15 | 06 | 2016

Miért a NAT, mert a világ 4. februárjában elfogyott az IPv2010 címekből?

A legtöbb szervezeti hálózat a NAT mögött rejtőzik.

A világ elfogyott az IPv4 címek száma február 2010. Ezért csak két lehetőség marad fenn:

  1. Telepítsen vagy migráljon IPv6-címekre. Az emberek vonakodnak, de ezt előbb-utóbb meg kell tenniük.
  2. A jelenlegi hálózati infrastruktúra elrejtése a NAT-ozás mögé. Ebben a cikkben a második lehetőségről fogunk beszélni; mik a NAT előnyei és hátrányai?

A NAT különféle forgatókönyvekben használható, néha a hálózat egyes részeinek az Internettől való védelmére, esetenként az IPv4 címterület megmentésére, kisebb hálózatokban pedig egyetlen internetkapcsolat megosztására egyetlen kiosztott IP-vel.

A NAT használatának azonban vannak előnyei és hátrányai is.

A NAT használható irányítható (nyilvános) IP-címekkel, valamint privát (RFC 1918) IP-címekkel. Azonban kicsi az esélye, hogy nyilvános IP-címet használ a NAT-alkalmazásban. Mivel ez az IP irányítható az interneten, az egyetlen eset, amikor NAT-ot szeretne használni, az az, ha „elrejti” a berendezés/számítógép forrás IP-címét, és helyette az útválasztó címét használja, amikor az távoli eszköz.

A legtöbb esetben akkor használjuk a NAT-ot, ha nincs elég nyilvános IP-címe a hálózathoz hozzárendelve, és amikor védeni szeretne a rendszer egyes gazdagépeit az internetről származó kérelmekkel szemben. NAT túlterhelésnek hívják.

Mivel nem maradt túl sok IP-cím az IPv4-címtérben, előfordulhat, hogy nem, és nem is érdemes annyi IP-címet beszereznie, amennyi szükséges ahhoz, hogy legalább egy IP-címet lehessen kijelölni a hálózat minden állomásához/eszközéhez. Ha minden eszköznek meglenne a nyilvános IP-címe, hamarosan elfogynak az IP-címek, és az új eszközök nem lesznek képesek az internetkapcsolat hasznára, amíg egy eszközt le nem választanak. A hatóságok világszerte arra biztatják azokat a szolgáltatókat és cégeket, amelyek nem használják fel az összes kiosztott címüket, hogy küldjék vissza azokat, így ezeket az IP-címeket újra felhasználhatja valaki, akinek szüksége van rájuk.

Más esetekben szükség lehet magán IP-címekre és nyilvános IP-címekre is, amelyeket a hálózat gazdagépeihez rendelt el, és ehhez a gazdagépnek szükségük van egy „extra rétegre” a biztonsághoz. Ebben az esetben a statikus vagy a dinamikus NAT használatával 1: 1 NAT-et is végrehajthat. Például van valamilyen házon belül kifejlesztett alkalmazás, és meg kell győződnie arról, hogy az internetről senki sem fér hozzá az alkalmazáshoz. A belső hálózathoz privát IP-címeket is használhat, és a szolgáltatóhoz csatlakoztatott útválasztónak statikus NAT-et kell végrehajtania, és minden magán IP-címet nyilvánosnak kell leképeznie, vagy dinamikus NAT-ot kell felhasználnia a rendelkezésre álló nyilvános IP-címek készletének felhasználásával.

 

Miért a NAT, mert a világ 4. februárjában elfogyott az IPv2010 címekből?

Miért használjuk a hálózati címfordítást? A NAT különféle forgatókönyvekben használható, néha a hálózat egyes részeinek az Internettől való védelmére, az IPv4 címterület megmentésére, kisebb hálózatokban pedig egyetlen internetkapcsolat megosztására egyetlen allokálható IP-vel

A NAT használatának van néhány előnye:

  • Segít az IPv4 címtér megőrzésében (amikor a NAT túlterhelést használja).
  • Növeli a nyilvános hálózathoz való csatlakozás rugalmasságát és megbízhatóságát több készlet, biztonsági mentéskészlet és terheléselosztó készlet létrehozásával is.
  • Önnek következetes hálózati címzési rendszere van. Ha nyilvános IP-címet használ, akkor először kap egy hozzárendelt címadat. A hálózat növekedésével többet kell vásárolnia, és ha többet vásárol, akkor az esélye, hogy ugyanabból az IP-címosztályból IP-címeket szerezzen, minimális, sőt nulla is.
  • További hálózati biztonságot kap. A NAT hálózaton belüli gazdagépeket csak akkor érheti el más hálózatok gazdagépei, ha ezt meg akarja tenni.

A NAT-nak azonban vannak bizonyos hátrányai is:

  • Amikor a hálózaton belüli gazdagépek távoli helyet kérnek, akkor a távoli webhely látni fogja a kapcsolatot, amikor a NAT-útválasztóról jön. Egyes házigazdák olyan biztonsági szintet valósítanak meg, hogy hány kapcsolatot kell elfogadni egy másik gazdagépről, és nem válaszolnak, ha a meghatározott számú kérés elérte. Ez ronthatja a hálózat teljesítményét.
  • Mivel sok alkalmazás és protokoll függ a végpontok közötti funkcionalitástól, a hálózat nem biztos, hogy képes ezek közül néhányat használni. Mint már elmondtuk neked, a NAT hálózaton belüli gazdagépeket nem érhetik el más hálózatok gazdagépei.
  • A teljes körű IP-követhetőség szintén elveszik. Ha távoli helyről kell elhárítania a hálózatot, akkor a hibaelhárítás nehezebbé és néha lehetetlenné válik.
  • Alagút protokollok, például IPsec, bonyolultabb is lehet, mivel a NAT módosítja a fejlécek olyan értékeit, amelyek megzavarják az IPsec és más alagút-protokollok által elvégzett integritás-ellenőrzéseket. Ugyanakkor az újabb útválasztók speciális funkciókkal rendelkeznek az alagutazási protokollok támogatására.
  • A szolgáltatások, amelyek TCP vagy UDP kapcsolat kezdeményezését igénylik kívülről, szintén érintettek, és néha egyáltalán nem használhatók.

v500 Systems - Lehetővé teszi a vállalkozások számára, hogy globálisan működjenek a felhőből

 

Mi hajt bennünket a v500 Systemsnél?
Hatalmas rúgást kapunk, ha olyan problémákat oldunk meg, amelyeket sokan nem tudnak. Fő célunk a hozzáadott érték

További információért lépjen kapcsolatba velünk, és telepítse a mesterséges intelligenciát és a gépi tanulást, valamint hogy eszközeink hogyan tehetik pontosabbá az adatait. Minden kérdésére válaszolhatunk.

Találkozó ütemezése | Mesterséges intelligencia | Virtuális kávé

Kérjük, tekintse meg esettanulmányainkat és más bejegyzéseinket, hogy többet tudjon meg:

Mesterséges Intelligencia

Mesterséges intelligencia az egészségügyben

Pontos adatok a mesterséges intelligencia miatt

AI ROI kalkulátor

10 út A mesterséges intelligencia segíti vállalkozása növekedését

5 fő ok, amiért szüksége van megbízható, intelligens keresési funkciókra

Intelligens keresés

"Ez a blog Maksymilian Czarneckinek szól"

KAPCSOLÓDÓ CIKKEK

04 | 02 | 2023

10x alappont: Hogyan lehet sikeres egy ügyvédi iroda a jogi piacon

A mai rohanó és folyamatosan változó jogi környezetben az Ügyvédi Irodáknak alkalmazkodniuk kell az új technológiákhoz és innovációkhoz, hogy sikeresek legyenek a piacon. Az innovatív technológia, például a mesterséges intelligencia felkarolásával
31 | 01 | 2023

Mit akarnak az ügyvédek, ügyvédi irodák a mesterséges intelligenciától?

Az olyan vezető tanácsadó cégek, mint az Accenture, a Deloitte és a McKinsey & Company, az ügyvédi irodák körében egyre növekvő tendenciát észleltek a mesterséges intelligencia (AI) technológiák bevezetésére.
20 | 01 | 2023

Az öt legveszélyesebb trend bemutatása, amelyekkel ma szembesülnek az ügyvédi irodák

Ahogy a jogi környezet folyamatosan fejlődik, az ügyvédi irodák egy sor új és veszélyes trenddel szembesülnek, amelyek azzal fenyegetnek, hogy megzavarják üzletüket és veszélyeztetik sikerüket.
18 | 01 | 2023

Ügyvédi irodák és az AWS Cloud: Adatvédelem és megfelelőség elérése a digitális korszakban

Bármely Ügyvédi Iroda hírneve és ügyfelei bizalma attól függ, hogy képes-e megvédeni az általa kezelt adatokat. Ezenkívül az ügyvédi irodákra különféle adatvédelmi és biztonsági törvények és előírások vonatkoznak.