Hvorfor NAT, fordi verden løb tør for IPv4-adresser i februar 2010?
De fleste organisationsnetværk er skjult bag NAT.
Verdenen løb tør af IPv4-adresser i februar 2010. Derfor er der kun to muligheder tilbage:
- Implementer eller migrér til IPv6-adresser. Folk er tilbageholdende, men har de bliver nødt til at gøre det før end senere.
- Skjul deres nuværende netværksinfrastruktur bag NAT'ing. Vi vil tale om den anden mulighed i denne artikel; hvad er fordele og ulemper ved NAT?
NAT kan bruges i forskellige scenarier, undertiden til at beskytte dele af dit netværk fra Internettet, nogle gange til at gemme IPv4-adresserummet, og i mindre netværk bruges også til at dele en enkelt internetforbindelse med en enkelt routerbar IP tildelt.
Brug af NAT har dog nogle fordele såvel som nogle ulemper.
NAT kan bruges med routbare (offentlige) IP-adresser såvel som med private (RFC 1918) IP-adresser. Men chancen for at bruge en offentlig IP-adresse i din NAT-applikation er lille. Da den IP er routbar på internettet, er det eneste tilfælde, hvor du vil bruge NAT, hvis du vil "skjule" kilde-IP-adressen på dit udstyr/computer og bruge routerens adresse i stedet, når han anmoder om en ekstern enhed.
I de fleste tilfælde bruger vi NAT, når du ikke har tilstrækkelige offentlige IP'er tildelt til dit netværk, og når du vil beskytte nogle værter på dit system for anmodninger, der stammer fra Internettet. Kaldes NAT Overload.
Fordi der ikke er for mange IP'er tilbage i IPv4-adresserummet, må du ikke, og du bør ikke få så mange IP-adresser som nødvendigt for at tildele mindst én IP-adresse til hver vært/enhed i dit netværk. Hvis hver enhed ville have sin offentlige IP-adresse, vil vi snart løbe tør for IP-adresser, og nye værktøjer vil ikke kunne drage fordel af internetforbindelse, før en enhed er afbrudt. Myndigheder verden over opfordrer tjenesteudbydere og virksomheder, der ikke bruger alle deres tildelte adresser, til at returnere dem, så disse IP-adresser kan genbruges af nogen, der har brug for dem.
I nogle andre tilfælde skal du muligvis have private IP-adresser såvel som offentlige IP-adresser tildelt værterne på dit netværk, og du har brug for disse værter for at have et "ekstra lag" af sikkerhed. I dette tilfælde kan du gøre en 1: 1 NAT ved hjælp af statisk eller dynamisk NAT. For eksempel har du en internt udviklet applikation, og du skal være sikker på, at ingen fra Internettet har adgang til denne applikation. Du kan bruge private IP-adresser til dit interne netværk, og routeren, der er tilsluttet din tjenesteudbyder, skal enten udføre statisk NAT og kortlægge hver private IP-adresse til en offentlig adresse eller dynamisk NAT ved hjælp af en pulje med tilgængelige offentlige IP-adresser.
Hvorfor bruger vi netværksadresseoversættelse? NAT kan bruges i forskellige scenarier, undertiden til at beskytte dele af dit netværk fra Internettet, undertiden til at gemme IPv4-adresserummet, og i mindre netværk bruges også til at dele en enkelt internetforbindelse med en enkelt routbar IP-allokeret
Brug af NAT har nogle fordele:
- Du hjælper med at bevare IPv4-adresseområdet (når du bruger NAT Overload).
- Du øger fleksibiliteten og pålideligheden af forbindelser til det offentlige netværk ved at implementere flere puljer, backup-puljer og belastningsbalanceringsbassiner også.
- Du har et konsistent netværksadresseringsskema. Hvis du bruger den offentlige IP-adresse, får du først et adresserum, der er tildelt til dig. Når dit netværk vokser, bliver du nødt til at købe mere, og når du køber mere, er chancen for at få IP-adresser fra den samme IP-adresseklasse minimal og endda nul.
- Du får et ekstra lag netværkssikkerhed. Værter i et NAT-netværk kan ikke nås af værter på andre netværk, medmindre du vil.
NAT har dog også nogle ulemper:
- Når værter i dit netværk anmoder om et fjernt sted, ser det eksterne sted forbindelsen, da den kommer fra din NAT-router. Nogle værter implementerer et sikkerhedsniveau for, hvor mange forbindelser der skal accepteres fra en anden vært, og de svarer ikke, hvis det definerede antal anmodninger er nået. Det kan forringe dit netværks ydelse.
- Da mange applikationer og protokoller afhænger af ende til ende-funktionalitet, er dit netværk muligvis ikke i stand til at bruge nogle af dem. Som vi allerede har fortalt dig, kan værter i et NAT-netværk ikke nås af værter i andre netværk.
- Ende til ende IP-sporbarhed går også tabt. Hvis du har brug for fejlfinding på dit netværk fra et eksternt sted, vil du finde fejlfinding vanskeligere og nogle gange endda umulig.
- Brug af tunneleringsprotokoller, f.eks IPsec, kan også være mere kompliceret, fordi NAT ændrer værdier i overskrifterne, der interfererer med integritetskontroller udført af IPsec og andre tunnelprotokoller. Nyere routere har dog specielle funktioner til understøttelse af tunnelprotokoller.
- Tjenester, der kræver TCP- eller UDP-forbindelsesinitiering udefra, kan også påvirkes og undertiden ikke bruges overhovedet.
Hvad driver os hos v500 Systems?
Vi får et 'enormt kick' ved at løse problemer, som mange ikke kan. Vores kernemål er at tilføje værdi
Kontakt os for mere information og implementer kunstig intelligens og maskinlæring, og hvordan vores værktøjer kan gøre dine data mere præcise. Vi kan besvare alle dine spørgsmål.
Planlæg et møde | Kunstig intelligens | Virtuel kaffe
Se vores casestudier og andre stillinger for at finde ud af mere:
Kunstig intelligens i sundhedsvæsenet
Nøjagtige data på grund af kunstig intelligens
10 stier AI hjælper din virksomhed med at vokse
5 kerneårsager til, hvorfor du har brug for pålidelig, intelligent søgefunktion
'Denne blog er dedikeret til Maksymilian Czarnecki'