.1.42.1.18.1.55.1.7.1.99NATrouter1 IP

नेटवर्क एड्रेस ट्रांसलेशन

11 मिनट पढ़ानेटवर्किंग

नेटवर्क एड्रेस ट्रांसलेशन वह डक्ट टेप है जो IPv4 को उसके एड्रेस खत्म होने के बाद भी लंबे समय तक काम करता रखता है। यही कारण है कि पीयर-टू-पीयर ऐप्स को होल-पंचिंग की आवश्यकता होती है, क्यों आपके फोन तक सीधे इंटरनेट से नहीं पहुंचा जा सकता है, और क्यों वीडियो कॉल कभी-कभी कुछ नेटवर्क पर कनेक्ट होने से इनकार कर देते हैं। विस्तार से समझने लायक.

संपूर्ण लेख का मुख्य भाग नीचे अंग्रेजी में दिया गया है।

नेटवर्क एड्रेस ट्रांसलेशन (NAT) वह तकनीक है जिसका उपयोग राउटर एक निजी नेटवर्क पर कई डिवाइसों को एक ही सार्वजनिक आईपी एड्रेस साझा करने के लिए करता है। यह मूल रूप से IPv4 पते की थकावट के लिए एक स्टॉपगैप था; यह लगभग हर उपभोक्ता के इंटरनेट कनेक्शन का एक स्थायी फिक्स्चर बन गया। ये सार्वजनिक इंटरनेट पर निष्क्रिय नहीं हैं; आपके लैपटॉप का 192.168.1.42 का आपके घर के बाहर कोई मतलब नहीं है। आपका राउटर पैकेट को इंटरसेप्ट करता है और स्रोत को your.public.ip:55123 (या राउटर द्वारा चुने गए नए पोर्ट) पर फिर से लिखता है, फिर इसे आगे भेजता है। आपका राउटर मैपिंग को याद रखता है। जब प्रतिक्रिया your.public.ip:55123 को संबोधित करके वापस आती है, तो राउटर मैपिंग की सलाह लेता है और गंतव्य को 192.168.1.42:55123 पर फिर से लिखता है, फिर इसे लैपटॉप पर भेज देता है। लैपटॉप और गंतव्य दोनों को इस बात का कोई अंदाज़ा नहीं है कि ऐसा कुछ हुआ है।

मैपिंग टेबल कनेक्शन निष्क्रिय होने के बाद प्रत्येक पंक्ति का समय समाप्त हो जाता है - आमतौर पर यूडीपी के लिए 30 सेकंड, टीसीपी के लिए कई मिनट। जब तालिका भर जाती है (सस्ते राउटर केवल कुछ हजार प्रविष्टियाँ संग्रहीत करते हैं), पुरानी या निष्क्रिय प्रविष्टियाँ बेदखल हो जाती हैं। 192.168.1.42:55123 को pub.ip:55123 पर मैप किया गया है, any बाहरी होस्ट pub.ip:55123 पर एक पैकेट भेज सकता है और इसे अंदर भेज दिया जाएगा। सर्वाधिक अनुज्ञा। NAT: प्रत्येक बाहरी गंतव्य के लिए एक अलग मैपिंग बनाई जाती है। बाहर से, एक ही आंतरिक उपकरण ऐसा दिखता है जैसे इसमें कई बदलते सार्वजनिक पते हों। सबसे अधिक प्रतिबंधात्मक - और पीयर-टू-पीयर प्रोटोकॉल के लिए इसे पार करना सबसे कठिन है।

NAT चीजों को क्यों तोड़ता है लेकिन इसने इंटरनेट के मूल एंड-टू-एंड मॉडल को तोड़ दिया। विशिष्ट हताहत:

  • आने वाले कनेक्शन. स्पष्ट पोर्ट फ़ॉरवर्डिंग के बिना, इंटरनेट पर कोई भी NAT के पीछे किसी डिवाइस से कनेक्ट नहीं हो सकता है। गेम सर्वर, माइनक्राफ्ट वर्ल्ड, या घरेलू कनेक्शन पर एक व्यक्तिगत वेबसाइट को सेल्फ-होस्ट करने के लिए या तो पोर्ट फ़ॉरवर्डिंग या रिले की आवश्यकता होती है।
  • पीयर-टू-पीयर ऐप्स। उन्हें अपने सार्वजनिक मैपिंग की खोज के लिए एक समन्वय सर्वर (STUN/ICE) की आवश्यकता होती है, और संभवतः एक रिले (TURN) की आवश्यकता होती है यदि उनके NAT को पार करने के लिए बहुत अधिक प्रतिबंधात्मक हैं।
  • प्रोटोकॉल जो IP को अपने पेलोड में एम्बेड करते हैं। राउटर में एप्लिकेशन-लेयर गेटवे (एएलजी) को पेलोड को पार्स करना और फिर से लिखना है - एक नाजुक समाधान। बाहरी आईपी. "NAT" इसका रोजमर्रा का नाम है। कैरियर-ग्रेड NAT एक ही विचार है लेकिन ISP स्तर पर: कई ग्राहक एक सार्वजनिक IP साझा करते हैं, ISP बड़े पैमाने पर PAT करता है। वह पोर्ट फ़ॉरवर्डिंग है। इसे राउटर एडमिन में मैन्युअल रूप से सेट किया जा सकता है या UPnP (यूनिवर्सल प्लग एंड प्ले) या NAT-PMP के माध्यम से किसी एप्लिकेशन द्वारा स्वचालित रूप से अनुरोध किया जा सकता है। UPnP सुविधाजनक और बेहद असुरक्षित है - LAN पर कोई भी प्रोग्राम फ़ायरवॉल में छेद खोल सकता है, यही वजह है कि कुछ सुरक्षा गाइड इसे अक्षम करने की सलाह देते हैं।

    हेयरपिन NAT और रिफ्लेक्शन

    यदि आप अपने सार्वजनिक आईपी से अपने नेटवर्क के अंदर एक सर्वर पर एक पोर्ट अग्रेषित करते हैं, तो सार्वजनिक आईपी नाम का उपयोग करके अपने नेटवर्क के अंदर से उस सर्वर तक पहुंच केवल तभी काम करती है जब राउटर "हेयरपिन NAT" (जिसे NAT लूपबैक / रिफ्लेक्शन भी कहा जाता है) का समर्थन करता है। कई सस्ते राउटर ऐसा नहीं करते हैं, यही कारण है कि "मेरा स्वयं-होस्ट किया गया सर्वर बाहर से काम करता है, लेकिन मेरे सोफे से नहीं" एक आम भ्रम है। IPv6 नेटवर्क में आम तौर पर एक स्टेटफुल फ़ायरवॉल होता है, जो एंड-टू-एंड को तोड़े बिना NAT (कोई अवांछित इनबाउंड नहीं) का सुरक्षा लाभ प्रदान करता है। जैसे-जैसे IPv6 को अपनाना

अक्सर पूछे जाने वाले प्रश्नों

क्या NAT एक फ़ायरवॉल है?
बिल्कुल नहीं, लेकिन यह आने वाले कनेक्शन के लिए एक की तरह कार्य करता है। चूँकि NAT केवल आउटगोइंग ट्रैफ़िक के जवाब में मैपिंग बनाता है, अनचाहे इनबाउंड पैकेटों को जाने और गिराए जाने की कोई जगह नहीं होती है। यह वास्तविक सुरक्षा है लेकिन कभी-कभी इसे स्पष्ट-नीति फ़ायरवॉल के साथ भ्रमित किया जाता है जिसे मौजूद होना चाहिए।
NAT के पीछे वीडियो कॉल कभी-कभी विफल क्यों हो जाती हैं?
वीडियो कॉल आमतौर पर मीडिया स्ट्रीम के लिए यूडीपी का उपयोग करते हैं। सममित NAT के पीछे दो डिवाइस एक सीधा रास्ता खोजने के लिए संघर्ष कर सकते हैं क्योंकि प्रत्येक गंतव्य के लिए बाहरी पोर्ट अलग-अलग होता है। फ़ॉलबैक कॉलिंग सेवा द्वारा संचालित TURN रिले है - धीमा और अधिक महंगा, लेकिन वे काम करते हैं।
क्या कोई वीपीएन NAT को बायपास करता है?
हाँ, दो तरह से. सबसे पहले, वीपीएन का बाहरी कनेक्शन ही एकमात्र ऐसी चीज़ है जिसका अनुवाद आपके होम NAT को करना है; एक बार सुरंग स्थापित हो जाने पर, अंदर का एप्लिकेशन ट्रैफ़िक स्थानीय NAT के लिए अदृश्य हो जाता है। दूसरा, गंतव्य के परिप्रेक्ष्य से, आपका ट्रैफ़िक वीपीएन सर्वर के सार्वजनिक आईपी से आता प्रतीत होता है, न कि आपके होम आईपी से।
क्या NAT के कारण मुझे कई वेबसाइटों पर ट्रैक किया जा सकता है?
आपके घर में कई डिवाइस सार्वजनिक आईपी साझा करते हैं, इसलिए बाहरी साइटें एक ही आईपी से कई प्रवाह देखती हैं - यह व्यक्तियों की फिंगरप्रिंटिंग के विपरीत है। लेकिन समय, ब्राउज़र फ़िंगरप्रिंट और खाता लॉगिन अभी भी आपको पुनः लिंक करते हैं। NAT अकेले गोपनीयता नहीं है.
कॉफ़ी शॉप वाई-फ़ाई पर कुछ सॉफ़्टवेयर ख़राब क्यों काम करते हैं?
कॉफ़ी की दुकानें अक्सर कैरियर-ग्रेड NAT चलाती हैं या कठोर NAT प्रकार लागू करती हैं जो पीयर-टू-पीयर प्रोटोकॉल, बिटटोरेंट और कुछ वीपीएन प्रोटोकॉल को अवरुद्ध करती हैं। स्थानीय LAN असामान्य ट्रैफ़िक को रेट-लिमिट भी कर सकता है। सादा HTTPS लगभग हर जगह काम करता है; बाकी सब जुआ है.
NAT ने समझाया: क्यों आपके होम नेटवर्क में एक आईपी एड्रेस है लेकिन बीस डिवाइस हैं