===> NAT (Network Address Translation) hálózati cím fordítás
- A NAT általában routerek és egyéb aktív eszközök kiegészítő szolgáltatása.
Feladata a belső hálózatról érkező csomagok tovább küldése a saját nevében. Így minden belső Hostról küldött csomag a ROUTER nevében továbbítódik. A visszaérkező csomagokat a saját szolgáltatási nyilvántartásából kikeresi és továbbítja a belső hálózatra a megfelelő host felé. Azok a csomagok, amelyek nem célzott belső hostokra érkeznek, nem kerülnek továbbítsra, így egyfajta tűzfalként is funkcionál. A NAT-olás hátránya lehet az, hogyha egy hostot akarunk elérni többen egy belsőhálózaton belül, és a host úgyn. Flooding-nak veszi, így tiltja a kapcsolatot.
- A NAT-olás komoly számítási kapacitás igényel az aktíveszközöktől, így egy olyan belső hálózatnál, ahol sok host van, szükség van komoly és nagy teljesítményű aktív eszközökre.
Megjegyzés: Ha az eszközök nem bírják a nagyobb terhelést a NAT számítás kapacitás miatt, akkor érdemes lehet több NAT eszközt illetve egyéb server szolgáltatást (proxy) iktatni a hálózatba.
Proxy szolgáltatás (port: 8080)
-------------------------------
- Általános működés, weboldalak kiszolgálása tekintetében:
- Egy belső hálózatban minden belső hostról lekért weboldalt eltárol, és a következő belső host azonos weblapra érkező lekérését már ő szolgálja ki. Ezzel gyorsítja a webes szolgáltatások működését, és részben tehermentesíti az Internet kapcsolatot. Használatával elkerülhető bizonyos esetekben a Flooding.
- A NAT-olás protokoll független, csak ip csomagok továbbításában vesz részt, így minden ip feletti protokollt képes üzemeltetni.
Port forwarding
---------------
- Minden protokollnak meg van a saját általánosan használt portja illetve portszáma. A hálózati forgalomban továbbított adatok a megfelelő portokon keresztül kommunikálnak, attól függően, hogy milyen szolgáltatást szeretnénk elérni.
Példa:
- Kliens oldalon fut egy levelező program (pl.: Outlook, Thunderbird, stb.)
- Be van állítva egy pop3 kiszolgáló. pl.: mail.xyz.hu
- A levelező kliens lekéri a leveleket pop3-on keresztül.
--> elindul egy kérés a DNS server felé (router kérdezi a szolgáltató DNS serverét az 53-as porton keresztül)
--> megkapja a válszt, hogy milyen ip tarozik a mail.xyz.hu hosthoz.
-->elindul egy lekérés 110 -es portra a mail.xyz.hu IP címére irányulva
(Példa: a mail.xyz.hu levelező server egy server farmon van, ahol rajta kívül még sok más server van elhelyezve, előttük egy aktív tűzfal -> nagy teljesítményű router van.)
--> a serverfarmon lévő router kap egy kérést a 110-es portra, amit "forward"-ol a megfelelő címre. ->mail.xyz.hu server 110-es portjára.
HA más a célport, akkor semmilyen extra művelet nincs, csak az utolós eszköz (jelen esetben a serverfarm router-e, tartalmaz egy portforwarding konfigurációt, amiben meg van határozva, hogy a 110-es portra érkező kéréseket milyen portra továbbítson.)
- DMZ - hasonló mint egy portforward, de itt szűrés nélkül minden beérkező kérést porttól függetlenül továbbít a router a configban megadott IP címre.
(Megjegyzés: Ha szeretnénk megtudni, hogy milyen portjai vannak nyitva egy HOST-nak, akkor valamilyen úgyn. Portscan alkalmazást ajánlott használni. Ilyen van például az Ubuntu Desktop-ban is, de sok ingyenes alkalmazás érhető el az Interneten is.)
Nincsenek megjegyzések:
Megjegyzés küldése