În secțiunile anterioare, LuckyTemplates v-a prezentat mecanismul de configurare și operare al NAT (Network Address Translation), precum și mecanismul de operare al NAT dinamic și NAT de supraîncărcare . Partea finală a LuckyTemplates vă va prezenta problemele de securitate și mecanismul de conectare multi-rețea al NAT .
1. Probleme de securitate și LuckyTemplates
Dynamic NAT creează automat un firewall între rețeaua internă și rețeaua externă sau între rețeaua internă și Internet. NAT permite numai conexiuni care provin din domeniul Stub .
Acest lucru înseamnă practic că un computer situat într-o rețea externă nu se poate conecta la computer decât dacă computerul tău s-a conectat mai întâi la el.
Puteți naviga pe internet și vă puteți conecta la un site web sau chiar puteți descărca un fișier; Dar alții nu pot folosi adresele tale IP pentru a se conecta la un port al computerului tău.
În cazuri specifice, Static NAT permite, de asemenea, dispozitivelor externe să inițieze conexiuni la computere din domeniul Stub.
De exemplu, dacă doriți să treceți de la Inside Global Address la o anumită Inside Local Address atribuită serverului dvs. Web, Static NAT va permite conexiunea.
Unele routere NAT oferă filtrare și înregistrare a traficului . Filtrele permit companiei dvs. să controleze ce pagini vizitează angajații pe Web pentru a-i împiedica să vadă documente importante. Puteți utiliza înregistrarea traficului pentru a crea un fișier jurnal al site-urilor web vizitate și pentru a genera diverse rapoarte.
NAT este uneori confundat cu serverele proxy, dar există anumite diferențe între NAT și serverele proxy.
NAT nu poate confunda computerele sursă și destinație. Nimeni nu poate recunoaște NAT ca un al treilea dispozitiv.
Și un server proxy poate fi confuz. Calculatorul sursă știe că face o solicitare către serverul proxy și trebuie configurat pentru a face acea cerere. Computerul de destinație va înțelege că serverul proxy este computerul sursă și va comunica direct cu acesta.
În plus, serverele proxy funcționează de obicei la nivelul 4 (Transport) al modelului de referință OSI sau mai mare, în timp ce NAT funcționează la nivelul 3 al protocolului de rețea . Lucrul la un nivel superior face ca serverele proxy să funcționeze mai lent decât dispozitivele NAT .
Cel mai mare beneficiu al NAT este în mod clar LuckyTemplates ( Administrarea rețelei) . De exemplu, vă puteți muta serverul Web sau serverul FTP pe un alt computer gazdă fără a fi nevoie să vă faceți griji cu privire la legăturile întrerupte.
Pur și simplu schimbați, utilizați Harta rutei de intrare pentru a răspunde la noul server. De asemenea, puteți schimba cu ușurință rețeaua internă, deoarece singura adresă IP externă este fie adresa IP a routerului , fie adresa IP din grupul de adrese Adresă globală .
NAT și DHCP (protocol de configurare dinamică a gazdei ). Puteți selecta o serie de adrese IP private pe domeniul Stub și puteți solicita serverului DHCP să difuzeze aceste adrese IP după cum este necesar.
Nu trebuie să solicitați mai multe adrese IP de la IANA. În schimb, puteți pur și simplu să măriți gama de adrese IP disponibile în configurația DHCP pentru a adăuga instantaneu adrese IP pe computerele dvs. din rețea.
2. Multi-homing
Întreprinderile sau marile companii trebuie să folosească mai mult internetul. Prin urmare, stabilirea unui punct de conexiune la Internet devine o parte integrantă a strategiei lor de rețea. Conectarea mai multor rețele (sau mai multe conexiuni) se numește multi-homing.
Pe lângă menținerea unei conexiuni fiabile, multi -homing permite companiei sau afacerii dvs. să echilibreze încărcarea prin reducerea numărului de computere conectate la Internet prin orice conexiune unică. Distribuirea sarcinii pe mai multe conexiuni optimizează performanța și poate reduce semnificativ timpii de așteptare.
Conexiunile multi-homed sunt adesea conectate la diferiți ISP (furnizori de servicii de internet ). Fiecare ISP atribuie o adresă IP (sau un interval de adrese IP) companiei sau afacerii dumneavoastră.
Routerele folosesc BGP (Border Gateway Protocol) , parte a protocolului TCP/IP , pentru a ruta între rețele care utilizează protocoale diferite. Într-o rețea multi-homed, routerele folosesc IBGP (Internal Border Gateway Protocol) la domeniul S tub și EBGP (External Border Gateway Protocol) pentru a comunica cu alte routere .
Multi-homing va face diferența dacă una dintre conexiunile la ISP este întreruptă. De îndată ce routerului i se atribuie o conexiune cu ISP-ul pentru a determina că conexiunea este întreruptă, routerul va redirecționa toate datele printr-unul dintre celelalte routere .
NAT poate fi folosit pentru a extinde rutarea multi-homed , oferind mai multe conexiuni.
Explorați mai multe:
Aflați cum funcționează NAT (Network Address Translation) (Partea 1)
Cum funcționează NAT dinamic și NAT de supraîncărcare? (Partea 3)
A te distra!
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
