15 | 02 | 2020

Miksi NAT, koska maailmassa loppuu IPv4-osoitteita helmikuussa 2010?

Useimmat verkot ovat piilotettu NAT: n taakse

Maailma loppui IPv4-osoitteista helmikuu 2010. Siksi jäljellä on vain kaksi vaihtoehtoa:

  1. Ota käyttöön tai siirry IPv6-osoitteisiin. Ihmiset ovat vastahakoisia, mutta onko heidän tehtävä niin ennen kuin myöhemmin
  2. Piilota heidän nykyinen verkkoinfrastruktuurinsa NAT'ingin taakse. Aiomme puhua tämän artikkelin toisesta vaihtoehdosta; mitkä ovat NAT: n plussat ja miinukset?

NAT: ää voidaan käyttää erilaisissa tilanteissa, toisinaan verkon osien suojaamiseksi Internetiltä, ​​joskus IPv4-osoitealueen tallentamiseksi, ja pienemmissä verkoissa käytetään myös yhden Internet-yhteyden jakamista yhdelle allokoidulle reititettävälle IP: lle.

NAT: n käytöllä on kuitenkin joitain etuja ja haittoja.

NAT: ta voidaan käyttää reititettävien (julkisten) IP-osoitteiden sekä yksityisten (RFC 1918) IP-osoitteiden kanssa. Mahdollisuus käyttää julkista IP-osoitetta NAT-sovelluksessasi on kuitenkin pieni. Koska IP on reititettävissä Internetissä, ainoa tapa, kun haluat käyttää NAT: ää, on se, että aiot “piilottaa” laitteesi / tietokoneesi lähteen IP-osoitteen ja käyttää reitittimen osoitetta sen sijaan, kun hän pyytää etälaite.

Useimmissa tapauksissa käytämme NATia, kun sinulla ei ole tarpeeksi julkisia IP-osoitteita verkollesi ja kun haluat suojata joitain järjestelmän isäntiä Internetistä peräisin olevien pyyntöjen varalta. Kutsutaan NAT Ylikuormitus.

Koska IPv4-osoiteruudussa ei ole jäljellä liian paljon IP-osoitteita, et voi, eikä sinun pitäisi saada niin monta IP-osoitetta, että tarvitaan vähintään yksi IP-osoite jokaiselle verkon isäntälle / laitteelle. Jos jokaisella laitteella olisi julkinen IP-osoite, IP-osoitteet loppuuvat pian, ja uudet työkalut eivät voi hyötyä Internet-yhteyksistä, ennen kuin yksi laite on irrotettu. Viranomaiset ympäri maailmaa kannustavat palveluntarjoajia ja yrityksiä, jotka eivät käytä kaikkia osoitettuja osoitteita, palauttamaan ne, joten joku tarvitsee niitä uudelleen.

Joissain muissa tapauksissa joudut ehkä käyttämään yksityisiä IP-osoitteita sekä julkisia IP-osoitteita, jotka on määritetty verkon isäntälaitteille, ja tarvitset kyseisillä isäntäillä "ylimääräisen suojauskerroksen". Tässä tapauksessa voit tehdä 1: 1 NAT staattisen tai dynaamisen NAT: n avulla. Esimerkiksi, sinulla on jonkinlainen sisäinen kehitetty sovellus, ja sinun on oltava varma, että kukaan Internetistä ei pääse kyseiseen sovellukseen. Voit käyttää yksityisiä IP-osoitteita sisäisessä verkossa, ja palveluntarjoajaan kytketyn reitittimen on tehtävä joko staattinen NAT ja kartoitettava jokainen yksityinen IP-osoite julkiseksi tai dynaaminen NAT käyttämällä käytettävissä olevien julkisten IP-osoitteiden joukkoa.

Miksi NAT, koska maailmassa loppuu IPv4-osoitteita helmikuussa 2010?

NAT: ta voidaan käyttää erilaisissa tilanteissa, joskus verkon osien suojelemiseksi Internetiltä, ​​joskus IPv4-osoiterivin tallentamiseksi, ja pienemmissä verkoissa käytetään myös yhden Internet-yhteyden jakamista yhdelle allokoidulle reititettävälle IP: lle.

NAT: n käytöllä on joitain etuja:

  • Autat IPv4-osoitealueen säilyttämisessä (kun käytät NAT Ylikuormitusta).
  • Lisäät julkisen verkon yhteyksien joustavuutta ja luotettavuutta ottamalla käyttöön useita altaita, varmuuskopioita ja kuorman tasapainotusaltoja.
  • Sinulla on johdonmukainen verkkoosoitejärjestelmä. Jos käytät julkista IP-osoitetta, saat ensin sinulle osoitetun osoitetilan. Verkostosi kasvaessa joudut ostamaan enemmän, ja kun ostat enemmän, mahdollisuus saada IP-osoitteita samasta IP-osoiteluokasta on minimaalinen ja jopa nolla.
  • Saat ylimääräisen verkkoturvallisuuden tason. Muiden verkkojen isännät eivät tavoita NAT-verkon sisällä olevia isäntiä, ellet halua sitä.

NAT: lla on kuitenkin myös joitain haittoja:

  • Kun verkon sisällä olevat isännät pyytävät etäsivustoa, etäsivusto näkee yhteyden, kun se tulee NAT-reitittimeltäsi. Jotkut isännät toteuttavat tietoturvataset sen suhteen, kuinka monta yhteyttä toisesta isäntästä hyväksytään, ja eivät vastaa, jos määritetty määrä pyyntöjä on saavutettu. Se voi heikentää verkon suorituskykyä.
  • Koska monet sovellukset ja protokollat ​​riippuvat päästä päähän -toiminnoista, verkko ei ehkä pysty käyttämään joitain niistä. Kuten jo kerroimme, muiden verkkojen isännät eivät pääse NAT-verkon sisällä oleviin isäntiin.
  • IP-jäljitettävyys loppupäästä katoaa myös. Jos joudut vianmääritykseen verkossa etäsivustolta, vianmääritys on vaikeampaa ja joskus jopa mahdotonta.
  • Tunnelointiprotokollien, kuten IPsecin, käyttäminen voi myös olla monimutkaisempaa, koska NAT muuttaa otsikoiden arvoja, jotka häiritsevät IPsecin ja muiden tunnelointiprotokollien suorittamia eheystarkastuksia. Uudemmissa reitittimissä on kuitenkin erityisominaisuuksia tunnelointiprotokollien tukemiseksi.
  • Palvelut, jotka vaativat TCP- tai UDP-yhteyden aloittamisen ulkopuolelta, voivat myös vaikuttaa, ja toisinaan niitä ei voida käyttää ollenkaan.

Vastaavia viestejä tästä aiheesta

Miksi SNMPv3: ää ei käytetä verkkoympäristöissä?

Network Admission Control (NAC) - turvaa infrastruktuurin.

Coronavirus - tarvitset VPN: n erillisille kotikäyttäjille

Verkko-osoitteen käännös - NAT - selitetty

Video toimittanut PowerCert-animoidut videot

AIHEESEEN LIITTYVÄT ARTIKKELIT

15 | 06 | 2022

Asianajotoimistot käyttävät tonnia jäsentämätöntä dataa tietämättä omistamastaan ​​kultakaivoksesta!

Gartnerin tutkimus ennustaa, että datan määrä maailmassa kasvaa 800 % seuraavan viiden vuoden aikana ja jopa 80 % tiedosta on täysin jäsentämätöntä. Nyt on olemassa älykkäämpi tapa suorittaa tämä tehtävä – lukeminen ja ymmärtäminen.
15 | 05 | 2022

Älykäs automaatio rahoitus- ja lakisektorille

Tiedämme, että hyödyntämällä tekoälyä ja koneoppimista organisaatioissasi voit vähentää valtavasti aikaa ja säästää samalla rahaa.
11 | 05 | 2022

Tekoäly on hämmästyttävä Tasksissa ja ihmiset ovat mahtavia prosesseissa

Muutama kuukausi sitten aloitimme uutiskirjeen kirjoittamisen Linkedinissä. On olemassa useita mielenkiintoisia artikkeleita, jotka kertovat, mitä tekoäly- ja ML-teknologia voi tuoda liiketoimintaympäristöösi.
05 | 05 | 2022

Kuinka älykäs haku voi tehdä sinusta johdonmukaisen työssä vähemmällä vaivalla?

Kuvittele skenaario yrityksen verkossa monissa SharePoint-palvelimissa ja jaetuissa asemissa. Asiakirjoja on yli 100,000 XNUMX. Epäilet, että tarvitsemasi tiedot ovat siellä.