NAT - આ શું છે? NAT સેટઅપ

નેટવર્ક એડ્રેસ ટ્રાન્સલેશન (NAT) માહિતી બદલીને બીજા એક સરનામું જગ્યા પુનઃક્રમાંકન એક પદ્ધતિ છે આઇપી (ઇન્ટરનેટ પ્રોટોકોલ) નેટવર્ક સરનામું. એટલે કે, પેકેટ મથાળાઓ સમયે બદલાઈ જાય છે ત્યારે તેઓ રૂટીંગ ઉપકરણ મારફતે પરિવહનમાં છે. આ પદ્ધતિ એ મૂળરૂપે આઇપી નેટવર્ક ટ્રાફિક સરળતા, renumbering વગર દરેક યજમાન રીડાયરેક્ટ માટે થતો હતો. તેમણે સંરક્ષણ અને IPv4 સરનામાંની તંગી શરતો વૈશ્વિક સરનામા જગ્યા વિતરણ માટે લોકપ્રિય અને મહત્વનું સાધન બની ગયો.

NAT - આ શું છે?

નેટવર્ક સરનામું અનુવાદ અસલ ઉપયોગ અન્ય જગ્યા અનુરૂપ સરનામે એક સરનામું જગ્યા દરેક સરનામું મેપ કરવા માટે છે. ઉદાહરણ તરીકે, તે જરૂરી છે જો ઇન્ટરનેટ સેવા પ્રદાતા બદલાઈ ગયો છે, અને વપરાશકર્તા જાહેરમાં નેટવર્ક માટે એક નવી માર્ગ જાહેરાત કરવા માટે સક્ષમ નથી. શરતો હેઠળ નજીકના વૈશ્વિક અવક્ષય આઇપી સરનામું જગ્યા NAT ટેકનોલોજી વધુને આઇપી એનક્રિપ્શન સાથે જોડાણમાં 1990 ના અંતમાં (જે એક જ જગ્યા પર પરિવહન અનેક આઇપી સરનામાં પદ્ધતિ છે) થી થાય છે. આ પદ્ધતિ રૂટીંગ ઉપકરણ એક આઇપી સરનામાં પર "છુપાયેલું" સરનામાં પ્રદર્શિત કરવા અનુવાદ કોષ્ટકો સ્ટેટફુલ ઉપયોગ કરે છે અને આઉટપુટ આઉટગોઇંગ આઇપી પેકેટ્સ આગળ કે અમલમાં મૂકાયેલ છે. આમ, તેઓ રૂટીંગ ઉપકરણ બહાર આવતા બતાવવામાં આવે છે. રિવર્સમાં સંચાર ચેનલ જવાબો સ્ત્રોત આઇપી સરનામું અનુવાદ કોષ્ટકો માં સંગ્રહિત નિયમો ઉપયોગ કરીને દર્શાવવામાં આવે છે. નિયમો અનુવાદ ટેબલ, બદલામાં, એક ટૂંકા ગાળા નવા ટ્રાફિક તેની સ્થિતિ અપડેટ નથી પછી સાફ કરી. આ NAT મૂળભૂત સંરચના છે. તે અર્થ છે?

કારણ કે તે એક અનુવાદ ટેબલ બનાવે આ પદ્ધતિ, તમે માત્ર ત્યારે કનેક્શનને એન્ક્રિપ્ટેડ નેટવર્કમાં કરવામાં ન આવે તો રાઉટર દ્વારા વાતચીત કરવા માટે પરવાનગી આપે છે. ઉદાહરણ તરીકે, નેટવર્ક અંદર એક એવું વેબ બ્રાઉઝર વિદેશમાં સાઇટ બ્રાઉઝ કરી શકો છો, પરંતુ જો બહારના ઇન્સ્ટોલ કરેલું નથી, તે એક સાધન, તેમાં સ્થિતિ ખોલી શકતું નથી. તેમ છતાં, આજે મોટા ભાગના NAT ઉપકરણો માટે પરવાનગી આપે છે એક નેટવર્ક વ્યવસ્થાપકનો કાયમી ઉપયોગ માટે એક અનુવાદ કોષ્ટક એન્ટ્રી રૂપરેખાંકિત કરવા માટે. આ લક્ષણ ઘણી વખત સ્થિર NAT અથવા પોર્ટ આગળ ધપાવવાનું માટે ઓળખવામાં આવે છે અને તે "બહાર" નેટવર્ક મૂળના એનક્રિપ્ટેડ નેટવર્ક ગંતવ્ય હોસ્ટ સુધી પહોંચવામાં ટ્રાફિક પરવાનગી આપે છે.

આ પદ્ધતિ હુકમ IPv4 એડ્રેસની જગ્યા સાચવવા ઉપયોગમાં ની લોકપ્રિયતાના કારણે, શબ્દ NAT (આ હકીકત શું છે - ઉપર), તે એનક્રિપ્શન પદ્ધતિ સાથે લગભગ સમાનાર્થી બની ગયું છે.

NAT આઇપી પેકેટ સરનામું માહિતી બદલે કારણે, તેને ઇન્ટરનેટ કનેક્શન ગુણવત્તા માટે ગંભીર અસરો ધરાવે છે, અને તેના અમલીકરણની વિગતવાર નજીક ધ્યાન માટે જરૂરી છે.

NAT ની મદદથી પદ્ધતિઓ નેટવર્ક ટ્રાફિક પર અસર લગતા વિવિધ કિસ્સાઓ તેમના ખાસ વર્તન એકબીજા થી અલગ પડે છે.

મૂળભૂત NAT

નેટવર્ક એડ્રેસ ટ્રાન્સલેશન સરળ પ્રકાર (NAT) પ્રસારણ ના આઇપી સરનામાંઓ પૂરી પાડે છે 'વન-ટુ વન. " આરએફસી 2663 પ્રસારણ મુખ્ય પ્રકાર છે. પરિવર્તન આ પ્રકારના માત્ર આઇપી સરનામું અને ચેકસમ આઇપી હેડર. અનુવાદ મુખ્ય પ્રકારો જોડાવા માટે બે આઇપી નેટવર્ક્સ કે જે અસંગત સંબોધન કરવામાં આવે છે વાપરી શકાય છે.

NAT - કે "એક-થી-અનેક" થી કનેક્ટ કરવામાં આવે છે?

NAT મોટા ભાગના જાતો એક સાર્વજનિક નિયુક્ત આઇપી સરનામાં પર ઘણી ખાનગી યજમાનો મેપ કરી શકો છો. એક લાક્ષણિક રૂપરેખાંકન, સ્થાનિક નેટવર્કનો ઉપયોગ એક ધ નિયુક્ત "ખાનગી" આઇપી સબનેટ સરનામાંઓ (RFC 1918). કે નેટવર્ક પર રાઉટર આ જગ્યામાં ખાનગી સરનામું છે.

રાઉટર પણ ઇન્ટરનેટ તમારા ISP દ્વારા સોંપાયેલ "સાર્વજનિક" સરનામાંનો ઉપયોગ જોડાય છે. ટ્રાફિક સ્થાનિક નેટવર્ક માંથી પસાર તરીકે ઇન્ટરનેટ સરનામું દરેક પેકેટ સ્રોત જાહેર જનતા માટે ખાનગી સરનામાંઓ માંથી ફ્લાય પર કરવામાં આવે છે. રાઉટર દરેક સક્રિય જોડાણ (ખાસ કરીને ગંતવ્ય સરનામું અને પોર્ટ) વિશે મૂળભૂત માહિતી નજર રાખે છે. જ્યારે આ પ્રતિભાવ આવે પાછા તેને તેમણે ઉપયોગો ધ જોડાણ માહિતી છે સંગ્રહિત દરમિયાન આ આઉટબાઉન્ડ તબક્કો નક્કી ધ ખાનગી સરનામું ધ આંતરિક નેટવર્ક પર જે મોકલો આ જવાબ.

આ કાર્યક્ષમતા એક લાભ એ છે કે તે IPv4 સરનામું જગ્યા માથે તોળાઈ થાક માટે વ્યવહારુ ઉકેલ તરીકે સેવા આપે છે. પણ વિશાળ નેટવર્ક એક આઇપી સરનામું મારફતે ઇન્ટરનેટ સાથે જોડાયેલ કરી શકાય છે.

સ્રોત અને ગંતવ્ય - IP આધારિત નેટવર્ક્સ પર બધા ડેટાગ્રામ પેકેટો 2 આઇપી સરનામું છે. ખાસ કરીને, પેકેટો ખાનગી નેટવર્કથી જાહેર નેટવર્ક પસાર પેકેટો ના સ્ત્રોત સરનામું, એક ખાનગી પાછા જાહેર નેટવર્કમાંથી સંક્રમણ દરમિયાન બદલવા પડશે. વધુ જટિલ રૂપરેખાંકનો પણ શક્ય છે.

લક્ષણો

NAT કાર્ય કેટલાક ખાસ લક્ષણો હોઈ શકે છે. મુશ્કેલીઓ ટાળવા માટે ભાષાંતર કરવા માટે કેવી રીતે પરત પેકેજો તેમના વધુ ફેરફારો જરૂર છે. ઇન્ટરનેટ ટ્રાફિક વિશાળ બહુમતી પ્રોટોકોલ TCP અને UDP મારફતે જાય છે, અને પોર્ટ નંબરો બદલ્યા છે, જેથી રિવર્સ દિશામાં આઇપી સરનામું અને પોર્ટ નંબર સંયોજન માહિતી મૅપ કરેલા હોઈ શરૂ થાય છે.

પ્રોટોકલ ટીસીપી અથવા UDP પર આધારિત ન હોય, અનુવાદ વિવિધ પદ્ધતિઓ જરૂરી છે. નિયંત્રણ સંદેશ પ્રોટોકોલ ઈન્ટરનેટ (ICMP), એક નિયમ તરીકે, હાલની જોડાણ સાથે ફેલાય માહિતી સહસંબંધ. આનો અર્થ એ થાય કે તેઓ એ જ આઇપી સરનામાંનો ઉપયોગ પ્રદર્શિત થવી જોઈએ અને નંબર શરૂઆતમાં સ્થાપના કરી હતી.

હું શું ધ્યાનમાં રાખવું જોઈએ?

રાઉટર પર NAT ગોઠવી રહ્યું છે તેને જોડાણો શક્યતા "અંત અંત સુધી." આપતું નથી તેથી, આ રાઉટર કેટલાક ઈન્ટરનેટ પ્રોટોકોલનો લોકો વપરાશ ભાગ લઈ શકતા નથી. સેવાઓ પ્રોટોકોલની વગર બાહ્ય નેટવર્કમાંથી TCP-કનેક્શન્સ માટે અથવા વપરાશકર્તાઓ પ્રારંભ જરૂર અનુપલબ્ધ હોઈ શકે છે. NAT રાઉટર જેમ પ્રોટોકોલ આધાર આપવા માટે ખૂબ પ્રયત્ન કરી શકતા નથી, તો આવનારા પેકેટો તેની મંજિલ સુધી પહોંચી શકતું નથી. કેટલાક પ્રોટોકોલ યજમાનો ( "નિષ્ક્રિય સ્થિતિ» FTP, ઉદાહરણ તરીકે) ભાગ વચ્ચે એક અનુવાદ ક્યારેક અરજી ગેટવે ની મદદ સાથે બેસી શકે છે, પરંતુ કનેક્શન સ્થાપિત કરવામાં આવે છે જ્યારે બંને મંડળોમાં ઈન્ટરનેટ NAT નો ઉપયોગ કરવાથી અલગ પડે છે. મદદથી NAT પણ આવા IPsec કારણ કે જેમ કે "ટનલીંગ" પ્રોટોકોલની જટિલ, કારણ કે તે હેડરમાં મૂલ્યો, જે સમીક્ષા વિનંતી અખંડિતતા સાથે વાર્તાલાપ બદલે છે.

વર્તમાન સમસ્યા

"અંત અંત માંથી" કમ્પાઉન્ડ ઇન્ટરનેટના મૂળભૂત સિદ્ધાંત, તેના વિકાસ ત્યારથી વર્તમાન છે. નેટવર્ક વર્તમાન સ્થિતિ બતાવે છે કે NAT આ સિદ્ધાંત ઉલ્લંઘન છે. વિશેષજ્ઞો ત્યાં IPv6-ઇન નેટવર્ક સરનામા ભાષાંતર વ્યાપક ઉપયોગ વિશે ગંભીર ચિંતા છે, અને કેવી રીતે અસરકારક રીતે તેને દૂર કરવા માટે સમસ્યા ઊભી કરે છે.

કોષ્ટકો સ્ટેટફુલ NAT રાઉટર્સ પ્રસારણ ના ટૂંકા જીવનની પ્રકૃતિના કારણે, આંતરિક નેટવર્ક ઉપકરણો નિયમ તરીકે આઇપી જોડાણ, સમય ખૂબ ટૂંકા ગાળા અંદર, ગુમાવે છે. ની હકીકત પરથી રાઉટર આવા એક NAT, તમે આ હકીકત નથી ભૂલી શકે છે. આ ગંભીરતાપૂર્વક કોમ્પેક્ટ ઉપકરણો કે જે બેટરી અને સંગ્રાહક પર કામ ઓપરેટિંગ સમય ઘટાડે છે.

માપનીયતા

વધુમાં, NAT વાપરી રહ્યા હોય ત્યારે માત્ર બંદરો ઝડપથી બહુવિધ એક સાથે કનેક્શન્સની મદદથી આંતરિક કાર્યક્રમો ક્ષીણ કરી શકાય ટ્રેક (ઉદાહરણ તરીકે, એમ્બેડેડ પદાર્થો મોટી સંખ્યામાં સાથે વેબ પૃષ્ઠો માટે HTTP વિનંતીઓ). આ સમસ્યા પોર્ટ ઉપરાંત આઇપી ગંતવ્ય સરનામું દેખરેખ દ્વારા ઘટાડી શકાય છે (જેથી એક સ્થાનિક બંદર વધુ દૂરસ્થ યજમાનો વહેંચવામાં આવે છે).

કેટલીક મુશ્કેલીઓ

તમામ આંતરિક સરનામાં જાહેર રૂપમાં, બાહ્ય યજમાનો ફાયરવોલ (એક ચોક્કસ પોર્ટ જોડાણ રીડાયરેક્ટ કરવા છે) પર કોઇ ખાસ રૂપરેખાંકન વગર ચોક્કસ આંતરિક નોડ સાથે જોડાણ શરૂ કરવા અશક્ય બની જાય છે. આવા આઇપી ટેલિફોની, વિડીયો કોન્ફરન્સિંગ તરીકે એપ્લિકેશન્સ છે, અને આ સેવાઓ સામાન્ય રીતે કામ કરવા માટે NAT પરિવહન તકનીકો ઉપયોગ કરવો પડશે.

રીટર્ન સરનામું અને પોર્ટ અનુવાદ (એકાગ્ર) માટે પરવાનગી આપે છે આ યજમાન, આ વાસ્તવિક આઇપી સરનામું કયા બદલાતું થી સમયે-સમયે, બાકી ઉપલબ્ધ તરીકે એક સર્વર સાથે નિયત આઇપી સરનામું ધ હોમ નેટવર્કની. પ્રિન્સિપલ, તે માટે પરવાનગી આપી આ સેટિંગ અપ સર્વર્સ જાળવી ધ કનેક્શન નથી. હકીકત એ છે કે આ એક સંપૂર્ણ ઉકેલ નથી છતાં સમસ્યા છે, તે સમસ્યા હલ કરવા માટે, રાઉટર પર NAT કેવી રીતે ગોઠવવા નેટવર્ક વ્યવસ્થાપકનો ના શસ્ત્રાગારમાં અન્ય ઉપયોગી સાધન બની શકે છે.

પોર્ટ એડ્રેસ ટ્રાન્સલેશન (PAT)

સિસ્કો એકાગ્ર અમલીકરણ પોર્ટ એડ્રેસ ટ્રાન્સલેશન (PAT), જે જાહેર એક તરીકે અનેક ખાનગી આઇપી સરનામું દર્શાવે છે. કારણ કે તેમાંના દરેક પોર્ટ નંબર દ્વારા મોનીટર થયેલ છે બહુવિધ સરનામાંઓ, એક સરનામાં તરીકે પ્રદર્શિત કરી શકાય છે. PAT અંદર વૈશ્વિક IP પર અનન્ય સોર્સ પોર્ટ નંબરો વાપરે છે, ડેટા ટ્રાન્સફર દિશા તરીકે ઓળખાયું. આ નંબરો 16-બિટ પૂર્ણાંકો હોય છે. કુલ આંતરિક સરનામાં એક બાહ્ય માં ભાષાંતર કરી શકાય સૈદ્ધાંતિક 65536. જે એક આઇપી સરનામું સોંપી શકાય બંદરો વાસ્તવિક નંબર પહોંચી શકે વિશે 4000. ખાસ કરીને, પેટ સોર્સ પોર્ટ "મૂળ" બચાવવા માટે પ્રયાસ કરે છે. જો તે પહેલેથી ઉપયોગમાં છે, પોર્ટ એડ્રેસ ટ્રાન્સલેશન સંબંધિત જૂથોની શરૂઆતથી શરૂ પ્રથમ ઉપલબ્ધ પોર્ટ નંબર સોંપે - 0-511, 512-1023, અથવા 1024-65535. જ્યારે ત્યાં કોઈ વધુ ઉપલબ્ધ બંદરોમાં અને એક કરતાં વધુ બાહ્ય આઇપી સરનામું છે, આગામી કરવા માટે PAT ચાલ સોર્સ પોર્ટ ઓળખવા માટે પ્રયત્ન કરો. આ પ્રક્રિયા ચાલુ રહે ત્યાં સુધી કોઈ વધુ માહિતી ઉપલબ્ધ છે.

સરનામાં પ્રદર્શિત અને પોર્ટ સિસ્કો સેવા કે જે IPv4 ઇન્ટ્રાનેટ પર બંદર સરનામું અનુવાદ ડેટા ટનલીંગ IPv6 પેકેટો સાથે જોડાયેલું અમલમાં મૂકી. હકીકતમાં, એક અનૌપચારિક વૈકલ્પિક CarrierGrade NAT અને ડીએસ-લાઇટ, જે આધાર આપે છે આઇપી સરનામું અનુવાદ / પોર્ટ (અને, તેથી ટેકો સેટિંગ NAT). આમ, સ્થાપન અને જોડાણ જાળવણી સમસ્યાઓ કરવાનું ટાળે છે, અને IPv6 ડિપ્લોયમેન્ટ માટે સંક્રમણ પદ્ધતિ પૂરી પાડે છે.

અનુવાદ પદ્ધતિઓ

ત્યાં ઘણા માર્ગો માટે અમલી બનાવવા આ અનુવાદ ધ નેટવર્ક સરનામું અને પોર્ટ. કેટલીક પ્રક્રિયાઓમાં, પ્રોટોકોલ કે કાર્યક્રમો આઇપી સરનામાંઓ સાથે કામ કરવા માટે, એક એન્ક્રિપ્ટેડ નેટવર્કમાં કાર્યરત ઉપયોગ કરો છો, તમે બાહ્ય સરનામા NAT (જે જોડાણ અન્ય ઓવરને અંતે વપરાય છે) નિર્ધારિત કરવું આવશ્યક છે, અને વધુમાં, તે ઘણી વખત અભ્યાસ અને ટ્રાન્સમિશન પ્રકાર વર્ગીકરણ માટે જરૂરી છે. સામાન્ય રીતે આ કરી છે કારણ કે તે એક સીધી વાતચીત ચેનલને સ્થાપિત કરવા માટે ઇચ્છનીય છે (અથવા સર્વર મારફતે ડેટા અવિરત ટ્રાન્સમિશન જાળવવા અથવા કામગીરીમાં સુધારો લાવવા માટે) બે ક્લાઈન્ટો, જે બંને વ્યક્તિગત NAT છે વચ્ચે.

આ હેતુ માટે, (NAT કેવી રીતે ગોઠવવા) ને 2003 માં એક ખાસ પ્રોટોકોલ આરએફસી 3489 UDP સરળ ટ્રાવર્સલને એનએટીએસ દ્વારા પૂરી પાડે છે વિકસાવી છે. આજે તે જૂનું છે, કારણ કે આ પદ્ધતિઓ આજકાલ યોગ્ય રીતે ઘણા ઉપકરણો કામ આકારણી અપર્યાપ્ત છે. નવી પદ્ધતિઓ આરએફસી 5389 પ્રોટોકોલ છે, જે ઓક્ટોબર 2008 માં વિકસાવવામાં આવી હતી પ્રમાણિત કરવામાં આવી છે. આ સ્પષ્ટીકરણ હવે SessionTraversal તરીકે ઓળખાય છે અને NAT માટે ઉપયોગિતા છે.

બે માર્ગ સંચાર બનાવી

દરેક પેકેટ સમાવે TCP અને UDP, IP સોર્સ સરનામું અને નંબર તેના બંદરો, તેમજ આ કોઓર્ડિનેટ્સ ધ ગંતવ્ય પોર્ટ.

કાર્યલક્ષી ઈ-મેલ સર્વરો જેવી જાહેર સેવાઓ માટે, પોર્ટ નંબર મહત્વનું છે. ઉદાહરણ તરીકે, પોર્ટ 80 SMTP મેલ સર્વર - સોફ્ટવેર, વેબ સર્વર અને 25 સાથે જોડાયેલ છે. સર્વરના જાહેર IP સરનામું પણ જરૂરી છે, પોસ્ટલ સરનામું અથવા ટેલિફોન નંબર જેવી છે. આ પરિમાણો બંને authentically બધા ગાંઠો કે કનેક્ટ કરવા જઇ રહ્યા છીએ કરવા માટે જાણીતી હોવી જોઈએ.

ખાનગી આઇપી સરનામાંઓ માત્ર સ્થાનિક નેટવર્ક છે, જ્યાં તેઓ ઉપયોગ કરવામાં આવે છે, તેમજ યજમાન પોર્ટ માં મહત્ત્વ ધરાવે છે. પોર્ટ્સ યજમાન પર અનન્ય અંતિમ બિંદુ જોડાણ, જેથી એક NAT સંયુક્ત બંદર મેપિંગ અને આઇપી સરનામાંઓ દ્વારા સપોર્ટેડ મારફતે જોડાણ છે.

PAT (પોર્ટ AddressTranslation) સુધારે સંઘર્ષો મે ઊભી વચ્ચે બે અલગ અલગ યજમાનો મદદથી આ જ સ્રોત પોર્ટ નંબર પર સ્થાપિત અનન્ય જોડાણો ખાતે ધ એજ સમય.