De fleste netværk er skjult bag NAT

Verdenen løb tør af IPv4-adresser i februar 2010. Derfor er der kun to muligheder tilbage:

1. Distribuer eller migrer til IPv6-adresser. Folk er uvillige, men har de behov for at gøre det før end senere
2. Skjul deres nuværende netværksinfrastruktur bag NAT'ing. Vi vil tale om den anden mulighed i denne artikel; hvad er fordele og ulemper ved NAT?

NAT, kan bruges i forskellige scenarier, undertiden til at beskytte dele af dit netværk fra Internettet, undertiden til at gemme IPv4-adresserummet, og i mindre netværk bruges også til at dele en enkelt internetforbindelse med en enkelt routerbar IP tildelt.

Brug af NAT har dog nogle fordele såvel som nogle ulemper.

NAT kan bruges med routbare (offentlige) IP-adresser såvel som med private (RFC 1918) IP-adresser. Dog er chancen for, at du bruger en offentlig IP-adresse i din NAT-applikation, lille. Da denne IP er routbar på Internettet, er det eneste tilfælde, hvor du vil bruge NAT, hvis du vil "skjule" kilde-IP-adressen på dit udstyr / computer og i stedet bruge routerens adresse, når han anmoder om en fjernenhed.

I de fleste tilfælde bruger vi NAT, når du ikke har tilstrækkelige offentlige IP'er tildelt til dit netværk, og når du vil beskytte nogle værter på dit system for anmodninger, der stammer fra Internettet. Kaldes NAT Overload.

Da der ikke er for mange IP'er tilbage i IPv4-adresserummet, er du muligvis ikke, og du bør ikke få så mange IP-adresser som nødvendigt for at tildele mindst en IP-adresse til hver vært / enhed i dit netværk. Hvis hver enhed har sin offentlige IP-adresse, vil vi snart løbe tør for IP-adresser, og nye værktøjer vil ikke være i stand til at drage fordel af internetforbindelse, før en enhed er afbrudt. Myndigheder over hele verden opmuntrer tjenesteudbydere og virksomheder, der ikke bruger alle deres tildelte adresser til at returnere dem, så disse IP-adresser kan genbruges af nogen, der har brug for dem.

I nogle andre tilfælde skal du muligvis have private IP-adresser såvel som offentlige IP-adresser tildelt værterne på dit netværk, og du har brug for disse værter for at have et "ekstra lag" af sikkerhed. I dette tilfælde kan du gøre en 1: 1 NAT ved hjælp af statisk eller dynamisk NAT. For eksempel har du en internt udviklet applikation, og du skal være sikker på, at ingen fra Internettet har adgang til denne applikation. Du kan bruge private IP-adresser til dit interne netværk, og routeren, der er tilsluttet din tjenesteudbyder, skal enten udføre statisk NAT og kortlægge hver private IP-adresse til en offentlig adresse eller dynamisk NAT ved hjælp af en pulje med tilgængelige offentlige IP-adresser.

Brug af NAT har nogle fordele:

• Du hjælper med at bevare IPv4-adresseområdet (når du bruger NAT Overload).
• Du øger fleksibiliteten og pålideligheden af ​​forbindelser til det offentlige netværk ved at implementere flere puljer, backup-puljer og belastningsbalanceringsbassiner også.
• Du har et konsistent netværksadresseringsskema. Hvis du bruger den offentlige IP-adresse, får du først et adresserum, der er tildelt til dig. Når dit netværk vokser, bliver du nødt til at købe mere, og når du køber mere, er chancen for at få IP-adresser fra den samme IP-adresseklasse minimal og endda nul.
• Du får et ekstra lag netværkssikkerhed. Værter i et NAT-netværk kan ikke nås af værter på andre netværk, medmindre du vil.

NAT har dog også nogle ulemper:

• Når værter i dit netværk anmoder om et fjernt sted, ser det eksterne sted forbindelsen, da den kommer fra din NAT-router. Nogle værter implementerer et sikkerhedsniveau for, hvor mange forbindelser der skal accepteres fra en anden vært, og de svarer ikke, hvis det definerede antal anmodninger er nået. Det kan forringe dit netværks ydelse.
• Da mange applikationer og protokoller afhænger af ende til ende-funktionalitet, er dit netværk muligvis ikke i stand til at bruge nogle af dem. Som vi allerede har fortalt dig, kan værter i et NAT-netværk ikke nås af værter i andre netværk.
• Ende til ende IP-sporbarhed går også tabt. Hvis du har brug for fejlfinding på dit netværk fra et eksternt sted, vil du finde fejlfinding vanskeligere og nogle gange endda umulig.
• Brug af tunneleringsprotokoller, såsom IPsec, kan også være mere kompliceret, fordi NAT ændrer værdier i overskrifterne, der forstyrrer integritetskontroller udført af IPsec og andre tunnelprotokoller. Nyere routere har dog specielle funktioner til understøttelse af tunnelprotokoller.
• Tjenester, der kræver TCP- eller UDP-forbindelsesinitiering udefra, kan også påvirkes og undertiden ikke bruges overhovedet.

Lignende indlæg om dette emne

Hvorfor bruges SNMPv3 ikke i netværksmiljøer?

Network Admission Control (NAC) - sikrer infrastruktur.

Coronavirus - du har brug for VPN til isolerede hjemmebrugere

Netværksadresse oversættelse - NAT - Forklaret

Video leveret af PowerCert Amimated Videos