Meer informatie over NAT-configuratie (deel 2)

In deel 1 introduceerde LuckyTemplates het werkingsmechanisme van NAT (Network Address Translation) en enkele basistypen van NAT (4 basistypen van NAT ). In dit volgende deel zal LuckyTemplates u voorstellen hoe u NAT configureert?

Voordat u meer leert over NAT- configuratie , moet u enkele termen leren die in NAT worden gebruikt , zoals gedefinieerd door Cisco :

Binnen lokaal adres: IP-adres toegewezen aan een host op het lokale netwerk. Dit is een adres dat is geconfigureerd als parameter van het besturingssysteem van de computer of dat automatisch wordt toegewezen via protocollen zoals DHCP . Deze adressen zijn geen geldige IP-adressen die zijn toegewezen door de NIC (Network Information Center) of internetprovider .

Binnen globaal adres: Is een geldig adres uitgegeven door NIC ( Network Information Center) of een intermediaire serviceprovider. Dit adres vertegenwoordigt een of meer interne lokale IP-adressen die communiceren met het externe netwerk.

Buiten lokaal adres: Is het IP-adres van een host op het externe netwerk. Hosts op het interne netwerk zullen de host op het externe netwerk via dit adres zien. Buiten lokaal hoeft niet noodzakelijkerwijs een geldig adres op het IP- netwerk te zijn (kan een Privé IP-adres zijn).

Buiten globaal adres: Is het IP-adres dat door de eigenaar van die host aan een host op het externe netwerk is toegewezen. Aan dit adres wordt een geldig IP-adres op internet toegewezen .

Meer informatie over het werkingsmechanisme van NAT (Network Address Translation) vindt u hier.

NAT kan op verschillende manieren worden geconfigureerd. In het onderstaande voorbeeld wordt de NAT-router geconfigureerd door een privé IP-adres (meestal IP Private: Inside local adres ) te vertalen naar een openbaar IP-adres (IP Public) . Deze methode wordt toegepast wanneer een apparaat in het privé -IP-adres moet communiceren met het openbare IP-adres.

De ISP zal een reeks IP-adressen toewijzen . Het geblokkeerde IP-adresbereik is een geldig adres dat wordt verstrekt door een intermediaire serviceprovider of wordt verstrekt door NIC ( Network Information Center) , ook bekend als Inside Global Address.

Privé-IP-adressen zijn verdeeld in 2 verschillende groepen. Een kleine groep (buiten het lokale adres) zal worden gebruikt door de NAT-router . De resterende grotere groep (binnen het lokale adres) wordt gebruikt op het Stub-domein.

Het externe lokale adres wordt gebruikt om het unieke IP-adres van een apparaat op het openbare netwerk te vertalen.

De meeste computers in het Stub-domein communiceren met elkaar via lokale Inside-adressen. Bovendien kunnen sommige computers op het Stub-domein communiceren met veel adressen buiten het netwerk ( Outside the network ) als deze computers Inside global-adressen bevatten , zonder dat adresvertaling nodig is.

Wanneer een computer op het Stub-domein met een intern lokaal adres wil communiceren met een extern adres (buiten het netwerk) , worden de pakketten naar een NAT-router gerouteerd . De NAT-router controleert de routeringstabel om te zien of er een vermelding is voor het bestemmingsadres. Als er adressen worden gedetecteerd, zal de NAT-router het pakket compileren en een poort voor dit pakket creëren in de vertaalde adrestabel. Als het bestemmingsadres niet in de Routing Table staat , wordt het pakket verwijderd.

Om ervoor te zorgen dat de router pakketten naar het bestemmingsadres verzendt, gebruikt u het Inside Global Address (dit is een geldig adres dat is toegewezen door de NIC of een tussenliggende serviceprovider. Dit adres vertegenwoordigt een of meer interne lokale IP-adressen bij de communicatie met externe netwerken).

Een computer op het openbare netwerk verzendt pakketten naar het particuliere netwerk. Het bronadres in het pakket is het Outside Global Address . Het bestemmingsadres is het globale Inside-adres.

De NAT-router doorzoekt de vertaalde adrestabel en bepaalt het bestemmingsadres, en wijst dit toe aan een computer op het Stub-domein.

De NAT-router vertaalt het Inside Global Address van het pakket naar het Insdie Local Address en stuurt het naar de bestemmingscomputer.

NAT-overbelasting maakt gebruik van de TCP/IP-protocolfunctie , multiplexing, waarmee een computer tegelijkertijd meerdere verbindingen kan onderhouden met een andere computer of een externe computer via verschillende TCP-ofUDP- Een IP- pakket heeft een header met de volgende informatie:

Bronadres - Het IP-adres van de computer , zoals 201.3.83.132.

Bronpoort - Het TCP- of UDP- poortnummer dat de computer aan dit pakket toewijst, bijvoorbeeld poort 1080.

Bestemmingsadres - IP-adres van de computer die het pakket ontvangt, bijvoorbeeld 145.51.18.223.

Bestemmingspoort (bestemmingspoort) – TCP- of UDP- poortnummer waar de computer het pakket verzendt met het verzoek om ontvangst, zoals poort 3021.

Het poortnummer dat de verbinding van twee computers met elkaar garandeert, is een uniek nummer. Elk poortnummer gebruikt 16 bits, wat betekent dat een poortnummer ongeveer 65.536 is. In feite brengen verschillende fabrikanten havens op enigszins verschillende manieren in kaart.

Het volgende deel LuckyTemplates introduceert Dyanamic NAT (dynamische NAT ) en Overloading NAT.

Laat een reactie achter

Hoe u de kennisgeving van een auteursrechtverzoek in de rechterhoek van het scherm op Windows 10 verwijdert

Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.

Instructies van AZ voor het installeren van Windows 10 build 14393.222

Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.

Bescherm uw computernetwerk met Bastion host in slechts 3 stappen

Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.

3 manieren om snel alle gebeurtenislogboeken in Windows 10 te wissen

Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.

Hoe u een Windows-toets maakt als uw toetsenbord niet beschikbaar is

Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.

Hoe u een transparante achtergrondmodus creëert op Windows 10

WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.

Valse IP-methoden helpen u anoniem toegang te krijgen

In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!

Hoe u de taalbalk op de taakbalk van Windows 8 uitschakelt

De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.

Tips om de internetverbindingssnelheid van Linksys te optimaliseren

Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.

Hoe u WEP, WPA, WPA2 instelt voor de Linksys-router

Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.