A legtöbb hálózat a NAT mögött van rejtve

A világ elfogyott az IPv4 címek száma február 2010. Ezért csak két lehetőség marad fenn:

1. Telepítse vagy migrálja az IPv6 címeket. Az emberek vonakodnak, de ha ezt később meg kell tenniük
2. Rejtsék el a jelenlegi hálózati infrastruktúrájukat a NAT'ing mögött. A cikk második lehetőségéről fogunk beszélni; Mik a NAT előnyei és hátrányai?

A NAT különböző forgatókönyvekben használható, néha a hálózat egyes részeinek az Internettől való megóvása érdekében, esetenként az IPv4 címterület megmentéséhez, kisebb hálózatokban pedig egyetlen internetkapcsolat megosztására szolgál egyetlen allokálható, átirányítható IP-vel.

A NAT használatának azonban vannak előnyei és hátrányai is.

A NAT használható irányítható (nyilvános) IP-címekkel, valamint magán (RFC 1918) IP-címekkel. Azonban nem valószínű, hogy nyilvános IP-címet használ a NAT-alkalmazásában. Mivel ez az IP irányadó az interneten, akkor a NAT használatára csak akkor van szükség, ha a készülék / számítógép forrás IP-címét „elrejti”, és a router címét használja, amikor egy távoli eszköz.

A legtöbb esetben akkor használjuk a NAT-ot, ha nincs elég nyilvános IP-címe a hálózathoz hozzárendelve, és amikor védeni szeretne a rendszer egyes gazdagépeit az internetről származó kérelmekkel szemben. NAT túlterhelésnek hívják.

Mivel az IPv4 címtérben nincs túl sok IP-cím, valószínűleg nem, és nem kaphat annyi IP-címet, amennyire legalább egy IP-cím hozzárendelése a hálózat minden gazdagépére / eszközére. Ha minden eszköz megkapná a nyilvános IP-címét, akkor hamarosan elfogynak az IP-címek, és az új eszközök csak az egyik eszköz lecsatlakoztatása után képesek kihasználni az internetkapcsolatot. A hatóságok szerte a világon arra ösztönzik a szolgáltatókat és a vállalatokat, amelyek nem az összes kiosztott címet használják visszaadására, így ezeket az IP-címeket újra felhasználhatja valaki, akinek szüksége van rájuk.

Más esetekben szükség lehet magán IP-címekre és nyilvános IP-címekre is, amelyeket a hálózat gazdagépeihez rendelt el, és ehhez a gazdagépnek szükségük van egy „extra rétegre” a biztonsághoz. Ebben az esetben a statikus vagy a dinamikus NAT használatával 1: 1 NAT-et is végrehajthat. Például van valamilyen házon belül kifejlesztett alkalmazás, és meg kell győződnie arról, hogy az internetről senki sem fér hozzá az alkalmazáshoz. A belső hálózathoz privát IP-címeket is használhat, és a szolgáltatóhoz csatlakoztatott útválasztónak statikus NAT-et kell végrehajtania, és minden magán IP-címet nyilvánosnak kell leképeznie, vagy dinamikus NAT-ot kell felhasználnia a rendelkezésre álló nyilvános IP-címek készletének felhasználásával.

A NAT használatának van néhány előnye:

• Segít az IPv4 címtér megőrzésében (amikor a NAT túlterhelést használja).
• Növeli a nyilvános hálózathoz való csatlakozás rugalmasságát és megbízhatóságát több készlet, biztonsági mentéskészlet és terheléselosztó készlet létrehozásával is.
• Önnek következetes hálózati címzési rendszere van. Ha nyilvános IP-címet használ, akkor először kap egy hozzárendelt címadat. A hálózat növekedésével többet kell vásárolnia, és ha többet vásárol, akkor az esélye, hogy ugyanabból az IP-címosztályból IP-címeket szerezzen, minimális, sőt nulla is.
• További hálózati biztonságot kap. A NAT hálózaton belüli gazdagépeket csak akkor érheti el más hálózatok gazdagépei, ha ezt meg akarja tenni.

A NAT-nak azonban vannak bizonyos hátrányai is:

• Amikor a hálózaton belüli gazdagépek távoli helyet kérnek, akkor a távoli webhely látni fogja a kapcsolatot, amikor a NAT-útválasztóról jön. Egyes házigazdák olyan biztonsági szintet valósítanak meg, hogy hány kapcsolatot kell elfogadni egy másik gazdagépről, és nem válaszolnak, ha a meghatározott számú kérés elérte. Ez ronthatja a hálózat teljesítményét.
• Mivel sok alkalmazás és protokoll függ a végpontok közötti funkcionalitástól, a hálózat nem biztos, hogy képes ezek közül néhányat használni. Mint már elmondtuk neked, a NAT hálózaton belüli gazdagépeket nem érhetik el más hálózatok gazdagépei.
• A teljes körű IP-követhetőség szintén elveszik. Ha távoli helyről kell elhárítania a hálózatot, akkor a hibaelhárítás nehezebbé és néha lehetetlenné válik.
• Az alagút-protokollok, például az IPsec használata szintén bonyolultabb lehet, mivel a NAT módosítja a fejlécek olyan értékeit, amelyek megzavarják az IPsec és más alagút-protokollok által elvégzett integritás-ellenőrzéseket. Ugyanakkor az újabb útválasztók speciális funkciókkal rendelkeznek az alagutazási protokollok támogatására.
• A szolgáltatások, amelyek TCP vagy UDP kapcsolat kezdeményezését igénylik kívülről, szintén érintettek, és néha egyáltalán nem használhatók.

Hasonló hozzászólások ebben a témában

Miért nem használják az SNMPv3 hálózati környezetben?

Network Admission Control (NAC) - biztosítja az infrastruktúrát.

Koronavírus - VPN-re van szüksége az otthoni felhasználók számára

Hálózati címfordítás - NAT - magyarázat

A videót a PowerCert animált videók készítették