Typen von Network Address Translation

Network Address Translation (NAT) kann so konfiguriert werden, in Ihrem Netzwerk ein paar verschiedene Möglichkeiten zu arbeiten. Die Art der NAT Sie wählen zu implementieren hängt davon ab, was Ihre Ziele sind für NAT und Ihre öffentlichen Adressverwaltung. NAT Methoden umfassen

• Static NAT: Setzt eine dauerhafte Zuordnung zwischen einer internen privaten Adresse und eine öffentliche Adresse. In diesem Szenario wird 192.168.8.50 kartieren immer auf 192.0.2.75. Diese Art von NAT kann zum Ermöglichen der Verkehr in einem Mail-Server oder Web-Server verwendet werden.

• Dynamische NAT: Stellt eine dynamische Zuordnung zwischen einer internen privaten Adresse und eine öffentliche Adresse. Dies schafft auch eine Eins-zu-Eins-Beziehung auf einer first-come-first-served Prinzip. Die öffentliche Adresse, die von privaten Geräten verwendet wird, kann im Laufe der Zeit ändern und kann nicht vertraut werden. Dies würde es ermöglichen Systeme aus, wenn Sie nicht mit externen Geräten betroffen versuchen, in eine Verbindung, wie bei der vorherigen Web-Server Beispiel.

• Überlastung: Dies wird auch als Port Address Translation (PAT) bekannt. In diesem Fall sind mehrere interne Geräte in der Lage eine öffentliche Adresse zu teilen, wie Zuordnungen in der Zuordnungstabelle auf den Quell- und Zielports auf Basis gestellt werden, die verwendet werden. Solange Ports verfügbar sind neu zugeordnet werden, dann eine beliebige Anzahl von Geräten kann einen sehr kleinen Pool von öffentlichen Adressen teilen oder einfach nur eine öffentliche Adresse.

• Overlapping: NAT kann verwendet werden, wenn die öffentliche oder eingetragene Adressen in Ihrem Netzwerk verwendet werden. In diesem Fall können Sie einen öffentlichen Adressblock auf mehrere interne Netzwerke verwenden. NAT ermöglicht es Ihnen, diejenigen zu übersetzen # 147-interne # 148- Adressen zu anderen öffentlich zugänglichen Adressen, wenn Sie die Verbindung # 147 öffentlichen # 148- Seite des Routers.

Viele Menschen schnell verloren gehen Verständnis lokaler und globaler Ebene, innerhalb und außerhalb Adressen. Die folgende Liste beschreibt die verschiedenen Arten von Adressen:

• Local: Dies bezieht sich auf das, was auf der Innenseite des Netzwerks geschieht.

• global: Dies bezieht sich auf das, was auf der Außenseite des Netzwerks geschieht.

• Innerhalb Lokale Adresse: Dies ist eine Adresse eines Rechners im internen Netzwerk, zum Beispiel 192.168.8.25.

• Innerhalb Global Address: Dies ist die abgebildete Adresse, die Menschen über das Internet sehen würde, die das Innere Host darstellt.

• Außerhalb Global Address: Die IP-Adresse eines entfernten Internet-basierten Host als vom Inhaber zugewiesen, der mit einem Innen Host, beispielsweise miteinander kommunizieren können, 192.0.2.100.

• Außerhalb Lokale Adresse: Dies ist die Adresse, die die interne Hosts einen externen Host zu verweisen, verwenden. Die Außen lokale Adresse kann die außerhalb wahren Host-Adresse sein oder eine andere übersetzt private Adresse von einem anderen privaten Adressblock.

  Daher könnte der Router diese Adresse 192.168.10.50 zu übersetzen, oder es könnte die öffentliche Adresse des externen Host sein. Die internen Hosts würde kontaktieren Sie die Adresse mit dem externen Host zu beschäftigen.

Die folgende Liste fasst die grundlegende Prozess, der NAT folgt:

1. Ein interner Host (HostA) sendet ein IP-Paket an einen externen Host (HostB).

2. Wenn das Paket an dem Router eintrifft, prüft der Router das Paket und sieht, ob das NAT-Konfiguration, sie anzuwenden soll.

3. Die Quell-IP-Adresse und Port werden in der Zuordnungstabelle und angepasst an eine externe Adresse und Port des Routers aufgezeichnet. Dies kann im externen Bereich von Adressen oder die tatsächliche-Adresse des Routers sein, basierend auf der NAT-Konfiguration.

4. Die Daten werden in HostB gesendet Referenzierung der abgebildeten Adresseninformation als die Quelle des neuen IP-Pakets.

5. Wenn HostB Daten Hosta sendet, verweist HostB die bekannte Quelladresse (192.0.2.100) im IP-Paket, das sie empfangen.

6. Wenn der Router die IP-Paket empfängt, prüft er seine Zuordnungstabelle und findet die Adressinformationen verwiesen Ziel-IP und die interne es abbildet. Wenn die Zuordnung in der Tabelle gefunden wird, es erneut adressiert die Zieladresse im IP-Paket und sendet es an das neue Ziel.

7. Das IP-Paket kommt zu Hosta seinem internen Netzwerk-Adresse.

   

Ein Timer wird gesetzt, wenn dynamische Einträge in der Mapping-Tabelle hinzugefügt werden. Jedes Mal, wenn Mapping verwendet wird, wird der Timer zurückgesetzt. Wenn die Zuordnung nicht verwendet wird, bevor der Zeitgeber abläuft, dann wird diese Zuordnung aus der Zuordnungstabelle entfernt werden.