15 | 06 | 2016

Miért a NAT, mert a világ 4. februárjában elfogyott az IPv2010 címekből?

A legtöbb szervezeti hálózat a NAT mögött rejtőzik.

A világ elfogyott az IPv4 címek száma február 2010. Ezért csak két lehetőség marad fenn:

  1. Telepítsen vagy migráljon IPv6-címekre. Az emberek vonakodnak, de ezt előbb-utóbb meg kell tenniük.
  2. A jelenlegi hálózati infrastruktúra elrejtése a NAT-ozás mögé. Ebben a cikkben a második lehetőségről fogunk beszélni; mik a NAT előnyei és hátrányai?

A NAT különféle forgatókönyvekben használható, néha a hálózat egyes részeinek az Internettől való védelmére, esetenként az IPv4 címterület megmentésére, kisebb hálózatokban pedig egyetlen internetkapcsolat megosztására egyetlen kiosztott IP-vel.


A NAT használatának azonban vannak előnyei és hátrányai is.

A NAT használható irányítható (nyilvános) IP-címekkel, valamint privát (RFC 1918) IP-címekkel. Azonban kicsi az esélye, hogy nyilvános IP-címet használ a NAT-alkalmazásban. Mivel ez az IP irányítható az interneten, az egyetlen eset, amikor NAT-ot szeretne használni, az az, ha „elrejti” a berendezés/számítógép forrás IP-címét, és helyette az útválasztó címét használja, amikor az távoli eszköz.

A legtöbb esetben akkor használjuk a NAT-ot, ha nincs elég nyilvános IP-címe a hálózathoz hozzárendelve, és amikor védeni szeretne a rendszer egyes gazdagépeit az internetről származó kérelmekkel szemben. NAT túlterhelésnek hívják.

Mivel nem maradt túl sok IP-cím az IPv4-címtérben, előfordulhat, hogy nem, és nem is érdemes annyi IP-címet beszereznie, amennyi szükséges ahhoz, hogy legalább egy IP-címet lehessen kijelölni a hálózat minden állomásához/eszközéhez. Ha minden eszköznek meglenne a nyilvános IP-címe, hamarosan elfogynak az IP-címek, és az új eszközök nem lesznek képesek az internetkapcsolat hasznára, amíg egy eszközt le nem választanak. A hatóságok világszerte arra biztatják azokat a szolgáltatókat és cégeket, amelyek nem használják fel az összes kiosztott címüket, hogy küldjék vissza azokat, így ezeket az IP-címeket újra felhasználhatja valaki, akinek szüksége van rájuk.

Más esetekben szükség lehet magán IP-címekre és nyilvános IP-címekre is, amelyeket a hálózat gazdagépeihez rendelt el, és ehhez a gazdagépnek szükségük van egy „extra rétegre” a biztonsághoz. Ebben az esetben a statikus vagy a dinamikus NAT használatával 1: 1 NAT-et is végrehajthat. Például van valamilyen házon belül kifejlesztett alkalmazás, és meg kell győződnie arról, hogy az internetről senki sem fér hozzá az alkalmazáshoz. A belső hálózathoz privát IP-címeket is használhat, és a szolgáltatóhoz csatlakoztatott útválasztónak statikus NAT-et kell végrehajtania, és minden magán IP-címet nyilvánosnak kell leképeznie, vagy dinamikus NAT-ot kell felhasználnia a rendelkezésre álló nyilvános IP-címek készletének felhasználásával.

 

Miért a NAT, mert a világ 4. februárjában elfogyott az IPv2010 címekből?

Miért használjuk a hálózati címfordítást? A NAT különféle forgatókönyvekben használható, néha a hálózat egyes részeinek az Internettől való védelmére, az IPv4 címterület megmentésére, kisebb hálózatokban pedig egyetlen internetkapcsolat megosztására egyetlen allokálható IP-vel


A NAT használatának van néhány előnye:

  • Segít az IPv4 címtér megőrzésében (amikor a NAT túlterhelést használja).
  • Növeli a nyilvános hálózathoz való csatlakozás rugalmasságát és megbízhatóságát több készlet, biztonsági mentéskészlet és terheléselosztó készlet létrehozásával is.
  • Önnek következetes hálózati címzési rendszere van. Ha nyilvános IP-címet használ, akkor először kap egy hozzárendelt címadat. A hálózat növekedésével többet kell vásárolnia, és ha többet vásárol, akkor az esélye, hogy ugyanabból az IP-címosztályból IP-címeket szerezzen, minimális, sőt nulla is.
  • További hálózati biztonságot kap. A NAT hálózaton belüli gazdagépeket csak akkor érheti el más hálózatok gazdagépei, ha ezt meg akarja tenni.

A NAT-nak azonban vannak bizonyos hátrányai is:

  • Amikor a hálózaton belüli gazdagépek távoli helyet kérnek, akkor a távoli webhely látni fogja a kapcsolatot, amikor a NAT-útválasztóról jön. Egyes házigazdák olyan biztonsági szintet valósítanak meg, hogy hány kapcsolatot kell elfogadni egy másik gazdagépről, és nem válaszolnak, ha a meghatározott számú kérés elérte. Ez ronthatja a hálózat teljesítményét.
  • Mivel sok alkalmazás és protokoll függ a végpontok közötti funkcionalitástól, a hálózat nem biztos, hogy képes ezek közül néhányat használni. Mint már elmondtuk neked, a NAT hálózaton belüli gazdagépeket nem érhetik el más hálózatok gazdagépei.
  • A teljes körű IP-követhetőség szintén elveszik. Ha távoli helyről kell elhárítania a hálózatot, akkor a hibaelhárítás nehezebbé és néha lehetetlenné válik.
  • Alagút protokollok, például IPsec, bonyolultabb is lehet, mivel a NAT módosítja a fejlécek olyan értékeit, amelyek megzavarják az IPsec és más alagút-protokollok által elvégzett integritás-ellenőrzéseket. Ugyanakkor az újabb útválasztók speciális funkciókkal rendelkeznek az alagutazási protokollok támogatására.
  • A szolgáltatások, amelyek TCP vagy UDP kapcsolat kezdeményezését igénylik kívülről, szintén érintettek, és néha egyáltalán nem használhatók.

v500 Systems - Lehetővé teszi a vállalkozások számára, hogy globálisan működjenek a felhőből


 

Mi hajt bennünket a v500 Systemsnél?
Hatalmas rúgást kapunk, ha olyan problémákat oldunk meg, amelyeket sokan nem tudnak. Fő célunk a hozzáadott érték

További információért lépjen kapcsolatba velünk, és telepítse a mesterséges intelligenciát és a gépi tanulást, valamint hogy eszközeink hogyan tehetik pontosabbá az adatait. Minden kérdésére válaszolhatunk.

Találkozó ütemezése | Mesterséges intelligencia | Virtuális kávé

Kérjük, tekintse meg esettanulmányainkat és más bejegyzéseinket, hogy többet tudjon meg:

Mesterséges Intelligencia

Mesterséges intelligencia az egészségügyben

Pontos adatok a mesterséges intelligencia miatt

AI ROI kalkulátor

10 út A mesterséges intelligencia segíti vállalkozása növekedését

5 fő ok, amiért szüksége van megbízható, intelligens keresési funkciókra

Intelligens keresés


"Ez a blog Maksymilian Czarneckinek szól"

KAPCSOLÓDÓ CIKKEK

05 | 02 | 2024

Biztosítsa munkáját: Tanulja meg, hogyan használhatja ki a mesterséges intelligenciát most!

Fedezze fel a mesterséges intelligencia átalakító erejét a dokumentumfeldolgozásban. Fedezze fel a valós alkalmazásokat, és tárja fel a hatékonyság új szintjeit, hogy a jövőben is védje karrierjét
24 | 01 | 2024

Hogyan hozzunk létre 2,000 USD/hónapot
az AI dokumentumelemzés és -megértés funkcióval

Tanulja meg, hogyan kereshet havi 2,000 USD-t az AI dokumentum-ellenőrzéshez való felhasználásával. Egyszerűsítse folyamatait, takarítson meg időt, és maximalizálja bevételét hatékony AI-alapú megoldásokkal.
20 | 01 | 2024

Véleménye szerint hogyan teljesített a Tauron 3 harmadik negyedévében? A jelentés szerint vannak olyan kockázatok, amelyekkel a vállalat szembesül?

Fedezze fel a pénzügyi ellenőrzés új korszakát, amikor a mesterséges intelligencia a középpontba kerül. Fedezze fel Tauron 3. harmadik negyedévi teljesítményét egy 2023 kérdésből álló tömören, és szabadítson fel gyors, költséghatékony és pontos betekintést. A pénzügyi elemzés jövője most van.
18 | 01 | 2024

A vásárláson túl: Emelje fel az életét mesterséges intelligencia által vezérelt tudásbefektetéssel

Szabaduljon meg a fogyasztás monotóniájából, és induljon el egy olyan utazásra, ahol az AI lesz a szövetségese a tudás megszerzésében. Fedezze fel a tudatos tanulásban rejlő kiaknázatlan lehetőségeket, előkészítve az utat a rendetlenségtől mentes, céltudatos élethez. Merüljön el a mesterséges intelligencia átalakító erejében, és alakítsa ki a jövőt, ahol a bölcsesség elsőbbséget élvez a trendekkel szemben