Korrek, sodra al die roetering gedoen is en jou Kernspan reeds al die netwerke in jou struktuur sien, dan kan jy die NAT uit al die roeteerders uitskakel, net die Kernspan of die een wat vragbalansering uitvoer moet NAT-reëls geskep hê.
Die besluit om NAT (Network Address Translation)-reëls op elke nodus se roeteerder te verwyder of te onderhou terwyl jy statiese of dinamiese roetering gebruik, hang af van jou netwerkargitektuur en die spesifieke verbindings- en sekuriteitsdoelwitte wat jy soek.
Kom ons kyk hoe beide statiese en dinamiese roetering die behoefte aan NAT op 'n netwerk beïnvloed:
Statiese roetering
Statiese roetering verwys na die praktyk om roetes handmatig by 'n roeteerder se roetetabel by te voeg. Hierdie roetes is vas en verander nie tensy hulle met die hand gewysig of uitgevee word nie.
Statiese roetering is eenvoudig en voorspelbaar, maar kan moeilik wees om te bestuur in groot of vinnig veranderende netwerke.
- Met NAT: In baie netwerke word NAT aan die rand gebruik, veral op routers wat direk aan die internet gekoppel is, om te vertaal tussen openbare IP-adresse en private IP's wat intern gebruik word. Dit laat verskeie toestelle toe om 'n enkele openbare IP-adres te deel.
- Geen NAT: Dit is moontlik om NAT in sekere scenario's te verwyder, soos in 'n interne netwerk waar alle toestelle unieke, wêreldwyd herleibare IP-adresse gebruik, of wanneer tussen VLAN's binne 'n organisasie roeteer word. Vir internettoegang word NAT egter oor die algemeen op die randtoestel gehandhaaf.
Dinamiese roetering
Dinamiese roetering gebruik protokolle soos OSPF, EIGRP of BGP om routers in staat te stel om die roete-ontdekkingsproses te outomatiseer en intyds by veranderinge in die netwerk aan te pas.
- Met NAT: Soos met statiese roetering, in omgewings waar interne netwerke private IP-adresse gebruik en toegang tot die internet moet kry, word NAT op die randtoestel vereis om hierdie adresse na een of meer openbare IP-adresse te vertaal.
- Geen NAT: In netwerke waar roeteerbare openbare IP-adresse op alle toestelle gebruik word of in geslote netwerke (soos 'n intranet) waar eksterne toegang nie vereis word nie, kan NAT op interne routers verwyder word. Vir netwerke wat IPv6 gebruik, waar die adresspasie elke toestel 'n unieke globale adres kan hê, kan die gebruik van NAT minder algemeen wees.
oorwegings
- sekuriteit: NAT bied 'n vlak van isolasie tussen jou interne netwerk en die buitewêreld, wat voordelig kan wees vanuit 'n sekuriteitsperspektief.
- Netwerk vereenvoudiging: Op sommige netwerke, veral dié wat nie direkte eksterne toegang tot interne toestelle benodig nie, kan die verwydering van NAT konfigurasie en diagnose van netwerkprobleme vereenvoudig.
- Aansoekvereistes: Sommige toepassings en dienste kan beter werk sonder NAT as gevolg van die behoefte aan end-tot-end-verbinding sonder adresvertaling.
Ten slotte, of jy NAT van die routers op elke nodus kan verwyder, sal afhang van jou spesifieke netwerkkonfigurasie en toepassingsvereistes.
In baie gevalle word NAT op die randroeteerder vereis om internettoegang toe te laat vanaf 'n interne netwerk wat private IP-adresse gebruik, terwyl NAT op interne netwerke of in omgewings met herleibare openbare IP-adresse dalk nie nodig is nie.
Daar is geen merkers vir hierdie plasing nie.