Presentation is loading. Please wait.

Presentation is loading. Please wait.

1 Network Address Translation (NAT). 2 Private Network شبکه خصوصی شبکه ای است که بطور مستقیم به اینترنت متصل نیست در یک شبکه خصوصی آدرس های IP به دلخواه.

Published byConrad Kennedy Modified over 9 years ago

Similar presentations

Presentation on theme: "1 Network Address Translation (NAT). 2 Private Network شبکه خصوصی شبکه ای است که بطور مستقیم به اینترنت متصل نیست در یک شبکه خصوصی آدرس های IP به دلخواه."— Presentation transcript:

1 1 Network Address Translation (NAT)

2 2 Private Network شبکه خصوصی شبکه ای است که بطور مستقیم به اینترنت متصل نیست در یک شبکه خصوصی آدرس های IP به دلخواه تخصیص داده می شوند و هیچ تضمینی برای یکتا بودن سراسری آنها وجود ندارد بطور کلی شبکه های خصوصی از آدرس های IP رنج های زیر استفاده می کنند که آدرس های غیر قابل روتینگ هستند: –10.0.0.0 – 10.255.255.255 –172.16.0.0 – 172.31.255.255 –192.168.0.0 – 192.168.255.255

3 3 مثال

4 4 Network Address Translation (NAT) NAT یکی از عملکردهای روتر است که توسط آن آدرس های IP خصوصی دیتاگرام ها (و در مواردی شماره پورت ها) در مرز یک شبکه خصوصی تبدیل می شوند توسط NAT هاست هایی که در شبکه های خصوصی قرار دارند می توانند با هاست هایی که بر روی اینترنت هستند ارتباط برقرار کنند NAT بر روی روتر اجرا می شود و IP خصوصی یک هاست را تبدیل به یک IP معتبر و قابل روتینگ در اینترنت (IP عمومی) می کند

5 5 مثالی از NAT NAT device has address translation table

6 6 کاربردهای اصلی NAT Pool کردن آدرس های IP ایجاد امکان مهاجرت میان سرویس دهنده های مختلف اینترنت IP masquerading (تبدیل/تغییر شکل IP) Load balancing of servers (توازن بار سرورها)

7 7 Pool کردن آدرس های IP سناریو: شبکه یک شرکت شامل تعدادی زیادی هاست است ولی شرکت فقط تعداد محدودی IP عمومی در اختیار دارد راه حل توسط NAT: به هاست ها در شبکه شرکت آدرس های IP خصوصی تخصیص داده می شود دستگاه NAT (روتر) که در مرز بین شبکه خصوصی شرکت و اینترنت قرار گرفته، مخزنی (pool) از آدرس های IP عمومی را مدیریت می کند هنگامی که یک هاست در شبکه خصوصی یک دیتاگرام IP را برای هاستی بر روی اینترنت می فرستد، سخت افزار NAT یکی از آدرس های IP عمومی را از مخزن خود انتخاب می کند و آن را به آدرس خصوصی هاست متصل می کند

8 8 مثال:

9 9 Supporting migration between network service providers Scenario: In CIDR, the IP addresses in a corporate network are obtained from the service provider. Changing the service provider requires changing all IP addresses in the network. NAT solution: –Assign private addresses to the hosts of the corporate network –NAT device has static address translation entries which bind the private address of a host to the public address. –Migration to a new network service provider merely requires an update of the NAT device. The migration is not noticeable to the hosts on the network. Note: –The difference to the use of NAT with IP address pooling is that the mapping of public and private IP addresses is static.

10 10 Supporting migration between network service providers

11 11 IP masquerading (تغییر شکل IP) این عملNetwork address and port translation (NAPT) و port address translation (PAT) نیز نامیده می شود سناریو: یک آدرس IP عمومی باید به چندین هاست در یک شبکه خصوصی نگاشت شود راه حل توسط NAT: تخصیص آدرس های IP خصوصی به هاست ها در شبکه تغییر شماره پورت ها توسط سخت افزار NAT برای دیتاگرام های خروجی شبکه: چون تنها یک آدرس IP عمومی وجود دارد باید از ترکیب آن با شماره پورت یک هاست را بصورت یکتا در شبکه خصوصی مشخص کرد

12 12 مثال:

13 13 Load balancing of servers Scenario: Balance the load on a set of identical servers, which are accessible from a single IP address NAT solution: –Here, the servers are assigned private addresses –NAT device acts as a proxy for requests to the server from the public network –The NAT device changes the destination IP address of arriving packets to one of the private addresses for a server –A sensible strategy for balancing the load of the servers is to assign the addresses of the servers in a round-robin fashion.

14 14 Load balancing of servers

15 15 Concerns about NAT Performance: –Modifying the IP header by changing the IP address requires that NAT boxes recalculate the IP header checksum –Modifying port number requires that NAT boxes recalculate TCP checksum Fragmentation –Care must be taken that a datagram that is fragmented before it reaches the NAT device, is not assigned a different IP address or different port numbers for each of the fragments.

16 16 Concerns about NAT End-to-end connectivity: –NAT destroys universal end-to-end reachability of hosts on the Internet. –A host in the public Internet often cannot initiate communication to a host in a private network. –The problem is worse, when two hosts that are in a private network need to communicate with each other.

17 17 Concerns about NAT IP address in application data: –Applications that carry IP addresses in the payload of the application data generally do not work across a private- public network boundary. –Some NAT devices inspect the payload of widely used application layer protocols and, if an IP address is detected in the application-layer header or the application payload, translate the address according to the address translation table.

Download ppt "1 Network Address Translation (NAT). 2 Private Network شبکه خصوصی شبکه ای است که بطور مستقیم به اینترنت متصل نیست در یک شبکه خصوصی آدرس های IP به دلخواه."

Similar presentations

1 Network Address Translation (NAT) Relates to Lab 7. Module about private networks and NAT.

1 Network Address Translation (NAT) Relates to Lab 7. Module about private networks and NAT.
Awe sim.

Awe sim.
1 Comnet 2010 Communication Networks Recitation 7 Lookups & NAT.

1 Comnet 2010 Communication Networks Recitation 7 Lookups & NAT.
فاکتورهای مهم در ایجاد یک مقاله علمی

فاکتورهای مهم در ایجاد یک مقاله علمی
1 Network Address Translation (NAT) Relates to Lab 7. Module about private networks and NAT.

1 Network Address Translation (NAT) Relates to Lab 7. Module about private networks and NAT.
الگوریتم ژنتیکی. تعریف  الگوریتم ژنتیکی، رویه ای تکراری است که راه حل های انتخابیش را بصورت رشته ای از ژنها که کروموزوم نامیده می شوند، بازنمایی می کند.

الگوریتم ژنتیکی. تعریف  الگوریتم ژنتیکی، رویه ای تکراری است که راه حل های انتخابیش را بصورت رشته ای از ژنها که کروموزوم نامیده می شوند، بازنمایی می کند.
Professor: Dr. Ahmad Abdollahzadeh Amirkabir University of Technology, Computer Engineering and Information Technology Department Intelligent Systems Laboratory.

Professor: Dr. Ahmad Abdollahzadeh Amirkabir University of Technology, Computer Engineering and Information Technology Department Intelligent Systems Laboratory.
طبقه بندی تعاریف سیستم های تصمیم یار

طبقه بندی تعاریف سیستم های تصمیم یار
Definition. قانون بیز P(b|a) = P(a|b)P(b)/P(a) P(b|a) = P(a|b)P(b)/P(a) این قانون برای استنتاج آماری استفاده می شود. این قانون برای استنتاج آماری استفاده.

Definition. قانون بیز P(b|a) = P(a|b)P(b)/P(a) P(b|a) = P(a|b)P(b)/P(a) این قانون برای استنتاج آماری استفاده می شود. این قانون برای استنتاج آماری استفاده.
محدثه گل پرور, ملاحت ملکی استاد راهنما : مهندس برادران هاشمی.

محدثه گل پرور, ملاحت ملکی استاد راهنما : مهندس برادران هاشمی.
Decision Tree.

Decision Tree.
© 2005 Prentice Hall Inc. All rights reserved. o r g a n i z a t i o n a l b e h a v i o r e l e v e n t h e d i t i o n.

© 2005 Prentice Hall Inc. All rights reserved. o r g a n i z a t i o n a l b e h a v i o r e l e v e n t h e d i t i o n.
COMS/CSEE 4140 Networking Laboratory Lecture 08 Salman Abdul Baset Spring 2008.

COMS/CSEE 4140 Networking Laboratory Lecture 08 Salman Abdul Baset Spring 2008.
فایل پردازی در C File based Programming in C. انواع فایل متنی –سرعت بالا –حجم کمتر –امکان دسترسی تصادفی –حفظ امنیت داده ها دودویی (باینری) –امکان باز.

فایل پردازی در C File based Programming in C. انواع فایل متنی –سرعت بالا –حجم کمتر –امکان دسترسی تصادفی –حفظ امنیت داده ها دودویی (باینری) –امکان باز.
1 Network Address Translation (NAT) Relates to Lab 7. Module about private networks and NAT.

1 Network Address Translation (NAT) Relates to Lab 7. Module about private networks and NAT.
انواع Middleware و معرفی دو نمونه

انواع Middleware و معرفی دو نمونه
COMS W4995-1 COMS W4995-1 Lecture 8. NAT, DHCP & Firewalls.

COMS W COMS W Lecture 8. NAT, DHCP & Firewalls.
به نام riskسمينار آشنايي و كاربرد نرم افزار

به نام riskسمينار آشنايي و كاربرد نرم افزار
CS 540 Computer Networks II Sandy Wang

CS 540 Computer Networks II Sandy Wang
HYDROTHERMAL SYSTEM ECONOMIC DISPATCH. Neglect Network Losses.

HYDROTHERMAL SYSTEM ECONOMIC DISPATCH. Neglect Network Losses.

Similar presentations

Ads by Google