Lapisan model OSI apa yang digunakan NAT?

10

Pertanyaan sederhana dan jawabannya tentu saja adalah layer 3, tetapi dapatkah kita mengatakan bahwa PAT bekerja pada layer 4 juga karena berhubungan dengan nomor port yang merupakan fungsi layer 4?

Atau hanya protokol layer 3?

nat  layer3  layer4 
aia87
sumber
"Jaringan" adalah kata kunci. Lapisan jaringan. Paling menarik: bagaimana pertanyaan ini mendapat 6 upvotes? Hmmm .... (Saya tidak mengatakan itu pertanyaan yang mengerikan, tapi tentu saja itu tidak spektakuler)
Ronnie Royston

Jawaban:

11

NAT bekerja pada layer 3 karena memodifikasi header IP. Jika Anda menggunakan PAT, Anda bisa berargumen bahwa ia bekerja di layer 4 juga karena itu BISA mengubah port sumber paket jika itu tidak unik.

Beberapa alamat internal dapat di-NATed ke hanya satu atau beberapa alamat eksternal dengan menggunakan fitur yang disebut Port Address Translation (PAT) yang juga disebut sebagai "kelebihan", bagian dari fungsi NAT.

PAT menggunakan nomor port sumber unik pada alamat IP Global Inside untuk membedakan antara terjemahan. Karena nomor port dikodekan dalam 16 bit, jumlah total secara teoritis bisa setinggi 65.536 per alamat IP.

PAT akan berusaha untuk melestarikan port sumber asli, jika port sumber ini sudah dialokasikan, PAT akan berusaha menemukan nomor port pertama yang tersedia mulai dari awal grup port yang sesuai 0-5111, 512-1023 atau 1024-65535.

Jika masih tidak ada port yang tersedia dari grup yang sesuai dan lebih dari satu alamat IP dikonfigurasi, PAT akan pindah ke alamat IP berikutnya dan mencoba mengalokasikan port sumber asli lagi. Ini berlanjut sampai kehabisan port dan alamat IP yang tersedia.

Jadi port hanya akan dimodifikasi jika tidak unik.

Ini Link untuk Cisco adalah gambaran yang baik cantik NAT.

Daniel Dib
sumber
masalahnya adalah saya mendapat pertanyaan ini dalam ujian tertulis wawancara kerja dan saya perlu tahu jika saya hanya memikirkan pertanyaan sederhana ini ... nat adalah protokol layer 3 tidak diragukan lagi tetapi PAT dan pemetaan port statis bekerja dengan tidak hanya ip ..i mencari pernyataan tentang mengatakan bahwa nat bisa menjadi protokol layer 4 tetapi tidak beruntung apa yang Anda pikirkan? apakah Anda akan menganggap jawaban itu sebagai jawaban benar atau salah? cisco.com/en/US/tech/tk175/tk15/…
aia87
5
Dalam sebuah wawancara saya akan mencari bagaimana seorang kandidat beralasan tidak hanya biner benar atau salah. NAT adalah layer 3 tetapi jika Anda beralasan sekitar PAT dan layer 4 saya akan melihat itu sebagai pengetahuan yang baik dan tidak peduli dengan mencari jawaban biner.
Daniel Dib
3
Untuk lebih menyulitkan, linux (etables) dan beberapa kit SP (ALU ISAM) mendukung alamat MAC NAT. Jadi bisa jadi apa saja. Tapi tentu saja biasanya ketika orang mengatakan NAT yang mereka maksud adalah NAPT / PAT. Tapi sepenuhnya setuju dengan kandidat @DanielDib yang menunjukkan pemahaman konsep daripada jawaban yang dihafal lebih baik.
ytti
3
Selain itu, beberapa NAT harus bekerja pada layer 7 jika protokol yang diterjemahkan memiliki alamat yang disematkan; FTP adalah contohnya.
chrylis -cautiouslyoptimistic-
Bahkan "NAT dasar" memerlukan modifikasi pada header layer 4 agar dapat digunakan.
Peter Green
5

Nat adalah proses lintas-lapisan. Ini melibatkan setidaknya lapisan 3 (IP) dan 4 (TCP, UDP, dll). Dalam beberapa kasus ini juga dapat melibatkan lapisan 7 (aplikasi).

NAT satu lawan satu membutuhkan minimal untuk mengubah alamat IP (layer 3), checksum IP (layer 3) dan checksum TCP / UDP (layer 4).

Satu ke banyak kebutuhan NAT saat minum untuk memodifikasi alamat IP (layer 3), checksum IP (layer 3), port TCP / UDP (layer 4) dan checksum TCP / UDP (layer 4).

NAT seminimal itu akan merusak banyak hal (misalnya ftp mode aktif). Oleh karena itu, sebagian besar NAT akan melampaui dasar-dasar dan juga melakukan penerjemahan dan pelacakan setidaknya beberapa alamat IP dalam data aplikasi (layer 7).

Peter Green
sumber
0

Pikirkan tentang bagaimana ini harus konsisten di seluruh paket dari perangkat yang sama ... setidaknya dalam beberapa sesi. Karena itu, Anda dapat berdebat bahwa Anda harus menempatkan ini di level 5 atau bahkan lebih tinggi. Hanya karena menjangkau untuk mengubah header IP tidak boleh mendiskualifikasi dari pertimbangan dari lapisan yang lebih tinggi. Lapisan bawah mungkin tidak tahu apa-apa tentang lapisan yang lebih tinggi, tetapi lapisan yang lebih tinggi dapat mengetahui dan memanipulasi lapisan bawah. Memang, Layer 6 tampaknya tepat. Dari wikipedia:

Entitas lapisan aplikasi dapat menggunakan sintaks dan semantik yang berbeda jika layanan presentasi menyediakan pemetaan besar di antara mereka.

Memetakan antar alamat, bahkan jika alamatnya berada di level 3 dan bukan level 7, sepertinya hal yang sangat perlu dilakukan.

Joel Coehoorn
sumber
Tidak ada OS yang telah mengimplementasikan layer 5 hingga 7. Secara sederhana, layer 5 hingga 7 diimplementasikan sebagai layer aplikasi tunggal.
Ron Maupin
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.