Video: Verschillende soorten RELATIES! ❤️ 2024
NAT (Network Address Translation) kan op verschillende manieren worden geconfigureerd om op uw netwerk te werken. Het type NAT dat u wilt implementeren, is afhankelijk van wat uw doelen zijn voor NAT en uw openbare adresbeheer. NAT-methoden omvatten
-
Statische NAT: Hiermee wordt een permanente koppeling gemaakt tussen een intern privé-adres en een openbaar adres. In dit scenario komt 192. 168. 8. 50 altijd uit op 192. 0. 2. 75. Dit type NAT kan worden gebruikt om verkeer naar een mailserver of webserver toe te staan.
-
Dynamische NAT: Hiermee wordt een dynamische toewijzing tussen een intern privé-adres en een openbaar adres gemaakt. Dit creëert ook een één-op-één relatie op basis van wie het eerst komt, het eerst maalt. Het openbare adres dat door privéapparaten wordt gebruikt, kan na verloop van tijd veranderen en kan niet worden vertrouwd. Hierdoor kunnen systemen worden uitgeschakeld als u zich geen zorgen maakt over externe apparaten die proberen verbinding te maken, zoals bij het voorbeeld van de vorige webserver.
-
Overbelasting: Dit is ook bekend als Port Address Translation (PAT). In dit geval kunnen meerdere interne apparaten één openbaar adres delen, omdat toewijzingen in de toewijzingstabel worden geplaatst op basis van de bron- en doelpoorten die worden gebruikt. Zolang er poorten beschikbaar zijn om opnieuw te worden toegewezen, kan een willekeurig aantal apparaten een hele kleine groep openbare adressen of slechts één openbaar adres delen.
-
Overlapping: NAT kan worden gebruikt wanneer openbare of geregistreerde adressen in uw netwerk worden gebruikt. In dit geval kunt u een public address block gebruiken op meerdere interne netwerken. Met NAT kunt u deze "interne" adressen vertalen naar andere openbaar toegankelijke adressen wanneer u verbinding maakt met de "openbare" kant van de router.
Veel mensen raken snel de weg kwijt met het begrijpen van lokale, wereldwijde, interne en externe adressen. In de volgende lijst worden de verschillende soorten adressen beschreven:
-
Lokaal: Dit verwijst naar wat er aan de binnenkant van uw netwerk gebeurt.
-
Wereldwijd: Dit verwijst naar wat er aan de buitenkant van uw netwerk gebeurt.
-
Inside Local Address: Dit is een adres van een host in uw interne netwerk, bijvoorbeeld 192. 168. 8. 25.
-
Inside Global Address: Dit is het toegewezen adres dat mensen hebben op het internet zou zien, wat de interne host vertegenwoordigt.
-
Buiten algemeen adres: Het IP-adres van een externe internetgebaseerde host zoals toegewezen door de eigenaar die kan communiceren met een interne host, bijvoorbeeld 192. 0. 2. 100.
-
Outside Local Address: Dit is het adres dat de hosts binnen gebruiken om naar een externe host te verwijzen.Het externe lokale adres kan het daadwerkelijke adres van de externe host zijn of een ander vertaald privé-adres van een ander privé-adresblok.
Daarom zou de router dat adres kunnen omzetten naar 192. 168. 10. 50, of het zou het openbare adres van de externe host kunnen zijn. De interne hosts nemen contact op met dit adres om met de externe host te werken.
De volgende lijst bevat een samenvatting van het basisproces dat NAT volgt:
-
Een interne host (HostA) verzendt een IP-pakket naar een externe host (HostB).
-
Wanneer het pakket bij de router aankomt, onderzoekt de router het pakket en ziet het of de NAT-configuratie erop van toepassing is.
-
Het bron-IP-adres en de poort worden opgenomen in de toewijzingstabel en gekoppeld aan een extern adres en een externe poort op de router. Dit kan zich bevinden in het externe bereik van adressen of het adres van de werkelijke router zijn, op basis van de NAT-configuratie.
-
De gegevens worden verzonden naar HostB met verwijzing naar de toegewezen adresinformatie als de bron van het nieuwe IP-pakket.
-
Wanneer HostB gegevens terugzendt naar HostA, verwijst HostB naar het bekende bronadres (192. 0. 2. 100) in het IP-pakket dat het heeft ontvangen.
-
Wanneer de router het IP-pakket ontvangt, onderzoekt het de toewijzingstabel en vindt het de IP-adresinformatie waarnaar wordt verwezen en het interne adres waarnaar het verwijst. Wanneer de toewijzing in de tabel wordt gevonden, wordt het bestemmingsadres in het IP-pakket opnieuw geadresseerd en naar de nieuwe bestemming verzonden.
-
Het IP-pakket arriveert bij HostA met behulp van zijn interne netwerkadres.
Er wordt een timer ingesteld wanneer dynamische ingangen aan de toewijzingstabel worden toegevoegd. Telkens wanneer die toewijzing wordt gebruikt, wordt de timer gereset. Als de toewijzing niet wordt gebruikt voordat de timer verloopt, wordt die toewijzing uit de toewijzingstabel verwijderd.