ব্রিজযুক্ত এবং নেট নেটওয়ার্কিংয়ের মধ্যে পার্থক্য

29

NAT এবং ভার্চুয়াল মেশিনের উপর একটি ব্রিজ সংযোগের মধ্যে পার্থক্যগুলি আমি পুরোপুরি বুঝতে পারি না। যতদূর আমি খুঁজে পেয়েছি, আমাদের হোস্ট মেশিনের সাথে একই নেটওয়ার্কে থাকা মেশিনগুলি যদি আমরা একটি ব্রিজযুক্ত সংযোগ তৈরি করি তবে আমাদের ভার্চুয়াল মেশিনটি অ্যাক্সেস করতে পারে।

ঠিক আছে, ইন্টারনেটে লোকেরা লিখেছেন যে NAT এবং ব্রিজযুক্ত ভার্চুয়াল মেশিন উভয়েরই হোস্ট মেশিনের মতো আইপি ঠিকানা থাকতে পারে তবে এটি যদি NAT হয় তবে একই নেটওয়ার্কে থাকা মেশিনগুলি আমাদের ভিএম অ্যাক্সেস করতে পারে না তবে এটি ব্রিজ করা থাকলে তারা তা করতে পারে ।

যদি নাট এবং ব্রিজযুক্ত সংযোগ উভয়েরই পৃথক আইপি ঠিকানা থাকতে পারে, তবে আমি কেন একটি ব্রিজযুক্ত ঠিকানা অ্যাক্সেস করতে পারব না কেন আমি NAT'd ঠিকানাটি অ্যাক্সেস করতে পারি না?

দ্রষ্টব্য: ন্যাট সংযোগগুলি সুরক্ষিত রয়েছে তা উল্লেখ করে অপর্যাপ্ত; আমি এটি জানতে চাই।

networking  nat  bridge 
oguzhanunlu
সূত্র
1
ব্রিজিং লেয়ার 2 এ কাজ করে, এবং NAT 3 লেয়ারে কাজ করে, যার ফলে কিছুটা রাউটিং দরকার। en.m.wikedia.org/wiki/Network_layer
EEAA
1
@EEAA ... তবে রাউটিংটি বাইরের হোস্টের জন্য কেন কাজ করে না তা ব্যাখ্যা করে না।
জেফ ফেরল্যান্ড
1
NAT আপনার ভিএম এর আইপি ঠিকানা 172.xxx থেকে 192.xxx এ পরিবর্তন করবে । তবে, ব্রিজড আপনার ভিএমকে তার নিজস্ব পাবলিক আইপি ঠিকানা দেবে (172.xxx এর মতো)।
ইগোরগানাপলস্কি

উত্তর:

24

সংক্ষেপে কীভাবে NAT কাজ করে

একটি বাহ্যিক ঠিকানা, সাধারণত রাউটেবল, এটি NAT এর "বাইরের"। NAT এর পিছনে থাকা মেশিনগুলির একটি "অভ্যন্তরীণ" ঠিকানা থাকে যা সাধারণত অ-রাউটেবল হয় । যখন কোনও অভ্যন্তরীণ ঠিকানা এবং বাইরের ঠিকানার মধ্যে সংযোগ তৈরি করা হয়, তখন মাঝখানে NAT সিস্টেম একটি ফরোয়ার্ডিং টেবিল এন্ট্রি তৈরি করে (বাইরের_ইপ, বাইরের_পোর্ট, ন্যাট_হোস্ট_ইপ, ন্যাট_হোস্ট_পোর্ট, ইনার_আইপ, ইনার_পোর্ট)। প্রথম চারটি অংশের সাথে মিলে যে কোনও প্যাকেট তার গন্তব্য শেষ দুটি অংশে পুনরায় লিখিত হয়।

যদি কোনও প্যাকেট পাওয়া যায় যা NAT টেবিলে প্রবেশের সাথে মেলে না, তবে ফরওয়ার্ডিং নিয়মটি ম্যানুয়ালি সংজ্ঞায়িত না করা হলে NAT বাক্সের জন্য এটি কোথায় ফরোয়ার্ড করার কোনও উপায় নেই। সে কারণেই, ডিফল্টরূপে, NAT ডিভাইসের পিছনে একটি যন্ত্র "সুরক্ষিত" থাকে।

সেতু নির্মাণ

ব্রিজড মোড ঠিক একইভাবে কাজ করে আপনি যে ইন্টারফেসটি সেতুর করছেন সেটিতে এখন একটি সুইচ এবং ভিএম এটির একটি বন্দরে প্লাগ ইন করা হয়েছে। সবকিছু একইরূপে কাজ করে যেন এটি সেই নেটওয়ার্কের সাথে যুক্ত অন্য নিয়মিত মেশিন।

জেফ ফেরল্যান্ড
সূত্র
10

NAT এর মাধ্যমে ভার্চুয়াল মেশিনগুলির আইপি এবং আপনার হোস্টটি সংযুক্ত হচ্ছে সেই নেটওয়ার্কটি পৃথক করা হয়েছে। অর্থ আপনার ভিএমগুলি একটি আলাদা সাবনেটে আছে। আপনি নেটওয়ার্কটি অ্যাক্সেস করতে পারেন কারণ আপনার হোস্টটি নেটওয়ার্ক ঠিকানা অনুবাদ করছে (যদি আপনি না জানেন তবে এটি কী, কঠোর, মধ্যপন্থী এবং খোলার NAT কী? )। আইপি হোস্টে চলমান একটি ডিএইচসিপি দ্বারা নির্ধারিত হয়

একটি ব্রিজযুক্ত ইন্টারফেসের সাথে আপনার ভার্চুয়াল মেশিনগুলি নেটওয়ার্কের সাথে সরাসরি সংযুক্ত থাকে তারা যে নেটওয়ার্ক ইন্টারফেসটি ব্যবহার করছে তা সংযুক্ত রয়েছে is এর অর্থ আপনার ক্ষেত্রে এটি হ'ল তারা আপনার হোস্ট সংযোগ করে এমন নেটওয়ার্কের সাথে সরাসরি সংযুক্ত থাকবে, নেটওয়ার্কে চলমান ডিএইচসিপি সার্ভারের আইপি অ্যাড্রেসগুলি পাবে (এটি সম্ভবত আপনার হোস্টকে তার আইপিও দেয়)।

এখন কেন আপনি এই মেশিনগুলিতে অ্যাক্সেস করতে পারবেন না:

কারণ আপনাকে NAT বিভাগে পোর্টফোরওয়ার্ডিং সক্ষম করতে হবে। NAT আপনার ভার্চুয়াল মেশিনগুলির আইপিগুলিকে একটি আইপিতে অনুবাদ করে। ইনকামিং সংযোগগুলি পোর্টফোরওয়ার্ডিংয়ের সাথে রুট করতে হবে কারণ হোস্টটি সংযোগটি কী বোঝায় তা ভার্চুয়াল মেশিনের জন্য জানতে পারে না।

যদিও NAT কিছুটা সুরক্ষা প্রদান করতে পারে এটি ফায়ারওয়াল নয়, উপরের মত একই কারণে (নেট ব্যবহার করার সময়, অভ্যন্তরীণ হোস্টগুলি পোর্টফোরওয়ার্ডিং সক্ষম না করা থাকলে সংযোগ করতে পারে না)। তবে NAT নিরাপদ নয় ( http://blog.ioshints.info/2011/12/is-nat-security-feature.html )।

NAT এর কিছু পার্শ্ব প্রতিক্রিয়া রয়েছে যা সাধারণত নেটওয়ার্কের প্রান্তে ব্যবহৃত সুরক্ষা ব্যবস্থার অনুরূপ। এটি এটিকে একটি সুরক্ষা বৈশিষ্ট্য হিসাবে তৈরি করে না, যেমন NAT এর অনেকগুলি রূপ রয়েছে।

লুকাস কাউফম্যান
সূত্র
9

ব্রিজযুক্ত সংযোগগুলি হ'ল মূলত ভার্চুয়াল স্যুইচ এটিই ভিএম এবং আপনার শারীরিক নেটওয়ার্ক সংযোগের মধ্যে সংযুক্ত থাকে।

NAT'd সংযোগগুলিও ঠিক এটির মতো, একটি স্যুইচের পরিবর্তে একটি NAT রাউটার ভিএম এবং আপনার শারীরিক নেটওয়ার্ক সংযোগের মধ্যে রয়েছে।

ক্রিস এস
সূত্র
3

NAT সংযোগ সহ, হোস্ট কম্পিউটার (আপনার প্রাথমিক, শারীরিক মেশিন) রাউটার / ফায়ারওয়ালের মতো কাজ করছে। হোস্টের নেটওয়ার্ক ইন্টারফেস বন্ধ করা ভিএম পিগিব্যাকস এবং ভিএম থেকে / থেকে সমস্ত প্যাকেটগুলি এতে প্রবেশ করে। যেহেতু হোস্ট কম্পিউটারটি আসলে আইপি প্যাকেট এবং টিসিপি ডেটাগ্রাম দেখে তাই এটি ট্র্যাফিক ফিল্টার বা অন্যথায় প্রভাবিত করতে পারে।

যখন ভিএম ব্রিজড মোড ব্যবহার করছে, এটি নিম্ন স্তরে হোস্টের মাধ্যমে নেটওয়ার্কের সাথে সংযুক্ত হচ্ছে (ওএসআই মডেলের স্তর 2)। হোস্ট মেশিনটি এখনও ট্র্যাফিক দেখায় তবে কেবল ইথারনেট ফ্রেম স্তরে। সুতরাং ট্র্যাফিকটি কোথা থেকে আসছে / যাচ্ছে বা সেই ট্রাফিকের মধ্যে কী ধরণের ডেটা রয়েছে তা দেখতে পারা যায় না।

jamieb
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.