15 | 02 | 2020

Warum NAT, weil der Welt im Februar 4 die IPv2010-Adressen ausgegangen sind?

Die meisten Netzwerke sind hinter NAT versteckt

Die Welt rannte aus von IPv4-Adressen in Februar 2010. Es bleiben also nur zwei Möglichkeiten:

  1. Stellen Sie IPv6-Adressen bereit oder migrieren Sie sie. Die Leute zögern, müssen dies aber früher als später tun
  2. Verstecken Sie ihre aktuelle Netzwerkinfrastruktur hinter NAT'ing. Wir werden in diesem Artikel über die zweite Option sprechen. Was sind die Vor- und Nachteile von NAT?

NAT kann in verschiedenen Szenarien verwendet werden, manchmal zum Schutz von Teilen Ihres Netzwerks vor dem Internet, manchmal zum Speichern des IPv4-Adressraums und in kleineren Netzwerken auch zum Freigeben einer einzelnen Internetverbindung mit einer einzelnen zugewiesenen routingfähigen IP.

Die Verwendung von NAT hat jedoch einige Vor- und Nachteile.

NAT kann sowohl mit routbaren (öffentlichen) IP-Adressen als auch mit privaten (RFC 1918) IP-Adressen verwendet werden. Die Wahrscheinlichkeit, dass Sie eine öffentliche IP-Adresse in Ihrer NAT-Anwendung verwenden, ist jedoch gering. Da diese IP im Internet routingfähig ist, möchten Sie NAT nur verwenden, wenn Sie die Quell-IP-Adresse Ihres Geräts / Computers „verbergen“ und stattdessen die Adresse des Routers verwenden, wenn er eine anfordert Remote-Gerät.

In den meisten Fällen verwenden wir NAT, wenn Ihrem Netzwerk nicht genügend öffentliche IP-Adressen zugewiesen sind und Sie einige Hosts auf Ihrem System vor Anfragen aus dem Internet schützen möchten. Wird NAT Overload genannt.

Da im IPv4-Adressraum nicht mehr zu viele IP-Adressen vorhanden sind, ist dies möglicherweise nicht der Fall, und Sie sollten nicht so viele IP-Adressen erhalten, wie erforderlich sind, um mindestens eine IP-Adresse für jeden Host / jedes Gerät in Ihrem Netzwerk zuzuweisen. Wenn jedes Gerät seine öffentliche IP-Adresse haben würde, werden uns bald die IP-Adressen ausgehen und neue Tools können die Internetverbindung erst nutzen, wenn ein Gerät getrennt wird. Behörden auf der ganzen Welt ermutigen Dienstleister und Unternehmen, die nicht alle ihnen zugewiesenen Adressen für die Rücksendung verwenden, damit diese IP-Adressen von jemandem wiederverwendet werden können, der sie benötigt.

In einigen anderen Fällen benötigen Sie möglicherweise private IP-Adressen sowie öffentliche IP-Adressen, die den Hosts Ihres Netzwerks zugewiesen sind, und diese Hosts benötigen eine zusätzliche Sicherheitsebene. In diesem Fall können Sie ein 1: 1-NAT mit statischem oder dynamischem NAT durchführen. Beispielsweise verfügen Sie über eine eigenentwickelte Anwendung, und Sie müssen sicherstellen, dass niemand aus dem Internet auf diese Anwendung zugreifen kann. Sie können private IP-Adressen für Ihr internes Netzwerk verwenden, und der mit Ihrem Diensteanbieter verbundene Router muss entweder statisches NAT ausführen und jede private IP-Adresse einem öffentlichen oder dynamisches NAT mithilfe eines Pools verfügbarer öffentlicher IP-Adressen zuordnen.

Warum NAT, weil der Welt im Februar 4 die IPv2010-Adressen ausgegangen sind?

NAT kann in verschiedenen Szenarien verwendet werden, manchmal um Teile Ihres Netzwerks vor dem Internet zu schützen, manchmal um den IPv4-Adressraum zu speichern, und in kleineren Netzwerken wird es auch verwendet, um eine einzelne Internetverbindung mit einer einzelnen zugewiesenen routbaren IP gemeinsam zu nutzen.

Die Verwendung von NAT bietet einige Vorteile:

  • Sie helfen bei der Erhaltung des IPv4-Adressraums (wenn Sie NAT Overload verwenden).
  • Sie erhöhen die Flexibilität und Zuverlässigkeit von Verbindungen zum öffentlichen Netzwerk, indem Sie auch mehrere Pools, Backup-Pools und Lastausgleichspools implementieren.
  • Sie haben ein konsistentes Netzwerkadressierungsschema. Wenn Sie die öffentliche IP-Adresse verwenden, wird Ihnen zunächst ein Adressraum zugewiesen. Wenn Ihr Netzwerk wächst, müssen Sie mehr kaufen, und wenn Sie mehr kaufen, ist die Chance, IP-Adressen von derselben IP-Adressklasse zu erhalten, minimal und sogar gleich Null.
  • Sie erhalten eine zusätzliche Ebene der Netzwerksicherheit. Hosts in einem NAT-Netzwerk können nur von Hosts in anderen Netzwerken erreicht werden, wenn Sie dies möchten.

NAT hat jedoch auch einige Nachteile:

  • Wenn Hosts in Ihrem Netzwerk einen Remote-Standort anfordern, wird der Remote-Standort die Verbindung so sehen, wie sie von Ihrem NAT-Router kommt. Einige Hosts implementieren eine Sicherheitsstufe in Bezug auf die Anzahl der Verbindungen, die von einem anderen Host akzeptiert werden sollen, und sie antworten nicht, wenn die festgelegte Anzahl von Anforderungen erreicht wurde. Dies kann die Leistung Ihres Netzwerks beeinträchtigen.
  • Da viele Anwendungen und Protokolle von der End-to-End-Funktionalität abhängen, kann Ihr Netzwerk möglicherweise einige davon nicht verwenden. Wie bereits erwähnt, können Hosts in einem NAT-Netzwerk nicht von Hosts in anderen Netzwerken erreicht werden.
  • Die durchgehende IP-Rückverfolgbarkeit geht ebenfalls verloren. Wenn Sie Probleme mit Ihrem Netzwerk von einem entfernten Standort aus beheben müssen, ist die Fehlerbehebung schwieriger und manchmal sogar unmöglich.
  • Die Verwendung von Tunnelprotokollen wie IPsec kann auch komplizierter sein, da NAT Werte in den Headern ändert, die die Integritätsprüfungen von IPsec und anderen Tunnelprotokollen beeinträchtigen. Neuere Router bieten jedoch spezielle Funktionen zur Unterstützung von Tunnelprotokollen.
  • Dienste, die einen TCP- oder UDP-Verbindungsaufbau von außen erfordern, können ebenfalls betroffen und manchmal überhaupt nicht verwendbar sein.

Ähnliche Beiträge zu diesem Thema

Warum wird SNMPv3 in Netzwerkumgebungen nicht verwendet?

Network Admission Control (NAC) - sichert die Infrastruktur.

Coronavirus - Sie benötigen VPN für isolierte Heimanwender

Netzwerkadressübersetzung - NAT - erklärt

Von PowerCert Amimated Videos bereitgestelltes Video

ÄHNLICHE ARTIKEL

22 | 05 | 2023

Die Kraft der KI: Verbesserung der menschlichen Fähigkeiten durch Informationssynthese

Im heutigen digitalen Zeitalter werden wir ständig mit überwältigenden Informationen bombardiert. Von Nachrichtenartikeln bis hin zu Social-Media-Updates kann die effektive Verarbeitung der schieren Datenmenge für jeden Einzelnen eine Herausforderung darstellen.
15 | 05 | 2023

Skalierbares Wachstum durch Automatisierung und KI erschließen

Da sich die KI-Technologie ständig weiterentwickelt und allgegenwärtiger wird, ist es für Unternehmen von entscheidender Bedeutung, eine breitere und differenziertere Perspektive darauf einzunehmen, was KI ist und wie sie genutzt werden kann
10 | 05 | 2023

Entdecken Sie die Macht der Worte: Entdecken Sie die Wunder der Verarbeitung natürlicher Sprache

Die Verarbeitung natürlicher Sprache ist der Schlüssel zur Erschließung dieses Potenzials und ermöglicht es uns, Maschinen zu entwickeln, die natürliche Sprache verstehen und darauf reagieren können, genau wie wir.
05 | 05 | 2023

AI Document Compering: Komplexe Fragen im gewerblichen Mietvertrag stellen

In diesem Blogbeitrag freuen wir uns, unsere neuesten KI-gesteuerten Services vorzustellen, die auf AWS gehostet werden und darauf ausgelegt sind, komplexe und lange Dokumente in einem beispiellosen Umfang zu lesen und zu verstehen.