15 | 06 | 2016

Warum NAT, weil der Welt im Februar 4 die IPv2010-Adressen ausgegangen sind?

Die meisten Organisationsnetzwerke sind hinter NAT verborgen.

Die Welt rannte aus von IPv4-Adressen in Februar 2010. Es bleiben also nur zwei Möglichkeiten:

  1. Bereitstellen oder Migrieren zu IPv6-Adressen. Die Leute zögern, aber sie werden das früher oder später tun müssen.
  2. Verstecken Sie ihre aktuelle Netzwerkinfrastruktur hinter NAT'ing. Wir werden in diesem Artikel über die zweite Option sprechen; Was sind die Vor- und Nachteile von NAT?

NAT kann in verschiedenen Szenarien verwendet werden, manchmal um Teile Ihres Netzwerks vor dem Internet zu schützen, manchmal um den IPv4-Adressraum zu speichern, und in kleineren Netzwerken wird es auch verwendet, um eine einzelne Internetverbindung mit einer einzelnen zugewiesenen routbaren IP gemeinsam zu nutzen.


Die Verwendung von NAT hat jedoch einige Vor- und Nachteile.

NAT kann sowohl mit routingfähigen (öffentlichen) IP-Adressen als auch mit privaten (RFC 1918) IP-Adressen verwendet werden. Die Wahrscheinlichkeit, dass Sie in Ihrer NAT-Anwendung eine öffentliche IP-Adresse verwenden, ist jedoch gering. Da diese IP im Internet geroutet werden kann, ist der einzige Fall, in dem Sie NAT verwenden möchten, wenn Sie die Quell-IP-Adresse Ihres Geräts/Computers „verbergen“ und stattdessen die Adresse des Routers verwenden, wenn er eine anfordert entferntes Gerät.

In den meisten Fällen verwenden wir NAT, wenn Ihrem Netzwerk nicht genügend öffentliche IP-Adressen zugewiesen sind und Sie einige Hosts auf Ihrem System vor Anfragen aus dem Internet schützen möchten. Wird NAT Overload genannt.

Da im IPv4-Adressraum nicht mehr allzu viele IPs übrig sind, sollten Sie möglicherweise nicht so viele IP-Adressen erhalten, wie erforderlich sind, um jedem Host/Gerät in Ihrem Netzwerk mindestens eine IP-Adresse zuzuweisen. Wenn jedes Gerät seine öffentliche IP-Adresse hätte, werden uns bald die IP-Adressen ausgehen, und neue Tools werden nicht in der Lage sein, die Internetverbindung zu nutzen, bis ein Gerät getrennt wird. Behörden weltweit ermutigen Dienstanbieter und Unternehmen, die nicht alle ihnen zugewiesenen Adressen verwenden, diese zurückzugeben, damit diese IP-Adressen von jemandem wiederverwendet werden können, der sie benötigt.

In einigen anderen Fällen benötigen Sie möglicherweise private IP-Adressen sowie öffentliche IP-Adressen, die den Hosts Ihres Netzwerks zugewiesen sind, und diese Hosts benötigen eine zusätzliche Sicherheitsebene. In diesem Fall können Sie ein 1: 1-NAT mit statischem oder dynamischem NAT durchführen. Beispielsweise verfügen Sie über eine eigenentwickelte Anwendung, und Sie müssen sicherstellen, dass niemand aus dem Internet auf diese Anwendung zugreifen kann. Sie können private IP-Adressen für Ihr internes Netzwerk verwenden, und der mit Ihrem Diensteanbieter verbundene Router muss entweder statisches NAT ausführen und jede private IP-Adresse einem öffentlichen oder dynamisches NAT mithilfe eines Pools verfügbarer öffentlicher IP-Adressen zuordnen.

 

Warum NAT, weil der Welt im Februar 4 die IPv2010-Adressen ausgegangen sind?

Warum verwenden wir die Netzwerkadressübersetzung? NAT kann in verschiedenen Szenarien verwendet werden, manchmal um Teile Ihres Netzwerks vor dem Internet zu schützen, manchmal um den IPv4-Adressraum zu sparen, und in kleineren Netzwerken wird es auch verwendet, um eine einzelne Internetverbindung mit einer einzelnen zugewiesenen routbaren IP zu teilen


Die Verwendung von NAT bietet einige Vorteile:

  • Sie helfen bei der Erhaltung des IPv4-Adressraums (wenn Sie NAT Overload verwenden).
  • Sie erhöhen die Flexibilität und Zuverlässigkeit von Verbindungen zum öffentlichen Netzwerk, indem Sie auch mehrere Pools, Backup-Pools und Lastausgleichspools implementieren.
  • Sie haben ein konsistentes Netzwerkadressierungsschema. Wenn Sie die öffentliche IP-Adresse verwenden, wird Ihnen zunächst ein Adressraum zugewiesen. Wenn Ihr Netzwerk wächst, müssen Sie mehr kaufen, und wenn Sie mehr kaufen, ist die Chance, IP-Adressen von derselben IP-Adressklasse zu erhalten, minimal und sogar gleich Null.
  • Sie erhalten eine zusätzliche Ebene der Netzwerksicherheit. Hosts in einem NAT-Netzwerk können nur von Hosts in anderen Netzwerken erreicht werden, wenn Sie dies möchten.

NAT hat jedoch auch einige Nachteile:

  • Wenn Hosts in Ihrem Netzwerk einen Remote-Standort anfordern, wird der Remote-Standort die Verbindung so sehen, wie sie von Ihrem NAT-Router kommt. Einige Hosts implementieren eine Sicherheitsstufe in Bezug auf die Anzahl der Verbindungen, die von einem anderen Host akzeptiert werden sollen, und sie antworten nicht, wenn die festgelegte Anzahl von Anforderungen erreicht wurde. Dies kann die Leistung Ihres Netzwerks beeinträchtigen.
  • Da viele Anwendungen und Protokolle von der End-to-End-Funktionalität abhängen, kann Ihr Netzwerk möglicherweise einige davon nicht verwenden. Wie bereits erwähnt, können Hosts in einem NAT-Netzwerk nicht von Hosts in anderen Netzwerken erreicht werden.
  • Die durchgehende IP-Rückverfolgbarkeit geht ebenfalls verloren. Wenn Sie Probleme mit Ihrem Netzwerk von einem entfernten Standort aus beheben müssen, ist die Fehlerbehebung schwieriger und manchmal sogar unmöglich.
  • Verwenden von Tunnelprotokollen, wie z IPseckann auch komplizierter sein, da NAT Werte in den Headern ändert, die die Integritätsprüfungen von IPSec und anderen Tunnelprotokollen beeinträchtigen. Neuere Router verfügen jedoch über spezielle Funktionen zur Unterstützung von Tunnelprotokollen.
  • Dienste, die einen TCP- oder UDP-Verbindungsaufbau von außen erfordern, können ebenfalls betroffen und manchmal überhaupt nicht verwendbar sein.

v500-Systeme - Unternehmen können global von der Cloud aus arbeiten


 

Was treibt uns bei v500 Systems an?
Wir bekommen einen „enormen Kick“, indem wir Probleme lösen, die viele nicht können. Unser Kernziel ist die Wertschöpfung

Kontaktieren Sie uns, um weitere Informationen zu erhalten und künstliche Intelligenz und maschinelles Lernen einzusetzen und wie unsere Tools Ihre Daten genauer machen können. Wir können alle Ihre Fragen beantworten.

Ein Meeting planen | Künstliche Intelligenz | Virtueller Kaffee

Bitte schauen Sie sich unsere Fallstudien und andere Beiträge an, um mehr zu erfahren:

Künstliche Intelligenz

Künstliche Intelligenz im Gesundheitswesen

Präzise Daten dank künstlicher Intelligenz

KI-ROI-Rechner

10 Wege KI hilft Ihrem Unternehmen zu wachsen

5 Hauptgründe, warum Sie zuverlässige, intelligente Suchfunktionen benötigen

Intelligente Suche


'Dieser Blog ist Maksymilian Czarnecki gewidmet'

ZUSAMMENHÄNGENDE ARTIKEL

15 | 06 | 2022

Anwaltskanzleien sitzen auf Tonnen von unstrukturierten Daten, ohne sich der Goldmine bewusst zu sein, die sie besitzen!

Die Forschung von Gartner prognostiziert, dass das weltweite Datenvolumen in den nächsten fünf Jahren um 800 % wachsen wird und bis zu 80 % dieser Daten völlig unstrukturiert sein werden. Jetzt gibt es einen intelligenteren Weg, diese Aufgabe zu erfüllen – Lesen und Verstehen.
15 | 05 | 2022

Intelligente Automatisierung für den Finanz- und Rechtssektor

Wir wissen, dass Sie durch den Einsatz von künstlicher Intelligenz und maschinellem Lernen in Ihrem Unternehmen enorm viel Zeit sparen und gleichzeitig Geld sparen können.
11 | 05 | 2022

KI ist fantastisch bei Aufgaben und Menschen sind großartig bei Prozessen

Vor einigen Monaten haben wir begonnen, einen Newsletter auf Linkedin zu schreiben. Es gibt eine Reihe interessanter Artikel, die zeigen, was KI- und ML-Technologie Ihrem Geschäftsumfeld bringen kann.
05 | 05 | 2022

Wie kann die intelligente Suche Sie bei der Arbeit mit weniger Aufwand konsistenter machen?

Stellen Sie sich ein Szenario im Firmennetzwerk in vielen SharePoint-Servern vor und teilen Sie Laufwerke. Es gibt über 100,000 Dokumente. Sie vermuten, dass die von Ihnen gewünschten Informationen vorhanden sind.