NAT hoạt động ở lớp nào của mô hình OSI?

8

Tất nhiên, câu hỏi đơn giản và câu trả lời là lớp 3, nhưng chúng ta có thể nói rằng PAT cũng đang làm việc trên lớp 4 không vì nó liên quan đến số cổng là chức năng của lớp 4?

Hay nó chỉ là một giao thức lớp 3?

nat  layer3  layer4 
aia87
nguồn
"Mạng" là từ khóa. Lớp mạng. Hấp dẫn nhất: làm thế nào để câu hỏi này nhận được 6 upvote? Hmmm .... (Tôi không nói đó là một câu hỏi khủng khiếp, nhưng chắc chắn nó không ngoạn mục)
Ronnie Royston

Câu trả lời:

11

NAT hoạt động ở lớp 3 vì nó đang sửa đổi tiêu đề IP. Nếu bạn sử dụng PAT, bạn cũng có thể lập luận rằng nó cũng hoạt động ở lớp 4 vì MIGHT thay đổi cổng nguồn của gói trong trường hợp nó không phải là duy nhất.

Một số địa chỉ nội bộ có thể được NAT thành một hoặc một vài địa chỉ bên ngoài bằng cách sử dụng một tính năng gọi là Dịch địa chỉ cổng (PAT), còn được gọi là "quá tải", một tập hợp con của chức năng NAT.

PAT sử dụng số cổng nguồn duy nhất trên địa chỉ IP Toàn cầu bên trong để phân biệt giữa các bản dịch. Vì số cổng được mã hóa thành 16 bit, nên về mặt lý thuyết, tổng số có thể lên tới 65.536 trên mỗi địa chỉ IP.

PAT sẽ cố gắng duy trì cổng nguồn ban đầu, nếu cổng nguồn này đã được phân bổ thì PAT sẽ cố gắng tìm số cổng có sẵn đầu tiên bắt đầu từ đầu nhóm cổng thích hợp 0-5111, 512-1023 hoặc 1024-65535.

Nếu vẫn không có cổng khả dụng từ nhóm thích hợp và có nhiều hơn một địa chỉ IP được định cấu hình, PAT sẽ chuyển sang địa chỉ IP tiếp theo và cố gắng phân bổ lại cổng nguồn ban đầu. Điều này tiếp tục cho đến khi nó hết các cổng và địa chỉ IP có sẵn.

Vì vậy, cổng sẽ chỉ được sửa đổi trong trường hợp nó không phải là duy nhất.

Liên kết này với Cisco là một tổng quan khá tốt về NAT.

Daniel Dib
nguồn
Vấn đề là tôi đã nhận được câu hỏi này trong một bài kiểm tra phỏng vấn bằng văn bản và tôi cần biết nếu tôi chỉ đơn giản nghĩ rằng câu hỏi đơn giản này ... nat là một giao thức lớp 3 không còn nghi ngờ gì nữa, nhưng ánh xạ cổng và tĩnh không chỉ hoạt động với ip .. tôi đã tìm kiếm một tuyên bố về việc nói rằng nat có thể là giao thức lớp 4 nhưng không may mắn bạn nghĩ gì? bạn sẽ lấy câu trả lời đó làm câu trả lời đúng hay sai? cisco.com/en/US/tech/tk175/tk15/
Kẻ
5
Trong một cuộc phỏng vấn tôi sẽ tìm kiếm làm thế nào một ứng cử viên suy luận không chỉ đúng hay sai. NAT là lớp 3 nhưng nếu bạn suy luận xung quanh PAT và lớp 4 tôi sẽ thấy đó là kiến ​​thức tốt và không được quan tâm bằng cách tìm kiếm một câu trả lời nhị phân.
Daniel Dib
3
Để làm phức tạp hơn, linux (etables) và một số bộ SP (ALU ISAM) hỗ trợ địa chỉ MAC NAT. Vì vậy, khá nhiều có thể là bất cứ điều gì. Nhưng chắc chắn là bình thường khi mọi người nói NAT họ có nghĩa là NAPT / PAT. Nhưng hoàn toàn đồng ý với ứng cử viên @DanielDib cho thấy sự hiểu biết về các khái niệm hơn là các câu trả lời ghi nhớ là tốt hơn.
ytti
3
Ngoài ra, một số NAT phải hoạt động ở lớp 7 nếu giao thức được dịch có địa chỉ được nhúng; FTP là một ví dụ.
chrylis -on đình công-
Ngay cả "NAT cơ bản" cũng yêu cầu sửa đổi các tiêu đề lớp 4 để có thể sử dụng được.
Peter Green
4

Nat là một quá trình xuyên lớp. Nó liên quan đến ít nhất các lớp 3 (IP) và 4 (TCP, UDP, v.v.). Trong một số trường hợp, nó cũng có thể liên quan đến lớp 7 (ứng dụng).

Tối thiểu một đến một NAT cần sửa đổi địa chỉ IP (lớp 3), tổng kiểm tra IP (lớp 3) và tổng kiểm tra TCP / UDP (lớp 4).

Một đến nhiều NAT cần ở mức tối thiểu để sửa đổi địa chỉ IP (lớp 3), tổng kiểm tra IP (lớp 3), cổng TCP / UDP (lớp 4) và tổng kiểm tra TCP / UDP (lớp 4).

Một NAT tối thiểu như vậy sẽ phá vỡ nhiều thứ (ví dụ ftp chế độ hoạt động). Do đó, hầu hết các NAT sẽ vượt ra khỏi những điều cơ bản và cũng thực hiện dịch thuật và theo dõi ít ​​nhất một số địa chỉ IP trong dữ liệu ứng dụng (lớp 7).

Peter Green
nguồn
0

Hãy suy nghĩ về cách điều này phải nhất quán giữa các gói từ cùng một thiết bị ... ít nhất là trong các phiên. Do đó, bạn có thể lập luận rằng bạn nên đặt nó ở cấp 5 hoặc thậm chí cao hơn. Chỉ vì nó đạt được để sửa đổi các tiêu đề IP không nên loại bỏ nó khỏi sự xem xét từ các lớp cao hơn. Các lớp thấp hơn có thể không biết gì về các lớp cao hơn, nhưng các lớp cao hơn có thể biết và thao tác với các lớp thấp hơn. Thật vậy, Lớp 6 có vẻ thích hợp. Từ wikipedia:

Các thực thể của lớp ứng dụng có thể sử dụng cú pháp và ngữ nghĩa khác nhau nếu dịch vụ trình bày cung cấp một ánh xạ lớn giữa chúng.

Ánh xạ giữa các địa chỉ, ngay cả khi các địa chỉ ở cấp 3 thay vì cấp 7, có vẻ như là một việc rất cần trình bày.

Joel Coehoorn
nguồn
Không có hệ điều hành nào đã triển khai các lớp riêng biệt từ 5 đến 7. Nói một cách đơn giản, các lớp 5 đến 7 được triển khai như một lớp ứng dụng duy nhất.
Ron Maupin
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.