பகிரங்கமாக நியமிக்கப்பட்ட ஐபி முகவரிக்கு பல தனியார் சேனைகளின் வரைபடமாக்கலாம். ஒரு பொதுவான கட்டமைப்பில், ஒரு உள்ளூர் பிணைய நியமிக்கப்பட்ட "தனியார்" ஐபி சப்நெட்டில் முகவரிகள் (RFC 1918) ஒன்று பயன்படுத்துகிறது. என்று நெட்வொர்க்கில் திசைவி இந்த இடத்தில் ஒரு தனியார் முகவரி உள்ளது.

திசைவி உங்கள் ISP ஒதுக்கப்படுகின்றன "பொது" முகவரிகளைப் பயன்படுத்தி இணையத்துடன் இணைக்கப்படுகிறது. போக்குவரத்து உள்ளூர் பிணைய இருந்து செல்கிறது என இணைய முகவரிக்கு ஒவ்வொரு பாக்கெட்டையும் ஆதாரமாக பொதுமக்களுக்கு தனியார் முகவரிகள் இருந்து பறக்க மொழிபெயர்க்கப்படுகிறது. திசைவி ஒவ்வொரு செயலில் இணைப்பு (குறிப்பாக இலக்கு முகவரி மற்றும் போர்ட்) பற்றிய அடிப்படை தரவு கண்காணிக்கிறது. பதிலைத் திரும்ப தன் பார்வைக்கு வரும்போது, அவர் பதில் அனுப்பவோ உள் வலையமைப்பின் தனியார் முகவரி தீர்மானிக்க வெளிச்செல்லும் கட்டத்தின் போது சேமிக்கப்படும் என்று இணைப்பு தரவு பயன்படுத்துகிறது.

இந்த செயல்பாடு ஒரு நன்மை அது IPv4 முகவரி இடம் நடக்கவிருக்கும் சோர்வு ஒரு நடைமுறைத் தீர்வாக ஆற்றுகிறது என்பது. பெரிய அளவிலான நெட்வொர்க்குகள் ஒரு ஐபி-அட்ரஸ் வழியாக இணையத்துடன் இணைக்க முடியும்.

மூல மற்றும் இலக்கு - ஐபி அடிப்படையிலான நெட்வொர்க்குகள் அனைத்து படத்திற்கு தொகுப்புகள் 2 ஐபி முகவரி இல்லை. பொதுவாக, பிரைவேட் நெட்வொர்க் பொது நெட்வொர்க்குடன் கடந்து பாக்கெட்டுகள், பாக்கெட்டுகளின் மூல முகவரி, தனியார் பின்புறத்தில் ஒரு பொது நெட்வொர்க் இருந்து மாற்றத்தின் போது மாற்றுவதன் வேண்டும். மிகவும் சிக்கலான கட்டமைப்புகளில் சாத்தியங்கள் இருக்கின்றன.

அம்சங்கள்

இந்த NAT செயல்பாடு சில சிறப்பு அம்சங்கள் இருக்கலாம். சிரமங்களை தவிர்க்க திரும்பினார் தொகுப்புகள் தங்கள் மேலும் மாற்றங்களும் அவசியமாகக் மொழிபெயர்க்க எப்படி இருக்கிறது. இணைய ட்ராஃபிக் பெரும்பாலான நெறிமுறைகள் TCP மற்றும் UDP ஊடாகச் செல்கிறது, மற்றும் ரிவர்ஸ் திசையில் ஐபி முகவரி மற்றும் போர்ட் எண் இணைந்து வரைபடமாக்கப்படவில்லை தரவு வேண்டும் தொடங்கும் என்று போர்ட் எண்கள் மாற்றப்பட்டுள்ளன.

டிசிபி அல்லது UDP அடிப்படையில் இல்லாத வரைமுறைகள், மொழிபெயர்ப்பு பல்வேறு முறைகள் தேவைப்படும். கன்ட்ரோல் மெசேஜ் புரோட்டோகால் இணையம் (ICMP), ஒரு விதி என்று, ஏற்கனவே இணைப்பு கடத்தப்படாமல் தரவு சம்பந்தப்பட்டதாக இருக்கிறது. இதன் பொருள் அவை ஒரே ஐபி முகவரியை பயன்படுத்தி காட்டப்படும் வேண்டும் அந்த எண்ணிக்கையை ஆரம்பத்தில் அமைக்க அர்த்தம்.

நான் என்ன கருத்தில் கொள்ள வேண்டும்?

திசைவியிலும் இந்த NAT கட்டமைக்கிறது "இறுதியில் இருந்து முடிவுக்கு." அவரை இணைப்புகளை சாத்தியம் கொடுக்க இல்லை எனவே, இந்த ரவுட்டர்கள் சில இணைய வரைமுறைகள் பங்கேற்க முடியாது. நெறிமுறைகள் இல்லாமல் அல்லது வெளிப்புற நெட்வொர்க் இருந்து டிசிபி-இணைப்புகளை செய்த தொடங்கப்படுவதற்கு தேவைப்படும் சேவைகளும் கிடைக்காமல் போகலாம். இந்த NAT திசைவி வருகிறது நெறிமுறைகள் ஆதரிக்க மிகவும் முயற்சியும் எடுக்கவில்லை எனில், உள்வரும் பொட்டலங்கள் அவற்றின் இலக்கை அடையவில்லை முடியும். சில நெறிமுறைகள் சில நேரங்களில் விண்ணப்ப நுழைவாயில் உதவியுடன் பங்கேற்கும் புரவன்களால் ( "செயலற்ற முறையில்», FTP, எடுத்துக்காட்டாக) இடையே ஒரு வகையான மொழி பெயர்ப்பு இடமளிக்க முடியும், ஆனால் இரண்டு அமைப்புகளிலும் இந்த NAT பயன்படுத்தி இணையத்தில் இருந்து பிரிக்கப்பட்ட போது இணைப்பு நிறுவப்பட்ட உள்ளது. இந்த NAT பயன்படுத்தி அதை மதிப்பாய்வு கோரிக்கை நேர்மையுடன் தொடர்பு கொண்டனர் தலைப்பு உள்ள மதிப்புகள், மாற்றுகிறது ஏனெனில், அத்தகைய IPsec- ஐ போன்ற "குடைவு" நெறிமுறைகள், சிக்கலாக்குகிறது.

தற்போதைய பிரச்சனை

கலப்பு "முடிவில் இருந்து" அதன் வளர்ச்சி என்பதால் இருக்கும், இண்டர்நெட் அடிப்படை தத்துவமாகும். நெட்வொர்க் தற்போதைய மாநில இந்த NAT இந்த கொள்கை மீறும் செயலாகும் என்று காட்டுகிறது. சிறப்பு IPv6 ஐ-வலையமைப்பு முகவரி மாற்றங்களையும் பரவலான பயன்பாட்டில் பற்றி தீவிர கவலைகள் உள்ளன, எப்படி திறம்பட அதை அகற்ற பிரச்சினையை அதிகரிக்கச்.

ஏனெனில் அட்டவணைகள் நிலைத்தன்மையுள்ள இந்த NAT ரவுட்டர்கள் ஒளிபரப்பு குறுங்காலங்கள் இயற்கையின், உட்புற நெட்வொர்க் சாதனங்கள் ஒரு விதி என்று ஐபி தொடர்பு ஆகியவை சேர்ந்து, நேரத்தின் மிகவும் குறுகிய காலத்திற்குள் இழக்க. தவிர உண்மையில் இருந்து திசைவி போன்ற ஒரு இந்த NAT, நீங்கள் இந்த உண்மையை மறக்க முடியாது என்று. இந்த தீவிரமாக பேட்டரிகள் மற்றும் accumulators இயங்குகின்றன என்று கச்சிதமான சாதனங்கள் இயக்க நேரத்தைக் குறைக்கிறது.

அளவீட்டுத்திறன்

கூடுதலாக, இந்த NAT பயன்படுத்தும் போது விரைவில் ஒரே நேரத்தில் பல இணைப்புகளை பயன்படுத்தி உட்புறப் பயன்பாடுகளை அழிந்துபோகின்றன என்று மட்டும் துறைமுகங்கள் கண்காணிக்கப்படும் (உதாரணமாக உட்பொதியப்படுகிறது பொருட்களை பெரிய அளவில் வலை பக்கங்களில், HTTP-கோரிக்கைகள்). இந்த பிரச்சினை துறைமுக கூடுதலாக பெறும் ஐபி-அட்ரஸ் கண்காணிப்பதன் மூலம் மட்டுப்படுத்த இயலும் (இவ்வாறு ஓர் உள்ளூர் துறைமுக மேலும் தொலைவுப் புரவலர்களைப் பிரிக்கப்பட்டுள்ளது).

சில சிரமங்களை

அனைத்து உள் முகவரிகள் ஒரு பொது மாறுவேடமிட்டு என்பதால், வெளிப்புற சேனைகளின் ஃபயர்வால் (ஒரு குறிப்பிட்ட துறைமுக இணைப்பு திருப்பி உள்ளது) எந்த சிறப்பு கட்டமைப்பு இல்லாமல் ஒரு குறிப்பிட்ட உள் முனை ஒரு இணைப்பு தொடங்க முடியாததாகி விடும். இந்த சேவைகளை போன்ற IP தொலைபேசியியலின் வீடியோ கான்பரன்சிங் அப்ளிகேஷன்ஸ், அண்ட் பொதுவாக செயல்பட NAT டிராவர்சலுக்கான நுட்பங்களை பயன்படுத்த வேண்டும்.

திரும்ப முகவரி மற்றும் போர்ட் மொழிபெயர்ப்பு (மெய் மறந்த) உண்மையான ஐபி முகவரியை இதில் வீட்டில் பிணைய ஒரு நிலையான ஐபி முகவரியைக் கொடுத்து ஒரு சர்வர் கிடைக்கிறது இருக்க, அவ்வப்போது மாறுபடும் ஹோஸ்ட், அனுமதிக்கிறது. கொள்கையளவில், அது அமைக்க சர்வர்கள் இணைப்பு பராமரிக்க அனுமதிக்க வேண்டும். இந்த ஒரு சரியான தீர்வு அல்ல என்ற உண்மையை போதிலும் பிரச்சினை என்னவெனில் திசைவியிலும் இந்த NAT எப்படி கட்டமைக்க சிக்கலைத் தீர்ப்பதற்கான பிணைய நிர்வாகி ஆயுத மற்றொரு பயனுள்ள கருவி இருக்க முடியும்.

போர்ட் முகவரி மொழிபெயர்ப்பு (பிஏடி)

சிஸ்கோ மெய் மறந்த செயல்படுத்த பொது ஒன்றாக பல தனியார் ஐபி முகவரியை தோற்றுவிக்கும் போர்ட் முகவரி மொழிபெயர்ப்பு (பிஏடி) ஆகும். அவர்களில் ஒவ்வொரு ஏனெனில் போர்ட் எண் மூலம் கண்காணிக்கப்படுகிறது பல முகவரிகள், அதாவது முகவரி காட்டப்படும் முடியும். பிஏடி தரவுப் பரிமாற்றத்தின் திசையானது வேறுபடுத்தி உள்ளே உலக ஐபி தனிப்பட்ட உபகரணத்தின் போர்ட் எண்கள் பயன்படுத்துகிறது. இந்த எண்கள் 16 பிட் முழுஎண்களாகும். ஒரு வெளி மொழிபெயர்க்கப்பட்டுள்ளது முடியும் என்று மொத்த உட்புற முகவரிகள் கோட்பாட்டளவில் ஒரு ஒற்றை ஐபி-முகவரியை ஒதுக்கியுள்ளன முடியும் களுக்கு போர்ட்களை உண்மையான எண்ணிக்கை அடைய முடியும் 65536., பிஏடி உபகரணத்தின் போர்ட் "அசல்" காப்பாற்ற முயற்சிக்கிறது பற்றி 4000. பொதுவாக உள்ளது. இதற்கு ஏற்கனவே பயன்பாட்டில் இருந்தால், போர்ட் முகவரி மொழிபெயர்ப்பு அந்தந்த குழுக்கள் தொடக்கத்தில் இருந்து தொடங்கி முதல் கிடைக்க போர்ட் எண் ஒப்படைக்கும் - 0-511, 512-1023, அல்லது 1024-65535. இனி கிடைக்க துறைமுகங்கள் உள்ளன மற்றும் ஒன்றுக்கு மேற்பட்ட வெளிப்புற ஐபி முகவரியை இருக்கின்ற போது, அடுத்த பிஏடி நகர்வுகள் உபகரணத்தின் போர்ட் அடையாளம் முயற்சி. இனி தரவு கிடைக்கவில்லை என்பதுபோல வரை இந்தச் செயற்பாடு தொடர்ந்து நீடிக்கும்.

முகவரிகள் காட்டுகிறது மற்றும் துறைமுக சிஸ்கோ, IPv4 அக மீது நுழைவாய் முகவரி மாற்றங்களையும் தரவு குடைவு IPv6 ஐ பாக்கெட்டுகள் ஒருங்கிணைக்கிறது ஒரு சேவையாகும் செயல்படுத்தப்பட்டது. உண்மையில், ஐபி முகவரி மாற்றம் / போர்ட் ஆதரிக்கும் ஒரு முறைசாரா மாற்று CarrierGrade NAT மற்றும் டி.எஸ்-லைட், (எனவே மற்றும்,, இந்த NAT அமைப்பை ஆதரவு). இவ்வாறு, நிறுவிய மற்றும் இணைப்பு பராமரிப்பு பிரச்சினைகள் தவிர்க்கிறது, மேலும் IPv6 ஆனது மாற்றம் இயங்குமுறையையும் வழங்குகிறது.

மொழிபெயர்ப்பு முறைகள்

நெட்வொர்க் முகவரி மற்றும் துறைமுகத்தின் மொழிபெயர்ப்பு செயல்படுத்த பல வழிகள் உள்ளன. சில பயன்பாடுகளில், பயன்பாடுகள் இதற்கு குறியாக்கம் நெட்வொர்க் செயல்படும், ஐபி முகவரிகள் வேலை பயன்படுத்த பல நெறிமுறைகளில், நீங்கள் வெளிப்புற முகவரி இந்த NAT (இணைப்பு மற்ற இறுதியில் பயன்படுத்தப்படுகிறது), வரையறுக்க வேண்டும், மற்றும் மேலும், நன்கு ஆராய ஒலிபரப்பு வகை வகைப்படுத்த அவசியமானதாக இருக்கிறது. அது இவை இரண்டும் தனிப்பட்ட NAT இன் உள்ளன இரண்டு வாடிக்கையாளர்கள், இடையில் ஒரு நேரடியான தொடர்பு சேனல் நிறுவ (அல்லது சர்வர் வாயிலாக தரவின் தடையின்றி ஒலிபரப்பு காப்பாற்ற அல்லது செயல்திறனை மேம்படுத்த) விரும்பத்தக்கதாக ஏனெனில் பொதுவாக இந்த செய்யப்படுகிறது.

இந்த நோக்கத்திற்காக, (இந்த NAT எப்படி கட்டமைக்க) 2003 இல் ஒரு சிறப்பு நெறிமுறையை ஆர்எஃப்சி UDP க்கு 3489 எளிய டிராவர்சலின் NAT கள் மூலம் வழங்குகிறது உருவாக்கப்பட்டது. இன்று அது இந்த முறைகள் இப்போதெல்லாம் ஒழுங்காக பல சாதனங்கள் வேலை மதிப்பிட போதுமானவையாக இருப்பதில்லை ஏனெனில், பயனற்று உள்ளது. புதிய முறைகள் அக்டோபர் 2008 இல் உருவாக்கப்பட்டது ஏனென்றால் RFC 5389 நெறிமுறை, தரநிலைப்படுத்தப் வருகின்றன. இந்த விவரக்குறிப்பு இப்போது SessionTraversal என அழைக்கப்படும் மற்றும் NA ஒரு பயன்பாடு உள்ளது.

இருவழி தொடர்பு உருவாக்குதல்

ஒவ்வொரு பொட்டல TCP மற்றும் UDP ஐபி மூல முகவரி மற்றும் போர்ட் எண், அத்துடன் இலக்கு போர்ட் ஒருங்கிணைப்புகளின் கொண்டிருக்கிறது.

ஒரு செயல்பாட்டு மின்னஞ்சல் சேவையாளர்கள் போன்ற பொது சேவைகளுக்கு, போர்ட் எண் முக்கியம். உதாரணமாக, துறைமுக 80 SMTP மின்னஞ்சல் சர்வர் - மென்பொருள், வலை சர்வர், மற்றும் 25 இணைக்கப்பட்டுள்ளது. சர்வரின் பொது ஐபி-அட்ரஸ் அஞ்சல் முகவரி அல்லது தொலைபேசி எண் போன்ற, மேலும் அவசியம். இந்த அளவுருக்கள் இருவரும் இணைக்க போகிறோம் என்று அனைத்துக் கணுக்களுடனும் அங்கீகாரமுற்ற அறியப்பட்ட இருக்க வேண்டும்.

தனியார் ஐபி முகவரிகள் அவர்கள் பயன்படுத்திய எங்கே அக வலைப்பின்னல்களில், அத்துடன் ஹோஸ்ட் துறைமுகங்களில் முக்கியத்துவம் உள்ளது. துறைமுகங்கள் ஹோஸ்டிலுள்ள தனிப்பட்ட இறுதியில் பாயிண்ட் இணைப்பு எனவே ஒருங்கிணைந்த துறைமுக மேப்பிங் மற்றும் ஐபி முகவரிகள் என்பவரும் ஆதரித்தார் இந்த NAT மூலம் இணைப்பான்கள்.

பிஏடி (போர்ட் AddressTranslation) அதே நேரத்தில் தனிப்பட்ட இணைப்புகளை நிறுவ அதே உபகரணத்தின் போர்ட் எண் பயன்படுத்தி இரண்டு வெவ்வேறு புரவன்களுக்கு க்கும் இடையில் எழும் முரண்பாடுகளைத் தீர்க்கிறது.