NAT ट्रैवर्सल
This article needs additional citations for verification. (April 2010) (Learn how and when to remove this template message) |
नेटवर्क एड्रेस ट्रांसलेशन ट्रैवर्सल गेटवे (दूरसंचार) में इंटरनेट प्रोटोकॉल कनेक्शन स्थापित करने और बनाए रखने की एक कंप्यूटर नेटवर्किंग तकनीक है जो नेटवर्क एड्रेस ट्रांसलेशन (NAT) को लागू करती है।
कई नेटवर्क अनुप्रयोगों के लिए NAT ट्रैवर्सल तकनीकों की आवश्यकता होती है, जैसे पीयर-टू-पीयर फ़ाइल साझाकरण और वॉयस ओवर आईपी।[1]
नेटवर्क पता अनुवाद
नेटवर्क एड्रेस ट्रांसलेशन आम तौर पर इंटरनेट का सामना करने वाले राउटर के लिए एक सार्वजनिक आईपी पते के साथ निजी नेटवर्क पर निजी आईपी पते का उपयोग करता है। नेटवर्क एड्रेस ट्रांसलेटर आउटगोइंग अनुरोधों के लिए नेटवर्क प्रोटोकॉल में स्रोत पते को आंतरिक डिवाइस से उसके बाहरी पते में बदल देता है, ताकि आंतरिक डिवाइस बाहरी नेटवर्क पर होस्ट के साथ संचार कर सकें, जबकि मूल डिवाइस पर उत्तर रिले कर सकें।
यह आंतरिक नेटवर्क को होस्टिंग सेवाओं के लिए अनुपयुक्त बना देता है, क्योंकि NAT डिवाइस में आंतरिक होस्ट को निर्धारित करने के लिए कोई स्वचालित विधि नहीं होती है जिसके लिए बाहरी नेटवर्क से आने वाले पैकेट नियत होते हैं। यह सामान्य वेब एक्सेस और ईमेल के लिए कोई समस्या नहीं है। हालाँकि, पीयर-टू-पीयर फ़ाइल शेयरिंग, वीओआईपी सेवाओं और विडियो गेम कंसोल जैसे अनुप्रयोगों के लिए क्लाइंट को सर्वर होना भी आवश्यक है। आने वाले अनुरोधों को उचित आंतरिक होस्ट से आसानी से सहसंबद्ध नहीं किया जा सकता है। इसके अलावा, इस प्रकार की कई सेवाएँ एप्लिकेशन डेटा में आईपी पता और पोर्ट नंबर की जानकारी रखती हैं, संभावित रूप से गहरे पैकेट निरीक्षण के साथ प्रतिस्थापन की आवश्यकता होती है।
नेटवर्क एड्रेस ट्रांसलेशन तकनीकें मानकीकृत नहीं हैं। परिणामस्वरूप, NAT ट्रैवर्सल के लिए उपयोग की जाने वाली विधियाँ अक्सर स्वामित्व वाली और खराब तरीके से प्रलेखित होती हैं। कई ट्रैवर्सल तकनीकों को छद्म नेटवर्क के बाहर सर्वर (कंप्यूटिंग) से सहायता की आवश्यकता होती है। कुछ विधियाँ केवल कनेक्शन स्थापित करते समय सर्वर का उपयोग करती हैं, जबकि अन्य इसके माध्यम से सभी डेटा को रिले करने पर आधारित होती हैं, जो बैंडविड्थ आवश्यकताओं और विलंबता को बढ़ाती है, जो वास्तविक समय की आवाज और वीडियो संचार के लिए हानिकारक है।
NAT ट्रैवर्सल तकनीकें आमतौर पर उद्यम सुरक्षा नीतियों को बायपास करती हैं। एंटरप्राइज़ सुरक्षा विशेषज्ञ ऐसी तकनीकों को प्राथमिकता देते हैं जो स्पष्ट रूप से NAT और फ़ायरवॉल के साथ सहयोग करते हैं, NAT ट्रैवर्सल की अनुमति देते हैं जबकि अभी भी एंटरप्राइज़ सुरक्षा नीतियों को लागू करने के लिए NAT पर मार्शलिंग को सक्षम करते हैं। इस सुरक्षा मॉडल पर आधारित IETF मानक क्षेत्र-विशिष्ट आईपी (RSIP) और मिडिलबॉक्स कम्युनिकेशंस (MIDCOM) हैं।
तकनीक
विभिन्न NAT ट्रैवर्सल तकनीकें विकसित की गई हैं:
- NAT पोर्ट मैपिंग प्रोटोकॉल (NAT-PMP) Apple द्वारा IGDP के विकल्प के रूप में पेश किया गया एक प्रोटोकॉल है।
- पोर्ट नियंत्रण प्रोटोकॉल (पीसीपी) NAT-PMP का उत्तराधिकारी है।
- यूपीएनपी इंटरनेट गेटवे डिवाइस प्रोटोकॉल (यूपीएनपी आईजीडी) छोटे कार्यालय/घर कार्यालय सेटिंग्स में कई छोटे एनएटी गेटवे द्वारा समर्थित है। यह नेटवर्क पर एक डिवाइस को राउटर को पोर्ट खोलने के लिए कहने की अनुमति देता है।
- इंटरैक्टिव कनेक्टिविटी स्थापना (आईसीई) उपलब्ध सर्वोत्तम नेटवर्क रूट चुनते समय NAT ट्रैवर्सल करने के लिए STUN और/या TURN का उपयोग करने के लिए एक संपूर्ण प्रोटोकॉल है। यह कुछ छूटे हुए टुकड़ों और कमियों को पूरा करता है जिनका उल्लेख STUN विनिर्देशन में नहीं किया गया था।
- STUN (STUN) NAT छेद छिद्रण के लिए तरीकों का एक मानकीकृत सेट और एक नेटवर्क प्रोटोकॉल है। इसे यूडीपी के लिए डिज़ाइन किया गया था लेकिन इसे टीसीपी तक भी बढ़ाया गया था।
- NAT (TURN) के आसपास रिले का उपयोग करके ट्रैवर्सल एक रिले प्रोटोकॉल है जिसे विशेष रूप से NAT ट्रैवर्सल के लिए डिज़ाइन किया गया है।
- NAT होल पंचिंग एक सामान्य तकनीक है जो NAT के माध्यम से पहले से अवरुद्ध पैकेटों को अनुमति देने के लिए NAT कुछ प्रोटोकॉल (उदाहरण के लिए, UDP, TCP, या ICMP) को संभालने का उपयोग करती है।
- मोज़े (सॉक्स) 1990 के दशक की शुरुआत में बनाई गई एक तकनीक है जो नेटवर्क या सिस्टम के बीच ट्रैफ़िक को रिले करने के लिए प्रॉक्सी सर्वर का उपयोग करती है।
- एप्लिकेशन-स्तरीय गेटवे (ALG) तकनीक फ़ायरवॉल या NAT का एक घटक है जो कॉन्फ़िगर करने योग्य NAT ट्रैवर्सल फ़िल्टर प्रदान करता है।[2] दावा किया जाता है कि यह तकनीक समाधान करने की बजाय समस्याएँ अधिक पैदा करती है।[3]
सममित NAT
सममित NAT के हालिया प्रसार ने कई व्यावहारिक स्थितियों में NAT ट्रैवर्सल सफलता दर को कम कर दिया है, जैसे कि मोबाइल और सार्वजनिक वाईफाई कनेक्शन के लिए। होल पंचिंग तकनीकें, जैसे कि STUN और ICE, रिले सर्वर की मदद के बिना सममित NAT को पार करने में विफल रहती हैं, जैसा कि TURN में अभ्यास किया जाता है। प्रत्येक NAT डिवाइस द्वारा खोले जाने वाले अगले पोर्ट की भविष्यवाणी करने का प्रयास करके सममित NAT को पार करने वाली तकनीकों की खोज 2003 में पैनासोनिक कम्युनिकेशंस रिसर्च लेबोरेटरी में युताका टाकेडा द्वारा की गई थी।[4] और 2008 में वासेदा विश्वविद्यालय के शोधकर्ताओं द्वारा।[5] पोर्ट भविष्यवाणी तकनीक केवल NAT उपकरणों के साथ प्रभावी हैं जो पोर्ट चयन के लिए ज्ञात नियतात्मक एल्गोरिदम का उपयोग करते हैं। यह अनुमानित लेकिन गैर-स्थैतिक पोर्ट आवंटन योजना बड़े पैमाने पर NAT जैसे कि 4 जी एलटीई नेटवर्क में उपयोग किए जाने वाले में असामान्य है और इसलिए उन मोबाइल ब्रॉडबैंड नेटवर्क पर पोर्ट भविष्यवाणी काफी हद तक अप्रभावी है।
आईपीसेक
IPsec आभासी निजी संजाल क्लाइंट NAT को पार करने वाले सुरक्षा पेलोड पैकेट को एनकैप्सुलेट करने के लिए NAT ट्रैवर्सल का उपयोग करते हैं। IPsec अपने संचालन में कई प्रोटोकॉल का उपयोग करता है जिन्हें फ़ायरवॉल और नेटवर्क एड्रेस अनुवादकों को पार करने के लिए सक्षम किया जाना चाहिए:
- इंटरनेट कुंजी एक्सचेंज (आईकेई) – उपयोगकर्ता डेटाग्राम प्रोटोकॉल (यूडीपी) पोर्ट संख्या 500
- एनकैप्सुलेटिंग सिक्योरिटी पेलोड (ईएसपी) – आईपी प्रोटोकॉल नंबरों की सूची 50
- प्रमाणीकरण हेडर (एएच) – आईपी प्रोटोकॉल नंबर 51
- आईपीसीईसी एनएटी ट्रैवर्सल – यूडीपी पोर्ट 4500, यदि और केवल यदि NAT ट्रैवर्सल उपयोग में है
कई राउटर स्पष्ट सुविधाएँ प्रदान करते हैं, जिन्हें अक्सर IPsec पासथ्रू कहा जाता है।[citation needed]
Windows XP में, NAT ट्रैवर्सल डिफ़ॉल्ट रूप से सक्षम है, लेकिन सर्विस पैक 2 के साथ Windows XP में इसे उस स्थिति के लिए डिफ़ॉल्ट रूप से अक्षम कर दिया गया है जब एक दुर्लभ और विवादास्पद सुरक्षा समस्या के कारण वीपीएन सर्वर भी NAT डिवाइस के पीछे होता है।[6] IPsec NAT-T पैच Windows 2000, Windows NT और Windows 98 के लिए भी उपलब्ध हैं।[citation needed]
सिस्टम के बीच ट्रैफ़िक के अवसरवादी एन्क्रिप्शन को सक्षम करने के लिए NAT ट्रैवर्सल और IPsec का उपयोग किया जा सकता है। NAT ट्रैवर्सल NAT के पीछे के सिस्टम को अनुरोध करने और मांग पर सुरक्षित कनेक्शन स्थापित करने की अनुमति देता है।
होस्ट किया गया NAT ट्रैवर्सल
होस्टेड NAT ट्रैवर्सल (HNT) मीडिया रिलेइंग और लैचिंग सहित तंत्रों का एक सेट है, जिसका उपयोग ऐतिहासिक और व्यावहारिक कारणों से संचार प्रदाताओं द्वारा व्यापक रूप से किया जाता है।[7] IETF इंटरनेट पर लैचिंग का उपयोग न करने की सलाह देता है और सुरक्षा कारणों से ICE की अनुशंसा करता है।[8]
IETF मानक दस्तावेज़
- RFC 1579 – फ़ायरवॉल अनुकूल एफ़टीपी
- RFC 2663 – आईपी नेटवर्क एड्रेस ट्रांसलेटर (NAT) शब्दावली और विचार
- RFC 2709 – NAT डोमेन के लिए टनल-मोड IPsec के साथ सुरक्षा मॉडल
- RFC 2993 – NAT के वास्तुशिल्प निहितार्थ
- RFC 3022 – पारंपरिक आईपी नेटवर्क एड्रेस ट्रांसलेटर (पारंपरिक NAT)
- RFC 3027 – आईपी नेटवर्क एड्रेस ट्रांसलेटर (NAT) के साथ प्रोटोकॉल जटिलताएँ
- RFC 3235 – नेटवर्क एड्रेस ट्रांसलेटर (NAT)-अनुकूल एप्लिकेशन डिज़ाइन दिशानिर्देश
- RFC 3715 – IPsec-नेटवर्क एड्रेस ट्रांसलेशन (NAT) संगतता
- RFC 3947 – IKE में NAT-ट्रैवर्सल की बातचीत[clarification needed]
- RFC 5128 – नेटवर्क एड्रेस ट्रांसलेटर्स (NATs) में पीयर-टू-पीयर (P2P) संचार की स्थिति
- RFC 5245 – इंटरएक्टिव कनेक्टिविटी एस्टेब्लिशमेंट (आईसीई): ऑफर/उत्तर प्रोटोकॉल के लिए नेटवर्क एड्रेस ट्रांसलेटर (एनएटी) ट्रैवर्सल के लिए एक प्रोटोकॉल
यह भी देखें
- सत्र सीमा नियंत्रक (एसबीसी)
- अग्रेषण पोर्ट
संदर्भ
- ↑ "फ़ायरवॉल और NAT ट्रैवर्सल की व्याख्या". Eyeball Networks Inc. 2013-07-05. Archived from the original on 2013-10-19. Retrieved 2013-10-10.
- ↑ "NAT ट्रैवर्सल तकनीक और पीयर-टू-पीयर अनुप्रयोग". Helsinki University of Technology. CiteSeerX 10.1.1.103.1659.
{{cite journal}}
: Cite journal requires|journal=
(help) - ↑ "NAT का परिचय". PJNATH Library. Retrieved 2016-05-30.
- ↑ "STUN का उपयोग करके सममित NAT ट्रैवर्सल".
- ↑ "यूडीपी और टीसीपी में सममित एनएटी ट्रैवर्सियल के लिए एक नई विधि" (PDF). Archived from the original (PDF) on 2017-02-02. Retrieved 2016-05-14.
- ↑ "IPSec NAT Traversal is not recommended for Windows Server 2003 computers that are behind network address translators". Microsoft knowledge base #885348.[dead link]
- ↑ Latching: Hosted NAT Traversal (HNT) for Media in Real-Time Communication, RFC 7362 2014-09-01
- ↑ Interactive Connectivity Establishment (ICE): A Protocol for Network Address Translator (NAT) Traversal, RFC 8445 2018-07-01
बाहरी संबंध
- Problems and fact about modern day NAT traversal systems
- Autonomous NAT traversal – NAT to NAT communication without a third party
- Cornell University – Characterization and Measurement of TCP Traversal through NATs and Firewalls
- Columbia University – An Analysis of the Skype Peer-to-Peer Internet Telephony
- Peer to peer communication across Network Address Translators (UDP Hole Punching)
- Articles with dead external links from March 2023
- Templates that generate short descriptions
- Articles with unsourced statements from July 2022
- Wikipedia articles needing clarification from July 2022
- कंप्यूटर नेटवर्क सुरक्षा
- नेटवर्क प्रोटोकॉल
- नेटवर्क एड्रेस ट्रांसलेशन
- Machine Translated Page
- Created On 13/10/2023