कंप्यूटरनेटवर्क

नेट - यह क्या है? नेट सेटअप

नेटवर्क एड्रेस ट्रांसलेशन (NAT) जानकारी बदलकर एक से दूसरे पता स्थान को पुन: क्रम की एक विधि है आईपी (इंटरनेट प्रोटोकॉल) में नेटवर्क पता। जो है, पैकेट हेडर समय परिवर्तित किया जाता है जब वे मार्ग डिवाइस के माध्यम से पारगमन में हैं। इस विधि मूल रूप से आईपी नेटवर्क में यातायात सादगी, renumbering बिना प्रत्येक मेजबान रीडायरेक्ट करने के लिए इस्तेमाल किया गया था। उन्होंने कहा कि संरक्षण और IPv4 पतों की कमी की स्थिति में वैश्विक पता स्थान के वितरण के लिए एक लोकप्रिय और महत्वपूर्ण उपकरण बन गया।

नेट - यह क्या है?

नेटवर्क पता अनुवाद के मूल उपयोग अन्य अंतरिक्ष में एक इसी पते पर एक पता स्थान से प्रत्येक पते को नहीं है। उदाहरण के लिए, यह आवश्यक है, तो इंटरनेट सेवा प्रदाता बदल गया है, और उपयोगकर्ता सार्वजनिक रूप से नेटवर्क के लिए एक नया मार्ग की घोषणा करने में सक्षम नहीं है। शर्तों के तहत निकट वैश्विक रिक्तीकरण आईपी पता स्थान नेट प्रौद्योगिकी तेजी से आईपी एन्क्रिप्शन के साथ संयोजन के रूप में 1990 के दशक (जो एक ही स्थान पर परिवहन कई आईपी पतों की विधि है) के बाद से किया जाता है। इस तंत्र एक मार्ग डिवाइस एक आईपी पते पर "छिपा" पतों प्रदर्शित करने के लिए अनुवाद तालिकाओं स्टेटफुल का उपयोग करता है, और उत्पादन के लिए बाहर जाने वाले आईपी पैकेट अग्रेषित करता है कि में किया जाता है। इस प्रकार, वे मार्ग डिवाइस से बाहर आ रहा दिखाए जाते हैं। रिवर्स में संचार चैनल प्रतिक्रियाओं स्रोत आईपी पता अनुवाद तालिकाओं में संग्रहीत नियमों का उपयोग कर में प्रदर्शित होते हैं। नियम अनुवाद तालिका, बारी में, एक छोटी सी अवधि में यदि नए यातायात में अपनी स्थिति अपडेट नहीं होता के बाद मंजूरी दे दी। यह नेट के बुनियादी तंत्र है। ऐसा नहीं है कि इसका मतलब यह है?

के रूप में यह एक अनुवाद तालिका बनाता है इस विधि में, आप केवल जब एक कनेक्शन एक एन्क्रिप्टेड नेटवर्क के लिए किया जाता है रूटर के माध्यम से संवाद करने के लिए अनुमति देता है। उदाहरण के लिए, नेटवर्क के भीतर एक वेब ब्राउज़र विदेश साइट ब्राउज़ कर सकते हैं, लेकिन, अगर बाहर स्थापित नहीं है, यह एक संसाधन, उसमें तैनात नहीं खोल सकता। फिर भी, आज अधिकांश NAT उपकरणों की अनुमति देने के एक नेटवर्क व्यवस्थापक स्थायी उपयोग के लिए एक अनुवाद तालिका प्रविष्टि कॉन्फ़िगर करने के लिए। यह सुविधा अक्सर के रूप में स्थिर नेट या पोर्ट अग्रेषण में जाना जाता है, और यह "बाहर" नेटवर्क में उत्पन्न होने वाली एक एन्क्रिप्टेड नेटवर्क में गंतव्य होस्ट तक पहुंचने में यातायात की अनुमति देता है।

कारण के लिए इस विधि की लोकप्रियता IPv4 पता अंतरिक्ष को बचाने के लिये प्रयोग किया जाता है, नेट अवधि (यह क्या है वास्तव में है - ऊपर), यह एन्क्रिप्शन विधि के साथ लगभग पर्याय बन गया है।

नेट आईपी पैकेट के पते की जानकारी को परिवर्तित कर देता है, यह एक इंटरनेट कनेक्शन की गुणवत्ता के लिए गंभीर निहितार्थ हैं, और इसके कार्यान्वयन के विस्तार के लिए करीब ध्यान देने की आवश्यकता।

नेट का उपयोग करने के तरीके नेटवर्क यातायात पर प्रभाव को शामिल विभिन्न मामलों में उनके विशेष व्यवहार में एक दूसरे से अलग।

बेसिक नेट

नेटवर्क एड्रेस ट्रांसलेशन का सरलतम प्रकार (एनएटी) प्रसारण के आईपी पतों प्रदान करता है "एक-से-एक है।" आरएफसी 2663 प्रसारण के मुख्य प्रकार है। परिवर्तन के इस प्रकार केवल आईपी पते और में चेकसम आईपी हैडर। अनुवाद के मुख्य प्रकार कनेक्ट करने के लिए दो आईपी नेटवर्क जो असंगत संबोधित कर रहे हैं इस्तेमाल किया जा सकता।

नेट - है कि "एक-से-कई" कनेक्ट हो रहा है?

नेट के अधिकांश किस्मों एक भी सार्वजनिक रूप से नामित आईपी पते पर एक से अधिक निजी सेनाओं मैप कर सकते हैं। एक ठेठ विन्यास में, एक स्थानीय नेटवर्क नामित "निजी" आईपी सबनेट पतों (RFC 1918) में से एक का उपयोग करता है। उस नेटवर्क पर रूटर इस क्षेत्र में एक निजी पता है।

रूटर भी इंटरनेट अपने आईएसपी द्वारा आवंटित एक "सार्वजनिक" पतों का उपयोग करके को जोड़ता है। यातायात स्थानीय नेटवर्क से गुजरती है के इंटरनेट पते के लिए प्रत्येक पैकेट के स्रोत जनता के लिए निजी पते से मक्खी पर अनुवाद किया है। रूटर प्रत्येक सक्रिय कनेक्शन (विशेष रूप से गंतव्य पता और पोर्ट) के बारे में बुनियादी डेटा ट्रैक करता है। प्रतिक्रिया उसे वापस आती है, वह है कि आउटबाउंड चरण के दौरान संग्रहीत किया जाता है आंतरिक नेटवर्क का निजी पता निर्धारित करने के लिए जो जवाब भेजने के लिए करने के लिए कनेक्शन डेटा का उपयोग करता।

इस कार्यक्षमता का एक लाभ यह है कि यह IPv4 पता अंतरिक्ष के आसन्न थकावट के लिए एक व्यावहारिक समाधान के रूप में कार्य करता है। यहां तक कि बड़े नेटवर्क एक आईपी पते के माध्यम से इंटरनेट से जुड़ा जा सकता है।

स्रोत और गंतव्य - आईपी आधारित नेटवर्क के लिए सभी आंकड़ारेख पैकेट 2 आईपी पता है। आमतौर पर, पैकेट निजी नेटवर्क से सार्वजनिक नेटवर्क से गुजर, पैकेट के स्रोत का पता, एक निजी वापस करने के लिए एक सार्वजनिक नेटवर्क से संक्रमण के दौरान बदल रहा होगा। अधिक जटिल विन्यास भी संभव हैं।

विशेषताएं

NAT समारोह कुछ विशेष सुविधाओं हो सकता है। कठिनाइयों से बचने के लिए अनुवाद करने के लिए कैसे लौटे संकुल उनके आगे संशोधनों की आवश्यकता है। इंटरनेट यातायात के विशाल बहुमत प्रोटोकॉल TCP और UDP के माध्यम से चला जाता है, और पोर्ट संख्या बदल रहे हैं ताकि विपरीत दिशा में आईपी पते और पोर्ट संख्या के संयोजन डेटा मैप किया जा शुरू होता है।

प्रोटोकॉल है कि TCP या UDP पर आधारित नहीं हैं, अनुवाद के विभिन्न तरीकों की आवश्यकता है। नियंत्रण संदेश प्रोटोकॉल इंटरनेट (ICMP), एक नियम के रूप में, एक मौजूदा कनेक्शन के साथ प्रेषित डेटा संबद्ध करता है। इसका मतलब यह है कि वे एक ही आईपी पते का उपयोग कर प्रदर्शित किया जाना चाहिए और संख्या शुरू में निर्धारित किया है।

मैं क्या विचार करना चाहिए?

रूटर पर नेट का विन्यास उसे कनेक्शन की संभावना "अंत से अंत तक।" नहीं देता इसलिए, इन routers कुछ इंटरनेट प्रोटोकॉल में भाग नहीं ले सकते। वे सेवाएं जिन पर प्रोटोकॉल के बिना बाहरी नेटवर्क से टीसीपी-कनेक्शन या उपयोगकर्ताओं के दीक्षा की आवश्यकता उपलब्ध नहीं रहेंगे। नेट रूटर इस तरह के प्रोटोकॉल का समर्थन करने के लिए बहुत प्रयास नहीं करता है, तो आने वाले पैकेट अपने गंतव्य तक पहुंचने नहीं कर सकते। कुछ प्रोटोकॉल मेजबान ( "निष्क्रिय मोड» एफ़टीपी, उदाहरण के लिए) भाग लेने वाले के बीच एक अनुवाद कभी कभी आवेदन प्रवेश द्वार की मदद से समायोजित कर सकते हैं,, लेकिन कनेक्शन स्थापित हो जब दोनों सिस्टम इंटरनेट नेट का उपयोग करने से अलग होती है। का उपयोग करते हुए नेट भी इस तरह के IPsec के रूप में इस तरह के "सुरंग" प्रोटोकॉल, पेचीदा है, क्योंकि यह शीर्षक में मूल्यों, जिसे समीक्षा के अनुरोध अखंडता के साथ बातचीत बदल जाता है।

वर्तमान समस्या

"सिरे से दूसरे सिरे तक" यौगिक इंटरनेट के बुनियादी सिद्धांत, इसके विकास के बाद से मौजूदा है। नेटवर्क की वर्तमान स्थिति दिखाता है कि नेट इस सिद्धांत का उल्लंघन है। विशेषज्ञ नेटवर्क पता अनुवाद में IPv6-के व्यापक उपयोग के बारे में बहुत चिंतित हैं, और कैसे प्रभावी रूप से इसे खत्म करने की समस्या को जन्म देती है।

टेबल स्टेटफुल नेट रूटर प्रसारण की अल्पकालिक प्रकृति के कारण, आंतरिक नेटवर्क उपकरणों एक नियम के रूप आईपी कनेक्शन, समय की एक बहुत ही कम अवधि के भीतर, खो देते हैं। इस सच के बावजूद से रूटर में इस तरह के एक नेट, तो आप इस तथ्य को नहीं भूल सकते कि। यह गंभीरता से कॉम्पैक्ट उपकरणों कि बैटरी और एक्युमुलेटरों पर काम का संचालन समय कम कर देता है।

scalability

इसके अलावा, नेट का उपयोग करते समय केवल बंदरगाहों है कि जल्दी से एकाधिक कनेक्शन का उपयोग आंतरिक अनुप्रयोगों समाप्त किया जा सकता है पर नज़र रखी (उदाहरण के लिए, एम्बेडेड ऑब्जेक्ट की एक बड़ी संख्या के साथ वेब पृष्ठों के लिए HTTP-अनुरोध)। यह समस्या एक बंदरगाह के अलावा गंतव्य आईपी पते की निगरानी के द्वारा कम किया जा सकता है (इस प्रकार एक स्थानीय बंदरगाह अधिक सुदूर मेजबान बांटा गया है)।

कुछ कठिनाइयों

चूंकि सभी आंतरिक पतों एक सार्वजनिक रूप में प्रच्छन्न, बाहरी मेजबान फ़ायरवॉल (एक विशिष्ट पोर्ट के लिए कनेक्शन पुनर्निर्देशित करने के लिए है) पर किसी विशेष विन्यास के बिना एक विशिष्ट आंतरिक नोड के लिए एक कनेक्शन आरंभ करने के लिए असंभव हो जाता है। इस तरह के आईपी टेलीफोनी, वीडियो कॉन्फ्रेंसिंग के रूप में अनुप्रयोग, और इन सेवाओं के सामान्य रूप से कार्य करने के लिए NAT ट्रेवरसल तकनीक का उपयोग करने के लिए है।

वापसी पता और पोर्ट अनुवाद (रैप्ट) मेजबान, असली आईपी पते जिनमें से समय-समय पर बदलता रहता है, घर नेटवर्क की एक निश्चित आईपी पते के साथ एक सर्वर के रूप में उपलब्ध रहने के लिए अनुमति देता है। सिद्धांत रूप में, यह की स्थापना सर्वर कनेक्शन को बनाए रखने के लिए अनुमति चाहिए। तथ्य यह है कि यह एक आदर्श समाधान नहीं है के बावजूद समस्या है, यह समस्या को हल करने, रूटर पर नेट कॉन्फ़िगर कैसे नेटवर्क व्यवस्थापक के शस्त्रागार में एक और उपयोगी उपकरण हो सकता है।

पोर्ट एड्रेस ट्रांसलेशन (PAT)

सिस्को रैप्ट कार्यान्वयन पोर्ट एड्रेस ट्रांसलेशन (PAT) है, जो सार्वजनिक में से एक के रूप में कई निजी आईपी पते प्रदर्शित करता है। क्योंकि उनमें से प्रत्येक बंदरगाह संख्या से निगरानी रखी जाती है एक से अधिक पतों, एक पते के रूप में प्रदर्शित किया जा सकता। PAT अंदर वैश्विक आईपी पर अद्वितीय स्रोत पोर्ट संख्या का उपयोग करता है, डेटा स्थानांतरण की दिशा भेद करने के लिए। ये संख्या 16-बिट पूर्णांक हैं। कुल आंतरिक पतों कि एक बाहरी, में अनुवाद किया जा सकता है सैद्धांतिक रूप से 65536 जो करने के लिए एक ही आईपी पते का सौंपा जा सकता है बंदरगाहों की वास्तविक संख्या तक पहुँच सकते हैं, के बारे में 4000 आमतौर पर, PAT स्रोत बंदरगाह "मूल" को बचाने के लिए प्रयास करता है। यदि यह पहले से प्रयोग में है, पोर्ट एड्रेस ट्रांसलेशन संबंधित समूहों के प्रारंभ से लेकर पहली उपलब्ध पोर्ट नंबर प्रदान करती है - 0-511, 512-1023, या 1024-65535। जब वहाँ कोई और अधिक उपलब्ध बंदरगाहों कर रहे हैं और एक से अधिक बाहरी आईपी पते के देखते हैं, अगले करने के लिए PAT चाल स्रोत बंदरगाह की पहचान के लिए प्रयास करने के लिए। यह प्रक्रिया जारी है जब तक वहाँ कोई और अधिक डेटा उपलब्ध हैं।

पतों को प्रदर्शित करता है और बंदरगाह सिस्को एक सेवा है जो आईपीवी 4 इंट्रानेट से अधिक पोर्ट पता अनुवाद डेटा सुरंग आईपीवी 6 पैकेट को जोड़ती है कार्यान्वित किया। वास्तव में, एक अनौपचारिक विकल्प CarrierGrade नेट और डी एस लाइट, जो आईपी पता अनुवाद / पोर्ट का समर्थन करता है (और इसलिए, समर्थित नेट सेटिंग)। इस प्रकार, यह स्थापना और कनेक्शन के रखरखाव में समस्याओं से बचा जाता है, और यह भी आईपीवी 6 तैनाती के लिए संक्रमण तंत्र प्रदान करता है।

अनुवाद तरीकों

नेटवर्क पता और पोर्ट का अनुवाद को लागू करने के कई तरीके हैं। कुछ अनुप्रयोगों में, प्रोटोकॉल है कि अनुप्रयोगों आईपी पते के साथ काम करने के लिए, एक एन्क्रिप्टेड नेटवर्क में सक्रिय उपयोग करते हैं, आप बाहरी पता नेट (जो कनेक्शन के दूसरे छोर पर प्रयोग किया जाता है) को परिभाषित करना होगा, और इसके अलावा, यह अक्सर का अध्ययन करने और पारेषण के प्रकार वर्गीकृत करने के लिए आवश्यक है। आम तौर पर इस से किया जाता है, क्योंकि यह दो ग्राहकों, जो दोनों के अलग-अलग नेट के हैं के बीच सीधा संचार चैनल स्थापित करने के लिए (या सर्वर के माध्यम से डेटा की निर्बाध प्रसारण को बचाने या प्रदर्शन में सुधार करने) वांछनीय है।

इस प्रयोजन के लिए (एनएटी को कॉन्फ़िगर कैसे करें) 2003 में एक विशेष प्रोटोकॉल आरएफसी 3489 यूडीपी के सरल Traversal NATS के माध्यम से प्रदान करता है विकसित की है। आज यह अप्रचलित है, क्योंकि इन तरीकों आजकल ठीक से कई उपकरणों के काम का आकलन करने के लिए अपर्याप्त हैं। नए तरीकों आरएफसी 5389 प्रोटोकॉल है, जो अक्टूबर 2008 में विकसित किया गया था में मानकीकरण किया गया है। इस विनिर्देशन अब SessionTraversal के रूप में जाना और नेट के लिए एक उपयोगिता है।

एक दोतरफा संचार बनाना

प्रत्येक पैकेट TCP और UDP आईपी स्रोत पता और पोर्ट संख्या है, साथ ही गंतव्य बंदरगाह के निर्देशांक शामिल हैं।

एक कार्यात्मक ई-मेल सर्वर के रूप में इस तरह के सार्वजनिक सेवाओं के लिए, पोर्ट संख्या महत्वपूर्ण है। उदाहरण के लिए, पोर्ट 80 SMTP मेल सर्वर के लिए - सॉफ्टवेयर, वेब सर्वर, और 25 से जुड़ा है। सर्वर के सार्वजनिक आईपी पता भी आवश्यक, डाक पता या टेलीफोन नंबर की तरह है। इन मानकों के दोनों प्रमाण के अनुसार सभी नोड्स कि कनेक्ट करने के लिए जा रहे हैं करने के लिए जाना जाता है होना चाहिए।

निजी आईपी पतों केवल स्थानीय नेटवर्क है, जहां वे उपयोग किया जाता है, साथ ही मेजबान बंदरगाहों में महत्व है। बंदरगाहों मेजबान पर अद्वितीय अंत बिंदु कनेक्शन, तो एक नेट संयुक्त पोर्ट मानचित्रण और आईपी पतों के द्वारा समर्थित के माध्यम से कनेक्शन कर रहे हैं।

PAT (पोर्ट AddressTranslation) संघर्ष है कि दो अलग अलग ही स्रोत पोर्ट संख्या का उपयोग कर एक ही समय में अद्वितीय कनेक्शन स्थापित करने के लिए मेजबान के बीच उत्पन्न हो सकती है हल करता है।

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 hi.birmiss.com. Theme powered by WordPress.