NAT ट्रैवर्सल

नेटवर्क एड्रेस ट्रांसलेशन ट्रैवर्सल गेटवे (दूरसंचार) में इंटरनेट प्रोटोकॉल कनेक्शन स्थापित करने और बनाए रखने की एक कंप्यूटर नेटवर्किंग तकनीक है जो नेटवर्क एड्रेस ट्रांसलेशन (NAT) को लागू करती है।

कई नेटवर्क अनुप्रयोगों के लिए NAT ट्रैवर्सल तकनीकों की आवश्यकता होती है, जैसे पीयर-टू-पीयर फ़ाइल साझाकरण और वॉयस ओवर आईपी।^[1]

नेटवर्क पता अनुवाद

नेटवर्क एड्रेस ट्रांसलेशन आम तौर पर इंटरनेट का सामना करने वाले राउटर के लिए एक सार्वजनिक आईपी पते के साथ निजी नेटवर्क पर निजी आईपी पते का उपयोग करता है। नेटवर्क एड्रेस ट्रांसलेटर आउटगोइंग अनुरोधों के लिए नेटवर्क प्रोटोकॉल में स्रोत पते को आंतरिक डिवाइस से उसके बाहरी पते में बदल देता है, ताकि आंतरिक डिवाइस बाहरी नेटवर्क पर होस्ट के साथ संचार कर सकें, जबकि मूल डिवाइस पर उत्तर रिले कर सकें।

यह आंतरिक नेटवर्क को होस्टिंग सेवाओं के लिए अनुपयुक्त बना देता है, क्योंकि NAT डिवाइस में आंतरिक होस्ट को निर्धारित करने के लिए कोई स्वचालित विधि नहीं होती है जिसके लिए बाहरी नेटवर्क से आने वाले पैकेट नियत होते हैं। यह सामान्य वेब एक्सेस और ईमेल के लिए कोई समस्या नहीं है। हालाँकि, पीयर-टू-पीयर फ़ाइल शेयरिंग, वीओआईपी सेवाओं और विडियो गेम कंसोल जैसे अनुप्रयोगों के लिए क्लाइंट को सर्वर होना भी आवश्यक है। आने वाले अनुरोधों को उचित आंतरिक होस्ट से आसानी से सहसंबद्ध नहीं किया जा सकता है। इसके अलावा, इस प्रकार की कई सेवाएँ एप्लिकेशन डेटा में आईपी पता और पोर्ट नंबर की जानकारी रखती हैं, संभावित रूप से गहरे पैकेट निरीक्षण के साथ प्रतिस्थापन की आवश्यकता होती है।

नेटवर्क एड्रेस ट्रांसलेशन तकनीकें मानकीकृत नहीं हैं। परिणामस्वरूप, NAT ट्रैवर्सल के लिए उपयोग की जाने वाली विधियाँ अक्सर स्वामित्व वाली और खराब तरीके से प्रलेखित होती हैं। कई ट्रैवर्सल तकनीकों को छद्म नेटवर्क के बाहर सर्वर (कंप्यूटिंग) से सहायता की आवश्यकता होती है। कुछ विधियाँ केवल कनेक्शन स्थापित करते समय सर्वर का उपयोग करती हैं, जबकि अन्य इसके माध्यम से सभी डेटा को रिले करने पर आधारित होती हैं, जो बैंडविड्थ आवश्यकताओं और विलंबता को बढ़ाती है, जो वास्तविक समय की आवाज और वीडियो संचार के लिए हानिकारक है।

NAT ट्रैवर्सल तकनीकें आमतौर पर उद्यम सुरक्षा नीतियों को बायपास करती हैं। एंटरप्राइज़ सुरक्षा विशेषज्ञ ऐसी तकनीकों को प्राथमिकता देते हैं जो स्पष्ट रूप से NAT और फ़ायरवॉल के साथ सहयोग करते हैं, NAT ट्रैवर्सल की अनुमति देते हैं जबकि अभी भी एंटरप्राइज़ सुरक्षा नीतियों को लागू करने के लिए NAT पर मार्शलिंग को सक्षम करते हैं। इस सुरक्षा मॉडल पर आधारित IETF मानक क्षेत्र-विशिष्ट आईपी (RSIP) और मिडिलबॉक्स कम्युनिकेशंस (MIDCOM) हैं।

तकनीक

विभिन्न NAT ट्रैवर्सल तकनीकें विकसित की गई हैं:

NAT पोर्ट मैपिंग प्रोटोकॉल (NAT-PMP) Apple द्वारा IGDP के विकल्प के रूप में पेश किया गया एक प्रोटोकॉल है।
पोर्ट नियंत्रण प्रोटोकॉल (पीसीपी) NAT-PMP का उत्तराधिकारी है।
यूपीएनपी इंटरनेट गेटवे डिवाइस प्रोटोकॉल (यूपीएनपी आईजीडी) छोटे कार्यालय/घर कार्यालय सेटिंग्स में कई छोटे एनएटी गेटवे द्वारा समर्थित है। यह नेटवर्क पर एक डिवाइस को राउटर को पोर्ट खोलने के लिए कहने की अनुमति देता है।
इंटरैक्टिव कनेक्टिविटी स्थापना (आईसीई) उपलब्ध सर्वोत्तम नेटवर्क रूट चुनते समय NAT ट्रैवर्सल करने के लिए STUN और/या TURN का उपयोग करने के लिए एक संपूर्ण प्रोटोकॉल है। यह कुछ छूटे हुए टुकड़ों और कमियों को पूरा करता है जिनका उल्लेख STUN विनिर्देशन में नहीं किया गया था।
STUN (STUN) NAT छेद छिद्रण के लिए तरीकों का एक मानकीकृत सेट और एक नेटवर्क प्रोटोकॉल है। इसे यूडीपी के लिए डिज़ाइन किया गया था लेकिन इसे टीसीपी तक भी बढ़ाया गया था।
NAT (TURN) के आसपास रिले का उपयोग करके ट्रैवर्सल एक रिले प्रोटोकॉल है जिसे विशेष रूप से NAT ट्रैवर्सल के लिए डिज़ाइन किया गया है।
NAT होल पंचिंग एक सामान्य तकनीक है जो NAT के माध्यम से पहले से अवरुद्ध पैकेटों को अनुमति देने के लिए NAT कुछ प्रोटोकॉल (उदाहरण के लिए, UDP, TCP, या ICMP) को संभालने का उपयोग करती है।
मोज़े (सॉक्स) 1990 के दशक की शुरुआत में बनाई गई एक तकनीक है जो नेटवर्क या सिस्टम के बीच ट्रैफ़िक को रिले करने के लिए प्रॉक्सी सर्वर का उपयोग करती है।
एप्लिकेशन-स्तरीय गेटवे (ALG) तकनीक फ़ायरवॉल या NAT का एक घटक है जो कॉन्फ़िगर करने योग्य NAT ट्रैवर्सल फ़िल्टर प्रदान करता है।^[2] दावा किया जाता है कि यह तकनीक समाधान करने की बजाय समस्याएँ अधिक पैदा करती है।^[3]

सममित NAT

सममित NAT के हालिया प्रसार ने कई व्यावहारिक स्थितियों में NAT ट्रैवर्सल सफलता दर को कम कर दिया है, जैसे कि मोबाइल और सार्वजनिक वाईफाई कनेक्शन के लिए। होल पंचिंग तकनीकें, जैसे कि STUN और ICE, रिले सर्वर की मदद के बिना सममित NAT को पार करने में विफल रहती हैं, जैसा कि TURN में अभ्यास किया जाता है। प्रत्येक NAT डिवाइस द्वारा खोले जाने वाले अगले पोर्ट की भविष्यवाणी करने का प्रयास करके सममित NAT को पार करने वाली तकनीकों की खोज 2003 में पैनासोनिक कम्युनिकेशंस रिसर्च लेबोरेटरी में युताका टाकेडा द्वारा की गई थी।^[4] और 2008 में वासेदा विश्वविद्यालय के शोधकर्ताओं द्वारा।^[5] पोर्ट भविष्यवाणी तकनीक केवल NAT उपकरणों के साथ प्रभावी हैं जो पोर्ट चयन के लिए ज्ञात नियतात्मक एल्गोरिदम का उपयोग करते हैं। यह अनुमानित लेकिन गैर-स्थैतिक पोर्ट आवंटन योजना बड़े पैमाने पर NAT जैसे कि 4 जी एलटीई नेटवर्क में उपयोग किए जाने वाले में असामान्य है और इसलिए उन मोबाइल ब्रॉडबैंड नेटवर्क पर पोर्ट भविष्यवाणी काफी हद तक अप्रभावी है।

आईपीसेक

IPsec आभासी निजी संजाल क्लाइंट NAT को पार करने वाले सुरक्षा पेलोड पैकेट को एनकैप्सुलेट करने के लिए NAT ट्रैवर्सल का उपयोग करते हैं। IPsec अपने संचालन में कई प्रोटोकॉल का उपयोग करता है जिन्हें फ़ायरवॉल और नेटवर्क एड्रेस अनुवादकों को पार करने के लिए सक्षम किया जाना चाहिए:

इंटरनेट कुंजी एक्सचेंज (आईकेई) – उपयोगकर्ता डेटाग्राम प्रोटोकॉल (यूडीपी) पोर्ट संख्या 500
एनकैप्सुलेटिंग सिक्योरिटी पेलोड (ईएसपी) – आईपी प्रोटोकॉल नंबरों की सूची 50
प्रमाणीकरण हेडर (एएच) – आईपी प्रोटोकॉल नंबर 51
आईपीसीईसी एनएटी ट्रैवर्सल – यूडीपी पोर्ट 4500, यदि और केवल यदि NAT ट्रैवर्सल उपयोग में है

कई राउटर स्पष्ट सुविधाएँ प्रदान करते हैं, जिन्हें अक्सर IPsec पासथ्रू कहा जाता है।^{[citation needed]}

Windows XP में, NAT ट्रैवर्सल डिफ़ॉल्ट रूप से सक्षम है, लेकिन सर्विस पैक 2 के साथ Windows XP में इसे उस स्थिति के लिए डिफ़ॉल्ट रूप से अक्षम कर दिया गया है जब एक दुर्लभ और विवादास्पद सुरक्षा समस्या के कारण वीपीएन सर्वर भी NAT डिवाइस के पीछे होता है।^[6] IPsec NAT-T पैच Windows 2000, Windows NT और Windows 98 के लिए भी उपलब्ध हैं।^{[citation needed]}

सिस्टम के बीच ट्रैफ़िक के अवसरवादी एन्क्रिप्शन को सक्षम करने के लिए NAT ट्रैवर्सल और IPsec का उपयोग किया जा सकता है। NAT ट्रैवर्सल NAT के पीछे के सिस्टम को अनुरोध करने और मांग पर सुरक्षित कनेक्शन स्थापित करने की अनुमति देता है।

होस्ट किया गया NAT ट्रैवर्सल

होस्टेड NAT ट्रैवर्सल (HNT) मीडिया रिलेइंग और लैचिंग सहित तंत्रों का एक सेट है, जिसका उपयोग ऐतिहासिक और व्यावहारिक कारणों से संचार प्रदाताओं द्वारा व्यापक रूप से किया जाता है।^[7] IETF इंटरनेट पर लैचिंग का उपयोग न करने की सलाह देता है और सुरक्षा कारणों से ICE की अनुशंसा करता है।^[8]

IETF मानक दस्तावेज़

RFC 1579 – फ़ायरवॉल अनुकूल एफ़टीपी
RFC 2663 – आईपी नेटवर्क एड्रेस ट्रांसलेटर (NAT) शब्दावली और विचार
RFC 2709 – NAT डोमेन के लिए टनल-मोड IPsec के साथ सुरक्षा मॉडल
RFC 2993 – NAT के वास्तुशिल्प निहितार्थ
RFC 3022 – पारंपरिक आईपी नेटवर्क एड्रेस ट्रांसलेटर (पारंपरिक NAT)
RFC 3027 – आईपी नेटवर्क एड्रेस ट्रांसलेटर (NAT) के साथ प्रोटोकॉल जटिलताएँ
RFC 3235 – नेटवर्क एड्रेस ट्रांसलेटर (NAT)-अनुकूल एप्लिकेशन डिज़ाइन दिशानिर्देश
RFC 3715 – IPsec-नेटवर्क एड्रेस ट्रांसलेशन (NAT) संगतता
RFC 3947 – IKE में NAT-ट्रैवर्सल की बातचीत^{[clarification needed]}
RFC 5128 – नेटवर्क एड्रेस ट्रांसलेटर्स (NATs) में पीयर-टू-पीयर (P2P) संचार की स्थिति
RFC 5245 – इंटरएक्टिव कनेक्टिविटी एस्टेब्लिशमेंट (आईसीई): ऑफर/उत्तर प्रोटोकॉल के लिए नेटवर्क एड्रेस ट्रांसलेटर (एनएटी) ट्रैवर्सल के लिए एक प्रोटोकॉल

यह भी देखें

सत्र सीमा नियंत्रक (एसबीसी)
अग्रेषण पोर्ट

संदर्भ

↑ "फ़ायरवॉल और NAT ट्रैवर्सल की व्याख्या". Eyeball Networks Inc. 2013-07-05. Archived from the original on 2013-10-19. Retrieved 2013-10-10.
↑ "NAT ट्रैवर्सल तकनीक और पीयर-टू-पीयर अनुप्रयोग". Helsinki University of Technology. CiteSeerX 10.1.1.103.1659. {{cite journal}}: Cite journal requires |journal= (help)
↑ "NAT का परिचय". PJNATH Library. Retrieved 2016-05-30.
↑ "STUN का उपयोग करके सममित NAT ट्रैवर्सल".
↑ "यूडीपी और टीसीपी में सममित एनएटी ट्रैवर्सियल के लिए एक नई विधि" (PDF). Archived from the original (PDF) on 2017-02-02. Retrieved 2016-05-14.
↑ "IPSec NAT Traversal is not recommended for Windows Server 2003 computers that are behind network address translators". Microsoft knowledge base #885348.^{[dead link]}
↑ Latching: Hosted NAT Traversal (HNT) for Media in Real-Time Communication, RFC 7362 2014-09-01
↑ Interactive Connectivity Establishment (ICE): A Protocol for Network Address Translator (NAT) Traversal, RFC 8445 2018-07-01

बाहरी संबंध

[ntexpl-1] "फ़ायरवॉल और NAT ट्रैवर्सल की व्याख्या". Eyeball Networks Inc. 2013-07-05. Archived from the original on 2013-10-19. Retrieved 2013-10-10.

[techniquesHu-2] "NAT ट्रैवर्सल तकनीक और पीयर-टू-पीयर अनुप्रयोग". Helsinki University of Technology. CiteSeerX 10.1.1.103.1659. {{cite journal}}: Cite journal requires |journal= (help)

[3] "NAT का परिचय". PJNATH Library. Retrieved 2016-05-30.

[draft-takeda-symmetric-nat-traversal-00-4] "STUN का उपयोग करके सममित NAT ट्रैवर्सल".

[zieckey-study-code-5] "यूडीपी और टीसीपी में सममित एनएटी ट्रैवर्सियल के लिए एक नई विधि" (PDF). Archived from the original (PDF) on 2017-02-02. Retrieved 2016-05-14.

[6] "IPSec NAT Traversal is not recommended for Windows Server 2003 computers that are behind network address translators". Microsoft knowledge base #885348.^{[dead link]}

[7] Latching: Hosted NAT Traversal (HNT) for Media in Real-Time Communication, RFC 7362 2014-09-01

[8] Interactive Connectivity Establishment (ICE): A Protocol for Network Address Translator (NAT) Traversal, RFC 8445 2018-07-01

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]