NAT - ਇਹ ਕੀ ਹੈ? NAT ਸੈੱਟਅੱਪ

ਨੈੱਟਵਰਕ ਪਤਾ ਅਨੁਵਾਦ (NAT) ਜਾਣਕਾਰੀ ਬਦਲ ਕੇ ਕਿਸੇ ਹੋਰ ਨੂੰ ਇੱਕ ਐਡਰੈੱਸ ਸਪੇਸ ਤਰਤੀਬ ਦਾ ਇੱਕ ਢੰਗ ਹੈ ਦਾ IP (ਇੰਟਰਨੈਟ ਪ੍ਰੋਟੋਕੋਲ) ਵਿੱਚ ਨੈੱਟਵਰਕ ਪਤਾ. ਜੋ ਕਿ ਹੈ, ਪੈਕੇਟ ਸਿਰਲੇਖ ਵਾਰ 'ਤੇ ਤਬਦੀਲ ਹੋ ਰਹੇ ਹਨ, ਜਦ ਉਹ ਰੂਟਿੰਗ ਜੰਤਰ ਦੁਆਰਾ ਭੇਜੇ ਗਏ ਹਨ. ਇਹ ਵਿਧੀ ਨੂੰ ਸ਼ੁਰੂ ਵਿੱਚ IP-ਨੈੱਟਵਰਕ ਵਿੱਚ ਆਵਾਜਾਈ ਨੂੰ ਸਾਦਗੀ, renumbering ਬਿਨਾ ਹਰ ਮੇਜ਼ਬਾਨ ਨੂੰ ਪਰਿਵਰਤਨ ਕਰਨ ਲਈ ਵਰਤਿਆ ਗਿਆ ਸੀ. ਉਸ ਨੇ ਸੰਭਾਲ ਅਤੇ IPv4 ਐਡਰੈੱਸ ਦੀ ਕਮੀ ਦੇ ਹਾਲਾਤ ਵਿੱਚ ਗਲੋਬਲ ਐਡਰੈੱਸ ਸਪੇਸ ਦੀ ਵੰਡ ਲਈ ਇੱਕ ਪ੍ਰਸਿੱਧ ਹੈ ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਸੰਦ ਹੈ ਬਣ ਗਿਆ.

NAT - ਇਹ ਕੀ ਹੈ?

ਨੈੱਟਵਰਕ ਪਤਾ ਅਨੁਵਾਦ ਦੇ ਅਸਲੀ ਵਰਤਣ ਹੋਰ ਸਪੇਸ ਵਿੱਚ ਇੱਕ ਅਨੁਸਾਰੀ ਪਤਾ ਕਰਨ ਲਈ ਇੱਕ ਐਡਰੈੱਸ ਸਪੇਸ ਹਰ ਪਤੇ ਨੂੰ ਮੈਪ ਕਰਨ ਲਈ ਹੁੰਦਾ ਹੈ. ਮਿਸਾਲ ਲਈ, ਇਹ ਜ਼ਰੂਰੀ ਹੈ, ਜੇ ਇੰਟਰਨੈੱਟ ਸੇਵਾ ਦੇਣ ਬਦਲ ਗਿਆ ਹੈ, ਅਤੇ ਉਪਭੋਗੀ ਨੂੰ ਜਨਤਕ ਨੈੱਟਵਰਕ ਕਰਨ ਲਈ ਇੱਕ ਨਵ ਰਸਤਾ ਦਾ ਐਲਾਨ ਕਰਨ ਦੇ ਯੋਗ ਨਹੀ ਹੈ. ਹਾਲਾਤ ਦੇ ਤਹਿਤ ਨੇੜਲੇ ਗਲੋਬਲ ਖਾਤਮਾ ਦਾ IP ਐਡਰੈੱਸ ਸਪੇਸ-NAT ਤਕਨਾਲੋਜੀ ਵਧਦੀ IP-ਇੰਕ੍ਰਿਪਸ਼ਨ ਨਾਲ ਜੋੜ ਕੇ 1990 (ਜੋ ਕਿ ਸਪੇਸ 'ਤੇ ਆਵਾਜਾਈ ਕਈ IP-ਪਤੇ ਦਾ ਢੰਗ ਹੈ) ਦੇ ਬਾਅਦ ਵਰਤਿਆ ਗਿਆ ਹੈ. ਇਹ ਵਿਧੀ ਨੂੰ ਇੱਕ ਰੂਟਿੰਗ ਜੰਤਰ ਨੂੰ ਇੱਕ IP-ਪਤਾ ਕਰਨ ਲਈ "ਗੁਪਤ" ਐਡਰੈੱਸ ਵੇਖਾਉਣ ਲਈ ਅਨੁਵਾਦ ਟੇਬਲ ਦੇਣਯੋਗ ਵਰਤਦਾ ਹੈ, ਅਤੇ ਆਉਟਪੁੱਟ ਨੂੰ ਬਾਹਰ ਜਾਣ ਲਈ IP-ਪੈਕੇਟ ਨੂੰ ਅੱਗੇ ਹੈ, ਜੋ ਕਿ ਵਿੱਚ ਲਾਗੂ ਕੀਤਾ ਗਿਆ ਹੈ. ਇਸ ਲਈ, ਉਹ ਰੂਟਿੰਗ ਜੰਤਰ ਨੂੰ ਦੇ ਬਾਹਰ ਆਉਣ ਦਾ ਦਿਖਾਏ ਗਏ ਹਨ. ਰਿਵਰਸ ਵਿੱਚ ਸੰਚਾਰ ਚੈਨਲ ਨੂੰ ਜਵਾਬ ਸਰੋਤ IP-ਪਤਾ ਅਨੁਵਾਦ ਟੇਬਲ ਵਿੱਚ ਸਟੋਰ ਨਿਯਮ ਵਰਤ ਵਿੱਚ ਵੇਖਾਇਆ ਗਿਆ ਹੈ. ਨਿਯਮ ਅਨੁਵਾਦ ਸਾਰਣੀ ਵਿੱਚ, ਬਦਲੇ ਵਿੱਚ, ਇੱਕ ਛੋਟੀ ਮਿਆਦ ਦੇ, ਜੇ ਨਵ ਆਵਾਜਾਈ ਨੂੰ ਇਸ ਦੀ ਹਾਲਤ ਨੂੰ ਅੱਪਡੇਟ ਨਾ ਕਰਦਾ ਹੈ ਦੇ ਬਾਅਦ ਪ੍ਰਵਾਨਗੀ ਦੇ ਦਿੱਤੀ ਹੈ. ਇਹ NAT ਦੇ ਬੁਨਿਆਦੀ ਵਿਧੀ ਹੈ. ਇਹ ਇਸ ਦਾ ਮਤਲਬ ਹੈ?

ਦੇ ਤੌਰ ਤੇ ਇਸ ਨੂੰ ਇੱਕ ਅਨੁਵਾਦ ਸਾਰਣੀ ਬਣਾਉਦਾ ਹੈ ਇਹ ਵਿਧੀ, ਤੁਹਾਨੂੰ ਸਿਰਫ ਇੱਕ ਕੁਨੈਕਸ਼ਨ ਇੰਕ੍ਰਿਪਟਡ ਨੈੱਟਵਰਕ ਲਈ ਬਣਾਇਆ ਗਿਆ ਹੈ, ਰਾਊਟਰ ਦੁਆਰਾ ਸੰਪਰਕ ਕਰਨ ਲਈ ਸਹਾਇਕ ਹੈ. ਉਦਾਹਰਨ ਲਈ, ਨੈੱਟਵਰਕ ਵਿੱਚ ਇੱਕ ਵੈੱਬ ਬਰਾਊਜ਼ਰ ਵਿਦੇਸ਼ ਸਾਈਟ ਦੀ ਝਲਕ ਕਰ ਸਕਦਾ ਹੈ, ਪਰ, ਜੇ ਬਾਹਰ ਇੰਸਟਾਲ ਹੈ, ਨਾ, ਇਸ ਨੂੰ ਇੱਕ ਸਰੋਤ, ਇਸ ਵਿਚਲਾ ਦੀ ਸਥਿਤੀ ਨੂੰ ਖੋਲ ਨਹੀ ਕਰ ਸਕਦਾ ਹੈ. ਫਿਰ ਵੀ, ਅੱਜ ਸਭ NAT ਜੰਤਰ ਸਹਾਇਕ ਹੈ, ਲਈ ਇੱਕ ਨੈੱਟਵਰਕ ਪਰਸ਼ਾਸ਼ਕ ਸਥਾਈ ਵਰਤਣ ਲਈ ਅਨੁਵਾਦ ਸਾਰਣੀ ਇੰਦਰਾਜ਼ ਨੂੰ ਸੰਰਚਿਤ ਕਰਨ ਲਈ. ਇਹ ਫੀਚਰ ਅਕਸਰ ਸਥਿਰ NAT ਨੂੰ ਜ ਪੋਰਟ ਫਾਰਵਰਡਿੰਗ ਕਰਨ ਲਈ ਕਿਹਾ ਗਿਆ ਹੈ, ਅਤੇ ਇਸ ਨੂੰ "ਬਾਹਰ" ਅਤੇ ਨੈੱਟਵਰਕ ਵਿੱਚ ਉਤਪੰਨ ਇੱਕ ਇੰਕ੍ਰਿਪਟਡ ਨੈੱਟਵਰਕ ਵਿੱਚ ਮੰਜ਼ਿਲ ਨੂੰ ਹੋਸਟ ਤੱਕ ਪਹੁੰਚਣ ਲਈ ਆਵਾਜਾਈ ਨੂੰ ਲਈ ਸਹਾਇਕ ਹੈ.

ਦੇ ਕਾਰਨ ਨੂੰ ਇਸ ਢੰਗ ਦੀ ਪ੍ਰਸਿੱਧੀ IPv4 ਐਡਰੈੱਸ ਸਪੇਸ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਲਈ ਵਰਤਿਆ ਗਿਆ ਹੈ, NAT ਮਿਆਦ (ਇਹ ਕੀ ਹੈ ਅਸਲ ਵਿੱਚ ਹੁੰਦਾ ਹੈ - ਉਪਰੋਕਤ), ਇਸ ਨੂੰ ਇਕ੍ਰਿਪਸ਼ਨ ਢੰਗ ਨਾਲ ਲਗਭਗ ਬਰਾਬਰ ਹੈ.

NAT IP-ਪੈਕੇਟ ਦਾ ਪਤਾ ਜਾਣਕਾਰੀ ਨੂੰ ਬਦਲ ਕਰਕੇ, ਇਸ ਨੂੰ ਇੱਕ ਇੰਟਰਨੈੱਟ ਕੁਨੈਕਸ਼ਨ ਦੀ ਗੁਣਵੱਤਾ ਲਈ ਗੰਭੀਰ ਪਰ੍ਭਾਵ ਹੈ, ਅਤੇ ਇਸ ਦੇ ਲਾਗੂ ਕਰਨ ਦੇ ਵਿਸਥਾਰ ਨੂੰ ਧਿਆਨ ਦੀ ਲੋੜ ਹੈ.

NAT ਦਾ ਇਸਤੇਮਾਲ ਦੇ ਢੰਗ ਨੈੱਟਵਰਕ ਟਰੈਫਿਕ 'ਤੇ ਅਸਰ ਨੂੰ ਸ਼ਾਮਲ ਵੱਖ-ਵੱਖ ਮਾਮਲੇ ਵਿੱਚ ਆਪਣੇ ਖਾਸ ਵਿਹਾਰ ਵਿੱਚ ਇਕ ਦੂਜੇ ਤੱਕ ਵੱਖਰਾ ਹੈ.

ਮੁੱਢਲੀ NAT

ਨੈੱਟਵਰਕ ਪਤਾ ਅਨੁਵਾਦ ਦੇ ਸਧਾਰਨ ਕਿਸਮ (NAT) ਪ੍ਰਸਾਰਿਤ ਦੇ IP ਐਡਰੈੱਸ-ਪ੍ਰਦਾਨ ਨੂੰ "ਇੱਕ-ਨਾਲ-ਇੱਕ." RFC 2663 ਪ੍ਰਸਾਰਣ ਦੇ ਮੁੱਖ ਕਿਸਮ ਹੈ. ਤਬਦੀਲੀ ਦੇ ਇਸ ਕਿਸਮ ਦੇ ਲਈ ਸਿਰਫ IP-ਪਤਾ ਅਤੇ ਵਿੱਚ ਚੈੱਕਸਮ IP-ਸਿਰਲੇਖ. ਅਨੁਵਾਦ ਦੇ ਮੁੱਖ ਕਿਸਮ ਨਾਲ ਜੁੜਨ ਲਈ ਦੋ IP-ਨੈੱਟਵਰਕ ਹੈ, ਜੋ ਕਿ ਅਨੁਕੂਲ ਨੂੰ ਸੰਬੋਧਨ ਕਰ ਰਹੇ ਹਨ ਤੇ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ.

NAT - ਹੈ, ਜੋ ਕਿ "ਇੱਕ-ਲਈ-ਬਹੁਤ ਸਾਰੇ" ਕੁਨੈਕਟ ਹੈ?

NAT ਦੇ ਜ਼ਿਆਦਾਤਰ ਕਿਸਮ ਇੱਕ ਸਿੰਗਲ ਜਨਤਕ ਤੌਰ ਮਨੋਨੀਤ ਨੂੰ IP-ਪਤਾ ਕਰਨ ਲਈ ਮਲਟੀਪਲ ਪ੍ਰਾਈਵੇਟ ਮੇਜ਼ਬਾਨ ਟੀਮ ਨਕਸ਼ਾ ਕਰ ਸਕਦਾ ਹੈ. ਇੱਕ ਆਮ ਸੰਰਚਨਾ ਵਿੱਚ, ਇੱਕ ਲੋਕਲ ਨੈੱਟਵਰਕ ਮਨੋਨੀਤ "ਪ੍ਰਾਈਵੇਟ" IP-ਸਬਨੈੱਟ ਐਡਰੈੱਸ (RFC 1918) ਦੇ ਇੱਕ ਵਰਤਦਾ ਹੈ. ਹੈ, ਜੋ ਕਿ ਨੈੱਟਵਰਕ ਤੇ ਰਾਊਟਰ ਇਸ ਸਪੇਸ ਵਿੱਚ ਇੱਕ ਪ੍ਰਾਈਵੇਟ ਦਾ ਪਤਾ ਹੈ.

ਰਾਊਟਰ ਵੀ ਇੰਟਰਨੈੱਟ ਆਪਣੇ ISP ਦੁਆਰਾ ਜਾਰੀ ਇੱਕ "ਜਨਤਕ" ਪਤੇ ਵਰਤ ਕਰਨ ਲਈ ਜੁੜਦਾ ਹੈ. ਆਵਾਜਾਈ ਨੂੰ ਲੋਕਲ ਨੈੱਟਵਰਕ ਤੱਕ ਦੇ ਬੀਤਣ ਨਾਲ ਦੇ ਇੰਟਰਨੈੱਟ ਐਡਰੈੱਸ ਦਾ ਹਰੇਕ ਪੈਕਟ ਦਾ ਸਰੋਤ ਜਨਤਾ ਨੂੰ ਪ੍ਰਾਈਵੇਟ ਪਤੇ ਤੱਕ ਉੱਡਦੀ ਹੈ ਤੇ ਅਨੁਵਾਦ ਕੀਤਾ ਗਿਆ ਹੈ. ਰਾਊਟਰ ਹਰ ਸਰਗਰਮ ਕੁਨੈਕਸ਼ਨ (ਖਾਸ ਤੌਰ 'ਤੇ ਮੰਜ਼ਿਲ ਐਡਰੈੱਸ ਅਤੇ ਪੋਰਟ) ਬਾਰੇ ਬੁਨਿਆਦੀ ਡਾਟਾ ਟਰੈਕ. ਜਵਾਬ ਨੂੰ ਵਾਪਸ ਉਸ ਨੂੰ ਕਰਨ ਲਈ ਆਇਆ ਹੈ, ਜਦ, ਉਹ ਹੈ, ਜੋ ਕਿ ਬਾਹਰੀ ਪੜਾਅ ਦੌਰਾਨ ਸੰਭਾਲਿਆ ਗਿਆ ਹੈ ਅੰਦਰੂਨੀ ਨੈੱਟਵਰਕ ਦੇ ਨਿੱਜੀ ਪਤੇ ਦਾ ਪਤਾ ਕਰਨ ਲਈ, ਜਿਸ ਦੇ ਜਵਾਬ ਭੇਜਣ ਲਈ ਕੁਨੈਕਸ਼ਨ ਡਾਟਾ ਵਰਤਦਾ ਹੈ.

ਇਸ ਦੇ ਇਕ ਫਾਇਦਾ ਹੈ ਕਿ ਇਹ IPv4 ਐਡਰੈੱਸ ਸਪੇਸ ਦੇ ਆਉਣ ਵਾਲੇ ਥਕਾਵਟ ਨੂੰ ਇੱਕ ਅਮਲੀ ਦਾ ਹੱਲ ਦੇ ਤੌਰ ਤੇ ਸੇਵਾ ਕਰਦਾ ਹੈ. ਵੀ ਵੱਡੇ ਨੈਟਵਰਕ ਨੂੰ ਇੱਕ IP-ਪਤੇ ਨੂੰ ਦੁਆਰਾ ਇੰਟਰਨੈੱਟ ਨਾਲ ਜੁੜਿਆ ਜਾ ਸਕਦਾ ਹੈ.

ਸਰੋਤ ਅਤੇ ਟਿਕਾਣਾ - IP ਨੂੰ-ਅਧਾਰਿਤ ਨੈੱਟਵਰਕ ਨੂੰ ਸਾਰੇ ਡਾਟਾਗਰਾਮ ਪੈਕੇਟ 2 ਦਾ IP-ਦਾ ਪਤਾ ਹੈ. ਆਮ ਤੌਰ ਤੇ, ਪੈਕੇਟ ਪ੍ਰਾਈਵੇਟ ਨੈੱਟਵਰਕ ਤੱਕ ਜਨਤਕ ਨੂੰ ਨੈੱਟਵਰਕ ਤੱਕ ਪਾਸ, ਪੈਕੇਟ ਦੇ ਸਰੋਤ ਦਾ ਪਤਾ, ਇੱਕ ਨਿੱਜੀ ਵਾਪਸ ਕਰਨ ਲਈ ਇੱਕ ਜਨਤਕ ਨੂੰ ਨੈੱਟਵਰਕ ਤੱਕ ਤਬਦੀਲੀ ਦੇ ਦੌਰਾਨ ਬਦਲ ਰਹੇ ਹੋਵੇਗਾ. ਹੋਰ ਗੁੰਝਲਦਾਰ ਸੰਰਚਨਾ ਨੂੰ ਵੀ ਸੰਭਵ ਹੈ.

ਫੀਚਰ

NAT ਫੰਕਸ਼ਨ ਕੁਝ ਖਾਸ ਫੀਚਰ ਹੋ ਸਕਦਾ ਹੈ. ਮੁਸ਼ਕਲ ਬਚਣ ਲਈ ਦਾ ਅਨੁਵਾਦ ਕਰਨਾ ਵਾਪਸ ਆ ਪੈਕੇਜ ਨੂੰ ਆਪਣੇ ਹੋਰ ਅੱਗੇ ਸੋਧ ਦੀ ਲੋੜ ਹੈ. ਇੰਟਰਨੈੱਟ ਦੀ ਟਰੈਫਿਕ ਦੀ ਵੱਡੀ ਬਹੁਗਿਣਤੀ ਪਰੋਟੋਕਾਲ TCP ਅਤੇ UDP ਦੁਆਰਾ ਚਲਾ ਹੈ, ਅਤੇ ਪੋਰਟ ਨੰਬਰ ਤਬਦੀਲ ਹੋ ਰਹੇ ਹਨ, ਜੋ ਕਿ ਇਸ ਨੂੰ ਰਿਵਰਸ ਦਿਸ਼ਾ ਵਿੱਚ IP-ਐਡਰੈੱਸ ਅਤੇ ਪੋਰਟ ਨੰਬਰ ਦਾ ਸੁਮੇਲ ਡਾਟਾ ਮੈਪ ਕਰਨ ਦੀ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ.

ਪਰੋਟੋਕਾਲ ਹੈ, ਜੋ ਕਿ TCP ਜ UDP 'ਤੇ ਅਧਾਰਿਤ ਨਹੀ ਕਰ ਰਹੇ ਹਨ, ਅਨੁਵਾਦ ਦੇ ਵੱਖ-ਵੱਖ ਢੰਗ ਦੀ ਲੋੜ ਹੈ. ਕੰਟਰੋਲ ਸੁਨੇਹਾ ਪਰੋਟੋਕਾਲ ਨੂੰ ਇੰਟਰਨੈੱਟ (ICMP), ਇੱਕ ਨਿਯਮ ਦੇ ਤੌਰ ਤੇ, ਇੱਕ ਮੌਜੂਦਾ ਕੁਨੈਕਸ਼ਨ ਨਾਲ ਪ੍ਰਸਾਰਿਤ ਡਾਟਾ ਸਬੰਧ. ਇਸ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਉਹ ਇੱਕੋ IP-ਪਤਾ ਵਰਤ ਵੇਖਾਇਆ ਜਾਣਾ ਹੈ ਅਤੇ ਗਿਣਤੀ ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ ਸੈੱਟ ਕੀਤਾ.

ਮੈਨੂੰ ਕੀ ਤੇ ਵਿਚਾਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ?

ਰਾਊਟਰ 'ਤੇ NAT ਦੀ ਸੰਰਚਨਾ ਉਸ ਨੂੰ ਕੁਨੈਕਸ਼ਨ ਦੀ ਸੰਭਾਵਨਾ "ਅੰਤ ਤੱਕ ਦਾ ਅੰਤ ਕਰਨ ਲਈ." ਦੇਣ ਨਹੀ ਹੈ ਇਸ ਲਈ, ਇਹ ਰਾਊਟਰ ਕੁਝ ਨੂੰ ਇੰਟਰਨੈੱਟ ਪਰੋਟੋਕਾਲ ਵਿਚ ਹਿੱਸਾ ਨਾ ਕਰ ਸਕਦਾ ਹੈ. ਸਰਵਿਸ ਹੈ, ਜੋ ਕਿ ਪਰੋਟੋਕਾਲ ਬਿਨਾ ਬਾਹਰੀ ਨੈੱਟਵਰਕ ਤੱਕ TCP-ਕੁਨੈਕਸ਼ਨ ਜ ਉਪਭੋਗੀ ਨੂੰ ਦੇ ਛਕਣ ਦੀ ਲੋੜ ਉਪਲੱਬਧ ਹੋ ਸਕਦਾ ਹੈ. NAT ਰਾਊਟਰ ਅਜਿਹੇ ਪਰੋਟੋਕਾਲ ਨੂੰ ਸਹਿਯੋਗ ਕਰਨ ਲਈ ਬਹੁਤ ਕੁਝ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਨਹੀ ਕਰਦਾ ਹੈ, ਜੇ, ਆਉਣ ਵਾਲੇ ਪੈਕੇਟ ਨੂੰ ਆਪਣੇ ਮੰਜ਼ਿਲ ਤੱਕ ਪਹੁੰਚਣ ਨਾ ਕਰ ਸਕਦਾ ਹੈ. ਕੁਝ ਪਰੋਟੋਕਾਲ ਮੇਜ਼ਬਾਨ ( "ਪੈਸਿਵ ਮੋਡ» FTP, ਉਦਾਹਰਨ ਲਈ) ਹਿੱਸਾ ਲੈਣ ਦੇ ਵਿਚਕਾਰ ਇੱਕ ਅਨੁਵਾਦ ਦੇ ਕਈ ਵਾਰ ਕਾਰਜ ਨੂੰ ਗੇਟਵੇ ਦੀ ਮਦਦ ਨਾਲ ਦੇ ਅਨੁਕੂਲਣ ਕਰ ਸਕਦਾ ਹੈ, ਹੈ, ਪਰ ਕੁਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਦ ਦੋਨੋ ਸਿਸਟਮ ਨੂੰ ਇੰਟਰਨੈੱਟ NAT ਨੂੰ ਵਰਤ ਵੱਖ ਹਨ. ਦਾ ਇਸਤੇਮਾਲ ਕਰਕੇ NAT ਨੂੰ ਵੀ ਅਜਿਹੇ IPsec ਦੇ ਤੌਰ ਤੇ ਅਜਿਹੇ 'ਟਨਲਿੰਗ "ਪਰੋਟੋਕਾਲ, ਪੇਚੀਦਾ ਹੈ, ਕਿਉਕਿ ਇਸ ਨੂੰ ਸਿਰਲੇਖ ਵਿੱਚ ਮੁੱਲ ਹੈ, ਜੋ ਕਿ ਸਮੀਖਿਆ ਦੀ ਮੰਗ ਨੂੰ ਇਮਾਨਦਾਰੀ ਨਾਲ ਗੱਲਬਾਤ ਬਦਲਦਾ ਹੈ.

ਮੌਜੂਦਾ ਸਮੱਸਿਆ

"ਅੰਤ ਨੂੰ ਖਤਮ ਕਰਨ ਲਈ ਨੂੰ" ਿਮਸ਼ਰਤ ਨੂੰ ਇੰਟਰਨੈੱਟ ਦੀ ਬੁਨਿਆਦੀ ਅਸੂਲ ਹੈ, ਇਸ ਦੇ ਵਿਕਾਸ ਦੇ ਬਾਅਦ ਮੌਜੂਦਾ ਹੈ. ਨੈੱਟਵਰਕ ਦੀ ਮੌਜੂਦਾ ਹਾਲਤ ਵੇਖਾਉਦਾ ਹੈ, ਜੋ ਕਿ NAT ਇਸ ਅਸੂਲ ਦੀ ਉਲੰਘਣਾ ਹੈ. ਮਾਹਿਰ ਉੱਥੇ IPv6-ਵਿੱਚ ਨੈੱਟਵਰਕ ਪਤਾ ਅਨੁਵਾਦ ਦੇ ਪ੍ਰਯੋਗ ਬਾਰੇ ਗੰਭੀਰ ਚਿੰਤਾ ਹੈ, ਅਤੇ ਕਿਸ ਨੂੰ ਵਧੀਆ ਤਰੀਕੇ ਨਾਲ ਇਸ ਨੂੰ ਖਤਮ ਕਰਨ ਲਈ ਦੀ ਸਮੱਸਿਆ ਉਠਾਉਦਾ ਹੈ.

ਟੇਬਲ ਦੇਣਯੋਗ NAT ਰਾਊਟਰ ਪ੍ਰਸਾਰਿਤ ਦੇ ਅਸਥਾਈ ਕੁਦਰਤ ਦੇ ਕਰਕੇ, ਅੰਦਰੂਨੀ ਨੈੱਟਵਰਕ ਜੰਤਰ ਨੂੰ ਇੱਕ ਨਿਯਮ ਦੇ ਤੌਰ ਤੇ IP-ਕੁਨੈਕਸ਼ਨ, ਵਾਰ ਦੀ ਇੱਕ ਬਹੁਤ ਹੀ ਛੋਟਾ ਮਿਆਦ ਦੇ ਅੰਦਰ, ਗੁਆ. ਇਲਾਵਾ ਤੱਥ ਰਾਊਟਰ ਵਿੱਚ ਅਜਿਹੇ ਇੱਕ NAT, ਤੁਹਾਨੂੰ ਇਸ ਗੱਲ ਨੂੰ ਨਾ ਭੁੱਲ ਸਕਦਾ ਹੈ, ਜੋ ਕਿ. ਇਹ ਗੰਭੀਰਤਾ ਨਾਲ ਸੰਖੇਪ ਜੰਤਰ ਹੈ, ਜੋ ਕਿ ਬੈਟਰੀ ਅਤੇ accumulators 'ਤੇ ਕੰਮ ਦੇ ਓਪਰੇਟਿੰਗ ਵਾਰ ਘਟਦੀ.

ਸਕੇਲੇਬਿਲਟੀ

ਇਸ ਦੇ ਨਾਲ, NAT ਜਦ ਵਰਤ ਸਿਰਫ ਪੋਰਟ ਹੈ, ਜੋ ਕਿ ਤੇਜ਼ੀ ਨਾਲ ਮਲਟੀਪਲ ਨਾਲੋ ਨਾਲ ਕੁਨੈਕਸ਼ਨ ਵਰਤ ਅੰਦਰੂਨੀ ਕਾਰਜ ਰਿਹਾ ਜਾ ਸਕਦਾ ਹੈ ਟਰੈਕ (ਉਦਾਹਰਨ ਲਈ, ਸ਼ਾਮਿਲ ਇਕਾਈ ਦੀ ਇੱਕ ਵੱਡੀ ਗਿਣਤੀ ਦੇ ਨਾਲ ਵੈੱਬ ਸਫ਼ੇ ਲਈ HTTP-ਬੇਨਤੀ ਨੂੰ). ਇਹ ਸਮੱਸਿਆ ਇੱਕ ਪੋਰਟ ਨੂੰ ਇਸ ਦੇ ਨਾਲ ਟਿਕਾਣਾ IP-ਪਤੇ ਦੀ ਨਿਗਰਾਨੀ ਕੇ ਨੂੰ ਘੱਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ (ਇਸ ਨੂੰ ਇੱਕ ਸਥਾਨਕ ਪੋਰਟ ਹੋਰ ਰਿਮੋਟ ਮੇਜ਼ਬਾਨ ਵੰਡਿਆ ਗਿਆ ਹੈ).

ਕੁਝ ਮੁਸ਼ਕਲ

ਕਿਉਕਿ ਸਭ ਨੂੰ ਅੰਦਰੂਨੀ ਪਤੇ ਇੱਕ ਜਨਤਕ ਦੇ ਭੇਸ, ਬਾਹਰੀ ਮੇਜ਼ਬਾਨ ਟੀਮ ਫਾਇਰਵਾਲ (ਇੱਕ ਖਾਸ ਪੋਰਟ ਨਾਲ ਕੁਨੈਕਸ਼ਨ ਦੀ ਦਿਸ਼ਾ ਲਈ ਹੈ, ਜੋ ਕਿ) 'ਤੇ ਕਿਸੇ ਵੀ ਖਾਸ ਸੰਰਚਨਾ ਬਿਨਾ ਇੱਕ ਖਾਸ ਅੰਦਰੂਨੀ ਨੋਡ ਨੂੰ ਇੱਕ ਕੁਨੈਕਸ਼ਨ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਅਸੰਭਵ ਹੋ ਗਿਆ ਹੈ. ਅਜਿਹੇ IP-ਟੈਲੀਫੋਨ, ਵੀਡੀਓ ਕਾਨਫਰੰਸਿੰਗ ਦੇ ਤੌਰ ਤੇ ਕਾਰਜ, ਅਤੇ ਇਹ ਸੇਵਾ ਆਮ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰਨ ਲਈ NAT ਨੂੰ ਗੁਜ਼ਰਨ ਲਈ ਤਕਨੀਕ ਦਾ ਇਸਤੇਮਾਲ ਕਰਨ ਦੀ ਹੈ.

ਵਾਪਸੀ ਐਡਰੈੱਸ ਅਤੇ ਪੋਰਟ ਅਨੁਵਾਦ (ਅਸਚਰਜਪੂਰਨ) ਹੋਸਟ, ਅਸਲੀ IP-ਐਡਰੈੱਸ ਦੇ ਵਾਰ ਤੱਕ ਵਾਰ ਕਰਨ ਹੁੰਦੀ ਹੈ, ਘਰ ਦੇ ਨੈੱਟਵਰਕ ਦੇ ਇੱਕ ਹੱਲ ਕੀਤਾ IP-ਐਡਰੈੱਸ ਨਾਲ ਇੱਕ ਸਰਵਰ ਦੇ ਤੌਰ ਤੇ ਉਪਲੱਬਧ ਰਹਿਣ ਲਈ ਸਹਾਇਕ ਹੈ. ਅਸੂਲ ਵਿੱਚ, ਇਸ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਸਰਵਰ ਕੁਨੈਕਸ਼ਨ ਨੂੰ ਕਾਇਮ ਰੱਖਣ ਲਈ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ. ਤੱਥ ਇਹ ਹੈ ਕਿ ਇਸ ਨੂੰ ਇੱਕ ਮੁਕੰਮਲ ਹੱਲ ਨਹੀ ਹੈ, ਦੇ ਬਾਵਜੂਦ ਸਮੱਸਿਆ ਹੈ, ਇਸ ਨੂੰ ਸਮੱਸਿਆ ਦਾ ਹੱਲ ਕਰਨ ਲਈ, ਰਾਊਟਰ 'ਤੇ NAT ਨੂੰ ਸੰਰਚਿਤ ਕਰਨ ਨੈੱਟਵਰਕ ਪਰਸ਼ਾਸ਼ਕ ਦੇ ਹੱਥ ਵਿਚ ਇਕ ਹੋਰ ਲਾਭਦਾਇਕ ਸੰਦ ਹੈ ਹੋ ਸਕਦਾ ਹੈ.

ਪੋਰ੍ਟ ਪਤਾ ਅਨੁਵਾਦ (PAT)

ਨੂੰ Cisco ਅਸਚਰਜਪੂਰਨ ਲਾਗੂ ਕਰਨ ਪੋਰ੍ਟ ਪਤਾ ਅਨੁਵਾਦ (PAT), ਜੋ ਕਿ ਜਨਤਾ ਦੇ ਇੱਕ ਦੇ ਰੂਪ ਵਿੱਚ ਕਈ ਨਿੱਜੀ IP-ਪਤੇ ਨੂੰ ਵਿਖਾਉਦਾ ਹੈ. ਕਿਉਕਿ ਯਿਸੂ ਦੇ ਹਰ ਪੋਰਟ ਨੰਬਰ ਦੇ ਕੇ ਨਿਗਰਾਨੀ ਹੈ ਬਹੁ ਪਤੇ, ਇੱਕ ਐਡਰੈੱਸ ਦੇ ਤੌਰ ਤੇ ਵੇਖਾਇਆ ਜਾ ਸਕਦਾ ਹੈ. PAT ਅੰਦਰ ਗਲੋਬਲ IP ਨੂੰ ਤੇ ਵਿਲੱਖਣ ਸਰੋਤ ਪੋਰਟ ਨੰਬਰ ਵਰਤਦਾ ਹੈ, ਡਾਟਾ ਸੰਚਾਰ ਦੀ ਦਿਸ਼ਾ ਵੱਖ ਕਰਨ ਲਈ. ਇਹ ਨੰਬਰ 16-ਬਿੱਟ ਅੰਕ ਹਨ. ਕੁੱਲ ਅੰਦਰੂਨੀ ਪਤੇ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਬਾਹਰੀ, ਵਿੱਚ ਅਨੁਵਾਦ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਉਥੇ 65536., ਜਿਸ ਨੂੰ ਕਰਨ ਲਈ ਇੱਕ ਸਿੰਗਲ IP-ਐਡਰੈੱਸ ਨਿਰਧਾਰਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਪੋਰਟ ਦੀ ਅਸਲ ਗਿਣਤੀ ਨੂੰ ਪਹੁੰਚ ਸਕਦੇ, ਬਾਰੇ 4000. ਆਮ ਤੌਰ ਤੇ, PAT ਸਰੋਤ ਪੋਰਟ "ਅਸਲੀ" ਨੂੰ ਬਚਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ. ਜੇ ਇਸ ਨੂੰ ਵਰਤਣ ਵਿਚ ਹੀ ਹੈ, ਪੋਰ੍ਟ ਪਤਾ ਅਨੁਵਾਦ ਗਰੁੱਪ ਦੇ ਸ਼ੁਰੂ ਤੱਕ ਸ਼ੁਰੂ ਪਹਿਲੀ ਉਪਲੱਬਧ ਪੋਰਟ ਨੰਬਰ ਨਿਰਧਾਰਤ ਕਰਦਾ ਹੈ - 0-511, 512-1023, ਜ 1024-65535. ਜਦ ਕੋਈ ਵੀ ਹੋਰ ਉਪਲੱਬਧ ਪੋਰਟ ਹਨ ਅਤੇ ਹੋਰ ਵੱਧ ਇੱਕ ਬਾਹਰੀ IP-ਦਾ ਪਤਾ ਹੁੰਦੇ ਹਨ, ਅਗਲੇ PAT ਚਾਲ ਸਰੋਤ ਪੋਰਟ ਦੀ ਪਛਾਣ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ. ਇਸ ਕਾਰਵਾਈ ਨੂੰ ਜਾਰੀ ਹੈ, ਜਦ ਤੱਕ ਕੋਈ ਵੀ ਹੋਰ ਡਾਟਾ ਉਪਲੱਬਧ ਹਨ.

ਪਤੇ ਵੇਖਾਉਦਾ ਹੈ ਅਤੇ ਪੋਰਟ ਨੂੰ Cisco ਇੱਕ ਸੇਵਾ ਹੈ, ਜੋ ਕਿ IPv4 ਇੰਟਰਾਨੈੱਟ ਵੱਧ ਪੋਰਟ ਪਤਾ ਅਨੁਵਾਦ ਡਾਟਾ ਟਨਲਿੰਗ IPv6 ਪੈਕੇਟ ਕਰਦਾ ਹੈ ਨੂੰ ਲਾਗੂ ਕੀਤਾ. ਅਸਲ ਵਿਚ, ਇੱਕ ਰਸਮੀ ਬਦਲ CarrierGrade NAT ਅਤੇ ਡੀ.ਐਸ.-ਲਾਈਟ, ਜਿਸ ਨੂੰ IP-ਪਤਾ ਅਨੁਵਾਦ / ਪੋਰਟ ਨੂੰ ਸਹਿਯੋਗ ਦਿੰਦਾ ਹੈ (ਅਤੇ, ਇਸ ਲਈ, ਸਹਿਯੋਗੀ NAT ਸੈਟਿੰਗ). ਇਸ ਲਈ, ਇਸ ਨੂੰ ਇੰਸਟਾਲੇਸ਼ਨ ਅਤੇ ਕੁਨੈਕਸ਼ਨ ਦੀ ਦੇਖਭਾਲ ਵਿੱਚ ਸਮੱਸਿਆ ਤਕਨੀਕ ਹੈ, ਅਤੇ ਇਹ ਵੀ IPv6 ਵੰਡਣ ਲਈ ਤਬਦੀਲੀ ਵਿਧੀ ਦਿੰਦਾ ਹੈ.

ਅਨੁਵਾਦ ਢੰਗ

ਉੱਥੇ ਨੈੱਟਵਰਕ ਐਡਰੈੱਸ ਅਤੇ ਪੋਰਟ ਦੇ ਅਨੁਵਾਦ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੇ ਕਈ ਤਰੀਕੇ ਹਨ. ਕੁਝ ਕਾਰਜ ਵਿੱਚ, ਪਰੋਟੋਕਾਲ ਹੈ, ਜੋ ਕਿ ਕਾਰਜ ਨੂੰ IP-ਪਤੇ ਨਾਲ ਕੰਮ ਕਰਨ ਲਈ, ਇੱਕ ਇੰਕ੍ਰਿਪਟਡ ਨੈੱਟਵਰਕ ਵਿੱਚ ਓਪਰੇਟਿੰਗ ਨੂੰ ਵਰਤਣ ਲਈ, ਤੁਹਾਨੂੰ ਬਾਹਰੀ ਐਡਰੈੱਸ NAT (ਜੋ ਕਿ ਕੁਨੈਕਸ਼ਨ ਦੇ ਦੂਜੇ ਅੰਤ 'ਤੇ ਵਰਤਿਆ ਗਿਆ ਹੈ) ਨੂੰ ਪ੍ਰਭਾਸ਼ਿਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ, ਇਸ ਦੇ ਇਲਾਵਾ, ਇਸ ਨੂੰ ਅਕਸਰ ਦਾ ਅਧਿਐਨ ਕਰਨ ਅਤੇ ਪ੍ਰਸਾਰਣ ਦੀ ਕਿਸਮ ਦਾ ਵਰਗੀਕਰਨ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਹੈ. ਆਮ ਤੌਰ 'ਤੇ ਇਹ ਕੀਤਾ ਹੈ, ਕਿਉਕਿ ਇਸ ਨੂੰ ਦੋ ਗਾਹਕ, ਜਿਸ ਦੀ ਦੋਨੋ ਵਿਅਕਤੀ NAT ਦੇ ਵਿਚਕਾਰ ਇੱਕ ਸਿੱਧਾ ਸੰਚਾਰ ਚੈਨਲ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਲਈ (ਜ ਸਰਵਰ ਦੁਆਰਾ ਡੇਟਾ ਦੀ ਨਿਰਵਿਘਨ ਸੰਚਾਰ ਨੂੰ ਬਚਾਉਣ ਜ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ ਵਿੱਚ ਸੁਧਾਰ ਕਰਨ ਲਈ) ਫਾਇਦੇਮੰਦ ਹੈ.

ਇਸ ਮਕਸਦ ਲਈ, (NAT ਨੂੰ ਸੰਰਚਿਤ ਕਰਨ ਲਈ ਕਿਸ) 2003 ਵਿਚ ਇਕ ਵਿਸ਼ੇਸ਼ ਪਰੋਟੋਕਾਲ RFC 3489 UDP ਦਾ ਸਧਾਰਨ ਤਬਦੀਲੀ ਦਾ NATs ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਵਿਕਸਤ. ਅੱਜ ਇਸ ਨੂੰ ਛੱਡਿਆ ਗਿਆ ਹੈ, ਕਿਉਕਿ ਇਹ ਢੰਗ ਕੱਲ੍ਹ ਨੂੰ ਠੀਕ ਬਹੁਤ ਸਾਰੇ ਜੰਤਰ ਦੇ ਕੰਮ ਦਾ ਜਾਇਜ਼ਾ ਲੈਣ ਲਈ ਲੋੜੀਦੀ ਹਨ. ਨਵ ਢੰਗ RFC 5389 ਪਰੋਟੋਕਾਲ ਹੈ, ਜੋ ਅਕਤੂਬਰ 2008 ਵਿਚ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਸੀ ਵਿੱਚ ਇਕਸਾਰ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ. ਇਹ ਨਿਰਧਾਰਨ ਹੁਣ SessionTraversal ਦੇ ਤੌਰ ਤੇ ਜਾਣਿਆ ਹੈ ਅਤੇ NAT ਲਈ ਇੱਕ ਸਹੂਲਤ ਹੈ.

ਇੱਕ ਦੋ-ਤਰੀਕੇ ਨਾਲ ਸੰਚਾਰ ਬਣਾਉਣਾ

ਹਰ ਪੈਕੇਟ TCP ਅਤੇ UDP ਦਾ IP-ਸਰੋਤ ਐਡਰੈੱਸ ਅਤੇ ਪੋਰਟ ਨੰਬਰ, ਦੇ ਨਾਲ ਨਾਲ ਮੰਜ਼ਿਲ ਪੋਰਟ ਦੇ ਧੁਰੇ ਸ਼ਾਮਿਲ ਹਨ.

ਇੱਕ ਫੰਕਸ਼ਨਲ ਈ-ਮੇਲ ਸਰਵਰ ਦੇ ਤੌਰ ਤੇ ਅਜਿਹੇ ਜਨਤਕ ਸੇਵਾ ਲਈ, ਪੋਰਟ ਨੰਬਰ ਮਹੱਤਵਪੂਰਨ ਹੈ. ਮਿਸਾਲ ਲਈ, ਪੋਰਟ 80 SMTP ਮੇਲ ਸਰਵਰ ਲਈ - ਸਾਫਟਵੇਅਰ, ਵੈੱਬ ਸਰਵਰ ਅਤੇ 25 ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ. ਸਰਵਰ ਦੇ ਪਬਲਿਕ IP-ਪਤਾ ਵੀ ਜ਼ਰੂਰੀ, ਡਾਕ ਦਾ ਪਤਾ ਜ ਟੈਲੀਫੋਨ ਨੰਬਰ ਵਰਗਾ ਹੈ. ਇਹ ਪੈਰਾਮੀਟਰ ਦੇ ਦੋਨੋ ਕ੍ਰਿਸਮਸ ਸਾਰੇ ਨੋਡ ਹੈ, ਜੋ ਕਿ ਨਾਲ ਕੁਨੈਕਟ ਕਰਨ ਲਈ ਜਾ ਰਹੇ ਹਨ, ਨੂੰ ਪਛਾਣੇ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ.

ਪ੍ਰਾਈਵੇਟ IP-ਪਤੇ ਸਿਰਫ ਲੋਕਲ ਨੈੱਟਵਰਕ, ਜਿੱਥੇ ਉਹ ਵਰਤੇ ਗਏ ਹਨ, ਦੇ ਨਾਲ ਨਾਲ ਹੋਸਟ ਪੋਰਟ ਵਿੱਚ ਮਹੱਤਵ ਹੈ. ਪੋਰਟ ਮੇਜ਼ਬਾਨ ਤੇ ਵਿਲੱਖਣ ਅੰਤ ਬਿੰਦੂ ਕੁਨੈਕਸ਼ਨ ਹੈ, ਇਸ ਲਈ ਇੱਕ NAT ਸੰਯੁਕਤ ਪੋਰਟ ਮੈਪਿੰਗ ਅਤੇ IP ਐਡਰੈੱਸ-ਦੁਆਰਾ ਸਹਿਯੋਗੀ ਦੁਆਰਾ ਕੁਨੈਕਸ਼ਨ ਹਨ.

PAT (ਪੋਰ੍ਟ AddressTranslation) ਅਪਵਾਦ ਹੈ, ਜੋ ਕਿ ਦੋ ਵੱਖ-ਵੱਖ ਉਸੇ ਸਰੋਤ ਪੋਰਟ ਨੰਬਰ ਵਰਤ ਕੇ ਉਸੇ ਵੇਲੇ 'ਤੇ ਵਿਲੱਖਣ ਕੁਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਨ ਲਈ ਮੇਜ਼ਬਾਨ ਟੀਮ ਵਿਚਕਾਰ ਪੈਦਾ ਹੋ ਸਕਦਾ ਹੈ ਹੱਲ.