network address translation tutorial with examples
नेटवर्क एड्रेस ट्रांसलेशन (NAT) क्या है:
इस में स्पष्ट नेटवर्किंग प्रशिक्षण ट्यूटोरियल श्रृंखला , हमने खोजबीन की मोडेम और राउटर के बीच अंतर हमारे पिछले ट्यूटोरियल में विस्तार से।
इस ट्यूटोरियल में, हम इसे लागू करने की आवश्यकता, लाभ, प्रकार और कार्यान्वयन के तरीकों का विश्लेषण करके नेटवर्क एड्रेस ट्रांसलेशन (NAT) की अवधारणा का पता लगाएंगे।
कंप्यूटर नेटवर्किंग सिस्टम में, NAT को एक बचाव पद्धति के रूप में पेश किया जाता है जब IPv4 पता स्थान समाप्त हो रहा था।
आप क्या सीखेंगे:
NAT क्या है?
NAT, गंतव्य पैकेट नोड की ओर एक नेटवर्क के माध्यम से यात्रा करते समय डेटा पैकेट के आईपी हेडर में नेटवर्क एड्रेस डेटा को बदलकर एकल आईपी एड्रेस स्पेस को एक और पुन: असाइन करने की प्रक्रिया है।
आम तौर पर, NAT एक राउटर या गेटवे पर काम करता है और डेटा को दूसरे नेटवर्क पर ट्रांसमिट होने से पहले प्राइवेट एड्रेस को प्राइवेट एड्रेस में ट्रांसलेट करके एक-दूसरे के साथ दो नेटवर्क को इंटरकनेक्ट करता है।
वर्तमान में कौन सी कंपनी क्लाउड-आधारित वेब होस्टिंग सेवाओं में अग्रणी है?
NAT में पूरे आंतरिक नेटवर्क की ओर से सार्वजनिक नेटवर्क पर केवल एक आईपी पते को प्रसारित करने की क्षमता है। यह उस एकल पते के पीछे निजी नेटवर्क के समग्र आईपी पते को कुशलतापूर्वक छिपाकर सुरक्षा की सुविधा प्रदान करता है।
इस प्रकार NAT नेट नेटवर्किंग सिस्टम के लिए एड्रेस ट्रांसलेशन और सिक्योरिटी के दोहरे फीचर का काम करता है।
क्यों NAT?
इंटरनेट के माध्यम से पीसी और वेब सर्वर के बीच संचार के लिए किसी भी नेटवर्किंग सिस्टम में, हमें हर बार एक विशिष्ट आईपी पते की आवश्यकता होती है जो कि पीसी या नेटवर्क डिवाइस का पता लगाने के लिए उपयोग किया जाने वाला 32-बिट नंबर होता है जिसे आप नेटवर्क तक पहुंचाना चाहते हैं।
पिछले दशकों में, जब हम IPV4 एड्रेसिंग स्कीम का उपयोग कर रहे थे, तो 2 ^ 32 थे, मतलब 4.3 बिलियन यूनिक एड्रेस को संचार उद्देश्य के लिए उपकरणों को सौंपा जा सकता था। लेकिन वास्तव में उपलब्ध पते इससे कम थे क्योंकि कुछ का प्रसारण, परीक्षण और कुछ आरक्षित सैन्य उद्देश्यों के लिए इस्तेमाल किया गया था।
इसलिए बचे हुए पते कहीं 3.2 बिलियन के आसपास थे। यह एक बड़ी संख्या प्रतीत होती है, लेकिन सभी क्षेत्रों जैसे घर नेटवर्क, व्यापार उद्देश्य, ऑनलाइन वीडियो देखने में इंटरनेट के उपयोग में वृद्धि के कारण; डेटा साझा करना आदि पते थकावट के निकट थे।
IPV4 एड्रेसिंग स्कीम की इस सीमा का समाधान एड्रेसिंग सिस्टम को फिर से बनाना है ताकि एड्रेस आवंटित करने के अधिक विकल्प हो सकें। यह IPV6 एड्रेसिंग स्कीम की शुरुआत करके किया जा सकता है।
लेकिन इसे लागू करने की प्रक्रिया में कई साल लगे हैं क्योंकि इसके लिए नेटवर्किंग सिस्टम के समग्र बुनियादी ढांचे में बदलाव की आवश्यकता है।
इस बीच, NAT को हर जगह पेश किया जाता है और व्यापक रूप से तैनात किया जाता है जो इंटरनेट और निजी नेटवर्क के बीच एक एजेंट के रूप में व्यवहार करने के लिए एक राउटर जैसे नेटवर्क डिवाइस की अनुमति देता है। यह दर्शाता है कि एक अद्वितीय आईपी पते का उपयोग पीसी जैसे नेटवर्क उपकरणों के समग्र वर्ग के प्रतीक के लिए किया जा सकता है।
NAT के प्रकार
(1) स्टेटिक एनएटी : इसे एक से एक NAT के रूप में भी जाना जाता है। इस तरह के NAT में, केवल IP पते और हेडर चेकसम को समग्र नेटवर्क पते में बदल दिया जाता है। ये असंगत पते वाले दो विशिष्ट आईपी नेटवर्क के परस्पर संबंध के लिए कार्यान्वित किए जाते हैं।
( छवि स्रोत )
# 2) डायनेमिक एनएटी : इस प्रकार के NAT में, एक अनरजिस्टर्ड प्राइवेट नेटवर्क से IP की मैपिंग रजिस्टर्ड IP एड्रेस की क्लास से रजिस्टर्ड नेटवर्क के सिंगल IP एड्रेस से की जाती है।
# 3) NAT को ओवरलोड करना : यह भी एक प्रकार का डायनेमिक NAT है जिसे एक-से-कई NAT के रूप में भी जाना जाता है।
इस प्रकार के NAT में, निजी नेटवर्क से एक सार्वजनिक नेटवर्क तक नेटवर्क में यात्रा करने वाले पैकेटों का मतलब है कि इंटरनेट डेटा पैकेट के स्रोत पते में एक परिवर्तन होगा और जब पैकेट वापस सार्वजनिक नेटवर्क से निजी नेटवर्क में वापस आ जाएंगे वे गंतव्य IP पते में परिवर्तन करेंगे।
स्रोत या गंतव्य के अलावा, आईपी पते के पैकेट में प्रत्येक डेटा पैकेट के साथ संशोधित या अलग-अलग पोर्ट नंबर होते हैं ताकि अनुवाद में किसी भी अस्पष्टता से बचा जा सके। इस प्रकार पोर्ट नंबर और संशोधित आईपी पते का संयोजन पंजीकृत निजी नेटवर्क आईपी के साथ मैप किया जाता है।
# 4) ओवरलैपिंग NAT: कभी-कभी किसी नेटवर्किंग सिस्टम में, आंतरिक नेटवर्क द्वारा उपयोग किए गए पंजीकृत IP पते किसी अन्य नेटवर्क द्वारा भी उपयोग किए जाते हैं और उस नेटवर्क के पंजीकृत IP पते होते हैं।
इसलिए, इस मामले में, राउटर अपने साथ एक लुकअप टेबल रखता है ताकि वह ऐसे मामलों को पकड़ सके और उन्हें अद्वितीय पंजीकृत आईपी पते के साथ एक्सचेंज कर सके।
NAT राउटर आंतरिक के साथ-साथ निजी नेटवर्क के लिए बाहरी पंजीकृत आईपी पतों के लिए आईपी पते का अनुवाद करता है।
NAT कैसे काम करता है?
कार्य की समझ से पहले जाने से पहले NAT में प्रयुक्त कुछ शब्दावली:
- स्थानीय पते के अंदर : यह निजी नेटवर्क का निजी आईपी पता है।
- वैश्विक पते के अंदर : यह बाहरी नेटवर्क के साथ संचार शुरू करने पर निजी नेटवर्क के मेजबान को आवंटित सार्वजनिक सार्वजनिक आईपी पता है।
- वैश्विक पते के बाहर : यह इंटरनेट पर होस्ट को आवंटित पंजीकृत आईपी पता है।
- स्थानीय पते के बाहर : यह सार्वजनिक डोमेन पर होस्ट को आवंटित स्थानीय आईपी पता है।
- आंतरिक नेटवर्क उपकरणों द्वारा एक दूसरे के साथ आंतरिक रूप से संवाद करने के लिए उपयोग किए जाने वाले पते को स्थानीय पते के अंदर जाना जाता है।
- बाहरी नेटवर्क उपकरणों के साथ संचार करने के लिए आंतरिक नेटवर्क पर उपकरणों द्वारा उपयोग किया जाने वाला पता बाहरी स्थानीय पते के रूप में जाना जाता है।
- बाहरी नेटवर्क उपकरणों द्वारा निजी नेटवर्क पर उपकरणों के साथ संचार करने के लिए उपयोग किया जाने वाला पता अंदर का वैश्विक पता है।
- बाहरी उपकरणों द्वारा एक दूसरे के साथ संवाद करने के लिए उपयोग किया जाने वाला पता वैश्विक पते के बाहर है।
- जब भी कोई भी संगठन एक नेटवर्किंग सिस्टम का निर्माण करता है, तो इंटरनेट सेवा प्रदाता उन्हें आईपी पते का पूल प्रदान करेगा। पते की निर्दिष्ट श्रेणी में पंजीकृत और अद्वितीय आईपी पते शामिल हैं जिन्हें वैश्विक पतों के अंदर जाना जाता है।
- निजी आईपी पतों की अपंजीकृत वर्ग बाहरी स्थानीय पतों से युक्त होती है, जिन्हें NAT राउटर्स द्वारा और स्थानीय पतों के अंदर तैनात किया जाता है, जिनका उपयोग स्थानीय क्षेत्र नेटवर्क द्वारा किया जाता है, जिसे स्टब डोमेन के रूप में भी जाना जाता है।
- बाहर का स्थानीय पता सार्वजनिक नेटवर्क के लिए नेटवर्क उपकरणों के अद्वितीय आईपी पते का अनुवाद करने के लिए उपयोग करता है।
- लैन नेटवर्क पर अधिकांश नेटवर्क डिवाइस उनके बीच संचार के लिए स्थानीय पते के अंदर का उपयोग करते हैं और आमतौर पर अनुवाद की आवश्यकता नहीं होती है। अब जब स्टब डोमेन पर किसी भी उपकरण को किसी अन्य नेटवर्क के साथ संचार करने की आवश्यकता होती है, तो पैकेट NAT राउटर के माध्यम से यात्रा करेगा।
- अब नेट राउटर रूटिंग टेबल में दिखेगा कि यह पता लगाने के लिए है कि यह गंतव्य पते के लिए प्रविष्टि है या नहीं। यदि हाँ, तो यह पैकेट का अनुवाद करता है और पता अनुवाद तालिका में इसके लिए एक प्रविष्टि बनाता है। यदि पता नहीं मिलता है तो पैकेट को अस्वीकार कर दिया जाता है।
- अंदर के वैश्विक पते का उपयोग करके, राउटर डेटा पैकेट को गंतव्य तक पहुंचाएगा।
- अब सार्वजनिक नेटवर्क पर पीसी की तरह अंत मेजबान निजी नेटवर्क के लिए एक डेटा पैकेट अग्रेषित करता है। इस बार मूल पता वैश्विक पते के बाहर है और प्राप्त करने वाला पता वैश्विक पते का एक प्रकार है।
- फिर से NAT राउटर ट्रांसलेशन टेबल में दिखेगा और पता लगाएगा कि डेस्टिनेशन एड्रेस टेबल में है या नहीं और फिर IP को उस स्टब डोमेन पर प्लॉट कर दें, जिसमें वह है।
- पैकेट के अंदर के वैश्विक पते का अनुवाद स्थानीय पते में किया जाता है और इसे गंतव्य होस्ट एंड तक पहुंचाया जाता है।
- जैसा कि पहले ही उल्लेख किया गया है, NAT अनुवाद उद्देश्य के लिए संशोधित IP हेडर फ़ील्ड के साथ TCP या UDP पोर्ट के साथ IP पैकेट का उपयोग करने की TCP / IP प्रोटोकॉल सुविधा का उपयोग करता है।
तो IP पैकेट का हेडर निम्नलिखित क्षेत्रों को ले जाएगा:
स्रोत पता - 192.178.120.10 जैसे आरंभिक होस्ट पीसी का आईपी पता
स्रोत पोर्ट - टीसीपी या यूडीपी पोर्ट नंबर पोर्ट 1020 जैसे आरंभिक पीसी द्वारा आवंटित किया गया है
गंतव्य पता - 172.145.57.20 जैसे रिसीवर पीसी का आईपी पता
गंतव्य बंदरगाह - टीसीपी या यूडीपी पोर्ट जिसे शुरू करने वाले मेजबान ने रिसीवर होस्ट से 4281 की तरह खोलने का अनुरोध किया था।
पोर्ट नंबर का आवंटन आवश्यक है क्योंकि यह सुनिश्चित करता है कि दो पीसी के बीच संबंध अद्वितीय पहचानकर्ता है।
NAT उदाहरण
नीचे दिए गए उदाहरण में, अंदर का मेजबान (172.168.20.10) बाहरी दुनिया के साथ संवाद करना चाहता है और गंतव्य वेब सर्वर का पता 192.100.20.2 है। फिर यह आगे के संचार के लिए नेटवर्क के एनएटी-सक्षम गेटवे राउटर के लिए एक डेटा पैकेट भेजेगा।
गेटवे राउटर पैकेट के स्रोत आईपी पते को सीखता है और तालिका में दिखता है कि क्या पैकेट अनुवाद के लिए शर्त पूरी करता है। गेटवे राउटर एक पहुंच नियंत्रण सूची (एसीएल) रखता है जो आंतरिक नेटवर्क अनुवाद प्रयोजनों के लिए प्रमाणित होस्ट का पता लगाता है।
इस प्रकार यह स्थानीय आईपी पते के अंदर के वैश्विक आईपी पते में अनुवाद करेगा जो यहां 192.100.10.25 है। फिर यह अनुवाद को NAT तालिका में सहेजता है और गेटवे राउटर पैकेट को गंतव्य तक पहुंचाएगा।
जब इंटरनेट का वेब सर्वर अनुरोध पर वापस लौटता है, तो पैकेट राउटर के वैश्विक आईपी पते पर वापस आ जाएगा 192.100.10.25।
वैश्विक पते के अनुरूप अनुवादित आईपी पते का पता लगाने के लिए अब गेटवे राउटर फिर से NAT तालिका में दिखेगा। इसके बाद इसे अंदर के स्थानीय पते पर अनुवादित किया जाता है और फिर डेटा पैकेट को आईपी पते पर 172.168.20.10 पर होस्ट को दिया जाता है। यदि कोई तालिका तालिका में नहीं मिलती है, तो पैकेट को छोड़ दिया जाता है।
NAT कैसे काम करता है छवि:
NAT ओवरलोड या पोर्ट एड्रेस ट्रांसलेशन
यह मूल रूप से होम ब्रॉडबैंड राउटर द्वारा निजी डोमेन से अपंजीकृत आईपी पते को सार्वजनिक डोमेन के एकल पंजीकृत आईपी पते पर मैप करने के लिए उपयोग किया जाता है।
पोर्ट एड्रेस ट्रांसलेशन कई विशिष्ट अपंजीकृत निजी आईपी पतों को विशिष्ट बंदरगाहों के उपयोग द्वारा पंजीकृत सार्वजनिक एकल आईपी पते में प्लॉट करता है। होम नेटवर्क में किए गए विभिन्न अनुवादों के बीच अंतर करने के लिए पीएटी वैश्विक आईपी पते के अंदर अनन्य पोर्ट नंबर तैनात करेगा।
एक होम नेटवर्क के लिए मान लीजिए, जब एक होस्ट पीसी इंटरनेट का उपयोग करने की कोशिश करेगा, तो NAT राउटर पोर्ट नंबर को अपने स्रोत आईपी पते पर आवंटित करेगा।
इंटरनेट का उपयोग करते हुए होम नेटवर्क के समय में एक से अधिक पीसी हो सकते हैं, इस प्रकार पीएटी गारंटी देता है कि क्लाइंट पीसी हर बार एक विशिष्ट पोर्ट नंबर का उपयोग करेगा जब यह इंटरनेट पर सर्वर के साथ एक नया सत्र शुरू करता है।
अब जवाब में, राउटर डेटा पोर्ट को सोर्स पोर्ट नंबर के आधार पर रूट करेगा जो अब डेस्टिनेशन पोर्ट नंबर में बदल गया है। यह पूरी घटना संचार सत्र की सुरक्षा को भी सुनिश्चित करती है क्योंकि ग्राहक द्वारा उठाए गए अनुरोध के जवाब में पैकेट को वापस कर दिया जाता है।
नेट ओवरलोड टेबल
| स्थानीय आईपी पते के अंदर | वैश्विक आईपी पते के अंदर | बाहरी वैश्विक आईपी पता | बाहर का स्थानीय आईपी पता |
|---|---|---|---|
| 10.20.10.2:1666 | 192.134.30.4:1666 | 192.134.20.2:80 | 192.134.20.2:80 |
| 10.20.10.3:2444 | 192.134.30.4:2444 | 192.134.40.3:80 | 192.134.40.3:80 |
उपरोक्त आंकड़े से, यह दिखाया गया है कि NAT ओवरलोड अनुवादों के बीच भेदभाव करने के लिए वैश्विक IP पतों पर अनन्य स्रोत पोर्ट संख्याओं का उपयोग कर रहा है क्योंकि पोर्ट नंबर 1666 और 2444 का उपयोग क्रमशः डेटा पैकेट को देखने के लिए किया जाता है।
यहाँ स्रोत पता स्थानीय IP पता है जो तालिका में उल्लिखित है और गंतव्य पता पोर्ट नंबर 80 के साथ बाहरी स्थानीय IP पता है क्योंकि यह HTTP के माध्यम से इंटरनेट एक्सेस कर रहा है।
NAT राउटर के अंत में, NAT ओवरलोड को स्रोत के वैश्विक IP पते में बदल देता है जैसा कि ऊपर दी गई तालिका में दिखाया गया है और गंतव्य पते को अब बाहरी वैश्विक IP पते के रूप में जाना जाता है।
डबल नेट
डबल नेट एक ऐसी स्थिति है जहां एक निजी नेटवर्क में राउटर जैसे एक से अधिक नेटवर्क डिवाइस नेटवर्क एड्रेस ट्रांसलेशन कर रहे हैं।
सबसे सरल उदाहरण एक DSL मॉडेम और एक वाई-फाई राउटर एक नेटवर्क में जुड़ा हुआ है जिसमें NAT प्रत्येक में सक्षम है। होस्ट डिवाइस वाई-फाई राउटर के माध्यम से सार्वजनिक नेटवर्क से जुड़े हैं।
इस परिदृश्य में, Pc इंटरनेट का उपयोग नहीं कर पाएगा क्योंकि राउटर का अपना कोई सार्वजनिक IP पता नहीं होता है, जबकि यह एक निजी IP पता होता है जो DSL मॉडेम के नेटवर्क की सीमा में सीमित होता है।
डबल NAT समस्या को कैसे हल करें
डबल NAT समस्या को हल करने के विभिन्न तरीके हैं लेकिन कौन सा समाधान ठीक काम करेगा यह नेटवर्क सेट-अप के प्रकार पर निर्भर करेगा।
# 1) वायरलेस राउटर को ब्रिजेड मोड में सेट करें : इसका मतलब है कि राउटर के वेब इंटरफेस पर जाएं और वायरलेस राउटर के NAT और DHCP फ़ंक्शन को मैन्युअल रूप से अक्षम करें।
यदि मोड को ब्रिज मोड के रूप में जाना जाता है और फिर दोनों फ़ंक्शन अक्षम हो जाएंगे पोर्ट अग्रेषण कॉन्फ़िगर करें डबल NAT समस्या को हल करने के लिए मॉडेम पर कार्य।
नीचे स्क्रीनशॉट डबल नेट समस्या को दूर करने के लिए राउटर में सक्षम ब्रिजिंग मोड दिखाएगा।
( छवि स्रोत )
# 2) रूटर और मॉडेम के बीच PPPoE कनेक्शन बनाएं: यह सभी ISP द्वारा समर्थित नहीं है, लेकिन यह डबल NAT समस्या से निपटने के सर्वोत्तम तरीकों में से एक है। राउटर के वेब इंटरफेस में वान सेटिंग्स पर जाएं और फिर WAN कनेक्शन को कॉन्फ़िगर करने के लिए PPPoE को चिह्नित करने के लिए जांच करें। यह मॉडेम में NAT को बायपास करेगा।
# 3) मॉडेम में DMZ सक्षम करें: यह आपके राउटर को डीएमजेड सुविधा से सीधे इंटरनेट से जोड़ेगा और नेट राउटर आईपी, फ़ायरवॉल और डीएचसीपी कनेक्शन सेटिंग्स को बायपास करेगा और इस प्रकार डिवाइस को राउटर से स्वचालित रूप से मान मिलेगा।
कदम इस प्रकार हैं:
- सबसे पहले राउटर के वेब इंटरफेस में लॉगिन करें और राउटर के WAN IP पते का पता लगाएं।
- अब दूसरी बात, मॉडेम प्रशासनिक सेटिंग्स में लॉगिन करें और मॉडेम की डीएमजेड सेटिंग्स में राउटर के वान पते को आईपी पते के रूप में सेट करें। यह पोर्ट अग्रेषण को सक्षम करेगा और ट्रैफ़िक सेट क्लाइंट होस्ट पर रूट करेगा।
नेट राउटर
एक NAT राउटर स्थानीय नेटवर्क के लिए IP पते का एक नेटवर्क तैयार करता है और यह उस LAN नेटवर्क को सार्वजनिक नेटवर्क जो इंटरनेट है, से संबंधित है। राउटर द्वारा निष्पादित NAT, WAN नेटवर्क यानी इंटरनेट के साथ संचार करने के लिए राउटर के पीछे के छोर पर LAN नेटवर्क पर कई PC या होस्ट डिवाइस को अनुमति देगा।
NAT राउटर का उपयोग घर के उद्देश्यों और लघु उद्योगों के लिए किया जाता है क्योंकि राउटर एक एकल आईपी पते के साथ एकल होस्ट के रूप में इंटरनेट पर उभरता है। इसने कुशलता से इस तथ्य को डाला कि राउटर के स्थानीय नेटवर्क पर पीसी को उसी समय के एक ही आईपी पते पर आवंटित किया जाएगा।
नेट राउटर ( छवि स्रोत )
नेट राउटर इनहेरेंट सिक्योरिटी
NAT रूटर्स में यह सुविधा होती है कि वे नेटवर्क में हार्डवेयर फ़ायरवॉल डिवाइस के रूप में काम करेंगे और वे LAN नेटवर्क को किसी भी प्रकार के अवांछित और असामान्य ट्रैफ़िक से बचाते हैं जो नेटवर्क को नुकसान पहुँचा सकते हैं।
इस प्रकार यह इंटरनेट और निजी लैन नेटवर्क के बीच एक फिल्टर के रूप में कार्य करता है और केवल उन ट्रैफिक को गुजरने की अनुमति देता है जो नेटवर्क में प्रवेश करने के लिए अधिकृत हैं।
यह कैसे काम करता है? चूंकि राउटर लैन नेटवर्क को इंटरनेट से जोड़ता है, इसलिए यह लैन नेटवर्क से इंटरनेट पर भेजे गए सभी डेटा पैकेटों को देखता है। राउटर अपने साथ एक आंतरिक कनेक्शन टेबल रखता है और यह आउटगोइंग पैकेट डेस्टिनेशन आईपी और उसमें आवंटित पोर्ट नंबर में से प्रत्येक को बचाता है। इसके बाद घर वापसी यातायात को स्वीकार करने के लिए पैकेट पर अपना आईपी पता और पोर्ट नंबर आवंटित करता है।
अंत में, यह अपने वर्तमान कनेक्शन तालिका में आईपी पते और पोर्ट नंबर के साथ अंतिम डेटा पैकेट जानकारी को बचाता है। जब कोई भी डेटा पैकेट इंटरनेट से राउटर पर उतरता है, तो राउटर इसकी वर्तमान कनेक्शन तालिका में जांच करेगा कि जो पैकेट आया है वह टेबल में चेक करके LAN नेटवर्क के लिए वांछित है।
यदि बराबर आईपी पता और पोर्ट नंबर पाया जाता है, तो यह इसे LAN नेटवर्क के गंतव्य पीसी पर निर्देशित करता है। और अगर मैच नहीं मिला है, तो राउटर डेटा पैकेट को छोड़ देगा और इसे अवांछित ट्रैफ़िक के रूप में टैग करेगा।
इस तरह, NAT राउटर बाहरी नेटवर्क के साथ आपके कनेक्शन को ढाल देता है और यह भी कि अगर कोई डिवाइस LAN नेटवर्क में कनेक्टेड है। तो नेट राउटर के नेटवर्क में कॉन्फ़िगर होने के साथ, कोई भी कीड़े और दुर्भावनापूर्ण वायरस आपके नेटवर्क को नुकसान नहीं पहुंचा सकते हैं।
NAT राउटर सुरक्षा सुविधाएँ
NAT लाभ:
- IP पतों को प्रबंधित और पुन: उपयोग करके NAT, IPV4 एड्रेसिंग स्कीम की थकावट को रोक सकता है।
- यह बाहरी नेटवर्क से स्रोत और गंतव्य आईपी पते की गोपनीयता बनाए रखकर बाहरी दुनिया से निजी नेटवर्क को सुरक्षा प्रदान करता है।
- यह लचीली नेटवर्किंग प्रणाली का प्रावधान करता है।
- एनएटी का उपयोग करके निजी नेटवर्क संगठन सार्वजनिक इंटरफ़ेस के सेवा प्रदाता की परवाह किए बिना आंतरिक नेटवर्क के निर्माण के लिए अपनी पसंद की आईपी श्रेणी का उपयोग कर सकते हैं।
NAT की सीमाएं:
- चूंकि NAT कनेक्शन तालिका और प्रोसेसर मेमोरी में एक और डेटा रिकॉर्ड बनाए रखने के लिए आने वाले और बाहर जाने वाले डेटा पैकेटों की जांच करेगा, इसलिए समग्र प्रक्रिया में विशाल क्षमता भंडारण और समय लेने वाली की आवश्यकता होगी।
- सभी नेटवर्क डिवाइस और नेटवर्किंग सिस्टम NAT तकनीक के अनुकूल नहीं हैं, इस प्रकार यह सभी परिदृश्यों में हर जगह काम नहीं करेगा।
- एनएटी प्रक्रिया के दौरान कई बार डिवाइस के आईपी पते में परिवर्तन के कारण, कभी-कभी नेटवर्क घटकों के आईपी रीचैबिलिटी को समाप्त करने के लिए अंत का पता लगाना बहुत मुश्किल हो जाता है।
- NAT संचार प्रणाली में अप्रत्याशित देरी का कारण बनता है।
NAT के लिए कौन सा सुरक्षित प्रोटोकॉल सुझाया गया है: प्रोटोकॉल का ऐसा कोई निर्दिष्ट सेट नहीं है जो विशेष रूप से NAT के लिए उपयोग किया जाता है। लेकिन अनुवाद इंटरनेट प्रोटोकॉल (आईपी) सूट के तहत आता है। इसके अलावा, टीसीपी प्रोटोकॉल का उपयोग राउटर द्वारा NAT करते समय अनुवाद के लिए किया जाता है।
इन प्रोटोकॉल के अलावा, नेटवर्क परिदृश्य के आधार पर, प्रोटोकॉल के विभिन्न सेट ICMP, UDP और IPSec जैसे उपयोग किए जाते हैं जो पहले से ही पिछले ट्यूटोरियल में बताए गए हैं।
निष्कर्ष
इस ट्यूटोरियल से, हमने कंप्यूटर नेटवर्किंग सिस्टम में नेटवर्क एड्रेस ट्रांसलेशन प्रक्रिया शुरू करने के कारण और इसके महत्व को समझा है।
हमने विभिन्न उदाहरणों और आंकड़ों की मदद से भी सीखा है, NAT के प्रकार और कार्य।
PREV ट्यूटोरियल | अगले ट्यूटोरियल
अनुशंसित पाठ
- IEEE 802.11 और 802.11i वायरलेस लैन और 802.1x प्रमाणीकरण मानक
- 7 तरीके 'डिफ़ॉल्ट गेटवे उपलब्ध नहीं है' त्रुटि को ठीक करने के लिए
- मोडेम बनाम राउटर: सटीक अंतर को जानें
- नेटवर्क भेद्यता मूल्यांकन और प्रबंधन गाइड
- नेटवर्क सुरक्षा कुंजी क्या है: इसे राउटर, विंडोज या एंड्रॉइड के लिए कैसे ढूंढें
- वर्चुअलाइजेशन क्या है? नेटवर्क, डेटा, ऐप और स्टोरेज वर्चुअलाइजेशन उदाहरण
- बेसिक नेटवर्क समस्या निवारण कदम और उपकरण
- नेटवर्क सुरक्षा क्या है: इसके प्रकार और प्रबंधन