15 | 06 | 2016

Hvorfor NAT, fordi verden løb tør for IPv4-adresser i februar 2010?

De fleste organisationsnetværk er skjult bag NAT.

Verdenen løb tør af IPv4-adresser i februar 2010. Derfor er der kun to muligheder tilbage:

  1. Implementer eller migrér til IPv6-adresser. Folk er tilbageholdende, men har de bliver nødt til at gøre det før end senere.
  2. Skjul deres nuværende netværksinfrastruktur bag NAT'ing. Vi vil tale om den anden mulighed i denne artikel; hvad er fordele og ulemper ved NAT?

NAT kan bruges i forskellige scenarier, undertiden til at beskytte dele af dit netværk fra Internettet, nogle gange til at gemme IPv4-adresserummet, og i mindre netværk bruges også til at dele en enkelt internetforbindelse med en enkelt routerbar IP tildelt.


Brug af NAT har dog nogle fordele såvel som nogle ulemper.

NAT kan bruges med routbare (offentlige) IP-adresser såvel som med private (RFC 1918) IP-adresser. Men chancen for at bruge en offentlig IP-adresse i din NAT-applikation er lille. Da den IP er routbar på internettet, er det eneste tilfælde, hvor du vil bruge NAT, hvis du vil "skjule" kilde-IP-adressen på dit udstyr/computer og bruge routerens adresse i stedet, når han anmoder om en ekstern enhed.

I de fleste tilfælde bruger vi NAT, når du ikke har tilstrækkelige offentlige IP'er tildelt til dit netværk, og når du vil beskytte nogle værter på dit system for anmodninger, der stammer fra Internettet. Kaldes NAT Overload.

Fordi der ikke er for mange IP'er tilbage i IPv4-adresserummet, må du ikke, og du bør ikke få så mange IP-adresser som nødvendigt for at tildele mindst én IP-adresse til hver vært/enhed i dit netværk. Hvis hver enhed ville have sin offentlige IP-adresse, vil vi snart løbe tør for IP-adresser, og nye værktøjer vil ikke kunne drage fordel af internetforbindelse, før en enhed er afbrudt. Myndigheder verden over opfordrer tjenesteudbydere og virksomheder, der ikke bruger alle deres tildelte adresser, til at returnere dem, så disse IP-adresser kan genbruges af nogen, der har brug for dem.

I nogle andre tilfælde skal du muligvis have private IP-adresser såvel som offentlige IP-adresser tildelt værterne på dit netværk, og du har brug for disse værter for at have et "ekstra lag" af sikkerhed. I dette tilfælde kan du gøre en 1: 1 NAT ved hjælp af statisk eller dynamisk NAT. For eksempel har du en internt udviklet applikation, og du skal være sikker på, at ingen fra Internettet har adgang til denne applikation. Du kan bruge private IP-adresser til dit interne netværk, og routeren, der er tilsluttet din tjenesteudbyder, skal enten udføre statisk NAT og kortlægge hver private IP-adresse til en offentlig adresse eller dynamisk NAT ved hjælp af en pulje med tilgængelige offentlige IP-adresser.

 

Hvorfor NAT, fordi verden løb tør for IPv4-adresser i februar 2010?

Hvorfor bruger vi netværksadresseoversættelse? NAT kan bruges i forskellige scenarier, undertiden til at beskytte dele af dit netværk fra Internettet, undertiden til at gemme IPv4-adresserummet, og i mindre netværk bruges også til at dele en enkelt internetforbindelse med en enkelt routbar IP-allokeret


Brug af NAT har nogle fordele:

  • Du hjælper med at bevare IPv4-adresseområdet (når du bruger NAT Overload).
  • Du øger fleksibiliteten og pålideligheden af ​​forbindelser til det offentlige netværk ved at implementere flere puljer, backup-puljer og belastningsbalanceringsbassiner også.
  • Du har et konsistent netværksadresseringsskema. Hvis du bruger den offentlige IP-adresse, får du først et adresserum, der er tildelt til dig. Når dit netværk vokser, bliver du nødt til at købe mere, og når du køber mere, er chancen for at få IP-adresser fra den samme IP-adresseklasse minimal og endda nul.
  • Du får et ekstra lag netværkssikkerhed. Værter i et NAT-netværk kan ikke nås af værter på andre netværk, medmindre du vil.

NAT har dog også nogle ulemper:

  • Når værter i dit netværk anmoder om et fjernt sted, ser det eksterne sted forbindelsen, da den kommer fra din NAT-router. Nogle værter implementerer et sikkerhedsniveau for, hvor mange forbindelser der skal accepteres fra en anden vært, og de svarer ikke, hvis det definerede antal anmodninger er nået. Det kan forringe dit netværks ydelse.
  • Da mange applikationer og protokoller afhænger af ende til ende-funktionalitet, er dit netværk muligvis ikke i stand til at bruge nogle af dem. Som vi allerede har fortalt dig, kan værter i et NAT-netværk ikke nås af værter i andre netværk.
  • Ende til ende IP-sporbarhed går også tabt. Hvis du har brug for fejlfinding på dit netværk fra et eksternt sted, vil du finde fejlfinding vanskeligere og nogle gange endda umulig.
  • Brug af tunneleringsprotokoller, f.eks IPsec, kan også være mere kompliceret, fordi NAT ændrer værdier i overskrifterne, der interfererer med integritetskontroller udført af IPsec og andre tunnelprotokoller. Nyere routere har dog specielle funktioner til understøttelse af tunnelprotokoller.
  • Tjenester, der kræver TCP- eller UDP-forbindelsesinitiering udefra, kan også påvirkes og undertiden ikke bruges overhovedet.

v500-systemer - gør det muligt for virksomheder at operere globalt fra skyen


 

Hvad driver os hos v500 Systems?
Vi får et 'enormt kick' ved at løse problemer, som mange ikke kan. Vores kernemål er at tilføje værdi

Kontakt os for mere information og implementer kunstig intelligens og maskinlæring, og hvordan vores værktøjer kan gøre dine data mere præcise. Vi kan besvare alle dine spørgsmål.

Planlæg et møde | Kunstig intelligens | Virtuel kaffe

Se vores casestudier og andre stillinger for at finde ud af mere:

Kunstig intelligens

Kunstig intelligens i sundhedsvæsenet

Nøjagtige data på grund af kunstig intelligens

AI ROI -lommeregner

10 stier AI hjælper din virksomhed med at vokse

5 kerneårsager til, hvorfor du har brug for pålidelig, intelligent søgefunktion

Intelligent søgning


'Denne blog er dedikeret til Maksymilian Czarnecki'

RELATEREDE ARTIKLER

04 | 07 | 2022

Automatisering i Cloud Platform

Kunstig intelligens har potentialet til betydeligt at øge effektiviteten af ​​vores industrier, samtidig med at det forbedrer det job, som mennesker kan udføre. Når AI overtager verdslige eller farlige pligter, frigør det den menneskelige arbejder til at være KREATIV
15 | 06 | 2022

Advokatfirmaer sidder på tonsvis af ustrukturerede data, uvidende om guldminen, de ejer!

Gartners forskning forudsiger, at mængden af ​​data i verden vil vokse 800 % over de næste fem år, og op til 80 % af disse data vil være fuldstændig ustruktureret. Nu er der en smartere måde at udføre denne opgave - at læse og forstå.
15 | 05 | 2022

Intelligent automatisering til den finansielle og juridiske sektor

Vi ved, at ved at udnytte kunstig intelligens og maskinlæring i dine organisationer kan du reducere en enorm mængde tid og samtidig spare penge.
11 | 05 | 2022

AI er fantastisk til opgaver, og mennesker er fantastiske til processer

For et par måneder siden er vi begyndt at skrive et nyhedsbrev på Linkedin. Der er en række interessante artikler for at bringe frem, hvad AI- og ML-teknologi kan bringe til dit forretningsmiljø.