15 | 06 | 2016

Miksi NAT, koska maailmassa loppuu IPv4-osoitteita helmikuussa 2010?

Suurin osa organisaatioverkoista on piilotettu NAT:n taakse.

Maailma loppui IPv4-osoitteista helmikuu 2010. Siksi jäljellä on vain kaksi vaihtoehtoa:

  1. Ota käyttöön tai siirry IPv6-osoitteisiin. Ihmiset ovat haluttomia, mutta heidän on tehtävä se ennemmin tai myöhemmin.
  2. Piilota nykyinen verkkoinfrastruktuurinsa NATin taakse. Puhumme toisesta vaihtoehdosta tässä artikkelissa; mitkä ovat NAT:n hyvät ja huonot puolet?

NAT: ta voidaan käyttää erilaisissa tilanteissa, joskus verkon osien suojelemiseksi Internetiltä, ​​joskus IPv4-osoiterivin tallentamiseksi, ja pienemmissä verkoissa käytetään myös yhden Internet-yhteyden jakamista yhdelle allokoidulle reititettävälle IP: lle.


NAT: n käytöllä on kuitenkin joitain etuja ja haittoja.

NAT:ta voidaan käyttää reititettävien (julkisten) IP-osoitteiden sekä yksityisten (RFC 1918) IP-osoitteiden kanssa. Mahdollisuus käyttää julkista IP-osoitetta NAT-sovelluksessa on kuitenkin pieni. Koska tämä IP on reititettävissä Internetissä, ainoa tapaus, jolloin haluat käyttää NAT:ta, on, jos aiot "piilottaa" laitteesi/tietokoneesi lähde-IP-osoitteen ja käyttää sen sijaan reitittimen osoitetta, kun hän pyytää etälaite.

Useimmissa tapauksissa käytämme NATia, kun sinulla ei ole tarpeeksi julkisia IP-osoitteita verkollesi ja kun haluat suojata joitain järjestelmän isäntiä Internetistä peräisin olevien pyyntöjen varalta. Kutsutaan NAT Ylikuormitus.

Koska IPv4-osoiteavaruudessa ei ole liikaa IP-osoitteita jäljellä, et välttämättä, eikä sinun pitäisi saada niin monta IP-osoitetta kuin tarvitaan vähintään yhden IP-osoitteen varaamiseksi jokaiselle verkon isännälle/laitteelle. Jos jokaisella laitteella olisi julkinen IP-osoite, meiltä loppuisi pian IP-osoitteet, ja uudet työkalut eivät voi hyötyä Internet-yhteydestä ennen kuin yksi laite irrotetaan. Viranomaiset ympäri maailmaa rohkaisevat palveluntarjoajia ja yrityksiä, jotka eivät käytä kaikkia niille osoitettuja osoitteita, palauttamaan ne, jotta joku niitä tarvitseva voi käyttää IP-osoitteita uudelleen.

Joissain muissa tapauksissa joudut ehkä käyttämään yksityisiä IP-osoitteita sekä julkisia IP-osoitteita, jotka on määritetty verkon isäntälaitteille, ja tarvitset kyseisillä isäntäillä "ylimääräisen suojauskerroksen". Tässä tapauksessa voit tehdä 1: 1 NAT staattisen tai dynaamisen NAT: n avulla. Esimerkiksi, sinulla on jonkinlainen sisäinen kehitetty sovellus, ja sinun on oltava varma, että kukaan Internetistä ei pääse kyseiseen sovellukseen. Voit käyttää yksityisiä IP-osoitteita sisäisessä verkossa, ja palveluntarjoajaan kytketyn reitittimen on tehtävä joko staattinen NAT ja kartoitettava jokainen yksityinen IP-osoite julkiseksi tai dynaaminen NAT käyttämällä käytettävissä olevien julkisten IP-osoitteiden joukkoa.

 

Miksi NAT, koska maailmassa loppuu IPv4-osoitteita helmikuussa 2010?

Miksi käytämme verkkoosoitteiden kääntämistä? NAT: ta voidaan käyttää erilaisissa tilanteissa, joskus verkon osien suojaamiseksi Internetiltä, ​​joskus IPv4-osoitealueen säästämiseen, ja pienemmissä verkoissa sitä käytetään myös yhden Internet-yhteyden jakamiseen yhden allokoidun IP-osoitteen kanssa


NAT: n käytöllä on joitain etuja:

  • Autat IPv4-osoitealueen säilyttämisessä (kun käytät NAT Ylikuormitusta).
  • Lisäät julkisen verkon yhteyksien joustavuutta ja luotettavuutta ottamalla käyttöön useita altaita, varmuuskopioita ja kuorman tasapainotusaltoja.
  • Sinulla on johdonmukainen verkkoosoitejärjestelmä. Jos käytät julkista IP-osoitetta, saat ensin sinulle osoitetun osoitetilan. Verkostosi kasvaessa joudut ostamaan enemmän, ja kun ostat enemmän, mahdollisuus saada IP-osoitteita samasta IP-osoiteluokasta on minimaalinen ja jopa nolla.
  • Saat ylimääräisen verkkoturvallisuuden tason. Muiden verkkojen isännät eivät tavoita NAT-verkon sisällä olevia isäntiä, ellet halua sitä.

NAT: lla on kuitenkin myös joitain haittoja:

  • Kun verkon sisällä olevat isännät pyytävät etäsivustoa, etäsivusto näkee yhteyden, kun se tulee NAT-reitittimeltäsi. Jotkut isännät toteuttavat tietoturvataset sen suhteen, kuinka monta yhteyttä toisesta isäntästä hyväksytään, ja eivät vastaa, jos määritetty määrä pyyntöjä on saavutettu. Se voi heikentää verkon suorituskykyä.
  • Koska monet sovellukset ja protokollat ​​riippuvat päästä päähän -toiminnoista, verkko ei ehkä pysty käyttämään joitain niistä. Kuten jo kerroimme, muiden verkkojen isännät eivät pääse NAT-verkon sisällä oleviin isäntiin.
  • IP-jäljitettävyys loppupäästä katoaa myös. Jos joudut vianmääritykseen verkossa etäsivustolta, vianmääritys on vaikeampaa ja joskus jopa mahdotonta.
  • Tunnelointiprotokollien, kuten IPSec, voi olla myös monimutkaisempaa, koska NAT muuttaa otsikoiden arvoja, jotka häiritsevät IPsecin ja muiden tunnelointiprotokollien suorittamia eheystarkastuksia. Uudemmissa reitittimissä on kuitenkin erityisominaisuuksia tunnelointiprotokollien tukemiseksi.
  • Palvelut, jotka vaativat TCP- tai UDP-yhteyden aloittamisen ulkopuolelta, voivat myös vaikuttaa, ja toisinaan niitä ei voida käyttää ollenkaan.

v500 Systems - Yritysten toiminta maailmanlaajuisesti pilvestä


 

Mikä ajaa meitä v500 Systemsissä?
Saamme "valtavan potkun" ratkaisemalla ongelmia, joita monet eivät pysty. Ydintavoitteemme on lisäarvon tuottaminen

Ota meihin yhteyttä saadaksesi lisätietoja ja ottaa käyttöön tekoälyn ja koneoppimisen sekä miten työkalumme voivat tehdä tiedoistasi tarkempia. Voimme vastata kaikkiin kysymyksiisi.

Varaa kokous | Tekoäly | Virtuaalinen kahvi

Tutustu tapaustutkimuksiimme ja muihin viesteihimme saadaksesi lisätietoja:

Tekoäly

Keinotekoinen älykkyys terveydenhoidossa

Tarkat tiedot tekoälyn ansiosta

AI ROI -laskin

10 polkua AI auttaa yritystäsi kasvamaan

5 perussyytä, miksi tarvitset luotettavan ja älykkään hakutoiminnon

Älykäs haku


"Tämä blogi on omistettu Maksymilian Czarneckille"

AIHEESEEN LIITTYVÄT ARTIKKELIT

15 | 06 | 2022

Asianajotoimistot käyttävät tonnia jäsentämätöntä dataa tietämättä omistamastaan ​​kultakaivoksesta!

Gartnerin tutkimus ennustaa, että datan määrä maailmassa kasvaa 800 % seuraavan viiden vuoden aikana ja jopa 80 % tiedosta on täysin jäsentämätöntä. Nyt on olemassa älykkäämpi tapa suorittaa tämä tehtävä – lukeminen ja ymmärtäminen.
15 | 05 | 2022

Älykäs automaatio rahoitus- ja lakisektorille

Tiedämme, että hyödyntämällä tekoälyä ja koneoppimista organisaatioissasi voit vähentää valtavasti aikaa ja säästää samalla rahaa.
11 | 05 | 2022

Tekoäly on hämmästyttävä Tasksissa ja ihmiset ovat mahtavia prosesseissa

Muutama kuukausi sitten aloitimme uutiskirjeen kirjoittamisen Linkedinissä. On olemassa useita mielenkiintoisia artikkeleita, jotka kertovat, mitä tekoäly- ja ML-teknologia voi tuoda liiketoimintaympäristöösi.
05 | 05 | 2022

Kuinka älykäs haku voi tehdä sinusta johdonmukaisen työssä vähemmällä vaivalla?

Kuvittele skenaario yrityksen verkossa monissa SharePoint-palvelimissa ja jaetuissa asemissa. Asiakirjoja on yli 100,000 XNUMX. Epäilet, että tarvitsemasi tiedot ovat siellä.