नेटवर्क एड्रेस ट्रांसलेशन कैसे काम करता है

यदि आप इस लेख को पढ़ रहे हैं, तो सबसे अधिक संभावना है कि आप इंटरनेट से जुड़े हुए हैं और इसे वेब साइट पर देख रहे हैं। इस बात की बहुत अच्छी संभावना है कि आप अभी नेटवर्क एड्रेस ट्रांसलेशन (NAT) का उपयोग कर रहे हैं।

इंटरनेट किसी की कल्पना से भी बड़ा हो गया है। हालांकि सटीक आकार अज्ञात है, वर्तमान अनुमान यह है कि इंटरनेट पर लगभग 100 मिलियन होस्ट और 350 मिलियन से अधिक उपयोगकर्ता सक्रिय रूप से हैं। यह संयुक्त राज्य अमेरिका की पूरी आबादी से अधिक है! वास्तव में, विकास की दर ऐसी रही है कि इंटरनेट हर साल प्रभावी रूप से आकार में दोगुना हो रहा है।

तो इंटरनेट के आकार का NAT से क्या लेना-देना है? हर चीज़! एक कंप्यूटर के लिए इंटरनेट पर अन्य कंप्यूटरों और वेब सर्वरों के साथ संचार करने के लिए , उसके पास एक आईपी ​​पता होना चाहिए । एक आईपी ​​पता (आईपी का अर्थ इंटरनेट प्रोटोकॉल है) एक अद्वितीय 32-बिट नंबर है जो नेटवर्क पर आपके कंप्यूटर के स्थान की पहचान करता है। मूल रूप से, यह आपके गली के पते की तरह काम करता है -- यह पता लगाने के तरीके के रूप में कि आप कहां हैं और आपको जानकारी प्रदान करते हैं।

जब पहली बार आईपी एड्रेसिंग सामने आई, तो सभी ने सोचा कि किसी भी जरूरत को पूरा करने के लिए बहुत सारे पते हैं। सैद्धांतिक रूप से, आपके पास 4,294,967,296 अद्वितीय पते (2 ³² ) हो सकते हैं। उपलब्ध पतों की वास्तविक संख्या छोटी है (कहीं 3.2 और 3.3 बिलियन के बीच) क्योंकि पतों को वर्गों में विभाजित किया गया है, और क्योंकि कुछ पते मल्टीकास्टिंग, परीक्षण या अन्य विशेष उपयोगों के लिए अलग रखे गए हैं।

इंटरनेट के विस्फोट और घरेलू नेटवर्क और व्यावसायिक नेटवर्क में वृद्धि के साथ , उपलब्ध आईपी पतों की संख्या बस पर्याप्त नहीं है। अधिक संभावित पतों की अनुमति देने के लिए पता प्रारूप को फिर से डिज़ाइन करना स्पष्ट समाधान है। इसे विकसित किया जा रहा है (जिसे IPv6 कहा जाता है ), लेकिन इसे लागू करने में कई साल लगेंगे क्योंकि इसके लिए इंटरनेट के संपूर्ण बुनियादी ढांचे में संशोधन की आवश्यकता है।

यहीं पर NAT ( RFC 1631 ) बचाव के लिए आता है। नेटवर्क एड्रेस ट्रांसलेशन इंटरनेट (या "सार्वजनिक नेटवर्क") और एक स्थानीय (या "निजी") नेटवर्क के बीच एक एजेंट के रूप में कार्य करने के लिए राउटर जैसे एकल डिवाइस की अनुमति देता है । इसका मतलब है कि कंप्यूटर के पूरे समूह का प्रतिनिधित्व करने के लिए केवल एक अद्वितीय आईपी पते की आवश्यकता होती है।

लेकिन NAT का उपयोग करने का केवल एक कारण IP पतों की कमी है। इस लेख में, आप इस बारे में अधिक जानेंगे कि NAT आपको कैसे लाभ पहुंचा सकता है। लेकिन पहले, आइए NAT पर करीब से नज़र डालें और वास्तव में यह क्या कर सकता है ...

1. एनएटी क्या करता है?
2. नेट विन्यास
3. डायनामिक NAT और ओवरलोडिंग
4. स्टब डोमेन
5. सुरक्षा और प्रशासन
6. बहु होमिंग

NAT एक बड़े ऑफिस में रिसेप्शनिस्ट की तरह होता है। मान लीजिए कि आपने रिसेप्शनिस्ट के पास निर्देश छोड़ दिया है कि जब तक आप अनुरोध न करें तब तक आपको कोई कॉल अग्रेषित न करें। बाद में, आप एक संभावित क्लाइंट को कॉल करते हैं और उस क्लाइंट के लिए आपको वापस कॉल करने के लिए एक संदेश छोड़ते हैं। आप रिसेप्शनिस्ट को बताते हैं कि आप इस क्लाइंट से कॉल की उम्मीद कर रहे हैं और उसे पूरा करने के लिए कह रहे हैं।

ग्राहक आपके कार्यालय में मुख्य नंबर पर कॉल करता है, जो ग्राहक को पता होने वाला एकमात्र नंबर है। जब क्लाइंट रिसेप्शनिस्ट को बताता है कि वह आपको ढूंढ रही है, तो रिसेप्शनिस्ट एक लुकअप टेबल की जांच करता है जो आपके नाम से आपके एक्सटेंशन से मेल खाती है। रिसेप्शनिस्ट जानता है कि आपने इस कॉल का अनुरोध किया है, और इसलिए कॉलर को आपके एक्सटेंशन पर अग्रेषित करता है।

सिस्को द्वारा विकसित, नेटवर्क एड्रेस ट्रांसलेशन का उपयोग एक डिवाइस ( फ़ायरवॉल , राउटर या कंप्यूटर द्वारा किया जाता है जो एक आंतरिक नेटवर्क और बाकी दुनिया के बीच बैठता है। NAT के कई रूप हैं और कई तरह से काम कर सकते हैं:

आंतरिक नेटवर्क आमतौर पर एक LAN (लोकल एरिया नेटवर्क) होता है , जिसे आमतौर पर स्टब डोमेन कहा जाता है । एक स्टब डोमेन एक लैन है जो आंतरिक रूप से आईपी पते का उपयोग करता है। स्टब डोमेन में अधिकांश नेटवर्क ट्रैफ़िक स्थानीय है, इसलिए यह आंतरिक नेटवर्क से बाहर नहीं जाता है। एक स्टब डोमेन में पंजीकृत और अपंजीकृत दोनों आईपी पते शामिल हो सकते हैं। बेशक, कोई भी कंप्यूटर जो अपंजीकृत आईपी पते का उपयोग करता है, उसे बाकी दुनिया के साथ संवाद करने के लिए नेटवर्क एड्रेस ट्रांसलेशन का उपयोग करना चाहिए।

अगले भाग में हम NAT को विन्यस्त करने के विभिन्न तरीकों को देखेंगे।

धन्यवाद

इस लेख को बनाने में समर्थन के लिए सिस्को का विशेष धन्यवाद ।

NAT को विभिन्न तरीकों से कॉन्फ़िगर किया जा सकता है। नीचे दिए गए उदाहरण में, NAT राउटर को अपंजीकृत (अंदर, स्थानीय) IP पतों का अनुवाद करने के लिए कॉन्फ़िगर किया गया है, जो निजी (अंदर) नेटवर्क पर पंजीकृत IP पतों पर रहते हैं। ऐसा तब होता है जब किसी अपंजीकृत पते वाले आंतरिक डिवाइस को सार्वजनिक (बाहरी) नेटवर्क के साथ संचार करने की आवश्यकता होती है।

NAT ओवरलोडिंग टीसीपी/आईपी प्रोटोकॉल स्टैक , मल्टीप्लेक्सिंग की एक विशेषता का उपयोग करता है , जो कंप्यूटर को विभिन्न टीसीपी या यूडीपी पोर्ट का उपयोग करके एक दूरस्थ कंप्यूटर (या कंप्यूटर) के साथ कई समवर्ती कनेक्शन बनाए रखने की अनुमति देता है । एक आईपी पैकेट में एक हेडर होता है जिसमें निम्नलिखित जानकारी होती है:

पते प्रत्येक छोर पर दो मशीनों को निर्दिष्ट करते हैं, जबकि पोर्ट नंबर सुनिश्चित करते हैं कि दो कंप्यूटरों के बीच कनेक्शन में एक विशिष्ट पहचानकर्ता है। इन चार नंबरों का संयोजन एक एकल टीसीपी/आईपी कनेक्शन को परिभाषित करता है। प्रत्येक पोर्ट नंबर 16 बिट्स का उपयोग करता है, जिसका अर्थ है कि संभावित 65,536 (2 ¹⁶ ) मान हैं। वास्तविक रूप से, चूंकि विभिन्न निर्माता बंदरगाहों को थोड़े अलग तरीके से मैप करते हैं, इसलिए आप लगभग 4,000 पोर्ट उपलब्ध होने की उम्मीद कर सकते हैं।

यहां बताया गया है कि गतिशील NAT कैसे काम करता है:

यहां बताया गया है कि ओवरलोडिंग कैसे काम करती है:

अगले भाग में हम स्टब डोमेन के संगठन को देखेंगे।

यह देखने के लिए नीचे देखें कि स्टब डोमेन के कंप्यूटर बाहरी नेटवर्क पर कैसे दिखाई दे सकते हैं।

स्रोत कंप्यूटर ए

आईपी ​​​​पता: 192.168.32.10

कंप्यूटर पोर्ट: 400

NAT राउटर आईपी एड्रेस: ​​215.37.32.203

NAT राउटर असाइन किया गया पोर्ट नंबर: 1

स्रोत कंप्यूटर बी

आईपी ​​पता: 192.168.32.13

कंप्यूटर पोर्ट: 50

NAT राउटर आईपी एड्रेस: ​​215.37.32.203

NAT राउटर असाइन किया गया पोर्ट नंबर: 2

स्रोत कंप्यूटर सी

आईपी ​​​​पता: 192.168.32.15

कंप्यूटर पोर्ट: 3750

NAT राउटर आईपी एड्रेस: ​​215.37.32.203

NAT राउटर असाइन किया गया पोर्ट नंबर: 3

स्रोत कंप्यूटर डी

आईपी ​​​​पता: 192.168.32.18

कंप्यूटर पोर्ट: 206

NAT राउटर आईपी एड्रेस: ​​215.37.32.203

NAT राउटर असाइन किया गया पोर्ट नंबर: 4

जैसा कि आप देख सकते हैं, NAT राउटर प्रत्येक कंप्यूटर का IP पता और पोर्ट नंबर संग्रहीत करता है। इसके बाद यह आईपी पते को अपने पंजीकृत आईपी पते और उस पैकेट के स्रोत कंप्यूटर के लिए प्रविष्टि की तालिका में स्थान के अनुरूप पोर्ट नंबर से बदल देता है। इसलिए कोई भी बाहरी नेटवर्क एनएटी राउटर के आईपी पते और राउटर द्वारा निर्दिष्ट पोर्ट नंबर को प्रत्येक पैकेट पर स्रोत-कंप्यूटर जानकारी के रूप में देखता है।

आपके पास अभी भी स्टब डोमेन पर कुछ कंप्यूटर हो सकते हैं जो समर्पित आईपी पते का उपयोग करते हैं। आप IP पतों की एक एक्सेस सूची बना सकते हैं जो राउटर को बताती है कि नेटवर्क पर किन कंप्यूटरों को NAT की आवश्यकता है। अन्य सभी आईपी पते अअनुवादित से गुजरेंगे।

राउटर द्वारा समर्थित समकालिक अनुवादों की संख्या मुख्य रूप से उसके पास मौजूद DRAM (डायनामिक रैंडम एक्सेस मेमोरी) की मात्रा से निर्धारित होती है। लेकिन चूंकि पता-अनुवाद तालिका में एक विशिष्ट प्रविष्टि में केवल 160 बाइट्स लगते हैं, 4 एमबी डीआरएएम वाला राउटर सैद्धांतिक रूप से 26,214 एक साथ अनुवाद को संसाधित कर सकता है, जो कि अधिकांश अनुप्रयोगों के लिए पर्याप्त से अधिक है।

IANA ने गैर-रूटेबल, आंतरिक नेटवर्क पतों के रूप में उपयोग के लिए IP पतों की विशिष्ट श्रेणियों को अलग रखा है। इन पतों को अपंजीकृत माना जाता है (अधिक जानकारी के लिए RFC 1918 देखें: निजी इंटरनेट के लिए पता आवंटन , जो इन पता श्रेणियों को परिभाषित करता है)। कोई भी कंपनी या एजेंसी अपंजीकृत पतों के स्वामित्व का दावा नहीं कर सकती है या सार्वजनिक कंप्यूटर पर उनका उपयोग नहीं कर सकती है। राउटर को अपंजीकृत पतों को त्यागने (आगे बढ़ने के बजाय) के लिए डिज़ाइन किया गया है। इसका मतलब यह है कि एक अपंजीकृत पते वाले कंप्यूटर से एक पैकेट एक पंजीकृत गंतव्य कंप्यूटर तक पहुंच सकता है, लेकिन उत्तर को पहले राउटर द्वारा खारिज कर दिया जाएगा।

नेटवर्किंग के लिए उपयोग किए जाने वाले IP पतों के तीन वर्गों में से प्रत्येक के लिए एक सीमा है:

यद्यपि प्रत्येक श्रेणी एक अलग वर्ग में है, आपको अपने आंतरिक नेटवर्क के लिए किसी विशेष श्रेणी का उपयोग करने की आवश्यकता नहीं है। हालाँकि, यह एक अच्छा अभ्यास है, क्योंकि यह IP पते के विरोध की संभावना को बहुत कम कर देता है।

डायनेमिक NAT को लागू करने से आपके आंतरिक नेटवर्क और बाहरी नेटवर्क के बीच या आपके आंतरिक नेटवर्क और इंटरनेट के बीच स्वचालित रूप से फ़ायरवॉल बन जाता है। NAT केवल उन कनेक्शनों की अनुमति देता है जो स्टब डोमेन के अंदर उत्पन्न होते हैं। अनिवार्य रूप से, इसका मतलब है कि बाहरी नेटवर्क पर एक कंप्यूटर आपके कंप्यूटर से तब तक कनेक्ट नहीं हो सकता जब तक कि आपके कंप्यूटर ने संपर्क शुरू नहीं किया हो। आप इंटरनेट ब्राउज़ कर सकते हैं और किसी साइट से जुड़ सकते हैं, और यहां तक ​​कि एक फ़ाइल भी डाउनलोड कर सकते हैं; लेकिन कोई अन्य व्यक्ति आपके आईपी पते पर लैच नहीं कर सकता है और इसका उपयोग आपके कंप्यूटर पर पोर्ट से कनेक्ट करने के लिए नहीं कर सकता है।

विशिष्ट परिस्थितियों में, स्टेटिक एनएटी, जिसे इनबाउंड मैपिंग भी कहा जाता है , बाहरी उपकरणों को स्टब डोमेन पर कंप्यूटर से कनेक्शन शुरू करने की अनुमति देता है। उदाहरण के लिए, यदि आप किसी आंतरिक वैश्विक पते से किसी विशिष्ट आंतरिक स्थानीय पते पर जाना चाहते हैं जो आपके वेब सर्वर को सौंपा गया है, तो स्टेटिक NAT कनेक्शन को सक्षम करेगा।

कुछ NAT राउटर व्यापक फ़िल्टरिंग और ट्रैफ़िक लॉगिंग प्रदान करते हैं। फ़िल्टरिंग से आपकी कंपनी यह नियंत्रित कर सकती है कि कर्मचारी वेब पर किस प्रकार की साइट पर जाते हैं, जिससे उन्हें संदिग्ध सामग्री देखने से रोका जा सके। आप ट्रैफ़िक लॉगिंग का उपयोग किस साइट पर गए, इसकी लॉग फ़ाइल बनाने और उससे विभिन्न रिपोर्ट तैयार करने के लिए कर सकते हैं।

NAT कभी-कभी प्रॉक्सी सर्वर के साथ भ्रमित होता है , लेकिन उनके बीच निश्चित अंतर होते हैं। NAT स्रोत और गंतव्य कंप्यूटरों के लिए पारदर्शी है। किसी को भी इस बात का एहसास नहीं है कि यह किसी तीसरे उपकरण के साथ काम कर रहा है। लेकिन एक प्रॉक्सी सर्वर पारदर्शी नहीं होता है। स्रोत कंप्यूटर जानता है कि वह प्रॉक्सी सर्वर से अनुरोध कर रहा है और ऐसा करने के लिए उसे कॉन्फ़िगर किया जाना चाहिए। गंतव्य कंप्यूटर सोचता है कि प्रॉक्सी सर्वर है स्रोत कंप्यूटर, और इसे सीधे से संबंधित है। साथ ही, प्रॉक्सी सर्वर आमतौर पर OSI रेफरेंस मॉडल या उच्चतर के लेयर 4 (ट्रांसपोर्ट) पर काम करते हैं, जबकि NAT एक लेयर 3 (नेटवर्क) प्रोटोकॉल है। उच्च स्तर पर कार्य करने से अधिकांश मामलों में प्रॉक्सी सर्वर NAT उपकरणों की तुलना में धीमे हो जाते हैं।

नेटवर्क प्रशासन में NAT का वास्तविक लाभ स्पष्ट है । उदाहरण के लिए, आप अपने वेब सर्वर या एफ़टीपी सर्वर को टूटे हुए लिंक्स की चिंता किए बिना किसी अन्य होस्ट कंप्यूटर पर ले जा सकते हैं। नए होस्ट को प्रतिबिंबित करने के लिए बस राउटर पर इनबाउंड मैपिंग बदलें। आप अपने आंतरिक नेटवर्क में आसानी से परिवर्तन भी कर सकते हैं, क्योंकि एकमात्र बाहरी आईपी पता या तो राउटर से संबंधित है या वैश्विक पतों के पूल से आता है।

NAT और DHCP (डायनेमिक होस्ट कॉन्फ़िगरेशन प्रोटोकॉल) एक प्राकृतिक फिट हैं। आप अपने स्टब डोमेन के लिए अपंजीकृत IP पतों की एक श्रृंखला चुन सकते हैं और आवश्यकतानुसार DHCP सर्वर से उन्हें बाहर निकालने के लिए कह सकते हैं। जैसे-जैसे आपकी ज़रूरतें बढ़ती हैं, यह आपके नेटवर्क को बढ़ाना बहुत आसान बनाता है। आपको IANA से अधिक IP पतों का अनुरोध करने की आवश्यकता नहीं है। इसके बजाय, आप अपने नेटवर्क पर अतिरिक्त कंप्यूटरों के लिए तुरंत जगह रखने के लिए डीएचसीपी में कॉन्फ़िगर किए गए उपलब्ध आईपी पतों की सीमा बढ़ा सकते हैं।

जैसा कि व्यवसाय इंटरनेट पर अधिक से अधिक भरोसा करते हैं, इंटरनेट से कनेक्शन के कई बिंदु होने के कारण तेजी से उनकी नेटवर्क रणनीति का एक अभिन्न अंग बन रहा है। एकाधिक कनेक्शन, जिन्हें मल्टी-होमिंग के रूप में जाना जाता है , एक संभावित विनाशकारी शटडाउन की संभावना को कम करता है यदि कनेक्शन में से एक विफल हो जाना चाहिए।

एक विश्वसनीय कनेक्शन बनाए रखने के अलावा, मल्टी-होमिंग एक कंपनी को किसी एकल कनेक्शन के माध्यम से इंटरनेट से कनेक्ट होने वाले कंप्यूटरों की संख्या को कम करके लोड-बैलेंसिंग करने की अनुमति देता है । कई कनेक्शनों के माध्यम से लोड वितरित करना प्रदर्शन को अनुकूलित करता है और प्रतीक्षा समय को काफी कम कर सकता है।

मल्टी-होम नेटवर्क अक्सर कई अलग-अलग आईएसपी (इंटरनेट सेवा प्रदाता) से जुड़े होते हैं । प्रत्येक ISP कंपनी को एक IP पता (या IP पतों की श्रेणी) प्रदान करता है। राउटर विभिन्न प्रोटोकॉल का उपयोग करके नेटवर्क के बीच रूट करने के लिए टीसीपी/आईपी प्रोटोकॉल सूट का एक हिस्सा बीजीपी (बॉर्डर गेटवे प्रोटोकॉल) का उपयोग करते हैं। मल्टी- होम नेटवर्क में, राउटर स्टब डोमेन साइड पर IBGP (इंटरनल बॉर्डर गेटवे प्रोटोकॉल) और अन्य राउटर के साथ संचार करने के लिए EBGP (एक्सटर्नल बॉर्डर गेटवे प्रोटोकॉल) का उपयोग करता है।

यदि ISP से कोई कनेक्शन विफल हो जाता है तो मल्टी-होमिंग वास्तव में एक फर्क पड़ता है। जैसे ही उस आईएसपी से कनेक्ट करने के लिए असाइन किया गया राउटर यह निर्धारित करता है कि कनेक्शन डाउन है, यह अन्य राउटरों में से एक के माध्यम से सभी डेटा को फिर से रूट कर देगा।

मल्टी-होम, मल्टी-प्रदाता कनेक्टिविटी के लिए स्केलेबल रूटिंग की सुविधा के लिए NAT का उपयोग किया जा सकता है। मल्टी-होमिंग के बारे में अधिक जानकारी के लिए, सिस्को देखें : एंटरप्राइज मल्टीहोमिंग को सक्षम करना ।

NAT और संबंधित विषयों पर बहुत अधिक जानकारी के लिए, अगले पृष्ठ पर दिए गए लिंक देखें।

नेटवर्क एड्रेस ट्रांसलेशन क्या है?

क्या NAT इंटरनेट की गति को प्रभावित करता है?

नेटवर्क एड्रेस ट्रांसलेशन द्वारा क्या लाभ प्रदान किए जाते हैं?

NAT और PAT में क्या अंतर है?

NAT कितने प्रकार के होते हैं?

संबंधित आलेख

अधिक बढ़िया लिंक