नेटवर्क एड्रेस ट्रांसलेशन

निजी नेटवर्क और इंटरनेट के बीच नेटवर्क एड्रेस अनुवाद

नेटवर्क एड्रेस ट्रांसलेशन (एनएटी) पैकेट के आईपी हेडर में नेटवर्क एड्रेस जानकारी को संशोधित करके आईपी एड्रेस स्पेस को दूसरे में मैप करने की एक विधि है, जब वे ट्रैफिक राउटर (कंप्यूटिंग) के पारगमन में होते हैं।^[1] इस तकनीक का उपयोग मूल रूप से नेटवर्क स्थानांतरित होने पर, या जब अपस्ट्रीम इंटरनेट सेवा प्रदाता को प्रतिस्थापित करने पर प्रत्येक होस्ट को नया एड्रेस निर्दिष्ट करने की आवश्यकता को बायपास करने के लिए किया गया था, लेकिन नेटवर्क आईपी एड्रेस स्पेस को रूट नहीं किया जा सका। आईपीवी4 एड्रेस की कमी की स्थिति में वैश्विक एड्रेस स्पेस को संरक्षित करने के लिए यह लोकप्रिय और आवश्यक उपकरण बन गया है। एनएटी गेटवे का इंटरनेट-रूटेबल आईपी एड्रेस पूरे निजी नेटवर्क के लिए उपयोग किया जा सकता है।^[2]

चूंकि नेटवर्क एड्रेस ट्रांसलेशन पैकेट में आईपी एड्रेस जानकारी को संशोधित करता है, इसलिए एनएटी कार्यान्वयन विभिन्न एड्रेसिंग स्थितियों में उनके विशिष्ट व्यवहार और नेटवर्क ट्रैफ़िक पर उनके प्रभाव में भिन्न हो सकते हैं। एनएटी कार्यान्वयन वाले उपकरण के विक्रेताओं द्वारा एनएटी व्यवहार की विशिष्टताओं को सामान्यतः प्रलेखित नहीं किया जाता है।^[2]

बेसिक एनएटी

एनएटी का सबसे सरल प्रकार आईपी एड्रेस (आरएफसी 1631) का एक-से-एक अनुवाद प्रदान करता है। [rfc:2663 आरएफसी 2663] इस प्रकार के एनएटी को मूल एनएटी के रूप में संदर्भित करता है; इसे वन-टू-वन एनएटी भी कहा जाता है। इस प्रकार के एनएटी में, केवल आईपी एड्रेस, आईपी हेडर चेकसम, और आईपी एड्रेस को सम्मिलित करने वाले किसी भी उच्च-स्तरीय चेकसम को परिवर्तित कर दिया जाता है। बेसिक एनएटी का उपयोग असंगत एड्रेसिंग वाले दो आईपी नेटवर्क को आपस में जोड़ने के लिए किया जा सकता है।^[2]

एक-से-अनेक एनएटी

नेटवर्क एड्रेस मैपिंग

अधिकांश नेटवर्क एड्रेस अनुवादक कई निजी होस्ट को सार्वजनिक रूप से प्रकट आईपी एड्रेस पर मैप करते हैं।

यहाँ विशिष्ट विन्यास है:

स्थानीय नेटवर्क निर्दिष्ट निजी आईपी एड्रेस सबनेट (आरएफसी 1918) में से एक का उपयोग करता है।^[3]
नेटवर्क में राउटर होता है, जिसमें निजी और सार्वजनिक दोनों एड्रेस होते हैं। निजी स्थानीय नेटवर्क में अन्य उपकरणों के साथ संचार करने के लिए राउटर द्वारा निजी एड्रेस का उपयोग किया जाता है। सार्वजनिक एड्रेस (सामान्यतः इंटरनेट सेवा प्रदाता द्वारा निर्दिष्ट) का उपयोग राउटर द्वारा शेष इंटरनेट के साथ संचार करने के लिए किया जाता है।
जैसे ही ट्रैफ़िक नेटवर्क से इंटरनेट तक जाता है, राउटर प्रत्येक पैकेट में स्रोत एड्रेस को निजी एड्रेस से राउटर के अपने सार्वजनिक एड्रेस पर अनुवादित करता है। राउटर प्रत्येक सक्रिय कनेक्शन (विशेषकर गंतव्य एड्रेस और पोर्ट (कंप्यूटर नेटवर्किंग)) के बारे में मूलभूत डेटा ट्रैक करता है। जब राउटर इंटरनेट से इनबाउंड ट्रैफ़िक प्राप्त करता है, तो यह आउटबाउंड फेज के समय संग्रहीत कनेक्शन ट्रैकिंग डेटा का उपयोग करता है, जिससे यह निर्धारित किया जा सके कि उसे किस निजी एड्रेस (यदि कोई हो) पर उत्तर अग्रेषित करना चाहिए।^[2]

सभी आईपी पैकेट में स्रोत आईपी एड्रेस और गंतव्य आईपी एड्रेस होता है। सामान्यतः, निजी नेटवर्क से सार्वजनिक नेटवर्क में जाने वाले पैकेटों का स्रोत एड्रेस संशोधित होगा, जबकि सार्वजनिक नेटवर्क से वापस निजी नेटवर्क में जाने वाले पैकेटों का गंतव्य एड्रेस संशोधित होगा। उत्तरों का अनुवाद कैसे किया जाता है, इसमें अस्पष्टता से बचने के लिए, पैकेटों में और संशोधन की आवश्यकता है। इंटरनेट ट्रैफ़िक का बड़ा हिस्सा ट्रांसमिशन कंट्रोल प्रोटोकॉल (टीसीपी) या यूजर डेटाग्राम प्रोटेकॉल (यूडीपी) का उपयोग करता है। इन प्रोटोकॉल के लिए, पोर्ट नंबर परिवर्तित कर दिए जाते हैं जिससे लौटाए गए पैकेट पर आईपी एड्रेस (आईपी हेडर के अन्दर) और पोर्ट नंबर (ट्रांसपोर्ट लेयर हेडर के अन्दर) के संयोजन को स्पष्ट रूप से संबंधित निजी नेटवर्क गंतव्य में मैप किया जा सके। [rfc:2663 आरएफसी 2663] इस प्रकार के एनएटी के लिए नेटवर्क एड्रेस और पोर्ट ट्रांसलेशन (एनएपीटी) शब्द का उपयोग करता है।^[3]अन्य नामों में पोर्ट एड्रेस ट्रांसलेशन (पीएटी), आईपी मास्करेडिंग, एनएटी ओवरलोड और मैनी-टू-वन एनएटी सम्मिलित हैं। यह एनएटी का सबसे सामान्य प्रकार है और सामान्य उपयोग में एनएटी शब्द का पर्याय बन गया है।

यह विधि राउटर के माध्यम से संचार की अनुमति तभी देती है जब वार्तालाप निजी नेटवर्क में प्रारंभ होती है, क्योंकि प्रारंभिक मूल प्रसारण ही अनुवाद तालिकाओं में आवश्यक जानकारी स्थापित करता है। इस प्रकार निजी नेटवर्क के अन्दर वेब ब्राउज़र उन वेबसाइटों को ब्राउज़ करने में सक्षम होगा जो नेटवर्क से बाहर हैं, जबकि नेटवर्क के बाहर के वेब ब्राउज़र अन्दर होस्ट की गई वेबसाइट को ब्राउज़ करने में असमर्थ होंगे।^{[lower-alpha 1]} जो प्रोटोकॉल टीसीपी और यूडीपी पर आधारित नहीं हैं उन्हें अन्य अनुवाद तकनीकों की आवश्यकता होती है।

एक-से-अनेक एनएटी का अतिरिक्त लाभ यह है कि यह एकल सार्वजनिक आईपी एड्रेस का उपयोग करके पूरे नेटवर्क को इंटरनेट से कनेक्ट करने की अनुमति देकर आईपीवी4 एड्रेस की थकावट को कम करता है।^{[lower-alpha 2]}

अनुवाद की विधियाँ

नेटवर्क एड्रेस और पोर्ट ट्रांसलेशन को कई विधियों से प्रयुक्त किया जा सकता है। कुछ एप्लिकेशन जो आईपी एड्रेस जानकारी का उपयोग करते हैं, उन्हें नेटवर्क एड्रेस ट्रांसलेटर का बाहरी एड्रेस निर्धारित करने की आवश्यकता हो सकती है। यह वह एड्रेस है जिसे बाहरी नेटवर्क में उसके संचार साथी पहचानते हैं। इसके अतिरिक्त, उपयोग में आने वाले मैपिंग के प्रकार की जांच करना और वर्गीकृत करना आवश्यक हो सकता है, उदाहरण के लिए जब दो ग्राहकों के बीच सीधा संचार पथ स्थापित करना वांछित हो, जो दोनों अलग-अलग एनएटी गेटवे के पीछे हों।

इस उद्देश्य के लिए, आरएफसी 3489 ने 2003 में एनएटी (एसटीयूएन) पर यूडीपी के सरल ट्रैवर्सल नामक प्रोटोकॉल निर्दिष्ट किया था। इसने एनएटी कार्यान्वयन को फुल-कोन एनएटी, (एड्रेस) प्रतिबंधित-कोन एनएटी, पोर्ट-प्रतिबंधित कोन एनएटी या सममित एनएटी, और के रूप में वर्गीकृत किया था। तदनुसार किसी उपकरण के परीक्षण के लिए पद्धति प्रस्तावित की गई। चूँकि, इन प्रक्रियाओं को तब से मानक स्थिति से हटा दिया गया है, क्योंकि कई उपकरणों का सही आकलन करने के लिए विधियाँ अपर्याप्त हैं। [rfc:5389 आरएफसी 5389] ने 2008 में नई विधियों को मानकीकृत किया और संक्षिप्त नाम एसटीयूएन अब विनिर्देश के नए शीर्षक का प्रतिनिधित्व करता है: एनएटी के लिए सत्र ट्रैवर्सल यूटिलिटीज।

एनएटी कार्यान्वयन वर्गीकरण
फुल-कोन एनएटी, इसे वन-टू-वन एनटीटी के रूप में भी जाना जाता है एक बार जब एक आंतरिक एड्रेस (iAddr:iPort) को बाहरी एड्रेस (eAddr:ePort) पर मैप किया जाता है, तो iAddr:iPort से कोई भी पैकेट eAddr:ePort के माध्यम से भेजा जाता है। कोई भी बाहरी होस्ट eAddr:ePort पर पैकेट भेजकर iAddr:iPort पर पैकेट भेज सकता है।
(एड्रेस)-प्रतिबंधित-कोन एनटीटी एक बार जब आंतरिक एड्रेस (iAddr:iPort) को बाहरी एड्रेस (eAddr:ePort) पर मैप किया जाता है, तो iAddr:iPort से कोई भी पैकेट eAddr:ePort के माध्यम से भेजा जाता है। बाहरी होस्ट (hAddr:any) eAddr:ePort पर पैकेट भेजकर iAddr:iPort पर केवल तभी पैकेट भेज सकता है, जब iAddr:iPort ने पहले hAddr:any पर पैकेट भेजा हो। "कोई भी" का अर्थ है कि पोर्ट नंबर कोई अर्थ नहीं रखता।
पोर्ट-प्रतिबंधित कोन एनटीटी एड्रेस की तरह प्रतिबंधित कोन एनटीटी, लेकिन प्रतिबंध में पोर्ट नंबर सम्मिलित हैं। एक बार जब आंतरिक एड्रेस (iAddr:iPort) को बाहरी एड्रेस (eAddr:ePort) पर मैप किया जाता है, तो iAddr:iPort से कोई भी पैकेट eAddr:ePort के माध्यम से भेजा जाता है। बाहरी होस्ट (hAddr:hPort) eAddr:ePort पर पैकेट भेजकर iAddr:iPort पर केवल तभी पैकेट भेज सकता है, जब iAddr:iPort ने पहले hAddr:hPort पर पैकेट भेजा हो।
सिमेट्रिक एनएटी आंतरिक दूरसंचार एड्रेस और गंतव्य दूरसंचार एड्रेस और पोर्ट का संयोजन अद्वितीय बाहरी स्रोत दूरसंचार एड्रेस और पोर्ट पर मैप किया जाता है; यदि एक ही आंतरिक होस्ट पैकेट को एक ही स्रोत पते और पोर्ट के साथ अलग गंतव्य पर भेजता है, तो एक अलग मैपिंग का उपयोग किया जाता है। केवल बाहरी होस्ट जो आंतरिक होस्ट से पैकेट प्राप्त करता है वह पैकेट वापस भेज सकता है।

कई एनएटी कार्यान्वयन इन प्रकारों को जोड़ते हैं, इसलिए कोन/सममित शब्दावली का उपयोग करने के अतिरिक्त विशिष्ट व्यक्तिगत एनएटी व्यवहार को संदर्भित करना उत्तम है। आरएफसी 4787 देखे गए व्यवहारों के लिए मानकीकृत शब्दावली प्रस्तुत करके भ्रम को कम करने का प्रयास करता है। उपरोक्त तालिका की प्रत्येक पंक्ति में पहली बुलेट के लिए, आरएफसी पूर्ण-कोन, प्रतिबंधित-कोन और पोर्ट-प्रतिबंधित कोन एनएटी को एंडपॉइंट-स्वतंत्र मैपिंग के रूप में चिह्नित करेगा, जबकि यह सममित एनएटी को एड्रेस के रूप में चिह्नित करेगा- और पोर्ट-डिपेंडेंट मैपिंग करेगा। उपरोक्त तालिका की प्रत्येक पंक्ति में दूसरे बुलेट के लिए, [rfc:4787 आरएफसी 4787] फुल-कोन एनएटी को एंडपॉइंट-इंडिपेंडेंट फ़िल्टरिंग के रूप में, प्रतिबंधित-कोन एनएटी को एड्रेस-डिपेंडेंट फ़िल्टरिंग के रूप में, पोर्ट-प्रतिबंधित कोन एनएटी को एड्रेस के रूप में लेबल करेगा। और पोर्ट-डिपेंडेंट फ़िल्टरिंग, और एड्रेस-डिपेंडेंट फ़िल्टरिंग या एड्रेस और पोर्ट-डिपेंडेंट फ़िल्टरिंग के रूप में सममित एनएटी करेगा। आरएफसी में उल्लिखित एनएटी व्यवहार के अन्य वर्गीकरणों में सम्मिलित है कि क्या वे पोर्ट को संरक्षित करते हैं, मैपिंग कब और कैसे ताज़ा की जाती है, क्या बाहरी मैपिंग का उपयोग आंतरिक होस्ट द्वारा किया जा सकता है (अर्थात्, इसका हेयरपिनिंग व्यवहार), और इन सभी को प्रयुक्त करते समय एनएटी द्वारा प्रदर्शित नियतिवाद का स्तर नियम आंतरिक होस्ट द्वारा किया जा सकता है।^[2] विशेष रूप से, अधिकांश एनएटी स्थिर पोर्ट मैपिंग के साथ आउटगोइंग कनेक्शन के लिए सममित एनएटी को जोड़ते हैं, जहां बाहरी एड्रेस और पोर्ट को संबोधित आने वाले पैकेट को विशिष्ट आंतरिक एड्रेस और पोर्ट पर पुनर्निर्देशित किया जाता है।

एनएटी और एनएटी ट्रैवर्सल का प्रकार, टीसीपी के लिए पोर्ट संरक्षण की भूमिका

एनएटी ट्रैवर्सल समस्या तब उत्पन्न होती है जब विभिन्न एनएटी के पीछे के साथी संचार करने का प्रयास करते हैं। इस समस्या को हल करने की विधि पोर्ट फोर्वार्डिंग का उपयोग करना है। दूसरी विधि विभिन्न एनएटी ट्रैवर्सल तकनीकों का उपयोग करना है। टीसीपी एनएटी ट्रैवर्सल के लिए सबसे लोकप्रिय तकनीक टीसीपी होल पंचिंग है।

टीसीपी होल पंचिंग के लिए एनएटी को टीसीपी के लिए पोर्ट संरक्षण डिजाइन का पालन करने की आवश्यकता होती है। किसी दिए गए आउटगोइंग टीसीपी संचार के लिए, एनएटी के दोनों ओर समान पोर्ट नंबर का उपयोग किया जाता है। आउटगोइंग टीसीपी कनेक्शन के लिए एनएटी पोर्ट संरक्षण टीसीपी एनएटी ट्रैवर्सल के लिए महत्वपूर्ण है क्योंकि, टीसीपी के अनुसार, एक समय में एक पोर्ट का उपयोग केवल एक संचार के लिए किया जा सकता है, इसलिए प्रोग्राम प्रत्येक टीसीपी संचार के लिए अलग-अलग टीसीपी सॉकेट को टीसीपी के लिए क्षणिक पोर्ट से बांधते हैं, जिससे एनएटी पोर्ट भविष्यवाणी असंभव हो जाती है।^[2]

दूसरी ओर, यूडीपी के लिए, एनएटी को पोर्ट संरक्षण की आवश्यकता नहीं है। वास्तव में, कई यूडीपी संचार (प्रत्येक अलग संचार समापन बिंदु के साथ) एक ही स्रोत पोर्ट पर हो सकते हैं, और एप्लिकेशन सामान्यतः अलग-अलग होस्ट को पैकेट भेजने के लिए एक ही यूडीपी सॉकेट का पुन: उपयोग करते हैं। यह पोर्ट भविष्यवाणी को सरल बनाता है, क्योंकि यह प्रत्येक पैकेट के लिए समान स्रोत पोर्ट है।

इसके अतिरिक्त, टीसीपी के लिए एनएटी में पोर्ट संरक्षण पी2पी प्रोटोकॉल को कम जटिलता और कम विलंबता प्रदान करने की अनुमति देता है क्योंकि एनएटी पोर्ट की खोज के लिए किसी तीसरे पक्ष (जैसे एसटीयूएन) का उपयोग करने की आवश्यकता नहीं है क्योंकि एप्लिकेशन पहले से ही एनएटी पोर्ट को जानता है।^[2]^[4]

चूँकि, यदि दो आंतरिक होस्ट एक ही पोर्ट नंबर का उपयोग करके एक ही बाहरी होस्ट के साथ संचार करने का प्रयास करते हैं, तो एनएटी दूसरे कनेक्शन के लिए एक अलग बाहरी आईपी एड्रेस का उपयोग करने का प्रयास कर सकता है या पोर्ट संरक्षण को छोड़ने और पोर्ट को रीमैप करने की आवश्यकता हो सकती है।^[2]^: 9

As of 2006^[update], पीयर-टू-पीयर नेटवर्क में लगभग 70% ग्राहक किसी न किसी रूप में एनएटी का उपयोग करते हैं।^[5]

कार्यान्वयन

दोतरफा संचार स्थापित करना

द्विदिशात्मक एनएटी में सत्र को अंदर और बाहर दोनों क्षेत्रों से स्थापित किया जा सकता है।

प्रत्येक टीसीपी और यूडीपी पैकेट में स्रोत पोर्ट नंबर और गंतव्य पोर्ट नंबर होता है। उनमें से प्रत्येक पैकेट आईपी पैकेट में समाहित है, जिसके आईपी हेडर में एक स्रोत आईपी एड्रेस और एक गंतव्य आईपी एड्रेस होता है। आईपी एड्रेस/प्रोटोकॉल/पोर्ट नंबर ट्रिपल नेटवर्क सॉकेट के साथ जुड़ाव को परिभाषित करता है।

वेब और मेल सर्वर जैसी सार्वजनिक रूप से सुलभ सेवाओं के लिए पोर्ट नंबर महत्वपूर्ण है। उदाहरण के लिए, पोर्ट 80 सॉकेट के माध्यम से वेब सर्वर सॉफ्टवेयर से जुड़ता है और पोर्ट 25 मेल सर्वर के एसएमटीपी डेमॉन (कंप्यूटर सॉफ्टवेयर) से जुड़ता है। सार्वजनिक सर्वर का आईपी एड्रेस भी महत्वपूर्ण है, जो डाक एड्रेस या टेलीफोन नंबर की वैश्विक विशिष्टता के समान है। सफलतापूर्वक संचार करने के इच्छुक सभी होस्टों को आईपी एड्रेस और पोर्ट नंबर दोनों सही ढंग से ज्ञात होने चाहिए।

आरएफसी 1918 में वर्णित निजी आईपी एड्रेस केवल उन निजी नेटवर्क पर उपयोग योग्य हैं जो सीधे इंटरनेट से जुड़े नहीं हैं। पोर्ट उस होस्ट के लिए अद्वितीय संचार के अंतिम बिंदु हैं, इसलिए एनएटी डिवाइस के माध्यम से कनेक्शन पोर्ट और आईपी एड्रेस की संयुक्त मैपिंग द्वारा बनाए रखा जाता है। एनएटी के अंदर निजी एड्रेस बाहरी सार्वजनिक एड्रेस पर मैप किया जाता है। पोर्ट एड्रेस ट्रांसलेशन (पीएटी) उन विवादों को हल करता है जो तब उत्पन्न होते हैं जब कई होस्ट एक ही समय में अलग-अलग बाहरी कनेक्शन स्थापित करने के लिए एक ही स्रोत पोर्ट नंबर का उपयोग करते हैं।

टेलीफोन नंबर एक्सटेंशन सादृश्य

एनएटी डिवाइस कार्यालय में फोन सिस्टम के समान है जिसमें सार्वजनिक टेलीफोन नंबर और कई एक्सटेंशन होते हैं। ऐसा प्रतीत होता है कि कार्यालय से किए गए सभी आउटबाउंड फ़ोन कॉल एक ही टेलीफ़ोन नंबर से आते हैं। चूँकि, इनकमिंग कॉल जिसमें कोई एक्सटेंशन निर्दिष्ट नहीं है, उसे कार्यालय के अंदर किसी व्यक्ति को स्वचालित रूप से स्थानांतरित नहीं किया जा सकता है। इस परिदृश्य में, कार्यालय निजी एलएएन है, मुख्य फ़ोन नंबर सार्वजनिक आईपी एड्रेस है, और व्यक्तिगत एक्सटेंशन अद्वितीय पोर्ट नंबर हैं।^[6]

अनुवाद प्रक्रिया

एनएटी के साथ, बाहरी होस्ट को भेजे गए सभी संचार में वास्तव में आंतरिक होस्ट आईपी एड्रेस या पोर्ट नंबर के अतिरिक्त एनएटी डिवाइस का बाहरी आईपी एड्रेस और पोर्ट जानकारी होती है। एनएटी केवल अपने आंतरिक होस्ट के आईपी एड्रेस और पोर्ट का अनुवाद करता है, निजी नेटवर्क पर आंतरिक होस्ट के वास्तविक समापन बिंदु को छिपाता है।

जब निजी (आंतरिक) नेटवर्क पर कंप्यूटर बाहरी नेटवर्क पर आईपी पैकेट भेजता है, तो एनएटी डिवाइस पैकेट हेडर में आंतरिक स्रोत आईपी एड्रेस को एनएटी डिवाइस के बाहरी आईपी एड्रेस से परिवर्तित कर देता है। पीएटी तब कनेक्शन को उपलब्ध पोर्ट के पूल से पोर्ट नंबर निर्दिष्ट कर सकता है, इस पोर्ट नंबर को स्रोत पोर्ट फ़ील्ड में सम्मिलित कर सकता है। फिर पैकेट को बाहरी नेटवर्क पर भेज दिया जाता है। एनएटी डिवाइस तब आंतरिक आईपी एड्रेस, मूल स्रोत पोर्ट और अनुवादित स्रोत पोर्ट वाली अनुवाद तालिका में प्रविष्टि बनाता है। समान आंतरिक स्रोत आईपी एड्रेस और पोर्ट नंबर से बाद के पैकेटों को उसी बाहरी स्रोत आईपी एड्रेस और पोर्ट नंबर में अनुवादित किया जाता है। एनएटी से निकलने वाले पैकेट को प्राप्त करने वाला कंप्यूटर परिवर्तित कर पैकेट में निर्दिष्ट पोर्ट और आईपी एड्रेस से कनेक्शन स्थापित करता है, इस तथ्य से अनजान कि आपूर्ति किए गए एड्रेस का अनुवाद किया जा रहा है।

बाहरी नेटवर्क से पैकेट प्राप्त करने पर, एनएटी डिवाइस पैकेट हेडर में गंतव्य पोर्ट के आधार पर अनुवाद तालिका खोजता है। यदि कोई मिलान पाया जाता है, तो गंतव्य आईपी एड्रेस और पोर्ट नंबर को तालिका में पाए गए मानों से परिवर्तित कर दिया जाता है और पैकेट को आंतरिक नेटवर्क पर भेज दिया जाता है। अन्यथा, यदि आने वाले पैकेट का गंतव्य पोर्ट नंबर अनुवाद तालिका में नहीं मिलता है, तो पैकेट को हटा दिया जाता है या अस्वीकार कर दिया जाता है क्योंकि पीएटी डिवाइस को नहीं एड्रेस होता है कि इसे कहां भेजना है।

संचालन की दृश्यता

एनएटी ऑपरेशन सामान्यतः आंतरिक और बाहरी दोनों होस्ट के लिए पारदर्शी होता है। एनएटी डिवाइस आंतरिक होस्ट के लिए डिफ़ॉल्ट गेटवे के रूप में कार्य कर सकता है जो सामान्यतः बाहरी होस्ट के वास्तविक आईपी एड्रेस और टीसीपी या यूडीपी पोर्ट से अवगत होता है। चूँकि, बाहरी होस्ट केवल एनएटी डिवाइस के लिए सार्वजनिक आईपी एड्रेस और विशिष्ट आंतरिक होस्ट की ओर से संचार करने के लिए उपयोग किए जा रहे विशेष पोर्ट के बारे में जानता है।

अनुप्रयोग

रूटिंग: आईपी एड्रेस ओवरलैप को कम करने के लिए नेटवर्क एड्रेस ट्रांसलेशन का उपयोग किया जा सकता है।^[7]^[8] एड्रेस ओवरलैप तब होता है जब एक ही आईपी एड्रेस स्पेस वाले विभिन्न नेटवर्क में होस्ट एक ही गंतव्य होस्ट तक पहुंचने का प्रयास करते हैं। यह अधिकांशतः गलत कॉन्फ़िगरेशन होता है और दो नेटवर्क या सबनेट के विलय के परिणामस्वरूप हो सकता है, विशेषकर जब [rfc:1918 आरएफसी 1918] निजी नेटवर्क एड्रेसिंग का उपयोग किया जाता है। गंतव्य होस्ट स्पष्ट रूप से उसी नेटवर्क से आने वाले ट्रैफ़िक का अनुभव करता है, और मध्यवर्ती राउटर के पास यह निर्धारित करने की कोई विधि नहीं है कि उत्तर ट्रैफ़िक कहाँ भेजा जाना चाहिए। इसका समाधान या तो ओवरलैप को समाप्त करने के लिए पुन: क्रमांकन करना या नेटवर्क एड्रेस ट्रांसलेशन है।

लोड संतुलन: क्लाइंट-सर्वर अनुप्रयोगों में, लोड संतुलन (कंप्यूटिंग) प्रत्येक सर्वर के कार्यभार को प्रबंधित करने के लिए सर्वर कंप्यूटर के एक सेट के लिए क्लाइंट अनुरोधों को अग्रेषित करता है। नेटवर्क एड्रेस ट्रांसलेशन का उपयोग सर्वर क्लस्टर के प्रतिनिधि आईपी एड्रेस को अनुरोध की सेवा देने वाले विशिष्ट होस्ट पर मैप करने के लिए किया जा सकता है।^[9]^[10]^[11]^[12]

उद्देश्य और सीमाएं

एनएटी-सक्षम राउटर के पीछे के होस्ट में एंड-टू-एंड कनेक्टिविटी नहीं होती है और वे कुछ इंटरनेट प्रोटोकॉल में भाग नहीं ले सकते हैं। ऐसी सेवाएँ जिन्हें बाहरी नेटवर्क से ट्रांसमिशन कंट्रोल प्रोटोकॉल कनेक्शन प्रारंभ करने की आवश्यकता होती है, या जो स्टेटलेस प्रोटोकॉल का उपयोग करती हैं जैसे कि यूजर डेटाग्राम प्रोटोकॉल का उपयोग करने वाली सेवाएँ बाधित हो सकती हैं। जब तक एनएटी राउटर ऐसे प्रोटोकॉल का समर्थन करने के लिए विशिष्ट प्रयास नहीं करता, आने वाले पैकेट अपने गंतव्य तक नहीं पहुंच सकते हैं। कुछ प्रोटोकॉल भाग लेने वाले होस्टों (उदाहरण के लिए निष्क्रिय मोड फाइल ट्रांसफर प्रोटोकॉल) के बीच एनएटी के एक उदाहरण को समायोजित कर सकते हैं, कभी-कभी एप्लिकेशन-स्तरीय गेटवे की सहायता से (देखें) § एनएटी से प्रभावित अनुप्रयोग), लेकिन तब विफल हो जाता है जब दोनों सिस्टम एनएटी द्वारा इंटरनेट से अलग हो जाते हैं। एनएटी का उपयोग आईपीसेक जैसे टनलिंग प्रोटोकॉल को भी जटिल बनाता है क्योंकि एनएटी हेडर में मानों को संशोधित करता है जो आईपीसेक और अन्य टनलिंग प्रोटोकॉल द्वारा की गई अखंडता जांच में हस्तक्षेप करता है।

एंड-टू-एंड कनेक्टिविटी इंटरनेट का मुख्य सिद्धांत रहा है, उदाहरण के लिए, इंटरनेट आर्किटेक्चर बोर्ड द्वारा समर्थित। वर्तमान इंटरनेट वास्तुशिल्प दस्तावेज़ों का मानना है कि एनएटी एंड-टू-एंड सिद्धांत का उल्लंघन है, लेकिन सावधानीपूर्वक डिज़ाइन में एनएटी की वैध भूमिका है।^[14] आईपीवी6 एनएटी के उपयोग को लेकर अत्यधिक चिंता है, और कई आईपीवी6 आर्किटेक्ट्स का मानना है कि आईपीवी6 का उद्देश्य एनएटी की आवश्यकता को दूर करना था।^[15]

कार्यान्वयन जो केवल पोर्ट को ट्रैक करता है, आंतरिक अनुप्रयोगों द्वारा शीघ्रता से समाप्त हो सकता है जो कई एम्बेडेड ऑब्जेक्ट वाले वेब पेज के लिए एचटीटीपी अनुरोध जैसे कई एक साथ कनेक्शन का उपयोग करते हैं। पोर्ट के अतिरिक्त गंतव्य आईपी एड्रेस को ट्रैक करके इस समस्या को कम किया जा सकता है और इस प्रकार एक ही स्थानीय पोर्ट को कई दूरस्थ होस्ट के साथ साझा किया जा सकता है। यह अतिरिक्त ट्रैकिंग अनुवाद उपकरण पर कार्यान्वयन जटिलता और कंप्यूटिंग संसाधनों को बढ़ाती है।

क्योंकि सभी आंतरिक एड्रेस सार्वजनिक रूप से सुलभ एड्रेस के पीछे छिपे हुए हैं, बाहरी होस्ट के लिए किसी विशेष आंतरिक होस्ट से सीधे कनेक्शन प्रारंभ करना असंभव है। वीओआइपी, वीडियो कॉन्फ्रेंसिंग और अन्य पीयर-टू-पीयर एप्लिकेशन जैसे अनुप्रयोगों को कार्य करने के लिए एनएटी ट्रैवर्सल तकनीकों का उपयोग करना चाहिए।

विखंडन और चेकसम

शुद्ध एनएटी, अकेले आईपी पर काम कर रहा है, आईपी के बारे में जानकारी वाले पेलोड के साथ प्रोटोकॉल को सही ढंग से पार्स नहीं कर सकता है, जैसे कि इंटरनेट नियंत्रण संदेश प्रोटोकॉल । यह इस बात पर निर्भर करता है कि पेलोड की व्याख्या होस्ट द्वारा अनुवाद के अंदर या बाहर की गई है या नहीं। ट्रांसमिशन कंट्रोल प्रोटोकॉल और यूजर डेटाग्राम प्रोटोकॉल जैसे मूलभूत प्रोटोकॉल तब तक ठीक से काम नहीं कर सकते जब तक कि एनएटी नेटवर्क लेयर से परे कार्रवाई नहीं करता है।

आईपी पैकेट में प्रत्येक पैकेट हेडर में चेकसम होता है, जो केवल हेडर के लिए त्रुटि का एड्रेस लगाता है। आईपी डेटाग्राम खंडित हो सकते हैं और उच्च-स्तरीय चेकसम की सही पुनर्गणना और कौन से पैकेट किस कनेक्शन से संबंधित हैं, इसकी सही ट्रैकिंग की अनुमति देने के लिए एनएटी के लिए इन टुकड़ों को फिर से इकट्ठा करना आवश्यक है।

टीसीपी और यूडीपी में चेकसम होता है जो उनके द्वारा ले जाने वाले सभी डेटा, साथ ही टीसीपी या यूडीपी हेडर को कवर करता है, साथ ही छद्म हेडर जिसमें टीसीपी या यूडीपी हेडर ले जाने वाले पैकेट के स्रोत और गंतव्य आईपी एड्रेस सम्मिलित होते हैं। टीसीपी या यूडीपी को सफलतापूर्वक पारित करने के लिए मूल एनएटी के लिए, इसे अनुवादित आईपी एड्रेस के आधार पर टीसीपी या यूडीपी हेडर चेकसम को दोबारा गणना करना होगा, न कि मूल एड्रेस के आधार पर, और उस चेकसम को पैकेटों के खंडित सेट के पहले पैकेट के टीसीपी या यूडीपी हेडर में डालें।

वैकल्पिक रूप से, मूल होस्ट पैकेट आकार को निर्धारित करने के लिए पथ एमटीयू डिस्कवरी का प्रदर्शन कर सकता है जिसे विखंडन के बिना प्रसारित किया जा सकता है और फिर उपयुक्त पैकेट हेडर फ़ील्ड में डोंट फ्रैगमेंट (डीएफ) बिट सेट कर सकता है। यह केवल एक ओर से समाधान है, क्योंकि प्रतिक्रिया देने वाला होस्ट किसी भी आकार के पैकेट भेज सकता है, जो एनएटी तक पहुंचने से पहले खंडित हो सकता है।

भिन्न पद

डीएनएटी

डेस्टिनेशन नेटवर्क एड्रेस ट्रांसलेशन (डीएनएटी) रूट किए गए पैकेट के गंतव्य आईपी एड्रेस को पारदर्शी रूप से परिवर्तित करने और किसी भी उत्तर के लिए व्युत्क्रम कार्य करने की तकनीक है। दो समापन बिंदुओं के बीच स्थित कोई भी राउटर (कंप्यूटिंग) पैकेट के इस परिवर्तन को निष्पादित कर सकता है।

डीएनएटी का उपयोग सामान्यतः किसी निजी नेटवर्क में स्थित किसी सेवा को सार्वजनिक रूप से सुलभ आईपी एड्रेस पर प्रकाशित करने के लिए किया जाता है। डीएनएटी के इस उपयोग को पोर्ट फ़ॉरवर्डिंग, या डीएमजेड (कंप्यूटिंग) भी कहा जाता है, जब इसका उपयोग संपूर्ण सर्वर (कंप्यूटिंग) पर किया जाता है, जो डब्लूएएन के संपर्क में आ जाता है, जो अपरिभाषित सैन्य विसैन्यीकृत क्षेत्र (डीएमजेड) के अनुरूप हो जाता है।

एसएनएटी

एसएनएटी शब्द का अर्थ विक्रेता के अनुसार भिन्न होता है:^[16]^[17]^[18]

स्रोत एनएटी सामान्य विस्तार है और गंतव्य एनएटी (डीएनएटी) का प्रतिरूप है। इसका उपयोग एक-से-अनेक एनएटी का वर्णन करने के लिए किया जाता है; सार्वजनिक सेवाओं के आउटगोइंग कनेक्शन के लिए एनएटी।
स्टेटफुल एनएटी का उपयोग सिस्को सिस्टम्स द्वारा किया जाता है^[19]
स्थिर एनएटी का उपयोग वॉचगार्ड द्वारा किया जाता है^[20]
सुरक्षित एनएटी का उपयोग F5 नेटवर्क द्वारा^[21] और माइक्रोसॉफ्ट द्वारा (आईएसए सर्वर के संबंध में) किया जाता है

सिक्योर नेटवर्क एड्रेस ट्रांसलेशन (एसएनएटी) माइक्रोसॉफ्ट के आईएसए सर्वर का हिस्सा है और यह माइक्रोसॉफ्ट विंडोज सर्वर में निर्मित एनएटी ड्राइवर का एक्सटेंशन है। यह एफटीपी, इंटरनेट कंट्रोल मैसेज प्रोटोकॉल, H.323 और पीपीटीपी प्रोटोकॉल के लिए आवश्यक अतिरिक्त नेटवर्क कनेक्शन के लिए कनेक्शन ट्रैकिंग और फ़िल्टरिंग के साथ-साथ पारदर्शी एचटीटीपी प्रॉक्सी सर्वर को कॉन्फ़िगर करने की क्षमता प्रदान करता है।

गतिशील नेटवर्क एड्रेस अनुवाद

एनएटी कितना गतिशील काम करता है।

गतिशील एनएटी, स्थिर एनएटी की तरह, छोटे नेटवर्क में सामान्य नहीं है, लेकिन जटिल नेटवर्क वाले बड़े निगमों में पाया जाता है। जहां स्टैटिक एनएटी सार्वजनिक स्टेटिक आईपी एड्रेस मैपिंग के लिए एक-से-एक आंतरिक प्रदान करता है, वहीं डायनेमिक एनएटी सार्वजनिक आईपी एड्रेस के समूह का उपयोग करता है।^[22]^[23]

एनएटी हेयरपिनिंग

एनएटी हेयरपिनिंग, जिसे एनएटी लूपबैक या एनएटी रिफ्लेक्शन के रूप में भी जाना जाता है,^[24] कई उपभोक्ता राउटर्स में एक सुविधा है^[25] जहां स्थानीय क्षेत्र नेटवर्क पर मशीन एलएएन/राउटर के बाहरी आईपी एड्रेस के माध्यम से एलएएन पर किसी अन्य मशीन तक पहुंचने में सक्षम है (एलएएन पर उपयुक्त मशीन के अनुरोधों को निर्देशित करने के लिए राउटर पर पोर्ट फ़ॉरवर्डिंग सेट अप के साथ)। इस धारणा को आधिकारिक तौर पर 2008, RFC 5128 में वर्णित किया गया है,

निम्नलिखित उदाहरण एक नेटवर्क का वर्णन करता है:

सार्वजनिक उद्घोषणा: 203.0.113.1. यह राउटर पर डब्लूएएन इंटरफ़ेस का एड्रेस है।
राउटर का आंतरिक एड्रेस: 192.168.1.1
सर्वर का एड्रेस: 192.168.1.2
स्थानीय कंप्यूटर का एड्रेस: 192.168.1.100

यदि कोई पैकेट 192.168.1.100 पर कंप्यूटर द्वारा 203.0.113.1पर भेजा जाता है, तो पैकेट को सामान्यतः डिफ़ॉल्ट गेटवे (राउटर) पर भेजा जाएगा।^{[lower-alpha 4]} एनएटी लूपबैक सुविधा वाला राउटर इसका पता लगाता है कि 203.0.113.1 इसके डब्लूएएन इंटरफ़ेस का एड्रेस है, और पैकेट को ऐसे मानता है मानो वह उस इंटरफ़ेस से आ रहा हो। यह गंतव्य के लिए डीएनएटी (पोर्ट फ़ॉरवर्डिंग) नियमों के आधार पर, उस पैकेट के लिए गंतव्य निर्धारित करता है। यदि डेटा पोर्ट 80 पर भेजा गया था और 192.168.1.2 पर निर्देशित पोर्ट 80 के लिए डीएनएटी नियम उपलब्ध है, तो उस एड्रेस पर होस्ट पैकेट प्राप्त करता है।

यदि कोई प्रयुक्त डीएनएटी नियम उपलब्ध नहीं है, तो राउटर पैकेट को छोड़ देता है। आईसीएमपी गंतव्य पहुंच से बाहर उत्तर भेजा जा सकता है। यदि कोई डीएनएटी नियम उपलब्ध थे, तो एड्रेस अनुवाद अभी भी प्रभावी है; राउटर अभी भी पैकेट में स्रोत आईपी एड्रेस को फिर से लिखता है। स्थानीय कंप्यूटर (192.168.1.100) पैकेट को 192.168.1.100 से आने वाले के रूप में भेजता है, लेकिन सर्वर (192.168.1.2) इसे 203.0.113.1 से आने के रूप में प्राप्त करता है। जब सर्वर उत्तर देता है, तो प्रक्रिया बाहरी प्रेषक के समान होती है। इस प्रकार, सार्वजनिक आईपी एड्रेस के माध्यम से एलएएन नेटवर्क के अंदर होस्टों के बीच दो-तरफ़ा संचार संभव है।

आईपीवी6 में एनएटी

नेटवर्क एड्रेस ट्रांसलेशन का उपयोग सामान्यतः आईपीवी6 में नहीं किया जाता है क्योंकि आईपीवी6 का डिज़ाइन लक्ष्य एंड-टू-एंड नेटवर्क कनेक्टिविटी को पुनः स्थापित करना है।^[26] आईपीवी6 का बड़ा एड्रेसिंग स्पेस एड्रेस को संरक्षित करने की आवश्यकता को समाप्त करता है और प्रत्येक डिवाइस को अद्वितीय विश्व स्तर पर रूटेबल एड्रेस दिया जा सकता है। आईपीवी6-टू-आईपीवी6 नेटवर्क प्रीफ़िक्स ट्रांसलेशन के संयोजन में अद्वितीय स्थानीय एड्रेस का उपयोग एनएटी के समान परिणाम प्राप्त कर सकता है।

वाहक द्वारा दी गई वास्तविक उपसर्ग लंबाई के आधार पर आईपीवी6 के बड़े एड्रेसिंग स्पेस को अभी भी पराजित किया जा सकता है। पूरे घरेलू नेटवर्क के लिए /64 उपसर्ग - सबसे छोटा अनुशंसित सबनेट - सौंपा जाना असामान्य नहीं है, जिसके लिए सभी उपकरणों की पहुंच को बनाए रखने के लिए रेंज को मैन्युअल रूप से उप-विभाजित करने के लिए कई तकनीकों की आवश्यकता होती है।^[27] यहां तक कि वास्तविक आईपीवी6-से-आईपीवी6 एनएटी, एनएटी66, कई बार उपयोगी साबित हो सकता है: एपीएनआईसी ब्लॉग एक ऐसी स्थिति की रूपरेखा प्रस्तुत करता है जहां लेखक को केवल एक ही एड्रेस (/128) प्रदान किया गया था।^[28]

एनएटी से प्रभावित अनुप्रयोग

कुछ एप्लीकेशन लेयर प्रोटोकॉल, जैसे फ़ाइल ट्रांसफर प्रोटोकॉल (एफ़टीपी) और सेशन इनिशिएसन प्रोटोकॉल (एसआईपी), अपने एप्लिकेशन डेटा के अन्दर स्पष्ट नेटवर्क एड्रेस भेजते हैं। उदाहरण के लिए, सक्रिय मोड में एफ़टीपी ट्रैफ़िक नियंत्रण (कमांड) और डेटा ट्रैफ़िक (फ़ाइल सामग्री) के लिए अलग-अलग कनेक्शन का उपयोग करता है। फ़ाइल स्थानांतरण का अनुरोध करते समय, अनुरोध करने वाला होस्ट अपने नेटवर्क लेयर और ट्रांसपोर्ट लेयर एड्रेस द्वारा संबंधित डेटा कनेक्शन की पहचान करता है। यदि अनुरोध करने वाला होस्ट साधारण एनएटी फ़ायरवॉल के पीछे है, तो आईपी एड्रेस या टीसीपी पोर्ट नंबर का अनुवाद सर्वर द्वारा प्राप्त जानकारी को अमान्य बना देता है। एसआईपी सामान्यतः आईपी पर ध्वनि कॉल को नियंत्रित करता है, और उसी समस्या से पीड़ित हैं। एसआईपी और इसके साथ आने वाला सेशन विवरण प्रोटोकॉल कनेक्शन स्थापित करने और वास्तविक समय परिवहन प्रोटोकॉल के माध्यम से वॉयस स्ट्रीम प्रसारित करने के लिए कई पोर्ट का उपयोग कर सकता है। आईपी एड्रेस और पोर्ट नंबर पेलोड डेटा में एन्कोड किए गए हैं और उन्हें एनएटी के ट्रैवर्सल से पहले जाना जाना चाहिए। एसटीयूएन जैसी विशेष तकनीकों के बिना, एनएटी व्यवहार अप्रत्याशित है और संचार विफल हो सकता है। एप्लीकेशन लेयर गेटवे (एएलजी) सॉफ़्टवेयर या हार्डवेयर इन समस्याओं को ठीक कर सकता है। एनएटी फ़ायरवॉल डिवाइस पर चलने वाला एएलजी सॉफ़्टवेयर मॉड्यूल एड्रेस ट्रांसलेशन द्वारा अमान्य किए गए किसी भी पेलोड डेटा को अपडेट करता है। एएलजी को उच्च-लेयर प्रोटोकॉल को समझने की आवश्यकता है जिसे उन्हें ठीक करने की आवश्यकता है, और इसलिए इस समस्या वाले प्रत्येक प्रोटोकॉल के लिए अलग एएलजी की आवश्यकता होती है। उदाहरण के लिए, कई लिनक्स सिस्टम पर, कनेक्शन ट्रैकर्स नामक कर्नेल मॉड्यूल होते हैं जो एएलजी को प्रयुक्त करने का काम करते हैं। चूँकि, यदि प्रोटोकॉल डेटा एन्क्रिप्ट किया गया है तो एएलजी काम नहीं कर सकता है।

इस समस्या का अन्य संभावित समाधान एसटीयूएन या इंटरैक्टिव कनेक्टिविटी स्थापना (आईसीई), या सेशन बॉर्डर नियंत्रक में स्वमित्विक दृष्टिकोण जैसे प्रोटोकॉल का उपयोग करके एनएटी ट्रैवर्सल तकनीकों का उपयोग करना है। एनएटी ट्रैवर्सल टीसीपी- और यूडीपी-आधारित अनुप्रयोगों दोनों में संभव है, लेकिन यूडीपी होल पंचिंग यूडीपी-आधारित तकनीक सरल, अधिक व्यापक रूप से समझी जाने वाली और पुराने एनएटी के साथ अधिक संगत है। किसी भी स्थिति में, उच्च-स्तरीय प्रोटोकॉल को एनएटी ट्रैवर्सल को ध्यान में रखकर डिज़ाइन किया जाना चाहिए, और यह सममित एनएटी या अन्य खराब व्यवहार वाले पुराने एनएटी पर विश्वसनीय रूप से काम नहीं करता है।

अन्य संभावनाएँ पोर्ट नियंत्रण प्रोटोकॉल (पीसीपी),^[29] एनएटी पोर्ट मैपिंग प्रोटोकॉल (एनएटी-पीएमपी), या इंटरनेट गेटवे डिवाइस प्रोटोकॉल हैं, लेकिन उस प्रोटोकॉल को प्रयुक्त करने के लिए एनएटी डिवाइस की आवश्यकता होती है।

अधिकांश क्लाइंट-सर्वर प्रोटोकॉल (एफ़टीपी मुख्य अपवाद है^{[lower-alpha 5]}), चूँकि, लेयर 3 संपर्क जानकारी न भेजें और एनएटी द्वारा किसी विशेष उपचार की आवश्यकता नहीं है। वास्तव में, आज नए उच्च-लेयर प्रोटोकॉल को डिज़ाइन करते समय एनएटी जटिलताओं से बचना व्यावहारिक रूप से एक आवश्यकता है।

एनएटी भी समस्याएं उत्पन्न कर सकता है जहां आईपीसेक एन्क्रिप्शन प्रयुक्त होता है और ऐसी स्थितियों में जहां एसआईपी फोन जैसे कई डिवाइस एनएटी के पीछे स्थित होते हैं। फ़ोन जो आईपीसेक के साथ अपने सिग्नलिंग को एन्क्रिप्ट करते हैं, एन्क्रिप्टेड पैकेट के अन्दर पोर्ट जानकारी को एन्क्रिप्ट करते हैं, जिसका अर्थ है कि एनएटी डिवाइस पोर्ट तक पहुंच और अनुवाद नहीं कर सकते हैं। इन स्थितियों में, एनएटी डिवाइस सरल एनएटी ऑपरेशन पर वापस आ जाते हैं। इसका अर्थ यह है कि एनएटी पर लौटने वाले सभी ट्रैफ़िक को क्लाइंट पर मैप किया जाता है, जिससे एनएटी के पीछे एक से अधिक क्लाइंट की सेवा विफल हो जाती है। इस समस्या के कुछ समाधान हैं: एक है: परिवहन लेयर सुरक्षा का उपयोग करना, जो लेयर 4 पर काम करता है और पोर्ट नंबर को छुपाता नहीं है; दूसरा यूजर डेटाग्राम प्रोटोकॉल के अन्दर आईपीसेक को एनकैप्सुलेट करना है - बाद वाला सुरक्षित एनएटी ट्रैवर्सल प्राप्त करने के लिए टीआईएसपीएएन द्वारा चुना गया समाधान है, या आईपीसेक पासथ्रू समर्थन वाला एनएटी है; दूसरा एनएटी को पार करने में सहायता के लिए सत्र सीमा नियंत्रक का उपयोग करना है।

इंटरएक्टिव कनेक्टिविटी एस्टेब्लिशमेंट एनएटी ट्रैवर्सल तकनीक है जो एएलजी समर्थन पर निर्भर नहीं करती है।

8 जुलाई, 2008 को और कामिंस्की द्वारा घोषित डीएनएस प्रोटोकॉल भेद्यता,^[30] एनएटी पोर्ट मैपिंग से अप्रत्यक्ष रूप से प्रभावित होता है। डीएनएस कैश विषाक्तता से बचने के लिए, यह अत्यधिक वांछनीय है कि एनएटी प्रयुक्त करने वाले फ़ायरवॉल के पीछे डीएनएस सर्वर से आउटगोइंग डीएनएस अनुरोधों के यूडीपी स्रोत पोर्ट नंबरों का अनुवाद न किया जाए। डीएनएस भेद्यता के लिए अनुशंसित समाधान सभी कैशिंग डीएनएस सर्वरों को यादृच्छिक यूडीपी स्रोत पोर्ट का उपयोग करना है। यदि एनएटी फ़ंक्शन यूडीपी स्रोत पोर्ट को डी-रैंडमाइज़ करता है, तो डीएनएस सर्वर असुरक्षित हो जाता है।

एनएटी सॉफ्टवेयर के उदाहरण

इंटरनेट कनेक्शन साझा करना (आईसीएस): एनएटी और डीएचसीपी कार्यान्वयन माइक्रोसॉफ़्ट विंडोज़ डेस्कटॉप ऑपरेटिंग सिस्टम के साथ सम्मिलित है
आईपीफ़िल्टर: (ओपनसोलर) सोलारिस (ऑपरेटिंग सिस्टम), फ्रीबीएसडी और नेटबीएसडी के साथ सम्मिलित, कई अन्य यूनिक्स जैसे ऑपरेटिंग सिस्टम के लिए उपलब्ध है
आईपीफ़ायरवॉल (आईपीएफडब्ल्यू): फ्रीबीएसडी-नेटिव पैकेट फ़िल्टर
आईपीटेबल्स/एनएफटीएबल्स के साथ नेटफ़िल्टर : लिनक्स पैकेट फिल्टर
एनपीएफ (फ़ायरवॉल): नेटबीएसडी-मूल पैकेट फ़िल्टर
पीएफ (फ़ायरवॉल): ओपनबीएसडी-नेटिव पैकेट फ़िल्टर
रूटिंग और रिमोट एक्सेस सेवा (आरआरएएस): रूटिंग कार्यान्वयन विंडोज़ सर्वर ऑपरेटिंग सिस्टम के साथ सम्मिलित है
वेक्टर पैकेट प्रोसेसिंग: लिनक्स के लिए उपयोक्ता स्थान पैकेट अग्रेषण कार्यान्वयन
विनगेट (कंप्यूटिंग): विंडोज़ के लिए तृतीय-पक्ष रूटिंग कार्यान्वयन

यह भी देखें

(एवाईआईवाईए) - आईपीवी4 यूडीपी पर आईपीवी6, इस प्रकार अधिकांश एनएटी पर आईपीवी6 टनलिंग कार्य करता है
कैरियर-ग्रेड एनएटी – आईएसपी के अन्दर एनएटी के पीछे एनएटी।
गेटवे (दूरसंचार) – Connection between two network systems
इंटरनेट गेटवे डिवाइस प्रोटोकॉल (यूपीएनपी आईजीडी) एनएटी-ट्रैवर्सल विधि
मिडिलबॉक्स
एनएटी पोर्ट मैपिंग प्रोटोकॉल (एनएटी-पीएमपी) एनएटी-ट्रैवर्सल विधि
पोर्ट कंट्रोल प्रोटोकॉल (पीसीपी) एनएटी-ट्रैवर्सल विधि
पोर्ट ट्रिगरिंग
सबनेटवर्क – Logical subdivision of an IP network
टेरेडो टनलिंग - आईपीवी6 का उपयोग करके एनएटी ट्रैवर्सल

↑ Most NAT devices today allow the network administrator to configure static translation table entries for connections from the external network to the internal masqueraded network. This feature is often referred to as static NAT. It may be implemented in two types: port forwarding which forwards traffic from a specific external port to an internal host on a specified port, and designation of a DMZ host which passes all traffic received on the external interface (on any port number) to an internal IP address while preserving the destination port. Both types may be available in the same NAT device.
↑ The more common arrangement is having computers that require end-to-end connectivity supplied with a routable IP address, while having others that do not provide services to outside users behind NAT with only a few IP addresses used to enable Internet access.
↑ The port numbers are 16-bit integers. The total number of internal addresses that can be translated to one external address could theoretically be as high as 65,536 per IP address. Realistically, the number of ports that can be assigned a single IP address is around 4000.
↑ Unless an explicit route is set in the computer's routing tables.
↑ This issue can be avoided by using SFTP instead of FTP

संदर्भ

↑ Network Protocols Handbook (2 ed.). Javvin Technologies Inc. 2005. p. 27. ISBN 9780974094526. Retrieved 2014-09-16.
↑ ^{Jump up to: 2.0} ^2.1 ^2.2 ^2.3 ^2.4 ^2.5 ^2.6 ^2.7 François Audet; Cullen Jennings (January 2007). Network Address Translation (NAT) Behavioral Requirements for Unicast UDP. IETF. doi:10.17487/RFC4787. RFC 4787.
↑ ^{Jump up to: 3.0} ^3.1 Wing, Dan (2010-07-01). "Network Address Translation: Extending the Internet Address Space". IEEE Internet Computing. 14 (4): 66–70. doi:10.1109/MIC.2010.96. ISSN 1089-7801. S2CID 31082389.
↑ "एनएटी और फ़ायरवॉल के माध्यम से टीसीपी ट्रैवर्सल की विशेषता और मापन". December 2006.
↑ "Illuminating the shadows: Opportunistic network and web measurement". December 2006. Archived from the original on 2010-07-24.
↑ "ऑडियो ओवर आईपी इंस्टेंट एक्सपर्ट गाइड" (PDF). Tieline. January 2010. Archived from the original (PDF) on 2011-10-08. Retrieved 2011-08-19.
↑ "ओवरलैपिंग नेटवर्क में NAT का उपयोग करना". August 2005.
↑ "ओवरलैपिंग सबनेट समस्या परिदृश्य वाले वीपीएन". September 2017.
↑ Srisuresh, Pyda; Gan, Der-Hwa (August 1998). "आईपी नेटवर्क एड्रेस ट्रांसलेशन का उपयोग करके लोड शेयरिंग". doi:10.17487/RFC2391. {{cite journal}}: Cite journal requires |journal= (help); zero width space character in |title= at position 6 (help)
↑ "What Is Layer 4 Load Balancing?". June 2020.
↑ "What is load balancing?". November 2018.
↑ "डायनामिक NAT का उपयोग करके सर्वर लोड संतुलन कॉन्फ़िगर करें". June 2018.
↑ Singh, R.; Tay, Y.C.; Teo, W.T.; Yeow, S.W. (1999). "RAT: A quick (and dirty?) push for mobility support". Proceedings WMCSA'99. Second IEEE Workshop on Mobile Computing Systems and Applications. pp. 32–40. CiteSeerX 10.1.1.40.461. doi:10.1109/MCSA.1999.749275. ISBN 978-0-7695-0025-6. S2CID 7657883.
↑ Bush, R.; Meyer, D. (2002). कुछ इंटरनेट वास्तुशिल्प दिशानिर्देश और दर्शन. IETF. doi:10.17487/RFC3439. RFC 3439.
↑ Velde, G. Van de; Hain, T.; Droms, R.; Carpenter, B.; Klein, E. (2007). Local Network Protection for IPv6. IETF. doi:10.17487/RFC4864. RFC 4864.
↑ "सिस्को स्टेटफुल NAT का उपयोग करके उन्नत आईपी लचीलापन". Cisco.
↑ "निजी नेटवर्क पर निजी आईपी पते वाले सर्वर तक सार्वजनिक पहुंच के लिए NAT का उपयोग करें (वॉचगार्ड कॉन्फ़िगरेशन उदाहरण)" (PDF). www.watchguard.com.
↑ "K7820: Overview of SNAT features". AskF5. August 28, 2007. Retrieved February 24, 2019.
↑ "सिस्को स्टेटफुल NAT का उपयोग करके उन्नत आईपी लचीलापन". Cisco.
↑ "निजी नेटवर्क पर निजी आईपी पते वाले सर्वर तक सार्वजनिक पहुंच के लिए NAT का उपयोग करें (वॉचगार्ड कॉन्फ़िगरेशन उदाहरण)" (PDF). www.watchguard.com.
↑ "K7820: Overview of SNAT features". AskF5. August 28, 2007. Retrieved February 24, 2019.
↑ "गतिशील NAT". 26 January 2016. Retrieved 2022-04-19.
↑ "गतिशील NAT". Retrieved 2022-04-19.
↑ "What is NAT Reflection/NAT Loopback/NAT Hairpinning?". NYC Networkers. 2014-11-09. Retrieved 2017-04-27.
↑ "NAT Loopback Routers – OpenSim" (MediaWiki). OpenSimulator. 2013-10-21. Retrieved 2014-02-21.
↑ Iljitsch van Beijnum (2008-07-23). "After staunch resistance, NAT may come to IPv6 after all". Ars Technica. Retrieved 2014-04-24.
↑ Dupont, Kasper (Aug 18, 2015). "subnet - IPv6 subnetting a /64 - what will break, and how to work around it?". Server Fault (in English). Retrieved 2023-04-20.
↑ Cilloni, Marco (2018-02-01). "NAT66: The good, the bad, the ugly". APNIC Blog (in English). Retrieved 2023-04-20.
↑ D. Wing, Ed; Cheshire, S.; Boucadair, M.; Penno, R.; Selkirk, P. (2013). पोर्ट कंट्रोल प्रोटोकॉल (पीसीपी). IETF. doi:10.17487/RFC6887. RFC 6887.
↑ Messmer, Ellen (2008-07-08). "प्रमुख DNS दोष इंटरनेट को बाधित कर सकता है". Network World. Archived from the original on 2009-02-13. Retrieved 14 June 2021.

बाहरी संबंध

Characterization of different TCP NATs at the Wayback Machine (archived 2006-01-11) – Paper discussing the different types of एनएटी
Anatomy: A Look Inside Network Address Translators – Volume 7, Issue 3, September 2004
Jeff Tyson, HowStuffWorks: How Network Address Translation Works
Routing with NAT at archive.today (archived 2013-01-03) (Part of the documentation for the IBM iSeries)
Network Address Translation (एनएटी) FAQ – Cisco Systems

[4] Most NAT devices today allow the network administrator to configure static translation table entries for connections from the external network to the internal masqueraded network. This feature is often referred to as static NAT. It may be implemented in two types: port forwarding which forwards traffic from a specific external port to an internal host on a specified port, and designation of a DMZ host which passes all traffic received on the external interface (on any port number) to an internal IP address while preserving the destination port. Both types may be available in the same NAT device.

[5] The more common arrangement is having computers that require end-to-end connectivity supplied with a routable IP address, while having others that do not provide services to outside users behind NAT with only a few IP addresses used to enable Internet access.

[16] The port numbers are 16-bit integers. The total number of internal addresses that can be translated to one external address could theoretically be as high as 65,536 per IP address. Realistically, the number of ports that can be assigned a single IP address is around 4000.

[29] Unless an explicit route is set in the computer's routing tables.

[34] This issue can be avoided by using SFTP instead of FTP

[1] Network Protocols Handbook (2 ed.). Javvin Technologies Inc. 2005. p. 27. ISBN 9780974094526. Retrieved 2014-09-16.

[rfc4787-2] {Jump up to: 2.0} ^2.1 ^2.2 ^2.3 ^2.4 ^2.5 ^2.6 ^2.7 François Audet; Cullen Jennings (January 2007). Network Address Translation (NAT) Behavioral Requirements for Unicast UDP. IETF. doi:10.17487/RFC4787. RFC 4787.

[:0-3] {Jump up to: 3.0} ^3.1 Wing, Dan (2010-07-01). "Network Address Translation: Extending the Internet Address Space". IEEE Internet Computing. 14 (4): 66–70. doi:10.1109/MIC.2010.96. ISSN 1089-7801. S2CID 31082389.

[6] "एनएटी और फ़ायरवॉल के माध्यम से टीसीपी ट्रैवर्सल की विशेषता और मापन". December 2006.

[7] "Illuminating the shadows: Opportunistic network and web measurement". December 2006. Archived from the original on 2010-07-24.

[8] "ऑडियो ओवर आईपी इंस्टेंट एक्सपर्ट गाइड" (PDF). Tieline. January 2010. Archived from the original (PDF) on 2011-10-08. Retrieved 2011-08-19.

[9] "ओवरलैपिंग नेटवर्क में NAT का उपयोग करना". August 2005.

[10] "ओवरलैपिंग सबनेट समस्या परिदृश्य वाले वीपीएन". September 2017.

[11] Srisuresh, Pyda; Gan, Der-Hwa (August 1998). "आईपी नेटवर्क एड्रेस ट्रांसलेशन का उपयोग करके लोड शेयरिंग". doi:10.17487/RFC2391. {{cite journal}}: Cite journal requires |journal= (help); zero width space character in |title= at position 6 (help)

[12] "What Is Layer 4 Load Balancing?". June 2020.

[13] "What is load balancing?". November 2018.

[14] "डायनामिक NAT का उपयोग करके सर्वर लोड संतुलन कॉन्फ़िगर करें". June 2018.

[15] Singh, R.; Tay, Y.C.; Teo, W.T.; Yeow, S.W. (1999). "RAT: A quick (and dirty?) push for mobility support". Proceedings WMCSA'99. Second IEEE Workshop on Mobile Computing Systems and Applications. pp. 32–40. CiteSeerX 10.1.1.40.461. doi:10.1109/MCSA.1999.749275. ISBN 978-0-7695-0025-6. S2CID 7657883.

[rfc3439-17] Bush, R.; Meyer, D. (2002). कुछ इंटरनेट वास्तुशिल्प दिशानिर्देश और दर्शन. IETF. doi:10.17487/RFC3439. RFC 3439.

[rfc4864-18] Velde, G. Van de; Hain, T.; Droms, R.; Carpenter, B.; Klein, E. (2007). Local Network Protection for IPv6. IETF. doi:10.17487/RFC4864. RFC 4864.

[19] "सिस्को स्टेटफुल NAT का उपयोग करके उन्नत आईपी लचीलापन". Cisco.

[20] "निजी नेटवर्क पर निजी आईपी पते वाले सर्वर तक सार्वजनिक पहुंच के लिए NAT का उपयोग करें (वॉचगार्ड कॉन्फ़िगरेशन उदाहरण)" (PDF). www.watchguard.com.

[21] "K7820: Overview of SNAT features". AskF5. August 28, 2007. Retrieved February 24, 2019.

[22] "सिस्को स्टेटफुल NAT का उपयोग करके उन्नत आईपी लचीलापन". Cisco.

[23] "निजी नेटवर्क पर निजी आईपी पते वाले सर्वर तक सार्वजनिक पहुंच के लिए NAT का उपयोग करें (वॉचगार्ड कॉन्फ़िगरेशन उदाहरण)" (PDF). www.watchguard.com.

[24] "K7820: Overview of SNAT features". AskF5. August 28, 2007. Retrieved February 24, 2019.

[25] "गतिशील NAT". 26 January 2016. Retrieved 2022-04-19.

[26] "गतिशील NAT". Retrieved 2022-04-19.

[27] "What is NAT Reflection/NAT Loopback/NAT Hairpinning?". NYC Networkers. 2014-11-09. Retrieved 2017-04-27.

[28] "NAT Loopback Routers – OpenSim" (MediaWiki). OpenSimulator. 2013-10-21. Retrieved 2014-02-21.

[30] Iljitsch van Beijnum (2008-07-23). "After staunch resistance, NAT may come to IPv6 after all". Ars Technica. Retrieved 2014-04-24.

[31] Dupont, Kasper (Aug 18, 2015). "subnet - IPv6 subnetting a /64 - what will break, and how to work around it?". Server Fault (in English). Retrieved 2023-04-20.

[32] Cilloni, Marco (2018-02-01). "NAT66: The good, the bad, the ugly". APNIC Blog (in English). Retrieved 2023-04-20.

[rfc6887-33] D. Wing, Ed; Cheshire, S.; Boucadair, M.; Penno, R.; Selkirk, P. (2013). पोर्ट कंट्रोल प्रोटोकॉल (पीसीपी). IETF. doi:10.17487/RFC6887. RFC 6887.

[networkworld-2008-07-08-35] Messmer, Ellen (2008-07-08). "प्रमुख DNS दोष इंटरनेट को बाधित कर सकता है". Network World. Archived from the original on 2009-02-13. Retrieved 14 June 2021.

[1]

[2]

[3]

[lower-alpha 1]

[lower-alpha 2]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[lower-alpha 3]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[lower-alpha 4]

[26]

[27]

[28]

[29]

[lower-alpha 5]

[30]

Anonymous

Search

नेटवर्क एड्रेस ट्रांसलेशन

Namespaces

More

Page actions

Contents

बेसिक एनएटी

एक-से-अनेक एनएटी

अनुवाद की विधियाँ

एनएटी और एनएटी ट्रैवर्सल का प्रकार, टीसीपी के लिए पोर्ट संरक्षण की भूमिका

कार्यान्वयन

दोतरफा संचार स्थापित करना

टेलीफोन नंबर एक्सटेंशन सादृश्य

अनुवाद प्रक्रिया

संचालन की दृश्यता

अनुप्रयोग

संबंधित तकनीक

उद्देश्य और सीमाएं

विखंडन और चेकसम

भिन्न पद

डीएनएटी

एसएनएटी

गतिशील नेटवर्क एड्रेस अनुवाद

एनएटी हेयरपिनिंग

आईपीवी6 में एनएटी

एनएटी से प्रभावित अनुप्रयोग

एनएटी सॉफ्टवेयर के उदाहरण

यह भी देखें

टिप्पणियाँ

संदर्भ

बाहरी संबंध

Navigation

Navigation

Wiki tools

Wiki tools

Anonymous

Search

नेटवर्क एड्रेस ट्रांसलेशन

बेसिक एनएटी

एक-से-अनेक एनएटी

अनुवाद की विधियाँ

एनएटी और एनएटी ट्रैवर्सल का प्रकार, टीसीपी के लिए पोर्ट संरक्षण की भूमिका

कार्यान्वयन

दोतरफा संचार स्थापित करना

टेलीफोन नंबर एक्सटेंशन सादृश्य

अनुवाद प्रक्रिया

संचालन की दृश्यता

अनुप्रयोग

संबंधित तकनीक

उद्देश्य और सीमाएं

विखंडन और चेकसम

भिन्न पद

डीएनएटी

एसएनएटी

गतिशील नेटवर्क एड्रेस अनुवाद

एनएटी हेयरपिनिंग

आईपीवी6 में एनएटी

एनएटी से प्रभावित अनुप्रयोग

एनएटी सॉफ्टवेयर के उदाहरण

यह भी देखें

टिप्पणियाँ

संदर्भ

बाहरी संबंध

Navigation

Wiki tools

Page tools

Other projects

Categories