15 | 06 | 2016

Hvorfor NAT, fordi verden løb tør for IPv4-adresser i februar 2010?

De fleste organisationsnetværk er skjult bag NAT.

Verdenen løb tør af IPv4-adresser i februar 2010. Derfor er der kun to muligheder tilbage:

  1. Implementer eller migrér til IPv6-adresser. Folk er tilbageholdende, men har de bliver nødt til at gøre det før end senere.
  2. Skjul deres nuværende netværksinfrastruktur bag NAT'ing. Vi vil tale om den anden mulighed i denne artikel; hvad er fordele og ulemper ved NAT?

NAT kan bruges i forskellige scenarier, undertiden til at beskytte dele af dit netværk fra Internettet, nogle gange til at gemme IPv4-adresserummet, og i mindre netværk bruges også til at dele en enkelt internetforbindelse med en enkelt routerbar IP tildelt.


Brug af NAT har dog nogle fordele såvel som nogle ulemper.

NAT kan bruges med routbare (offentlige) IP-adresser såvel som med private (RFC 1918) IP-adresser. Men chancen for at bruge en offentlig IP-adresse i din NAT-applikation er lille. Da den IP er routbar på internettet, er det eneste tilfælde, hvor du vil bruge NAT, hvis du vil "skjule" kilde-IP-adressen på dit udstyr/computer og bruge routerens adresse i stedet, når han anmoder om en ekstern enhed.

I de fleste tilfælde bruger vi NAT, når du ikke har tilstrækkelige offentlige IP'er tildelt til dit netværk, og når du vil beskytte nogle værter på dit system for anmodninger, der stammer fra Internettet. Kaldes NAT Overload.

Fordi der ikke er for mange IP'er tilbage i IPv4-adresserummet, må du ikke, og du bør ikke få så mange IP-adresser som nødvendigt for at tildele mindst én IP-adresse til hver vært/enhed i dit netværk. Hvis hver enhed ville have sin offentlige IP-adresse, vil vi snart løbe tør for IP-adresser, og nye værktøjer vil ikke kunne drage fordel af internetforbindelse, før en enhed er afbrudt. Myndigheder verden over opfordrer tjenesteudbydere og virksomheder, der ikke bruger alle deres tildelte adresser, til at returnere dem, så disse IP-adresser kan genbruges af nogen, der har brug for dem.

I nogle andre tilfælde skal du muligvis have private IP-adresser såvel som offentlige IP-adresser tildelt værterne på dit netværk, og du har brug for disse værter for at have et "ekstra lag" af sikkerhed. I dette tilfælde kan du gøre en 1: 1 NAT ved hjælp af statisk eller dynamisk NAT. For eksempel har du en internt udviklet applikation, og du skal være sikker på, at ingen fra Internettet har adgang til denne applikation. Du kan bruge private IP-adresser til dit interne netværk, og routeren, der er tilsluttet din tjenesteudbyder, skal enten udføre statisk NAT og kortlægge hver private IP-adresse til en offentlig adresse eller dynamisk NAT ved hjælp af en pulje med tilgængelige offentlige IP-adresser.

 

Hvorfor NAT, fordi verden løb tør for IPv4-adresser i februar 2010?

Hvorfor bruger vi netværksadresseoversættelse? NAT kan bruges i forskellige scenarier, undertiden til at beskytte dele af dit netværk fra Internettet, undertiden til at gemme IPv4-adresserummet, og i mindre netværk bruges også til at dele en enkelt internetforbindelse med en enkelt routbar IP-allokeret


Brug af NAT har nogle fordele:

  • Du hjælper med at bevare IPv4-adresseområdet (når du bruger NAT Overload).
  • Du øger fleksibiliteten og pålideligheden af ​​forbindelser til det offentlige netværk ved at implementere flere puljer, backup-puljer og belastningsbalanceringsbassiner også.
  • Du har et konsistent netværksadresseringsskema. Hvis du bruger den offentlige IP-adresse, får du først et adresserum, der er tildelt til dig. Når dit netværk vokser, bliver du nødt til at købe mere, og når du køber mere, er chancen for at få IP-adresser fra den samme IP-adresseklasse minimal og endda nul.
  • Du får et ekstra lag netværkssikkerhed. Værter i et NAT-netværk kan ikke nås af værter på andre netværk, medmindre du vil.

NAT har dog også nogle ulemper:

  • Når værter i dit netværk anmoder om et fjernt sted, ser det eksterne sted forbindelsen, da den kommer fra din NAT-router. Nogle værter implementerer et sikkerhedsniveau for, hvor mange forbindelser der skal accepteres fra en anden vært, og de svarer ikke, hvis det definerede antal anmodninger er nået. Det kan forringe dit netværks ydelse.
  • Da mange applikationer og protokoller afhænger af ende til ende-funktionalitet, er dit netværk muligvis ikke i stand til at bruge nogle af dem. Som vi allerede har fortalt dig, kan værter i et NAT-netværk ikke nås af værter i andre netværk.
  • Ende til ende IP-sporbarhed går også tabt. Hvis du har brug for fejlfinding på dit netværk fra et eksternt sted, vil du finde fejlfinding vanskeligere og nogle gange endda umulig.
  • Brug af tunneleringsprotokoller, f.eks IPsec, kan også være mere kompliceret, fordi NAT ændrer værdier i overskrifterne, der interfererer med integritetskontroller udført af IPsec og andre tunnelprotokoller. Nyere routere har dog specielle funktioner til understøttelse af tunnelprotokoller.
  • Tjenester, der kræver TCP- eller UDP-forbindelsesinitiering udefra, kan også påvirkes og undertiden ikke bruges overhovedet.

v500-systemer - gør det muligt for virksomheder at operere globalt fra skyen


 

Hvad driver os hos v500 Systems?
Vi får et 'enormt kick' ved at løse problemer, som mange ikke kan. Vores kernemål er at tilføje værdi

Kontakt os for mere information og implementer kunstig intelligens og maskinlæring, og hvordan vores værktøjer kan gøre dine data mere præcise. Vi kan besvare alle dine spørgsmål.

Planlæg et møde | Kunstig intelligens | Virtuel kaffe

Se vores casestudier og andre stillinger for at finde ud af mere:

Kunstig intelligens

Kunstig intelligens i sundhedsvæsenet

Nøjagtige data på grund af kunstig intelligens

AI ROI -lommeregner

10 stier AI hjælper din virksomhed med at vokse

5 kerneårsager til, hvorfor du har brug for pålidelig, intelligent søgefunktion

Intelligent søgning


'Denne blog er dedikeret til Maksymilian Czarnecki'

RELATEREDE ARTIKLER

29 | 11 | 2023

Hvad er din: 'Legally Deep'

Tag på en rejse mod uovertruffen juridisk effektivitet med AI for the Minds Document Processing SaaS. Naviger problemfrit gennem dokumenter, kontrakter og fortilfælde, og befri dig selv fra hverdagslige opgaver. Bliv på forkant i det stadigt udviklende juridiske landskab, og vær vidne til AI's transformative kraft, der former lovens fremtid
28 | 11 | 2023

Fremskynd din karriere:
bruge NLP i dokumentforståelse

Oplev NLPs transformative kraft i vores seneste guide. Fra afkodning af sprogmysterier til øget effektivitet, afslør de hemmeligheder, der vil omforme din professionelle rejse. Udforsk potentialet, omfavn succes!
23 | 11 | 2023

Hvorfor tager det et årti for andre læger at anvende resultater fra et videnskabeligt medicinsk papir?

Dyk ned i fremtidens sundhedspleje, hvor kunstig intelligens bliver katalysatoren for hurtige medicinske fremskridt. Afdække, hvordan kunstig intelligens transformerer den traditionelt langsomme rejse fra videnskabelige artikler til praktisk anvendelse, og omformer måden medicinsk viden udvikler sig og implementeres globalt
20 | 11 | 2023

Hvordan kan små advokatfirmaer udnytte kunstig intelligens til et 30-40 % indtægtsboost

Udforsk Blue Legals succeshistorie – et vidnesbyrd om de håndgribelige fordele ved at omfavne AI i det juridiske område. Fra datagennemgangstjenester til effektiv forberedelse af retssager, se planen for små advokatfirmaer til at trives, innovere og låse op for nye indtægtsstrømme gennem strategisk AI-integration