नेटवर्क मास्किंग क्या है?
नेटवर्क मास्करेडिंग, जिसे आमतौर पर नेटवर्क एड्रेस ट्रांसलेशन (NAT) के रूप में जाना जाता है, एक तकनीक है जिसका उपयोग कंप्यूटर नेटवर्क में डेटा पैकेट के हेडर में नेटवर्क पते को संशोधित करने के लिए किया जाता है, जब वे पारगमन में होते हैं, आमतौर पर एक एड्रेस स्पेस से आईपी एड्रेस को रीमैप करने के उद्देश्य से दूसरे करने के लिए।
यह कई कारणों से किया जाता है, जैसे आंतरिक आईपी पते को छिपाकर अतिरिक्त सुरक्षा प्रदान करना, या कई उपकरणों को एक ही सार्वजनिक आईपी पते को साझा करने की अनुमति देना।
मूल परिचालन
नेटवर्क छद्मवेश आम तौर पर राउटर या फ़ायरवॉल जैसे नेटवर्क डिवाइस पर किया जाता है, जो आंतरिक (निजी) नेटवर्क और इंटरनेट जैसे बाहरी (सार्वजनिक) नेटवर्क के बीच मध्यस्थ के रूप में कार्य करता है।
जब एक निजी नेटवर्क के भीतर कोई डिवाइस इंटरनेट का उपयोग करना चाहता है, तो राउटर भेजने वाले डिवाइस के निजी आईपी पते को राउटर को सौंपे गए सार्वजनिक आईपी पते में बदल देता है। इस प्रक्रिया को निकास NAT या SNAT (स्रोत NAT) के रूप में जाना जाता है।
मुख्य उद्देश्य
- आईपी पते का संरक्षण: एक निजी नेटवर्क पर कई उपकरणों को एक ही सार्वजनिक आईपी पता साझा करने की अनुमति देता है। उपलब्ध IPv4 पतों की कमी के कारण यह महत्वपूर्ण है।
- सुरक्षा: किसी नेटवर्क के आंतरिक आईपी पते को छिपाकर, NAT एक स्तर की सुरक्षा प्रदान करता है, क्योंकि आंतरिक नेटवर्क पर उपकरणों के वास्तविक आईपी पते सीधे इंटरनेट के संपर्क में नहीं आते हैं।
- सादगी और सुविधा: प्रत्येक डिवाइस के लिए एक अद्वितीय सार्वजनिक आईपी पते की आवश्यकता न रखकर नेटवर्क प्रबंधन को आसान बनाता है। यह घरेलू नेटवर्क और छोटे व्यवसायों के लिए विशेष रूप से उपयोगी है।
NAT प्रकार
- स्थैतिक NAT: एक सार्वजनिक आईपी पते को एक विशिष्ट निजी आईपी पते पर स्थायी रूप से निर्दिष्ट करता है। यह इंटरनेट से पहुंच योग्य सेवाओं, जैसे वेब या मेल सर्वर, के लिए उपयोगी है।
- गतिशील NAT: जब भी आवश्यक हो, किसी भी उपलब्ध सार्वजनिक आईपी पते को एड्रेस पूल से निजी आईपी पते पर मैप करता है। आंतरिक उपयोगकर्ताओं के लिए सामान्य इंटरनेट एक्सेस के लिए यह सामान्य बात है।
- पीएटी (पोर्ट एड्रेस ट्रांसलेशन) o ओवरलोडेड NAT: डायनेमिक NAT का एक प्रकार जो कई डिवाइसों को पोर्ट नंबर के आधार पर कनेक्शन को अलग करके एक ही सार्वजनिक आईपी पते को साझा करने की अनुमति देता है। यह NAT का वह प्रकार है जिसका उपयोग आमतौर पर घरेलू और छोटे कार्यालय नेटवर्क में किया जाता है।
संबंधी
जबकि NAT सुरक्षा और पता प्रबंधन के संदर्भ में महत्वपूर्ण लाभ प्रदान करता है, यह कुछ परिदृश्यों में जटिलताएं भी पेश कर सकता है, जैसे विशिष्ट आने वाले कनेक्शन (पोर्ट फ़ॉरवर्डिंग) की अनुमति देने के लिए अतिरिक्त कॉन्फ़िगरेशन की आवश्यकता, और पते से छेड़छाड़ के प्रति संवेदनशील अनुप्रयोगों के साथ संभावित समस्याएं बंदरगाह.
IPv6 और इसके विशाल पता स्थान को अपनाने के साथ, NAT द्वारा हल की जाने वाली कुछ समस्याएं कम प्रासंगिक हो सकती हैं, हालाँकि IPv6 में वैश्विक परिवर्तन अभी भी प्रक्रिया में है।
इस पोस्ट के लिए कोई टैग नहीं हैं.- इस लेख का हिस्सा
