A hálózati címfordítást (NAT) számos szolgáltató és magánfelhasználó használja a valós IP-címek hiányának megoldására és az internethez csatlakozó helyi hálózatok biztonságának biztosítására. Például. Egy vállalatnak lehet dedikált valós IP-címtartománya, de sokkal nagyobb számú helyi IP-címmel rendelkező számítógépe, amelyeknek internet-hozzáférésre van szükségük. A probléma megoldására címfordítási technológiát alkalmaznak, amely lehetővé teszi a helyi hálózaton lévő számítógépek számára, hogy egyetlen külső valós IP-cím használatával kommunikáljanak az Internettel. A NAT úgy oldja meg ezt a problémát, hogy a helyi IP-címet külső nyilvános címre cseréli. A belső IP-címet és portot külső IP-címre és portra cserélve a NAT leképezési táblát tart fenn, majd válaszcsomag érkezésekor visszakonvertálja azt.
A helyi IP-címek a következő címtartományokat tartalmazzák: 10.xxx.xxx.xxx, 192.168.xxx.xxx, 172.16.xxx.xxx - 172.32.xxx.xxx.

A hálózati címfordítók (NAT) típusai

A címfordítókat 4 típusra osztják:
1. Teljes kúp
2. Korlátozott kúp
3. Port Restricted Cone
4. Szimmetrikus

A NAT első három típusában a külső hálózat különböző IP-címei kommunikálhatnak a helyi hálózatból származó címekkel ugyanazon külső porton keresztül. A negyedik típus minden címhez és porthoz külön külső portot használ.
A NAT-ok nem rendelkeznek statikus cím- és porttáblázattal. A kijelző akkor nyílik meg, amikor az első csomagot NAT-on keresztül kiküldik a helyi hálózatból, és egy bizonyos ideig érvényes (általában 1-3 percig, ha a csomagok nem mennek át ezen a porton, akkor a portot eltávolítják). a leképezési táblázatot. A NAT általában dinamikusan osztja ki a külső portokat, 1024 feletti tartomány használatával.

Teljes kúp

Teljes kúpos NAT használatakor a külső leképezett port nyitva áll bármely címről érkező csomagok előtt. Ha valaki a külső internetről ebben a pillanatban szeretne csomagot küldeni egy NAT mögött található kliensnek, akkor csak azt a külső portot kell tudnia, amelyen keresztül a kapcsolat létrejön. Például egy 10.0.0.1-es IP-című NAT mögötti számítógép a 8000-es porton küld és fogad csomagokat, amelyek a külső IP-címhez és a 212.23.21.25:12345-ös porthoz vannak leképezve, majd az interneten bárki küldhet csomagokat erre a 212.23-as portra. 21.25:12345, és ezek a csomagok elérik a 10.0.0.1:8000 ügyfélszámítógépet.

Korlátozott kúp

A korlátozott kúppal rendelkező NAT azonnal megnyit egy külső portot, miután a helyi számítógép adatokat küld egy adott külső IP-címre. Például, ha egy kliens csomagot küld kifelé az 1. külső számítógépnek, a NAT leképezi a 10.0.0.1:8000 klienst a 212.23.21.25:12345-re, és az 1. külső számítógép visszaküldheti a csomagokat erre a célra. A NAT azonban blokkolja a 2. számítógépről érkező csomagokat mindaddig, amíg a kliens csomagot nem küld a számítógép IP-címére. Amikor ezt megteszi, mind az 1., mind a 2. külső számítógép képes lesz visszaküldeni a csomagokat a kliensnek, és mindkettő ugyanazzal a leképezéssel rendelkezik a NAT-on keresztül.

Port Restricted Cone

A korlátozott kúpos porttal rendelkező NAT szinte azonos a korlátozott kúpos porttal rendelkező NAT-tal. Csak ebben az esetben a NAT blokkolja az összes csomagot, kivéve, ha a kliens korábban küldött egy csomagot azon számítógép IP-címére és portjára, amelyik csomagokat küld a kliensnek. Ezért ha egy kliens 1-et küld egy külső számítógépnek az 5060-as porton, akkor a NAT csak akkor engedi meg a csomagot, hogy elérje a klienst, ha a 212.33.35.80:5060-ról érkezik. Ha egy kliens több IP-címre és portra küld kifelé csomagokat, akkor ugyanazon a leképezett IP-címen és porton válaszolhat a kliensnek.

Szimmetrikus

A szimmetrikus NAT alapvetően különbözik az első háromtól abban a módban, ahogyan leképezi a belső IP-címet és portot egy külső címre és portra. Ez a leképezés annak a számítógépnek az IP-címétől és portjától függ, amelyre a küldött csomagot rendelték. Például, ha egy kliens a 10.0.0.1:8000 címről küld az 1-es számítógépre, akkor ez egyidejűleg 212.23.21.25:12345-ként jeleníthető meg, ha ugyanarról a portról (10.0.0.1:8000) küld. másik IP-címre, másként jelenik meg (212.23.21.25:12346).

Az 1. számítógép csak a 212.23.21.25:12345 számra, a 2. számítógép pedig csak a 212.23.21.25:12346 számra tud válaszolni. Ha bármelyikük olyan portra próbál csomagokat küldeni, amelyről nem kapott csomagokat, akkor ezeket a csomagokat figyelmen kívül hagyja. A külső IP-cím és a port csak akkor nyílik meg, ha a belső számítógép egy adott címre küld adatokat kívülről.

NAT és internetes telefonálás SIP protokoll használatával

Három fő probléma van a hívások NAT-on keresztül történő továbbításával a SIP protokoll használatával.
1. Helyi címek elérhetősége a SIP jelzésekben.

Kérdés: Hibaüzenetet kapok, amely szerint a NAT-típusom "szigorú". Mit jelent ez, és hogyan tudom megváltoztatni a NAT típusát?

Hiba: „Strict” típusú NAT

Válasz: A NAT a Network Address Translation, azaz a „hálózati címfordítás” rövidítése. Ez az a mechanizmus, amellyel az útválasztó vagy az internetes átjáró átalakítja a számítógép privát IP-címét és portját nyilvános IP-címmé és porttá. A NAT típus megmondja, hogy az eszköz milyen módszerrel hajtja végre ezt a fordítást, és hogyan szűri a bejövő csomagokat.

Lényegében a NAT típus határozza meg, hogy egy játék milyen könnyen csatlakozhat más játékosokhoz az interneten keresztül.

Háromféle NAT létezik

• NYITOTT: Bármilyen típusú NAT-tal rendelkező eszközökhöz csatlakozhat.
• MÉRSÉKELT: Csatlakozhat „nyitott” és „mérsékelt” NAT típusú eszközökhöz.
• SZIGORÚ: Csak „nyitott” NAT típusú eszközökhöz csatlakozhat.

Ha a NAT-típusod "szigorú", akkor nem tudsz közvetlenül csatlakozni a lejátszók túlnyomó többségéhez. Ez problémákat okoz: magas jel késleltetés ("lag"), kisebb játékmenetek, hosszabb várakozási idők, gyakoribb lekapcsolások. Ha konfliktusok merülnek fel a kapcsolattal kapcsolatban, a „legszigorúbb” NAT típusú játékost ki lehet rúgni a játékból.

Hogyan változtassuk meg a NAT típusát?

Egyes routerek speciális "játékmóddal" rendelkeznek. Ha engedélyezi ezt a módot, általában egy lágyabb NAT-típus kerül telepítésre. Ha meg szeretné tudni, hogy routere támogatja-e ezt a funkciót, olvassa el a felhasználói kézikönyvet, vagy keressen az interneten.

Ha a NAT típusa "szigorú", akkor blokkolhatja a játék által használt portokat, vagy átalakíthat egy privát portot nem determinisztikus nyilvános porttá, amikor csomagokat küld a többi játékosnak a munkamenetben. Más játékosok nem tudják meghatározni, melyik porthoz csatlakozzanak. A probléma megoldásához használja az uPnP-t, vagy konfigurálja a porttovábbítást az útválasztón. A legtöbb útválasztó bizonyos mértékig támogatja a porttovábbítást. Ha megadja a megfelelő beállításokat, az útválasztó átirányítja a bejövő csomagokat bizonyos portokról a hálózaton belüli megadott eszközre. A funkció használatához szükség lehet egy statikus IP-címre is (ez nem az internetszolgáltató által kiosztott statikus címet jelenti, hanem egyszerűen a belső hálózaton lévő számítógép privát statikus címét). Az útválasztó modelljének porttovábbítására vonatkozó utasítások a http://portforward.com címen találhatók. A http://portforward.com/networking/staticip.htm oldal pedig leírja, hogyan rendelhet statikus IP-címet a számítógépéhez. A GTA Online a 6672-es UDP-portot használja az adatcsomagok cseréjéhez. Miután a számítógéphez hozzárendeltek egy statikus IP-címet, állítsa be a 6672-es UDP-portot, hogy erre a címre továbbítsa.

A NAT típusának megváltoztatása a „ZTE” router példájával

További portok a továbbításhoz a GTA Online-ban:

• TCP-portok: 80, 443
• UDP-portok: 6672, 61455, 61456, 61457 és 61458

Mit lehet még tenni a kapcsolat minőségének javítása érdekében?

1. Győződjön meg arról, hogy az útválasztó a legújabb szoftverrel rendelkezik (ez nagyon fontos).
2. Húzza ki az útválasztót 10 percre, majd kapcsolja be újra. Egyes régebbi útválasztó modellek idővel romlásnak indulnak, és a számítógépekhez hasonlóan újraindítást igényelnek a működőképesség helyreállításához.
3. Tiltsa le a tűzfalat és a hálózati forgalmat szűrő egyéb alkalmazásokat, vagy nyissa meg a fent felsorolt ​​portokat.
4. Engedélyezze vagy tiltsa le az uPnP-t az útválasztóban.
5. Csatlakoztassa számítógépét közvetlenül a modemhez Ethernet-kábellel (vagyis ne Wi-Fi-n keresztül).
6. Ha az útválasztó hálózati átjáróhoz csatlakozik (egy modemet és útválasztót kombináló eszköz), mindkét eszköz használhatja a NAT-ot. A probléma megoldásához állítsa az átjárót „híd módba” – ebben az esetben a NAT csak az útválasztót fogja használni. Ha meg szeretné tudni, hogyan állíthatja átjáróját „híd módba” (vagy PPPoE-adatokhoz, ha ADSL-modemet használ), olvassa el a felhasználói kézikönyvet, vagy lépjen kapcsolatba a szolgáltató műszaki támogatásával. A kettős NAT használatáról itt olvashat bővebben: http://portforward.com/help/doublerouterportforwarding.htm.
7. Ha ADSL-modemet használ, ellenőrizze, hogy a NAT-típus javul-e, amikor PPPoE-kapcsolatot hoz létre számítógépen keresztül. A megfelelő utasításokat fel kell vázolni a felhasználói kézikönyvben (vagy kapcsolatba léphet a szolgáltató műszaki támogatásával).

NAT A Network Address Translation egy IETF (Internet Engineering Task Force) szabvány, amely lehetővé teszi, hogy egy magánhálózaton több számítógép (10.0.x.x, 192.168.x.x, 172.x.x.x privát címekkel) megosszon egy IPv4-címet, hozzáférést biztosítva a globális hálózathoz. . A NAT növekvő népszerűségének fő oka az IPv4-címek egyre akutabb hiánya. Ezenkívül sok internetes átjáró széles körben használja a NAT-ot, különösen a szélessávú hálózatokhoz, például a DSL-hez vagy a kábelmodemekhez való csatlakozáshoz.

A NAT beállítása

Ahhoz, hogy útválasztóként működjön, a szervernek 2 hálózati interfésszel kell rendelkeznie. Az Internet és maga a hálózat, amelynek csatlakoznia kell az internethez. A hálózati kapcsolataim neve LAN_1 (Internet) és LAN_2 (helyi hálózat).

Azonnal mondom, hogy a szolgáltatás Windows tűzfal/internetmegosztás (ICS) le kell tiltani.

Tehát kezdjük a telepítést:

NAT beállítása

Tehát telepítettük a hálózati interfészeket, most konfiguráljuk őket.

Először is konfiguráljunk Külső interfész (LAN_1):

192.168.0.2 - Annak a felhasználónak az IP-címe, aki a szerverünkön keresztül hozzáfér a hálózathoz

10.7.40.154 - a szerver külső IP-címe

Ha ezzel a technológiával csatlakozik az internethez, akkor az IP-címe 10.7.40.154. Különböző konfigurációs módszerek állnak rendelkezésre minden géphez külön-külön. A foglalásban több címtartományt is megadhat, vagy egyáltalán nem adható meg, akkor a helyi hálózat bármely IP-címe képes lesz szörfözni az interneten a szerveren keresztül.

A kliens gép beállítása

Menjünk a Tulajdonságok akkor helyi hálózati kártya TCP/IP tulajdonságok. Regisztráljuk az ügyfél IP-jét, maszkját Alapértelmezett átjáróírja be a szerver IP-címét. A DNS mezőkbe meg kell adnia a DNS-szolgáltató IP-címét vagy a telepített helyi DNS-kiszolgáló IP-címét.

Minden! Ezzel befejeződik a telepítés és a konfiguráció.

A Network Address Translation (NAT) egy olyan módszer, amellyel az egyik címteret át lehet rendelni egy másikhoz az információk megváltoztatásával, azaz a csomagok fejlécei módosulnak, miközben a forgalomirányító eszközön áthaladnak. Ezt a módszert eredetileg a forgalom egyszerű átirányítására használták az IP-hálózatokon az egyes gazdagépek átszámozása nélkül. Népszerű és fontos eszközzé vált a globális címtér megőrzésében és elosztásában az IPv4-címek hiánya miatt.

NAT - mi az?

A hálózati címfordítás eredeti célja az, hogy az egyik címtérben lévő címeket egy másik térben lévő megfelelő címre képezzék le. Erre például akkor van szükség, ha az internetszolgáltató megváltozott, és a felhasználó nem tudja nyilvánosan hirdetni az új útvonalat a hálózaton. Az IP-címtér előrelátható globális kimerülésével a NAT technológiát az 1990-es évek vége óta egyre gyakrabban alkalmazzák az IP-titkosítással kombinálva (ami több IP-cím egyetlen térbe helyezésének módszere). Ezt a mechanizmust egy olyan útválasztó eszközben valósítják meg, amely állapotjelző fordítási táblákat használ a "rejtett" címek egyetlen IP-címre történő leképezésére, és a kimenő IP-csomagokat a kimenőn továbbítja. Így úgy tűnik, hogy elhagyják az útválasztó eszközt. Fordítva a válaszok a forrás IP-címére vannak leképezve a fordítási táblákban tárolt szabályok segítségével. A fordítási táblázat szabályai viszont rövid idő után törlődnek, ha az új forgalom nem frissíti állapotát. Ez a NAT alapvető mechanizmusa. Ez mit jelent?

Ez a módszer csak akkor teszi lehetővé az útválasztón keresztüli kommunikációt, ha a kapcsolat titkosított hálózaton van, mivel fordítási táblázatokat hoz létre. Például egy ilyen hálózaton belüli webböngésző meg tud tekinteni egy azon kívül eső webhelyet, de ha azon kívül van telepítve, akkor nem tudja megnyitni a rajta tárolt erőforrást. A legtöbb NAT-eszköz azonban manapság lehetővé teszi a fordítási tábla bejegyzéseinek konfigurálását tartós használatra. Ezt a szolgáltatást gyakran nevezik statikus NAT-nak vagy porttovábbításnak, és lehetővé teszi, hogy a „külső” hálózatról származó forgalom elérje a titkosított hálózat kijelölt gazdagépeit.

Az IPv4 címterének megőrzésére használt módszer népszerűsége miatt a NAT kifejezés (ami valójában – fentebb leírtuk) szinte a titkosítási módszer szinonimájává vált.

Mivel a Network Address Translation megváltoztatja az IP-csomagok címinformációit, súlyos következményekkel jár az internetkapcsolat minőségére nézve, és alapos figyelmet igényel a megvalósítás részletei.

A NAT-alkalmazások sajátos viselkedésükben különböznek egymástól a különböző esetekben a hálózati forgalomra gyakorolt ​​hatás tekintetében.

Alap NAT

A Network Address Translation (NAT) legegyszerűbb típusa egy az egyhez IP-cím fordítást biztosít. Az RFC 2663 ennek a fordításnak a fő típusa. Ebben a típusban csak az IP-címek és az IP-fejlécek ellenőrző összege módosul. Az alapvető fordítási típusok két, inkompatibilis címzésű IP-hálózat összekapcsolására használhatók.

Mi az a NAT egy-a többhez kapcsolatnál?

A NAT legtöbb változata képes több privát gazdagépet egyetlen nyilvánosan kijelölt IP-címhez rendelni. Egy tipikus konfigurációban a LAN a hozzárendelt "privát" alhálózati IP-címek egyikét használja (RFC 1918). Ezen a hálózaton egy útválasztó magáncímmel rendelkezik ezen a területen.

Az útválasztó az internetszolgáltató által hozzárendelt „nyilvános” cím használatával is csatlakozik az internethez. Mivel a forgalom a forrás helyi hálózatáról érkezik, minden egyes csomag menet közben átkerül egy privát címről egy nyilvános címre. Az útválasztó nyomon követi az alapvető információkat minden aktív kapcsolatról (konkrétan a cél címét és portját). Amikor a válasz visszatér hozzá, a külső fázisban tárolt kapcsolati adatok alapján határozza meg azt a privát belső hálózati címet, amelyre a választ továbbítani kell.

Ennek a funkciónak az egyik előnye, hogy praktikus megoldásként szolgál az IPv4 címtér közelgő kimerülésére. Még nagy hálózatok is csatlakoztathatók az internethez egyetlen IP-cím használatával.

Az IP-hálózatok összes datagram-csomagjának 2 IP-címe van - forrás és cél. Jellemzően a magánhálózatból nyilvános hálózatba utazó csomagoknál a csomag forráscíme megváltozik a nyilvános hálózatról a magánhálózatra való visszaállás során. Bonyolultabb konfigurációk is lehetségesek.

Sajátosságok

A NAT beállítása tartalmazhat bizonyos funkciókat. A visszaküldött csomagok fordításával kapcsolatos nehézségek elkerülése érdekében további módosításokra van szükség. Az internetes forgalom túlnyomó része TCP-n és UDP-n keresztül halad, és portszámaik úgy módosulnak, hogy az IP-cím és a portszám kombinációja az adatok visszaküldésekor megegyezzen.

A nem TCP-n és UDP-n alapuló protokollokhoz más fordítási módszerekre van szükség. Az Internet Control Message Protocol (ICMP) általában megfelelteti a meglévő kapcsolathoz továbbított adatoknak. Ez azt jelenti, hogy azokat az eredetileg beállított IP-címmel és számmal kell megjeleníteni.

Mit kell figyelembe venni?

A NAT konfigurálása egy útválasztón nem biztosít végpontok közötti kapcsolatot. Ezért az ilyen útválasztók nem vehetnek részt egyes internetes protokollokban. Előfordulhat, hogy azok a szolgáltatások, amelyek TCP-kapcsolatok kezdeményezését igénylik a külső hálózatról vagy a protokoll nélküli felhasználókról, nem érhetők el. Ha a NAT útválasztó nem tesz különösebb erőfeszítéseket az ilyen protokollok támogatására, előfordulhat, hogy a bejövő csomagok nem érik el a célt. Egyes protokollok elférnek egyetlen fordításban a részt vevő gazdagépek között (például „passzív módú” FTP), néha alkalmazási réteg átjárót használva, de a kapcsolat nem jön létre, ha mindkét rendszert NAT választja el az internettől. A Network Address Translation használata bonyolítja az "alagút" protokollokat, például az IPsec-et is, mivel megváltoztatja a fejlécek értékeit, amelyek kölcsönhatásba lépnek a kérés integritásának ellenőrzésével.

Meglévő probléma

A végpontok közötti kapcsolat az internet alapelve a kezdetek óta. A hálózat jelenlegi állapota azt mutatja, hogy a NAT sérti ezt az elvet. A szakértők komoly aggodalmakat fejeznek ki az IPv6-os hálózati címfordítás mindenütt elterjedtsége miatt, és aggodalmak azzal kapcsolatban, hogyan lehet ezt hatékonyan kezelni.

A NAT útválasztókban a fordítási állapottáblázatok rövid élettartama miatt a belső hálózati eszközök elveszítik az IP-kapcsolatot, általában nagyon rövid időn belül. Amikor arról beszélünk, hogy mi a NAT egy útválasztóban, nem szabad megfeledkeznünk erről a körülményről. Ez jelentősen csökkenti az akkumulátorokkal és újratölthető akkumulátorokkal működő kompakt eszközök működési idejét.

Méretezhetőség

Ezenkívül a NAT használatakor csak a portokat figyeli a rendszer, amelyeket a több egyidejű kapcsolatot használó belső alkalmazások gyorsan kimeríthetnek (például HTTP-kérések nagyszámú beágyazott objektumot tartalmazó weboldalak esetén). Ez a probléma enyhíthető a cél IP-címének követésével a porton kívül (így egy helyi porton nagyszámú távoli gazdagép osztozik).

Néhány nehézség

Mivel az összes belső cím egyetlen nyilvános címnek van maszkírozva, lehetetlenné válik, hogy a külső gazdagépek kapcsolatot kezdeményezzenek egy adott belső gazdagéppel anélkül, hogy a tűzfalon (amelynek egy adott portra kell továbbítania a kapcsolatokat) speciális konfigurációt ne hozzon létre. Az olyan alkalmazásoknak, mint az IP-telefónia, a videokonferencia és a hasonló szolgáltatások, a megfelelő működéshez NAT bejárási technikákat kell használniuk.

A Return Address and Translation Port (Rapt) lehetővé teszi, hogy egy gazdagép, amelynek valós IP-címe időről időre megváltozik, elérhető maradjon szerverként az otthoni hálózaton rögzített IP-cím használatával. Alapvetően ennek lehetővé kell tennie a kiszolgálók számára a kapcsolat fenntartását. Bár ez nem tökéletes megoldás a problémára, egy másik hasznos eszköz lehet a hálózati rendszergazda fegyvertárában, amikor eldönti, hogyan kell konfigurálni a NAT-ot az útválasztón.

Port Address Translation (PAT)

A Cisco Rapt megvalósítása a Port Address Translation (PAT), amely több privát IP-címet képez le egyetlen nyilvános IP-címre. Több cím is leképezhető címként, mivel mindegyiket egy portszám segítségével követi nyomon. A PAT egyedi forrásportszámokat használ a belső globális IP-címen az adatátvitel irányának megkülönböztetésére. Ezek a számok 16 bites egész számok. Az egy külső címre lefordítható belső címek száma elméletileg elérheti a 65536-ot. A tényleges portok száma, amelyekhez egyetlen IP-cím hozzárendelhető, körülbelül 4000. A PAT általában megpróbálja megőrizni az eredeti "eredeti" portot. Ha már használatban van, a Port Address Translation hozzárendeli az első elérhető portszámot a megfelelő csoport elejétől kezdve - 0-511, 512-1023 vagy 1024-65535. Ha nincs több elérhető port, és egynél több külső IP-cím van, a PAT a következőre lép, hogy megpróbálja lefoglalni az eredeti portot. Ez a folyamat addig folytatódik, amíg nincs több elérhető adat.

A cím- és portleképezést egy Cisco szolgáltatás végzi, amely egyesíti a fordítási port címét a belső IPv6-hálózaton keresztüli IPv4-csomagok alagútadataival. Lényegében ez a CarrierGrade NAT és DS-Lite nem hivatalos alternatívája, amely támogatja az IP-címek/portok fordítását (és ezért támogatja a NAT-konfigurációt). Így elkerülhető a kapcsolatok létrehozása és karbantartása, valamint átmeneti mechanizmust biztosít az IPv6 telepítéséhez.

Fordítási módszerek

Számos módja van a hálózati cím- és portfordítás megvalósításának. Egyes, titkosított hálózaton futó IP-címes alkalmazásokat használó alkalmazásprotokollokban szükség van a külső NAT-cím meghatározására (ami a kapcsolat másik végén található), emellett gyakran szükséges megvizsgálni, osztályozni a átvitel típusa. Erre általában azért kerül sor, mert kívánatos egy közvetlen kommunikációs csatorna létrehozása (akár az adatok zavartalan áramlása érdekében, akár a teljesítmény javítása érdekében) két kliens között, amelyek mindegyike külön NAT mögött található.

Erre a célra (a NAT beállítása) 2003-ban egy speciális protokollt, az RFC 3489-et fejlesztettek ki, amely egyszerű UDP-bypass-t biztosít a NATS-on keresztül. Ma már elavult, mivel az ilyen módszerek ma már nem elegendőek számos eszköz teljesítményének helyes értékeléséhez. Az új módszereket az RFC 5389 protokollban szabványosították, amelyet 2008 októberében fejlesztettek ki. Ezt a specifikációt ma SessionTraversalnak hívják, és a NAT-művelethez használható segédprogram.

Kétirányú kommunikáció kialakítása

Minden TCP és UDP csomag tartalmazza a forrás IP-címét és portszámát, valamint a célport koordinátáit.

A nyilvános szolgáltatások, például a levelezőszerver-funkciók fogadásához fontos a portszám. Például csatlakozik a webszerver szoftverhez, és 25 csatlakozik az SMTP levelezőszerverhez. A nyilvános szerver IP-címe is jelentős értékkel bír, hasonlóan a postai címhez vagy telefonszámhoz. Mindkét paramétert megbízhatóan ismernie kell minden kapcsolatot létesíteni szándékozó csomópontnak.

A privát IP-címeknek csak azokon a helyi hálózatokon van jelentésük, ahol használják őket, és a gazdagép portokon. A portok egyedi kommunikációs végpontok a gazdagépen, így a NAT-on keresztüli kommunikációt kombinált port- és IP-címleképezéssel tartják fenn.

A PAT (Port Address Translation) feloldja azokat az ütközéseket, amelyek két különböző gazdagép között merülhetnek fel, ugyanazt a forrásportot használva, hogy egyidejűleg hozzanak létre egyedi kapcsolatokat.

Az útválasztó (router) működési elve

Ezt a cikket olvasva azt hiszem, mindenki érti, mi az a router, és miért van rá szükség, de gondolt már valaki arra, hogyan működik? Ebben a cikkben megpróbálom a leginkább hozzáférhető nyelven elmagyarázni az útválasztó működésének alapelveit. Ez a cikk hasznos lesz mind a rendszergazdák, mind a hétköznapi felhasználók számára.

A fő funkció, amely minden útválasztóban működik, a NAT

NAT- A hálózati címfordítást az IP-címek helyettesítésére használják. A helyi hálózatok főleg olyan címeket használnak, mint a 192.168.1.XXX vagy hasonló, és ez útválasztási problémát okoz a globális interneten, mivel a hálózaton lévő IP-címeket nem szabad megkettőzni. A probléma megoldása a NAT - a helyi hálózaton lévő számítógépek csatlakoznak az útválasztó helyi interfészéhez, IP-címeket és átjárót kapnak onnan (a router szolgál átjáróként), és a router WAN interfésze csatlakozik az internethez. .

Most nézzük meg a NAT fordítás elvét:

• Kérelem érkezik a helyi hálózat bármely számítógépéről, például bármilyen webhelyet próbál elérni - a számítógép elküldi ezt a kérést az átjáró, azaz a mi útválasztónk címére;
• Az útválasztó, miután megkapta ezt a kérést, rögzíti az Ön számítógépét a kapcsolat kezdeményezőjeként, majd a csomag másolata létrejön és elküldi a célcímre, de a router nevében, annak IP-címével és az Ön csomagjával. egyszerűen megsemmisül;
• A szerver, amelyre a kérést küldték, feldolgozza azt, és választ küld, természetesen a router címére. A router pedig már várt erre, hiszen készített egy rekordot, hogy a számítógép kérésére válasz érkezzen, és elküldi a számítógépére. Amint látható, e séma szerint csak a helyi hálózat számítógépe lehet a kapcsolat kezdeményezője, és a szerver válasza csak akkor jut el a számítógéphez, ha az útválasztó megvárja (válasz kérésre). Más szóval, minden külső csatlakozási kísérlet leáll az útválasztónál, és csak akkor lesz sikeres, ha a router erőforrást biztosít a kért porton, vagy be vannak állítva a Port Forwarding szabályok, amiről most beszélünk.

Port Forwarding

Port Forwarding- ez lényegében megegyezik a NAT-tal, de a másik irányba, és ezért csak statikus NAT, vagyis bizonyos kérések csak bizonyos gépekhez, mert a globális hálózaton nem tudják a router mögötti IP címeket. Létrehozott például egy FTP vagy HTTP szervert a számítógépén, és hozzáférést szeretne biztosítani ezekhez az erőforrásokhoz. esetünkben 80) A számítógépünk IP-címe egy adott portra kerül elküldésre (a port módosítható).

NAT - DMZ

NAT - DMZ- ez teljesen ugyanaz, mint a Port Forwarding, de azzal a különbséggel, hogy nem kell szabályt regisztrálnia minden porthoz, csak be kell állítania a NAT - DMZ-t, amely az összes bejövő kérést továbbítja a WAN útválasztónak a kívánt számítógépre . Természetesen már nem lehet portot váltani.

Útválasztás

Hogy leegyszerűsítsük, mi ez, azt mondhatjuk, hogy ugyanaz, mint a NAT, de csak mindkét irányban. Ennél a sémánál a routernek 2-nél több LAN interfésszel kell rendelkeznie (nem portokkal, hanem interfészekkel), különböző címterekkel, például az egyik IP interfész 192.168.0.1, a másik 192.168.1.1. Következésképpen az egyik hálózaton lévő számítógépek a 192.168.0.XXX, a másik hálózaton a 192.168.0.XXX IP-típust kapják, átjáróik pedig 192.168.0.1 és 192.168.1.1. Így érhető el a kétirányú útválasztás.

Ne felejts el elmenni