NAT - ນີ້ແມ່ນສິ່ງທີ່? Setup NAT

ການແປພາສາທີ່ຢູ່ເຄືອຂ່າຍ (NAT) ແມ່ນວິທີການຂອງ reordering ຊ່ອງຢູ່ຫນຶ່ງໄປອີກໂດຍການປ່ຽນແປງຂໍ້ມູນຂ່າວສານທີ່ ຢູ່ເຄືອຂ່າຍໃນ IP (Internet Protocol). ນັ້ນຄືສ່ວນຫົວ packet ແມ່ນມີການປ່ຽນແປງໃນເວລາໃນເວລາທີ່ພວກເຂົາເຈົ້າຢູ່ໃນການຂົນສົ່ງໂດຍຜ່ານອຸປະກອນເສັ້ນທາງໄດ້. ວິທີການນີ້ໄດ້ຖືກນໍາໃຊ້ເບື້ອງຕົ້ນທີ່ຈະປ່ຽນເສັ້ນທາງນາການຈະລາຈອນໃນ IP ເຄືອຂ່າຍ, ແຕ່ລະພາບໂດຍບໍ່ມີການ renumbering. ລາວໄດ້ກາຍເປັນເຄື່ອງມືທີ່ສໍາຄັນສໍາລັບການອະນຸລັກແລະການກະຈາຍຂອງພື້ນທີ່ທີ່ຢູ່ໃນທົ່ວໂລກຢູ່ໃນສະພາບຂອງການຂາດແຄນທີ່ຢູ່ IPv4 ໄດ້.

NAT - ນີ້ແມ່ນສິ່ງທີ່?

ການນໍາໃຊ້ຕົ້ນສະບັບຂອງການແປພາສາທີ່ຢູ່ເຄືອຂ່າຍແມ່ນອອກໃນແຜນທີ່ແຕ່ລະຄົນທີ່ຢູ່ຈາກພື້ນທີ່ທີ່ຢູ່ຫນຶ່ງທີ່ຢູ່ທີ່ສອດຄ້ອງກັນໃນພື້ນທີ່ອື່ນໆ. ສໍາລັບຕົວຢ່າງ, ມັນເປັນສິ່ງຈໍາເປັນຖ້າຫາກວ່າຜູ້ໃຫ້ບໍລິການບໍລິການອິນເຕີເນັດມີການປ່ຽນແປງ, ແລະຜູ້ຊົມໃຊ້ແມ່ນບໍ່ສາມາດທີ່ຈະປະກາດສາທາລະນະເສັ້ນທາງໃຫມ່ທີ່ຈະເຄືອຂ່າຍ. ພາຍໃຕ້ສະພາບການອັນໄກ້ນີ້ເຮັດທົ່ວໂລກທີ່ຢູ່ IP ເຕັກໂນໂລຊີຊ່ອງ NAT ຖືກນໍາໃຊ້ເພີ່ມຂຶ້ນນັບຕັ້ງແຕ່ທ້າຍຊຸມປີ 1990 ໂດຍສົມທົບກັບ IP-encryption (ຊຶ່ງເປັນວິທີການຂອງການຂົນສົ່ງຫຼາຍ IP-ທີ່ຢູ່ໃນພື້ນທີ່ດຽວກັນ). ກົນໄກນີ້ແມ່ນປະຕິບັດໃນອຸປະກອນເສັ້ນທາງທີ່ໃຊ້ຕາຕະລາງການແປພາສາ stateful ທີ່ຈະສະແດງທີ່ຢູ່ "ເຊື່ອງໄວ້" ກັບບຸກຄົນ IP ທີ່ຢູ່, ແລະ forwards ທີ່ອອກ IP -Packet ທີ່ໃຫ້ຜົນຜະລິດໄດ້. ດັ່ງນັ້ນ, ພວກເຂົາເຈົ້າກໍາລັງສະແດງໃຫ້ເຫັນອອກຈາກອຸປະກອນເສັ້ນທາງທີ່ຈະມາເຖິງ. ໄດ້ຢ່າງສິ້ນເຊີງ ການສື່ສານຊ່ອງ ຕອບຖືກສະແດງໃນແຫຼ່ງທີ່ຢູ່ IP ໃຊ້ກົດລະບຽບການເກັບຮັກສາໄວ້ໃນຕາຕະລາງການແປພາສາໄດ້. ຕາຕະລາງການແປພາສາກົດລະບຽບ, ແລະເຮັດໃຫ້ການ, ການເກັບກູ້ຫຼັງຈາກໄລຍະເວລາສັ້ນຖ້າການຈະລາຈອນໃຫມ່ບໍ່ໄດ້ປັບປຸງສະຖານະພາບຂອງຕົນ. ນີ້ແມ່ນກົນໄກພື້ນຖານຂອງ NAT. ມັນຫມາຍຄວາມວ່າ?

ວິທີການນີ້ອະນຸຍາດໃຫ້ທ່ານຕິດຕໍ່ສື່ສານໂດຍຜ່ານ router ພຽງແຕ່ໃນເວລາທີ່ການເຊື່ອມຕໍ່ແມ່ນເຮັດກັບເຄືອຂ່າຍເຂົ້າລະຫັດ, ຍ້ອນວ່າມັນສ້າງຕາຕະລາງການແປພາສາໄດ້. ສໍາລັບຕົວຢ່າງ, ເວັບໄຊຕ໌ຂອງຕົວທ່ອງເວັບໃນເຄືອຂ່າຍສາມາດເບິ່ງເວັບໄຊດັ່ງກ່າວຢູ່ຕ່າງປະເທດ, ແຕ່, ຖ້າຫາກວ່າບໍ່ໄດ້ຕິດຕັ້ງພາຍນອກ, ມັນບໍ່ສາມາດເປີດຊັບພະຍາກອນ, ໃນຕໍາແຫນ່ງໃນທົ່ວສັງຄົມ. ຢ່າງໃດກໍຕາມ, ທີ່ສຸດອຸປະກອນ NAT ໃນມື້ນີ້ອະນຸຍາດໃຫ້ ບໍລິຫານເຄືອຂ່າຍ ການກໍາຫນົດຄ່າເຂົ້າຕາຕະລາງການແປພາສາສໍາລັບການນໍາໃຊ້ຖາວອນ. ຄຸນນະສົມບັດນີ້ມັກຈະຖືກເອີ້ນວ່າໄຟຟ້າສະຖິດ NAT ຫຼືພອດການສົ່ງຕໍ່, ແລະມັນອະນຸຍາດໃຫ້ການຈະລາຈອນມີແຫຼ່ງກໍາເນີດຢູ່ໃນ "ນອກ" ເຄືອຂ່າຍເພື່ອສາມາດບັນລຸຈຸດຫມາຍປາຍທາງເຈົ້າພາບໄດ້ໃນເຄືອຂ່າຍເຂົ້າລະຫັດ.

ເນື່ອງຈາກຄວາມນິຍົມຂອງວິທີການນີ້ໄດ້ຖືກນໍາໃຊ້ເພື່ອປົກປັກຮັກສາພື້ນທີ່ທີ່ຢູ່ IPv4, ໃນໄລຍະ NAT (ນີ້ແມ່ນສິ່ງທີ່ເປັນຈິງ - ຂ້າງເທິງ), ມັນໄດ້ກາຍເປັນເກືອບຄືກັນກັບວິທີການເຂົ້າລະຫັດໄດ້.

ເນື່ອງຈາກວ່າ NAT alters ຂໍ້ມູນຂ່າວສານທີ່ຢູ່ຂອງ IP, packet, ມັນມີຜົນສະທ້ອນທີ່ຮ້າຍແຮງສໍາລັບຄຸນນະພາບຂອງການເຊື່ອມຕໍ່ອິນເຕີເນັດ, ແລະຮຽກຮ້ອງໃຫ້ມີຄວາມສົນໃຈຢ່າງໃກ້ຊິດກັບລາຍລະອຽດຂອງການປະຕິບັດຂອງຕົນ.

ວິທີການຂອງການນໍາໃຊ້ NAT ມີຄວາມແຕກຕ່າງຈາກກັນແລະກັນໃນພຶດຕິກໍາໂດຍສະເພາະຂອງເຂົາເຈົ້າໃນກໍລະນີທີ່ແຕກຕ່າງກັນທີ່ກ່ຽວຂ້ອງກັບຜົນກະທົບກ່ຽວກັບການຈະລາຈອນເຄືອຂ່າຍ.

Basic NAT

ປະເພດທີ່ງ່າຍຂອງການແປພາສາທີ່ຢູ່ເຄືອຂ່າຍ (NAT) ໃຫ້ອອກອາກາດຂອງ IP, ທີ່ຢູ່ຂອງ "ຫນຶ່ງໄປຫາຫນຶ່ງ." RFC 2663 ເປັນປະເພດຕົ້ນຕໍຂອງການອອກອາກາດ. ໃນປະເພດຂອງການປ່ຽນແປງນີ້ພຽງແຕ່ທີ່ຢູ່ IP ແລະ checksum IP-header. ປະເພດຕົ້ນຕໍຂອງການແປພາສາສາມາດຖືກນໍາໃຊ້ເພື່ອເຊື່ອມຕໍ່ທັງສອງ IP ເຄືອຂ່າຍທີ່ມີບໍ່ແກ້ໄຂ.

NAT - ແມ່ນວ່າການເຊື່ອມຕໍ່ "ການເບີ່ງເຫັນແບບຈໍານວນຫຼາຍ"?

ແນວພັນສ່ວນໃຫຍ່ຂອງ NAT ສາມາດອອກໃນແຜນທີ່ການເປັນເຈົ້າພາບເອກະຊົນຫຼາຍກັບດຽວກໍານົດສາທາລະນະທີ່ຢູ່ IP. ໃນການຕັ້ງຄ່າປົກກະຕິ, ເປັນເຄືອຂ່າຍທ້ອງຖິ່ນໃຊ້ຫນຶ່ງໃນກໍານົດ "ເອກະຊົນ" ທີ່ຢູ່ IP-subnet (RFC 1918). ເລົາເຕີກ່ຽວກັບເຄືອຂ່າຍທີ່ມີຢູ່ເອກະຊົນໃນພື້ນທີ່ນີ້.

The router ຍັງເຊື່ອມຕໍ່ກັບອິນເຕີເນັດໄດ້ນໍາໃຊ້ຢູ່ "ສາທາລະນະ" ການມອບຫມາຍໂດຍ ISP ຂອງທ່ານ. ໃນຖານະເປັນການຈະລາຈອນໄດ້ໂດຍຜ່ານທາງເຄືອຂ່າຍທ້ອງຖິ່ນ ທີ່ຢູ່ອິນເຕີເນັດຂອງ ແຫລ່ງທີ່ມາຂອງແຕ່ລະຊຸດໄດ້ຖືກແປກ່ຽວກັບແມງວັນຈາກທີ່ຢູ່ສ່ວນຕົວກັບສາທາລະນະໄດ້. ເລົາເຕີຕິດຕາມຂໍ້ມູນພື້ນຖານກ່ຽວກັບແຕ່ລະຄົນເຊື່ອມຕໍ່ການເຄື່ອນໄຫວ (ໂດຍສະເພາະທີ່ຢູ່ປາຍທາງແລະທ່າເຮືອ). ໃນເວລາທີ່ຕອບສະຫນອງໄດ້ກັບຄືນໄປບ່ອນພຣະອົງ, ເຂົາໃຊ້ຂໍ້ມູນການເຊື່ອມຕໍ່ທີ່ຖືກເກັບຮັກສາໄວ້ໃນລະຫວ່າງໂຄງການໄລຍະອອກການກໍານົດທີ່ຢູ່ສ່ວນຕົວຂອງເຄືອຂ່າຍພາຍໃນທີ່ຈະສົ່ງການຕອບໄດ້.

ຫນຶ່ງປະໂຫຍດຂອງການເຮັດວຽກນີ້ແມ່ນວ່າມັນເປັນການແກ້ໄຂການປະຕິບັດກັບຄວາມອິດເມື່ອຍ impending ຂອງພື້ນທີ່ທີ່ຢູ່ IPv4. ເຖິງແມ່ນວ່າເຄືອຂ່າຍຂະຫນາດໃຫຍ່ສາມາດໄດ້ຮັບການເຊື່ອມຕໍ່ກັບອິນເຕີເນັດໄດ້ໂດຍຜ່ານການຫນຶ່ງທີ່ຢູ່ IP.

ທັງຫມົດ Packet ທີ່ datagram ເຄືອຂ່າຍ IP ທີ່ມີ 2 ຢູ່ IP - ແຫລ່ງທີ່ມາແລະຈຸດຫມາຍປາຍທາງໄດ້. ໂດຍປົກກະຕິ, Packet ທີ່ຖ່າຍທອດມາຈາກເຄືອຂ່າຍສ່ວນຕົວກັບເຄືອຂ່າຍສາທາລະນະ, ຈະມີທີ່ຢູ່ແຫລ່ງທີ່ມາຂອງ Packet ທີ່, ການປ່ຽນແປງໃນໄລຍະການປ່ຽນແປງຈາກການເຄືອຂ່າຍສາທາລະນະກັບຄືນໄປບ່ອນຂອງເອກະຊົນ. ການຕັ້ງຄ່າສະລັບສັບຊ້ອນຫຼາຍຍັງແມ່ນເປັນໄປໄດ້.

ຄຸນນະສົມບັດ

ການທໍາງານຂອງ NAT ອາດຈະມີຄຸນສົມບັດພິເສດບາງຢ່າງ. ເພື່ອຫຼີກເວັ້ນການຄວາມຫຍຸ້ງຍາກແມ່ນວິທີການແປພາສາການຫຸ້ມຫໍ່ໄດ້ກັບຄືນໄດ້ຮຽກຮ້ອງໃຫ້ມີການດັດແປງເພີ່ມເຕີມຂອງເຂົາເຈົ້າ. ສ່ວນຫຼວງຫຼາຍຂອງການຈະລາຈອນອິນເຕີເນັດໄປຜ່ານ TCP ອະນຸສັນຍາແລະ UDP, ແລະຈໍານວນທີ່ Port ແມ່ນມີການປ່ຽນແປງເພື່ອໃຫ້ປະສົມປະສານຂອງ IP ທີ່ຢູ່ແລະຫມາຍເລກພອດໃນທາງກົງກັນຂ້າມເລີ່ມຕົ້ນທີ່ຈະໄດ້ຮັບການແມຂໍ້ມູນ.

ອະນຸສັນຍາທີ່ບໍ່ໄດ້ອີງໃສ່ TCP ຫຼື UDP, ຮຽກຮ້ອງໃຫ້ມີວິທີການທີ່ແຕກຕ່າງກັນຂອງການແປພາສາ. ການຄວບຄຸມຂໍ້ຄວາມອະນຸສັນຍາອິນເຕີເນັດ (ICMP), ເປັນລະບຽບນັ້ນ, ມີສາຍກ່ຽວພັນຂໍ້ມູນຕິດຕໍ່ທີ່ມີການເຊື່ອມຕໍ່ທີ່ມີຢູ່ແລ້ວ. ນີ້ຫມາຍຄວາມວ່າພວກເຂົາເຈົ້າຄວນຈະໄດ້ຮັບການສະແດງການນໍາໃຊ້ທີ່ຢູ່ IP ດຽວກັນແລະຈໍານວນກໍານົດໃນເບື້ອງຕົ້ນ.

ຈະເປັນແນວໃດຂ້າພະເຈົ້າຄວນຈະພິຈາລະນາ?

ຕັ້ງຄ່າ NAT ໃນ router ທີ່ບໍ່ໃຫ້ເຂົາເປັນໄປໄດ້ຂອງການເຊື່ອມຕໍ່ໄດ້ "ຈາກໃນຕອນທ້າຍຈະສິ້ນສຸດ." ດັ່ງນັ້ນ, routers ເຫຼົ່ານີ້ບໍ່ສາມາດເຂົ້າຮ່ວມໃນບາງອະນຸສັນຍາອິນເຕີເນັດ. ບໍລິການທີ່ຮຽກຮ້ອງໃຫ້ມີການເລີ່ມຕົ້ນຂອງ TCP ມີສາຍພົວພັນຈາກເຄືອຂ່າຍພາຍນອກຫຼືຜູ້ຊົມໃຊ້ໂດຍບໍ່ມີການອະນຸສັນຍາດັ່ງກ່າວອາດຈະບໍ່ມີເລີຍ. ຖ້າ router NAT ບໍ່ໄດ້ເຮັດໃຫ້ຄວາມພະຍາຍາມຫຼາຍເພື່ອສະຫນັບສະຫນູນອະນຸສັນຍາດັ່ງກ່າວ, Packet ທີ່ມາບໍ່ສາມາດບັນລຸຈຸດຫມາຍປາຍທາງຂອງເຂົາເຈົ້າ. ອະນຸສັນຍາບາງສາມາດຮອງຮັບການແປພາສາຫນຶ່ງລະຫວ່າງເຂົ້າຮ່ວມເປັນເຈົ້າພາບ ( "ຮູບແບບຕົວຕັ້ງຕົວຕີ» FTP, ສໍາລັບການຍົກຕົວຢ່າງ), ບາງຄັ້ງກໍມີການຊ່ວຍເຫຼືອຂອງປະຕູຄໍາຮ້ອງສະຫມັກ, ແຕ່ການເຊື່ອມຕໍ່ໄດ້ຖືກສ້າງຕັ້ງຂຶ້ນໃນເວລາທີ່ທັງສອງລະບົບໄດ້ຖືກແຍກອອກຈາກອິນເຕີເນັດໂດຍໃຊ້ NAT. ການນໍາໃຊ້ NAT ຍັງສັບສົນດັ່ງກ່າວ "tunneling" ອະນຸສັນຍາ, ເຊັ່ນ IPsec, ເນື່ອງຈາກວ່າມີການປ່ຽນແປງຄ່າໃນຫົວ, ເຊິ່ງພົວພັນກັບການເຊື່ອມໂຍງການຮ້ອງຂໍທົບທວນຄືນ.

ບັນຫາໃນປະຈຸບັນ

Compound "ຈາກປາຍສິ້ນສຸດ" ເປັນຫລັກການພື້ນຖານຂອງອິນເຕີເນັດ, ທີ່ມີຢູ່ແລ້ວນັບຕັ້ງແຕ່ການພັດທະນາຂອງຕົນ. ສະຖານະໃນປະຈຸບັນຂອງເຄືອຂ່າຍສະແດງໃຫ້ເຫັນວ່າ NAT ແມ່ນການລະເມີດຂອງຫຼັກການນີ້. ຜູ້ຊ່ຽວຊານມີຄວາມກັງວົນທີ່ຮ້າຍແຮງກ່ຽວກັບການນໍາໃຊ້ຢ່າງແຜ່ຫຼາຍຂອງ IPv6 ໃນການແປພາສາທີ່ຢູ່ເຄືອຂ່າຍ, ແລະເຮັດໃຫ້ບັນຫາຂອງວິທີການປະສິດທິພາບລົບລ້າງມັນໄດ້.

ເນື່ອງຈາກວ່າຂອງລັກສະນະຊົ່ວຄາວຂອງຕາຕະລາງ stateful ທົ່ວ routers NAT, ການອຸປະກອນເຄືອຂ່າຍພາຍໃນສູນເສຍ IP-ການເຊື່ອມຕໍ່, ເປັນລະບຽບນັ້ນ, ພາຍໃນໄລຍະເວລາສັ້ນໆຂອງທີ່ໃຊ້ເວລາ. ນອກຈາກຄວາມຈິງທີ່ວ່າດັ່ງກ່າວ NAT ໃນ router ໄດ້, ທ່ານບໍ່ສາມາດລືມຄວາມຈິງນີ້. ນີ້ຢ່າງຈິງຈັງການຫຼຸດຜ່ອນທີ່ໃຊ້ເວລາປະຕິບັດການຂອງອຸປະກອນຂະຫນາດເລັກທີ່ປະຕິບັດງານກ່ຽວກັບການສະຖານີໂທລະແລະກອງ.

scalability

ໃນນອກຈາກນັ້ນ, ໃນເວລາທີ່ການນໍາໃຊ້ NAT ຕິດຕາມພອດພຽງແຕ່ວ່າສາມາດໄດ້ຮັບການເຫຼືອໃຊ້ພາຍໃນການນໍາໃຊ້ການເຊື່ອມຕໍ່ພ້ອມໆກັນຫຼາຍຢ່າງວ່ອງໄວ (ສໍາລັບຕົວຢ່າງ, ໃນ HTTP, ການຮ້ອງຂໍສໍາລັບຫນ້າເວັບທີ່ມີຂະຫນາດໃຫຍ່ຈໍານວນຂອງວັດຖຸຝັງ). ບັນຫານີ້ສາມາດໄດ້ຮັບການຫຼຸດຜ່ອນໂດຍການຕິດຕາມຈຸດຫມາຍປາຍທາງທີ່ຢູ່ IP ນອກເຫນືອໄປຈາກທີ່ Port (ດັ່ງນັ້ນຈຶ່ງຫນຶ່ງພອດທ້ອງຖິ່ນໄດ້ແບ່ງອອກເປັນເຈົ້າພາບຫ່າງໄກສອກຫຼີກ).

ຄວາມຫຍຸ້ງຍາກບາງ

ເນື່ອງຈາກວ່າຢູ່ພາຍໃນທັງຫມົດປອມຕົວເປັນສາທາລະນະເປັນ, ການເປັນເຈົ້າພາບພາຍນອກຈະກາຍເປັນສິ່ງທີ່ເປັນໄປທີ່ຈະລິເລີ່ມການເຊື່ອມຕໍ່ກັບຂໍ້ພາຍໃນສະເພາະໃດຫນຶ່ງໂດຍບໍ່ມີການຕັ້ງຄ່າພິເສດໃດໆກ່ຽວກັບໂຄງການ (ຊຶ່ງແມ່ນເພື່ອປ່ຽນເສັ້ນທາງເຊື່ອມຕໍ່ກັບທີ່ Port ສະເພາະໃດຫນຶ່ງ) ໄດ້. ຄໍາຮ້ອງສະຫມັກເຊັ່ນ: IP-telephony, ການປະຊຸມທາງວິດີໂອ, ແລະການບໍລິການເຫຼົ່ານີ້ຈໍາເປັນຕ້ອງນໍາໃຊ້ເຕັກນິກການ traversal NAT ເຮັດວຽກປົກກະຕິ.

ທີ່ຢູ່ Return ແລະການແປພາສາພອດ (Rapt) ອະນຸຍາດໃຫ້ການເປັນເຈົ້າພາບ, ທີ່ແທ້ຈິງທີ່ຢູ່ IP ຂອງທີ່ແຕກຕ່າງກັນຈາກເວລາທີ່ຈະໃຊ້ເວລາ, ທີ່ຈະຍັງຄົງສາມາດໃຊ້ໄດ້ເປັນເຄື່ອງແມ່ຂ່າຍທີ່ມີການແກ້ໄຂທີ່ຢູ່ IP ຂອງເຄືອຂ່າຍທໍາອິດ. ໃນຫຼັກການ, ມັນຄວນຈະອະນຸຍາດໃຫ້ສ້າງຕັ້ງຂຶ້ນເຄື່ອງແມ່ຂ່າຍທີ່ຈະຮັກສາການເຊື່ອມຕໍ່. ເຖິງວ່າຈະມີຄວາມຈິງທີ່ວ່ານີ້ບໍ່ແມ່ນເປັນການແກ້ໄຂທີ່ສົມບູນແບບ ບັນຫາ, ມັນ ສາມາດເປັນອີກເຄື່ອງມືທີ່ເປັນປະໂຫຍດຢູ່ໃນສານຫນູຂອງຜູ້ບໍລິຫານເຄືອຂ່າຍເພື່ອແກ້ໄຂບັນຫາ, ວິທີການ configure NAT ກ່ຽວກັບເລົາເຕີ.

Port ທີ່ຢູ່ Translation (PAT)

ການປະຕິບັດ Cisco Rapt ເປັນ Port ທີ່ຢູ່ Translation (PAT), ເຊິ່ງຈະສະແດງຫຼາຍທີ່ຢູ່ IP ເອກະຊົນເປັນຫນຶ່ງຂອງປະຊາຊົນ. ບ່ອນຢູ່ສາມາດໄດ້ຮັບການສະແດງເປັນທີ່ຢູ່, ເພາະວ່າພວກເຂົາແຕ່ລະແມ່ນຕິດຕາມກວດກາໂດຍຈໍານວນທີ່ Port ຂອງ. PAT ໃຊ້ຕົວເລກມາພອດເປັນເອກະລັກກ່ຽວກັບການ IP ທົ່ວໂລກພາຍໃນຄວາມແຕກຕ່າງທາງຂອງການໂອນຂໍ້ມູນ. ຕົວເລກດັ່ງກ່າວເປັນຈໍານວນເຕັມ 16-bit. ທີ່ຢູ່ພາຍໃນທັງຫມົດທີ່ສາມາດໄດ້ຮັບການແປເປັນຫນຶ່ງນອກ, ທາງທິດສະດີສາມາດບັນລຸ 65536. ຈໍານວນຕົວຈິງຂອງຮູສຽບທີ່ເປັນ IP ທີ່ຢູ່ດຽວສາມາດໄດ້ຮັບການມອບຫມາຍ, ມີປະມານ 4000 ໂດຍປົກກະຕິ, PAT ພະຍາຍາມທີ່ຈະຊ່ວຍປະຢັດພອດແຫລ່ງທີ່ມາ "ຕົ້ນສະບັບ". ຖ້າຫາກວ່າມັນແມ່ນຢູ່ໃນການນໍາໃຊ້, ການແປພາສາ Port ທີ່ຢູ່ມອບຫມາຍເລກພອດທໍາອິດສາມາດໃຊ້ໄດ້ເລີ່ມຕົ້ນໃນຕອນເລີ່ມຕົ້ນຂອງກຸ່ມທີ່ກ່ຽວຂ້ອງ - 0-511, 512-1023, ຫຼື 1024-65535. ໃນເວລາທີ່ບໍ່ມີພອດສາມາດໃຊ້ໄດ້ຫຼາຍແລະມີຫຼາຍກ່ວາຫນຶ່ງພາຍນອກ IP ທີ່ຢູ່, ຍ້າຍ PAT ຕໍ່ໄປທີ່ຈະພະຍາຍາມທີ່ຈະລະບຸພອດແຫຼ່ງຂໍ້ມູນ. ຂະບວນການນີ້ຍັງຈະສືບຕໍ່ຈົນກ່ວາບໍ່ມີຂໍ້ມູນເພີ່ມເຕີມສາມາດໃຊ້ໄດ້.

ສະແດງຢູ່ແລະພອດ Cisco ໃຊ້ບໍລິການທີ່ລວມຢູ່ພອດ Packet ທີ່ຂໍ້ມູນການແປພາສາ tunneling IPv6 ໃນໄລຍະ IPv4 ອິນຕຣາເນັດໄດ້. ໃນຄວາມເປັນຈິງ, ເປັນທາງເລືອກທີ່ເປັນທາງການ CarrierGrade NAT ແລະ DS-Lite, ເຊິ່ງສະຫນັບສະຫນູນທີ່ຢູ່ IP ແປພາສາ / ພອດ (ແລະເພາະສະນັ້ນ, ສະຫນັບສະຫນຸນການຕັ້ງຄ່າ NAT). ດັ່ງນັ້ນ, ມັນລົດຜ່ອນບັນຫາໃນການຕິດຕັ້ງແລະບໍາລຸງຮັກສາຂອງການເຊື່ອມຕໍ່, ແລະຍັງໄດ້ສະຫນອງກົນໄກການປ່ຽນແປງສໍາລັບການໃຊ້ IPv6.

ວິທີການແປພາສາ

ມີຫຼາຍວິທີເພື່ອປະຕິບັດການແປພາສາທີ່ຢູ່ເຄືອຂ່າຍແລະທີ່ Port ແມ່ນ. ໃນຄໍາຮ້ອງສະຫມັກບາງ, ອະນຸສັນຍາທີ່ຄໍາຮ້ອງສະຫມັກນໍາໃຊ້ເພື່ອເຮັດວຽກຮ່ວມກັບ IP ທີ່ຢູ່, ປະຕິບັດການໃນເຄືອຂ່າຍເຂົ້າລະຫັດ, ທ່ານຈະຕ້ອງກໍານົດທີ່ຢູ່ພາຍນອກ NAT (ທີ່ຖືກນໍາໃຊ້ຢູ່ໃນຕອນທ້າຍອື່ນໆຂອງການເຊື່ອມຕໍ່), ແລະ, ຍິ່ງໄປກວ່ານັ້ນ, ມັນມັກຈະເປັນຄວາມຈໍາເປັນເພື່ອສຶກສາແລະຈັດແບ່ງປະເພດປະເພດຂອງການສົ່ງໄຟຟ້າ. ປົກກະຕິແລ້ວນີ້ແມ່ນເຮັດໄດ້ເພາະວ່າມັນເປັນຄວາມປາຖະຫນາທີ່ຈະສ້າງເປັນຊ່ອງທາງການສື່ສານໂດຍກົງ (ຫຼືບັນທຶກລະບົບສາຍສົ່ງ uninterrupted ຂອງຂໍ້ມູນໂດຍຜ່ານເຄື່ອງແມ່ຂ່າຍຫຼືເພື່ອປັບປຸງປະສິດທິພາບ) ລະຫວ່າງທັງສອງລູກຄ້າ, ທັງສອງຊຶ່ງໃນນັ້ນແມ່ນບຸກຄົນ NAT.

ສໍາລັບຈຸດປະສົງນີ້, (ວິທີການກໍາຫນົດຄ່າ NAT) ໃນປີ 2003 ພັດທະນາເປັນ RFC ອະນຸສັນຍາພິເສດ 3489 Traverse Simple ຂອງ UDP ໃຫ້ຜ່ານ NATS. ໃນມື້ນີ້ມັນເປັນລ້າສະໄຫມ, ເພາະວ່າວິທີການເຫຼົ່ານີ້ປະຈຸບັນແມ່ນບໍ່ພຽງພໍທີ່ຈະປະເມີນການເຮັດວຽກຂອງອຸປະກອນຈໍານວນຫຼາຍໄດ້. ວິທີການໃຫມ່ໄດ້ຮັບການມາດຕະຖານໃນອະນຸສັນຍາ RFC 5389 ຊຶ່ງໄດ້ພັດທະນາໃນເດືອນຕຸລາ 2008. ໂດຍສະເພາະນີ້ແມ່ນເປັນທີ່ຮູ້ຈັກໃນປັດຈຸບັນເປັນ SessionTraversal ແລະແມ່ນຜົນປະໂຫຍດສໍາລັບ NAT ໄດ້.

ການສ້າງສື່ສານສອງທາງ

ແຕ່ລະຊຸດປະກອບດ້ວຍ TCP ແລະ UDP IP ແຫຼ່ງທີ່ຢູ່ແລະຫມາຍເລກພອດເຊັ່ນດຽວກັບປະສານງານຂອງພອດຈຸດຫມາຍປາຍທາງໄດ້.

ສໍາລັບການບໍລິການສາທາລະນະເຊັ່ນ: ມີການເຄື່ອງແມ່ຂ່າຍ e-mail ທີ່ເປັນປະໂຫຍດ, ຈໍານວນທີ່ Port ເປັນສິ່ງສໍາຄັນ. ສໍາລັບຕົວຢ່າງ, ທີ່ Port 80 ເຊື່ອມຕໍ່ກັບຊອບແວ, ເຄື່ອງແມ່ຂ່າຍເວັບ, ແລະ 25 - ເພື່ອເຄື່ອງແມ່ຂ່າຍເມລ SMTP. ເຄື່ອງແມ່ຂ່າຍຂອງສາທາລະນະທີ່ຢູ່ IP ເປັນສິ່ງຈໍາເປັນ, ເຊັ່ນ: ທີ່ຢູ່ໄປສະນີຫຼືເບີໂທລະສັບ. ທັງສອງຕົວກໍານົດການເຫຼົ່ານີ້ຄວນຈະເປັນແທ້ຈິງເປັນທີ່ຮູ້ຈັກກັບໂຫນດທັງຫມົດທີ່ກໍາລັງຈະເຊື່ອມຕໍ່.

IP-ຢູ່ເອກະຊົນມີຄວາມສໍາຄັນພຽງແຕ່ໃນເຄືອຂ່າຍທ້ອງຖິ່ນ, ບ່ອນທີ່ເຂົາເຈົ້າໄດ້ຖືກນໍາໃຊ້, ເຊັ່ນດຽວກັນກັບພອດເຈົ້າພາບ. ທ່າເຮືອແມ່ນການເຊື່ອມຕໍ່ຈຸດສິ້ນເປັນເອກະລັກກ່ຽວກັບການເປັນເຈົ້າພາບ, ສະນັ້ນການເຊື່ອມຕໍ່ຜ່ານ NAT ສະຫນັບສະຫນູນໂດຍແຜນທີ່ພອດລວມແລະ IP-ຢູ່.

PAT (Port AddressTranslation) ແກ້ໄຂບັນຫາຂໍ້ຂັດແຍ່ງທີ່ອາດຈະເກີດຂຶ້ນລະຫວ່າງສອງຄອບຄົວທີ່ແຕກຕ່າງກັນການນໍາໃຊ້ຈໍານວນແຫຼ່ງພອດຄືກັນກັບສ້າງການເຊື່ອມຕໍ່ເປັນເອກະລັກໃນເວລາດຽວກັນ.