Головна
Мережева Безпека
Каква е скоростта на nat на рутера? Какво е nat на рутера? Система за преобразуване на адреси

Каква е скоростта на nat на рутера? Какво е nat на рутера? Система за преобразуване на адреси

Интернет рутер, сървър за достъп, междинен екран. Най - известен Източник NAT(SNAT), същността на механизма на този ефект е замяна на адреса на джерела (източник), когато пакетът се предава в един блок и връщане на заместване на адреса на местоназначението в пакета при източника. Редът на адресите на dzherel/destination може също да бъде заменен с номерата на портовете на dzherel/destination.

Крем SNAT, tobto. предоставяне на местните жители достъп до вътрешни адреси в Интернет, често Дестинация NAT, ако входящите повиквания се излъчват от междинния екран към сървъра в локалната среда, който може да има вътрешен адрес и който е недостъпен от външната среда без посредник (без NAT).

На фигурите по-долу задната част на NAT механизма е заострена.


Ориз. 7.1.

Корпоративният охранител се свързва с интернет, който се намира на вътрешния интерфейс на рутера, на сървъра за достъп или на интерфейсния екран (NAT прикачен файл).

Прикачете NAT otrimuє пакет и ограбете запис в таблицата vіdstezhennya z'ednan, как да получите преобразувания адрес.

След това изпращаме адреса на източника на пакета с публично известен, глобално достъпен IP адрес и изпращаме пакета за разпознаване в Интернет.

Възелът приема пакета и го изпраща обратно към NAT разширението.

Прикачете NAT, със собствен дявол, отримавши пакет, потърсете адреса на изходящия пакет в таблицата за разпознаване на деня, заменете IP адресиПрисвоен на частен IP адрес, той препраща пакета към външния компютър. Части от прикачени файлове NAT отменя пакетите от името на всички вътрешни компютри, при промяна на почивните дни гранично пристанищеТази информация се събира в таблиците за деня.

Използвайте 3 основни концепции за излъчване на адрес:

  • статично (SAT, преобразуване на статичен мрежов адрес),
  • динамичен (DAT, динамично преобразуване на адреси),
  • маскарад (NAPT, NAT Overload, PAT).

Статичен NATкартографира локалните IP адреси към конкретни публични адреси на база един към един. Zastosovuetsya, ако локалният хост може да има налично обаждане с фиксиран адрес.

Динамичен NATпоказване на няколко частни IP адреси за един ден. Тъй като броят на локалните хостове не надвишава броя на наличните публични адреси, локалният адрес на кожата ще бъде гарантирано, че е валиден публичен адрес. В противен случай броят на хостовете, yakі може за един час да получи достъп до zvnіshnіh mezh, ще бъде заобиколен от редица публични адреси.

Маскарад NAT(NAPT, NAT Overload, PAT, маскиране) - форма на динамичен NAT, която преобразува частните адреси в един публичен IP-адрес, използвайки различен порт. V_domy също yak PAT (Превод на адрес на порт).

Механизмите за взаимозависимост на вътрешните локални бариери от външните, недостъпни бариери могат да бъдат оскъдни - може да се използва при специфични задачи за осигуряване на достъп до външната бариера и обратно и да бъде предписано от правилата. Зададени са 4 вида излъчване адрес на мережевите:

  • Пълен конус
  • Ограничен конус
  • Конус с ограничен пристанище
  • симетричен (симетричен)

За първите три вида NAT, за взаимно различни IP-адреси на външната мрежа с адреси от локалната мрежа, се избира един и същ външен порт. Четвъртият тип - симетричен - за адреса на кожата и порта на використкото чуждо пристанище.

Пълен кон, ще добавя подходящия порт (рутер, сървър за достъп, междинен екран) за пиене, кой адрес ви трябва. Всъщност интернет трябва да изпрати пакет до клиент, който стои зад NAT, като е необходимо да знаете само правилния порт, през който се инсталира връзката. Например компютър зад NAT с IP адрес 192.168.0.4 изпраща и получава пакети през порт 8000, които се показват на същия порт като 10.1.1.1:12345. Пакетите от външния слой се изпращат до местоназначението с IP адрес: порт 10.1.1.1:12345 и след това се препращат към клиентския компютър 192.168.0.4:8000.

За входни пакети транспортният протокол се променя; адресите, които портът е разпознат, адресите на този порт не са важни.

При използване на NAT, който работи по тип Ограничен конус, ще добавя правилния порт (рутер, сървър за достъп, екран за взаимно обединяване) за всеки пакет, изпратен от клиентския компютър, в нашето приложение: 192.168.0.4:8000. И пакетът, който идва от външната граница (например компютър ID 172.16.0.5:4000) към прикачения файл с адрес: порт 10.1.1.1:12345, ще бъде изпратен до компютъра 192.168.0.4:8000 само в този случай, като 192.168.0. пред захранването се изпраща до IP адреса на извикващия хост (в нашия случай на компютъра 172.16.0.5:4000). Следователно рутерът прехвърля входящите пакети само от основния адрес на dzherel (нашият компютър има 172.16. В противен случай NAT блокира пакети, които идват от хостове на 192.168.0.4:8000, без да форсира заявката.

NAT механизъм Конус с ограничен достъп до портаможе да бъде подобен на механизма на NAT Restricted Cone. Само по този начин NAT блокира всички пакети, които идват от хостове, на същия клиентски компютър 192.168. Рутерът зачита идентичността на номера на пристанището на dzherel, но не зачита адреса на dzherel. В нашия случай рутерът превежда входящите пакети с какъвто и да е адрес на джерела и порта на джерела, ако е 4000. Ако е така, клиентът може да настрои обаждането към външната мрежа на броя на IP адресите на този порт , след което те могат да изпращат пакети до IP адреса на клиента: порт 10.1.1.1:12345.

Симетричен NAT istotno vіdіznyaєtsya vіd първо trоkh mekhanіzmіv vіdobrazhennya іntrіshnyої IP-адрес: порт към izvn_shnіu адрес: порт. Tse vіdobrazhennya slaj vіd ip-адрес: порт на компютъра, който се разпознава като заявката. Например, ако клиентският компютър 192.168.0.4:8000 изпрати заявка до компютър № 1 (172.16.0.5:4000), тя може да бъде изпратена и до същия порт (192.16. 0.4:8000) до вашия собствен IP адрес, vin е сортиран по различен начин (10.1.1.1:12346).

  • Позволява ви да запазите или затворите външния пръстен към вътрешните хостове, блокирайки възможността за пръстен от вътрешната граница към външния хост. При инициирането на срещата се създава предаване в средата на границата. Пакетите на прозореца, които са необходими повиквания, потвърждават създаденото излъчване и това се пропуска. Що се отнася до опаковките, които трябва да се вземат от външния слой, миризмата не се прескача.
  • Позволява ви да прикачите всякакви вътрешни услуги на вътрешни хостове/сървъри. Всъщност същото е посочено повече излъчване на първия порт или можете да промените вътрешния порт на официално регистрираната услуга (например 80-ти TCP порт (HTTP сървър) на външния 54055th). Тим сам, обадете се на оригиналния IP адрес след излъчване на адреса към сайта (или форума) за информиране на информация, можете да използвате адреса http://dlink.ru:54055 или на вътрешния сървър, който е зад NAT, към оригиналния порт 80.

    • Въпреки това, следното предположение и за недостатъците на тази технология:

    1. Не всички протоколи могат да "оправят" NAT. Deyakі не в zmozi pratsyuvati, yakshcho по пътя между домакините, scho vzaєmodіyut, є превод адрес. Виждането на междинен екран, който отразява превода на IP адрес, може да коригира това малко количество, като по различен начин замества IP адресите не само в IP заглавките, но и на по-високи нива (например в командите на FTP протокола).
    2. Чрез излъчването към адреса "big-in-one" се добавя допълнително сгъване с идентификация на потребителя и необходимостта от запазване на всички логове за превод.
    3. DoS атака от страната на възела, която задейства NAT - точно както NAT печели да свърже множество връзки към една и съща услуга, тя може да предизвика илюзията за DoS атака върху услугата (тихи успешни и неуспешни опити). Например, големият брой ICQ кабели зад NAT може да доведе до проблеми при свързването със сървъра на такива кабели чрез прехвърляне на валидна връзка.

    NAT или транслацията на мрежов адрес е начин за пренасочване на едно адресно пространство към друг начин за промяна на информацията за мрежов адрес в интернет протокола или IP. Заглавките на пакетите се променят в този час, ако вонята се отблъсне от пътя чрез добавката за маршрутизиране. Метод на Tsey vikoristovvsya spochatku за просто пренасочване на трафик в IP мрежи без необходимост от номериране на хоста на кожата. Vіn се превръща във важен и популярен инструмент за rozpodіlu и спестяване на глобалното адресно пространство в съзнанието на публичния IPv4 адрес.

    Какво е NAT?

    Преводът на мрежовия адрес се превежда в избрания адрес на кожата от едно адресно пространство към адреса, тъй като е в друго адресно пространство. В този случай може да се наложи, тъй като доставчикът на услугата се е променил и потребителят не може да обяви публично новия маршрут до града. NAT технологията за умовете на глобалното адресно пространство от края на 90-те години по-често побеждава. Звучете тази технология победоносно по същия начин с IP-криптиране. IP криптирането е методът за прехвърляне на dekіlkoh IP адрес в едно пространство. Целият механизъм на внедряване на разширението за маршрутизиране, на което ще прехвърля печелившите маси от спестяванията, ще бъде прехвърлен на един IP адрес на зададения адрес. Той също така пренасочва всички изходящи IP пакети навън. По този начин се счита, че тези пакети са извън кутията за маршрутизиране. Връзките се изпращат към обратния канал от външния IP-адрес за допълнителни правила, които се записват в таблиците за превод. На бюрото ми масите се разчистват за кратък час, така че трафикът не актуализира своя лагер. Оста y на това, което е основният механизъм на NAT. Какво означава? Предвидена технологияви позволява да организирате разговори през рутера само веднъж, ако връзката е в криптирана мрежа, фрагментите не създават таблици за превод. В средата на такъв уеб браузър можете да разгледате сайта за нейни граници, но след инсталиране той не може да покаже ресурса, който има. Повече NAT разширения днес позволяват на администратора да конфигурира записите в таблицата за превод за постоянно регистриране. Каква функцияособено често се предполага като пренасочване на порт или статичен NAT. Vaughn дава възможност на трафика да отиде до "външната" граница, за да достигне до разпознаването на хостовете в криптираната граница. Поради факта, че методът, използван за запазване на IPv4 адресното пространство, придобива популярност, терминът NAT на практика се превърна в синоним на метода за криптиране. Oskіlki превод merezhnyh адрес промяна информация за адреса на IP-пакети, tse може сериозно да повлияе на качеството на връзката. Освен това ще трябва да обърнете голямо внимание на всички детайли на изпълнението. Начините за преодоляване на NAT по един или друг начин се различават по специфичното си поведение в различни ситуации, които са повлияни от трафика.

    Основен NAT

    Най-простият тип NAT позволява превод на IP адрес един към един. Основният тип превод е RFC-2663. В този случай се променят по-малко IP адреси, както и контролна сума IP заглавки. Възможно е да изберете основните видове превод за свързване на два IP mezh, което може да бъде безумно адресиране.

    Повече различни типове NAT могат да бъдат добавени към броя на частните хостове до един IP адрес, който е публично обозначен. Локалната мрежа в типичната конфигурация е един от "частните" IP адреси на мрежата. В тази област рутерът може да има частен адрес в пространството. Също така рутерът се свързва с интернет за допълнителен публичен адрес, който се задава от интернет доставчика. Ако трафикът минава през локалния интернет, тогава адресите на джерела в скин пакета се прехвърлят от частен към публичен на партидата. Също така рутерът предоставя основни данни за активната защита на кожата. Zocrema, необходимо е да се използва такава информация, като адреса на това пристанище за разпознаване. Ако се обърнете към нея, ще има победен трибют от деня, който се запазва за часа на етапа на виза. Необходимо е, за да се посочи частен адрес на вътрешната мярка, докато не се наложи изпращане на писмо. Основното предимство на такъв функционал са тези, които са практически решения на проблема с изчерпването на адресното пространство на IPv4. С помощта на един IP адрес към Интернет можете да свържете страхотни мрежи. Всички дейтаграми на пакети в IP мрежите могат да съдържат два IP адреса – един или повече адреси и адреси до точката на местоназначение. Пакетите, които преминават от частната граница към границата на тайната пощенска кутия, матират адреса на джерела на пакета, тъй като той се променя в часа на прехода от публичната граница към частната. Също така са възможни промени при сгъване.

    Характеристики на настройката на NAT

    Nalashtuvannya NAT може да бъде майката на първите няколко функции. За да се отървете от трудностите, свързани с прехвърлянето на обърнатите пакети, може да се наложи да се направят допълнителни модификации. Повече интернет трафик чрез UDP протоколитози TCP. Тези числа се променят по такъв начин, че IP адресите и номерата на портовете започват да се задават, когато данните се обърнат. Протоколи, които не са базирани на UDP или TCP, ще изискват други методи за превод. По правило ICMP или протокол за управление на известия в Интернет ви позволява да знаете информацията, която се предава, с ясна заявка. Tse означава, че те са виновни за селекциите и IP адресите на този номер, който е първият, който се инсталира на гърба. Какво е необходимо за подкуп? Настройката на NAT в рутера не позволява възможността за връзка „от край до край“. Поради тази причина рутерите не могат да поемат съдбата на други интернет протоколи. Услугите, които може да изискват TCP връзки към външни мрежи или да отговарят без протоколи, може просто да са недостъпни. Ако NAT рутерът няма специална интелигентност за поддръжка на такива протоколи, тогава входящите пакети може да не достигнат до местоназначението. Действителните протоколи могат да бъдат поставени в едно и също излъчване между хостове, които участват, но също и зад помощния шлюз на приложния слой. Prote z'ednannya няма да бъде инсталиран, ако системата е обидена от помощта на NAT към Интернет. Освен това, променяйки NAT тунелните протоколи към типа IPsec, шансовете няма да променят стойностите в заглавките, тъй като те взаимодействат с обръщането на силата на заявките.

    NAT: основен проблем

    Основният принцип на Интернет е „от край до край“. Vono іsnuє z yogo разширяване. По-малко вероятно е стриймингът да изтъкне, че NAT нарушава този принцип. Професионалната среда е сериозно притеснена, поради повсеместните IPv6 преводи на мрежовия адрес. В този ранг днес има много храна за тези, които могат да решат този проблем. Чрез тези таблици, които запазват излъчващата станция в NAT рутери, по своята същност, а не завинаги, разширенията на вътрешните бариери прекарват дневния IP за кратък период от един час. Не можете да забравите за околната среда, когато говорим за тези, които са NAT в рутера. Това означава, че скоро ще мине един час роботи и компактни приставки, които работят на батерии и батерии.

    Мащаб

    С NAT victorious има и онези преноси, които могат да бъдат коригирани от вътрешни програми, като победни кълнове от едночасови разговори. Можете да активирате HTTP за голям брой сайтове. Пом'якшити проблемвъзможно е да промените IP адреса на потвърждението за допълнение към порта. Един локален порт по този начин може да бъде разпределен до голям брой отдалечени хостове.

    NAT: сгъваем

    Тъй като всички вътрешни адреси са маскирани за един глобален достъп, е невъзможно извикващите хостове да инициират връзка с първия вътрешен възел, без да се настрои специална конфигурация на защитната стена. Тази конфигурация е отговорна за пренасочването на връзката към първия порт. Програми за IP-телефония, видеоконферентна връзка и подобни услуги за тяхното нормално функциониране са отговорни за използването на NAT байпас методи. Портът за пренасочване на адреси за обръщане на Raptі позволява на хоста, чийто IP адрес се променя час на час, да стане достъпен като сървър за допълнителен фиксиран IP адрес домашна мярка. Следователно по принцип можем да позволим сървърите да бъдат фиксирани, за да спасим деня. Независимо от тези, че подобно решение на проблема не е идеално, то може да бъде един от най-важните инструменти в арсенала на администратора на системата при решаване на задачи, свързани с инсталирането на NAT рутери.

    PAT или превод на адрес на порт

    Преводът на адрес на порт е реализация на Cisco Rapt, тъй като показва няколко частни IP адреса от един публичен. По този начин един spiel адрес може да бъде показан като адрес, така че кожата на тях да се счита за допълнителен номер на порт. PAT, използвайки уникалния номер на порта на dzherel на вътрешния глобален IP, за да разграничи директните трансфери на данни. Тези числа са tsili 16-битови числа. Общият брой на вътрешните адреси, които могат да бъдат преведени на един адрес, теоретично може да достигне 65536. Всъщност броят на портовете, които могат да бъдат разпознати като един IP адрес, трябва да бъде приблизително 4000. В този случай, тъй като VIN вече печели преобразуване на адрес на порт, той присвоява първия наличен номер на порта, като се започне от началото на групата типове. Ако няма повече налични портове и ако има повече от един известен IP адрес, PAT ще премине към следващия наличен порт. Този процес ще продължи до изчерпване на наличните данни. Услугата Cisco показва адреса на този порт. Той ще отиде до адреса на своя порт и ще прехвърли тези пакети за тунелиране на данни към вътрешни IPv4 IPv6 мрежи. по същество алтернатива Carrier Grade NAT и DS-Lite, които поддържат IP транслация на портове и адреси. Tse ви позволява да се отървете от проблемите, причинени от инсталациите, които поддържат деня. Той също така позволява предоставянето на преходен механизъм за IPv6 ларинкса.

    Методи за превод

    V_domo k_lka основни начини за реализиране на прехвърляне на граничния адрес и порт. В първите протоколи за приложение е необходимо да се зададе име на NAT адреса, тъй като той ще бъде победител в друг край на деня. Също така често е необходимо да се провери и класифицира вида на предаването. Като правило, да се страхуват от това, което има между двама клиенти, които са зад границите на NAT, да се създаде директен канал zv'yazku. За някои от разширенията е специален протокол RFC 3489, който предоставя лесен начин за заобикаляне на UPD през NATS. В днешно време вече се смятаме за стари, колебанията в наши дни, такива методи се считат за недостатъчни за правилната оценка на работата и прикачените файлове. През 2008 г. беше разширен протоколът RFC 5389, в който бяха стандартизирани нови методи. Тази спецификация сега се нарича обход на сесия. Спечелени специална полезност, разпознат преди работа на NAT.

    Създаване на двупосочна връзка

    Skin UDP пакета и TCP изпращат IP адреса на dzherel и номера на порта, както и координатите на терминалния порт. Номерът на порта може да бъде дори по-важен за приемането на глобално достъпни услуги, като функционалността на пощенските сървъри. Така например порт 25 се свързва към SMTP пощасървър и порт 80 се свързва към софтуеруеб сървър. Тази стойност може да бъде и IP адресът на публично достъпен сървър. Тези параметри се дължат, но са надеждни в университетите, за да настроим деня. Частните IP адреси може да имат по-малка стойност в локалните мрежи.

    Отдавна не е новост, че има малко IP-адреси за всички стопански постройки, които могат да се използват в Интернет. В този час, от тази ситуация, те знаеха, след като са разработили протокола IPv6, в който случай адресът трябва да бъде 128 бита, докато текущият IPv4 е само 32 бита. Ale, на кочана на 2000-те, знаеха друго решение - смениха адреса на мрежата, скоро нац. Dali в stat ще се извърши nat настройка на рутера.

    Влезте в менюто, за да конфигурирате рутера

    Като пример вземете рутер ZyXEL от серията ZyWALL USG и NXC5200.

    Nasampered влизаме в настройката на рутера. За кого във всеки уеб браузър се въвежда 192.168.1.1 в адресната лента. (стандартен адрес на рутера), се явете на среща и ви помолете да въведете вашето потребителско име и парола.

    Въведете admin в полето "Имя Користувач" и 1234 в полето "Парола". Натиснете "OK".

    Настройване на nat на рутера

    В менюто на прозореца отидете на раздела "Конфигурация" (иконата с две шестици), отидете на "Мрежа", отидете на "Маршрутизация". В избрания прозорец отидете на раздела Маршрутиране на правила.

    Меню за настройка на рутера ZyXEL

    IN дадено меню nalashtovuetsya политика на маршрутизиране. В областта "Критерии" сме установили критерии за избор на трафик - кой трафик трябва да бъде прехвърлен (nat може да бъде успешно преведен) и кой просто се маршрутизира. Трафикът може да бъде избран според редица критерии:

    1. Koristuvach (Потребител);
    2. Зад интерфейса (Входящи);
    3. IP адрес на Gerel (адрес на източника);
    4. IP адрес на собственика (Destination Address);
    5. По пристанище на приемане (услуга).

    В областта "Next-Hop" се задава обект за пренасочване на трафик:

    ZyXEL рутер пренасочва избор на обект

    De "Auto" - трафикът се пренасочва към глобалния интерфейс, задания за заключване; Шлюз – до адреса, посочен в настройките на шлюза; VPN тунел - IPSec виртуален частен тунел; Trunk - маршрут към "trunk", de "trunk" - цял куп интерфейси, които са били настроени едновременно и режима на резервиране; Интерфейс - пренасочване към посочения интерфейс:

    Важно е да не забравяте, че ако бъдат направени промени в настройките на рутера, натиснете бутона „OK“, за да запазите настройките, а не просто да изключите уеб браузъра.

    Настройване на nat на компютър

    Както знаете, както рутерът може да служи сам персонален компютър. Най-честата ситуация, ако мережа компютър s kіlkoh kom'yuterіv, един іz yakіh може да отиде в Интернет. В тази ситуация не можете да купувате рутери, а да смените компютъра с достъп до интернет като рутер и да смените nat на нов. Нека да разгледаме този тип отчет.

    Obov'yazykovo на главния компютър, който е чудесен в Интернет (наречен yogo SERVER) беше инсталиран 2 мрежести карти- първо за свързване към локална мрежа, приятел към доставчик. На дупето на використи има операционна система Windows Server 2012

    За да ни конфигурираме, стартираме "Server Manager" (Старт -> Администриране -> Server Manager). За да се появите в уречения час:

    Моля, свържете се с мен с нашия сървър. За да продължите nalashtuvannya, натиснете "Добавяне на роли и компоненти", за да отворите прозореца на главния за добавяне на роли. Първа стъпка - Тип инсталация:

    Необходимо е да изберем роля за следващата, за да можем да я инсталираме на сървъра. Слагаме галка пред "Отдалечен достъп".

    Рано или късно ще се появи, ще се покаже списъкът с компонентите, необходими за робота. Натискането на "Добавяне на компоненти", ще викне зникне. Тиснемо "Дали".

    При следващото викни капитана ще ви каже да добавите сървърните компоненти. Нищо не е необходимо, релефно "Дали".

    От другата страна майсторът просто ни информира за ролята на "Отдалечен достъп". Тиснемо "Дали".

    На следващата стъпка изберете "Role Services". Поставяме отметка до "Маршрутизация", релефно "Дали".

    Следващия път, когато ще подновявам информацията, не е нужно да избирате нищо, но можете да поставите отметка в квадратчето до "Автоматично рестартиране на избрания сървър...", резултатът от сървъра след инсталацията ще бъде автоматично преконфигуриран. Алес може да се направи ръчно. Тиснемо "Дали".

    І оставащо време - инсталация без сървър. След като приключите, натиснете бутона "Затвори".

    Инсталиране на сървъра

    Отче, оправихме компютъра, свързващ се с интернет, в сървърен режим. Сега е необходимо да се поправи nat на новия.

    Отидете на Старт / Администриране / Маршрутизиране и отдалечен достъп. В прозореца, който се появи, в лявата част познаваме елемента „СЪРВЪР (локално)“, щракнете върху него десен бутонМишката е близо до менюто, което издуха, релефно „Настройте и включете маршрутизиране и отдалечен достъп“.

    Главният на сървъра за маршрутизиране ще се покаже отдалечен достъп, В който и nalashtuєmo нац.

    От първата страна се представяме накратко от майстора - релефно "Дали". На следващата стъпка е необходимо да изберете една от услугите, която ще стартира даден сървър. Избираме "Промяна на мрежовия адрес (NAT)", релефно "Dali".

    Дали майстор питайте вибрати mereveve z'ednannya, на какво да се чудите в интернет. Списъкът ще има някои обидни изображения (като минимум, в допълнение, връзките към тях са инсталирани на сървъра). Изберете този, към който е свързан кабел за оградадоставчик. Тиснемо "Дали".

    През следващия век господарят често ще лае, така че не можете да се опитвате да се появите в локалната мрежа на DHCP или DNS. Има две опции за продължаване - деактивирайте основните услуги или инсталирайте услуги по-късно.

    Избираме първия артикул, релефно "Dali". От другата страна ще ви информирам, в какъв диапазон на практикуват нац. Главният настройва този диапазон автоматично, в зависимост от конфигурацията на връзката с локалната мрежа. Тиснемо "Дали".

    Обхват нац

    Това е всичко, майсторът на настройката завършва настройката на nat. Tisnemo "Dalі", а в предстоящата viknі "Done".

    Загубени останалото - модернизирани клиентски компютри, така че всички други компютри от локалната мрежа. За компютъра на този клиент (така че ще е необходимо да работите на компютъра на кожата) отидете на Старт / Контролен панел / Център за управление на плочки двоен достъп/ промяна на параметрите на адаптера. отидете на " Мережева връзка". Щракнете върху иконата с десния бутон на мишката и изберете "Power" в менюто. В прозореца изберете "Internet Protocol Version 4 (TCP/IPv4)", релефно "Vlastivosti".

    В полето "Основен шлюз" пишем IP адреса на сървърния компютър (както беше променен за последен път), в полето "Уважавайте DNS сървъра" пишем DNS IP адресисървъра на доставчика, посочен в информацията за свързване към Интернет на сървъра. Tisnemo "OK" и отново "OK". Всичко, клиентският компютър е свързан с интернет.

    Ако прочетете този документ, тогава, по-добре за всичко, ще стигнете до Интернет и спечелите превода на адреса на Межежев ( Превод на мрежов адрес, NAT) точно сега! Интернет, след като стана величествен на пода, бъде някой, който може моментално да се разкрие. Ако искате точна оценка на броя на неизвестните, текущата оценка ще бъде приблизително 100 милиона хостове и повече от 350 милиона хостове, които активно работят в Интернет. Всъщност темпът на растеж е такъв, че интернет се използва ефективно в широкия свят. За да комуникира компютър с други компютри и уеб сървъри в Интернет, грешката се дължи на IP адреса на майката. IP адреси (IP означава Internet Protocol) - уникален 32-битов номер, който идентифицира вашия компютър в мрежата. По принцип той работи по същия начин като вашия уличен адрес: начин да разберете точно, да знаете и да ви предоставим информация. Теоретично има 4 294 967 296 уникални адреса (2^32). Всъщност броят на наличните адреси е по-малък (десет между 3,2 и 3,3 милиарда), като се използва метод, който ви позволява да добавяте адреси към клас и да използвате нов адрес за мултипреместване, тестване или други нужди. За повече домашни и бизнес облигации броят на наличните IP адреси вече е недостатъчен. Очевидно решението е да се преработи форматът на адреса, за да се възстанови по-голям възможен адрес. По този начин IPv6 протоколът се развива, но само за няколко години, така че да помага за модифициране на цялата инфраструктура на Интернет.

    Axis de come NAT да ни спаси. По принцип Merezheva Address Translation позволява едно разширение, тип рутер, да действа като агент между интернет (или „публична мрежа“) и локална (или „частна“) мрежа. Tse означава, че е необходим само един уникален IP адрес за представяне на цялата група компютри по различен начин. Липсващият IP адрес е само една от причините за настройка на NAT. Две други сериозни изисквания за сигурност и администрация

    Знаете за това как можете да се възползвате от NAT, но първо, нека опознаем NAT малко по-отблизо и да се чудим какво можете да направите.

    маскиране

    NAT е секретарят на големия офис. Да приемем, че сте блокирали инструкциите на секретаря, за да не пренасочват ежедневните ви обаждания към вас, така че не го искайте. И накрая, вие се обаждате на потенциален клиент и губите информация за новия, като ви се обажда обратно. Казвате на секретарките, че проверявате обаждането за името на клиента и обаждането трябва да бъде прехвърлено. Клиентът трябва да се обади на основния номер на офиса, който е единственият номер, който знаете. Ако клиентът каже на секретарките кого се опитват да открият, секретарят проверява списъка си с говорители, за да знае самоличността на името и броя на разширенията. Секретарят знае, че сте поискали това обаждане, този човек трябва да прехвърли човека, който се е обадил на вашия телефон.

    Технологията на Cisco, Translating Merezhevykh е счупена. NAT може да бъде в много форми и може да се практикува по няколко начина:

    Статичен NAT- Прехвърляне на нерегистриран IP адрес към регистриран IP адрес на база един към един. Особено лошо, ако обвинението е виновно за buti достъпни разговори.

    За статичен NAT компютърът на 192.168.32.10 трябва да бъде преводим на 213.18.123.110:


    Динамичен NAT- Показва нерегистриран IP адрес към регистриран адрес в група регистрирани IP адреси. Динамичният NAT може също да бъде зададен без посредничество между нерегистриран и регистриран адрес или може да бъде променен индиректно в регистриран адрес, наличен в адресния пул, под часа на комуникация.

    За динамичен NAT компютър с адрес 192.168.32.10 се преобразува до първия достъпен адрес в диапазона 213.18.123.100 до 213.18.123.150


    Претоварване- Форма на динамичен NAT, която преобразува малък брой нерегистрирани адреси в един регистриран IP адрес, победоносно различен. Vіdomy, известен още като PAT (Превод на адрес на пристанище)

    Когато кожата се превключи, компютърът в частната мрежа се превежда на същия адрес (213.18.123.100), но с различен номер на порт


    Перекрития- Ако IP адресите, които са победители във вашата вътрешна мрежа, са победители и в друга мрежа, рутерът е отговорен за триагирането на таблицата за търсене за техния адрес, така че да можете лесно да ги промените и замените с регистрирани уникални IP адреси. Важно е да се отбележи, че NAT рутерът е отговорен за преобразуването на „вътрешни“ адреси в уникални адресни регистрации и също така е отговорен за превеждането на „външни“ адреси в адреси, които са уникални за частната мрежа. Можете или да го деактивирате чрез статичен NAT, или можете да настроите DNS и да приложите динамичен NAT.

    дупето:
    Вътрешният обхват на IP (237.16.32.xx) също е регистриран диапазон, който ще бъде спечелен от друга мрежа. Следователно рутерът превежда адресите, за да избегне потенциални конфликти. Той също така ще преведе регистрираните глобални IP адреси обратно към нерегистрирани локални адреси, ако пакетите бъдат отменени във вътрешната мрежа


    Вътрешен тетер - повикване LAN (local tether), най-често наричан заглушен домейн. Домейнът на мъничето е същият като LAN, като победният вътрешен IP адрес. Величието ограждане на трафикав такъв домейн е локален, не се припокрива между вътрешните граници. Домейнът може да включва както регистрирани, така и нерегистрирани IP адреси. Очевидно, било то компютри, като измама на нерегистрирани IP адреси, от вас зависи да мамите NAT, за да общувате със света.

    NAT може да бъде настроен по различен начин. В примера по-долу NAT рутерът е конфигуриран така, че да може да излъчва нерегистрирани IP адреси (локални вътрешни адреси), така че винаги да може да бъде в частен (вътрешен) регион в регистрирания IP адрес. Струва си да хванете в капан по причина, ако прикаченият файл във вътрешната част с нерегистриран адрес е виновен за измама от външната мрежа.


    Претоварване на NAT отдалечен компютър, vikoristovuyuchi различен TCP или UDP порт. IP пакет може да има заглавка, която съдържа следната информация:

    • Външни адреси - IP адреси на компютъра dzherel, например 201.3.83.132.
    • Порт за заминаване - същият номер на TCP или UDP порт, зададен от компютъра на сървъра за този пакет, например порт 1080.
    • Получаващи адреси – IP адреси на получаващия компютър. Например 145.51.18.223.
    • Порт за приемане - номер на TCP или UDP порт, който трябва да поиска от компютъра да го изпрати до застосунка, например порт 3021.

    IP адресите се присвояват на две машини от страната на кожата едновременно, тъй като номерата на портовете гарантират, че между двата компютъра може да бъде въведен уникален идентификатор. Комбинацията от тези четири числа представлява една TCP/IP връзка. Номерът на порта за кожа е 16 бита, което означава, че е 65536 (2^16) възможни стойности. Всъщност, парчетата от различни видове вибратори могат да подредят портовете по три различни начина, можете да получите около 4000 налични порта.

    Приложете динамичен NAT и NAT с суета

    По-долу е показано как работи динамичният NAT.

    Щракнете върху един от зелените бутони, за да изпратите успешен пакет отвътре или отвътре. Натиснете един от червените бутони, за да изпратите пакет, който ще бъде предаден от рутера през невалиден адрес.

    • Вътрешната була е зададена с IP адреси, тъй като те не са издадени специално за IANA (Internet Address Assignment Authority), глобално бюро, което разпространява IP адреси. Такива адреси трябва да се считат за немаршрутируеми, смърдящите фрагменти не са уникални. Всички вътрешни локални адреси.
    • компанията инсталира рутер от NAT. Рутерът може да има набор от уникални IP адреси, известни на компанията. Tse - вътрешни глобални адреси.
    • Компютърът в LAN е принуден да се свърже с компютъра според типа на уеб сървъра.
    • рутерът взема пакета от компютъра към LAN.
    • След повторна проверка на таблиците за маршрутизиране и процеса на повторна проверка за превод, рутерът взема адреса на компютъра, който не е маршрутизиран в адреса на таблицата за превод. Рутерът заменя немаршрутирания адрес на главния компютър с първия наличен IP адрес в диапазона от уникални адреси. Таблицата за превод вече може да показва IP адреса на компютър, който не е маршрутизиран, на който е даден един от уникалните IP адреси.
    • Когато пакетът бъде пренасочен към компютъра местоназначение, рутерът проверява отново адреса на получаване на пакета. Нека разгледаме таблицата за превод на адреси, за да разберем кой компютър в домейна трябва да има този пакет. Променете адреса за получаване на тези, които са били запазени по-рано в таблицата за превод и изпратете пакета необходимия компютър. Ако рутерът не знае самоличността на таблицата, грешката е на пакета.
    • Компютърът приема пакета от рутера и целият процес се повтаря, докато компютърът комуникира с изходящата система.
    Дали се учудва на това как pratsyuє vantazhennia
    • Вътрешната мрежа е инсталирана с немаршрутируеми IP адреси, които не са специално проектирани за компанията
    • компанията инсталира рутер от NAT. Рутерът може да има уникален IP адрес, както се вижда от IANA
    • Компютърът в домейна се опитва да се свърже с компютъра според типа на уеб сървъра.
    • рутерът приема пакета от компютъра към домейна.
    • След маршрутизиране и пренаписване на пакета за превод, рутерът взема немаршрутирания IP адрес на компютъра и номера на порта в таблицата за превод. Рутерът замества немаршрутирания IP адрес на контролния компютър с IP адреса на рутера. Рутерът заменя изходящия порт на компютъра на драйвера с правилния номер на порта и записва адреса за този драйвер в таблицата за превод. Таблицата за превод може да показва IP адреса на компютъра, който не е маршрутизиран, и номера на порта и реда на IP адреса на рутера.
    • Когато пакетът се обърне към дестинация, рутерът пренасочва порта на приемника в пакета. След това ще разгледаме таблицата за превод, за да разберем на кой компютър в домейна принадлежи пакетът. След това рутерът промени адреса на получаване и порта за получаване на тези стойности, така че той да бъде запазен по-рано в таблицата за превод и изпрати пакета до терминалния възел.
    • компютърът приема пакета от рутера и процесът се повтаря
    • Старият NAT рутер вече може да промени адреса на компютъра и изходния порт, да запази в таблицата за превод, да продължи да превключва към същия номер на порт за бъдещи връзки. Така че, ако рутерът чака запис в таблицата за превод, таймерът на живота за този запис отпада. Те не се появяват преди запис, следващия път, когато таймерът приключи, можете да го видите от масите

    Броят на едночасовите излъчвания, които рутерът ще поддържа, ще бъде по-важен от количеството DRAM (памет за динамичен достъп). Тъй като типичният запис в таблицата за превод отнема около 160 байта, рутер с 4 MB RAM може теоретично да обработи 26214 едночасови обаждания, което е повече или по-малко достатъчно за повече добавки.

    Сигурност и администрация

    Внедряването на динамичен NAT автоматично създава трансгранична защита между вашата вътрешна мрежа и външни граници или Интернет. Динамичният NAT позволява само връзки, които произхождат от локалната мрежа. По същество това означава, че компютърът на външната граница не може да се свърже с компютъра, тъй като компютърът не разпознава връзката. По този начин можете да сърфирате в Интернет и да се свържете със сайта и да разглеждате файла. И повече от това, никой не може просто да посегне на вашия IP адрес и да го спечели, за да се свърже с порт на вашия компютър.

    Статичният NAT, известен също като входящо картографиране, позволява свързване, иницииране стопански постройкидо компютри в LAN за пеещо обзавеждане. Например, можете да съпоставите вътрешен глобален адрес с един вътрешен локален адрес, който е съпоставен с вашия уеб сървър.

    Статичният NAT позволява на компютър в LAN да зададе различен адрес, свързвайки се с устройства отвъд границата:


    Активните NAT рутери осигуряват много филтриране и регистриране на трафик. Филтрирането позволява на вашата компания да контролира как сайтовете в Мереж се разглеждат от практикуващите, чрез pereskodzhayushchy їm за преглед на неясния материал. Можете да спечелите регистрацията на трафик за създаване на списание, тъй като сайтовете се показват на базата на генериране на различни звуци.

    Адресите на превода на Іноди Мережеву са объркани от прокси сървърите, тъй като е pevnі vіdminnostі. NAT е визионер за компютрите джерела, че примеча. Никой от тях не знае какво има точно зад третата сграда. Ale прокси сървърът не е визионер. Външният компютър знае какво да ограби на проксито. Целевият компютър смята, че прокси сървърът е същият компютър и може да бъде точно зад него. В допълнение, прокси сървърите работят на ниво 4 (Транспорт) OSI модел или иначе NAT - същия протокол ниво 3 (Мрежа). Работете на по-високи нива, за да работите с по-високи прокси сървъри, по-ниски NAT разширения на по-голяма надморска височина.

    Какво е NAT

    Вашият компютър може да бъде свързан директно към Интернет. Тогава изглежда, че в новото извън този свят IP адреси.

    Звукът означава, че компютърът е свързан директно към модема (DSL, кабелен или аналогов).

    Зад NATозначава, че компютърът ви не е свързан към интернет, а към локална мрежа. Тоди в нов вътрешни IP адресите са недостъпни за Интернет сами по себе си.

    Достъпът до Интернет е отказан на вашия компютър чрез NAT - процесът на превод на вътрешния адрес от външния обратно. NAT-прикачването се нарича рутер.

    Спецификата на работата на NAT е такава, че е възможно да преминете през NAT прикачения към Интернет, сякаш вашият компютър го инициира. За съжаление, ако искаме да инсталираме други компютри от интернет с вас, не можем да се свържем с вас.

    Знаем IP адреса на компютъра

    Изпълни">Отворете диалогов прозорец, за да стартирате програмата: щракнете върху бутона Старт, изберете Vikonati от менюто.

    За Windows 2000/XP въведете cmd /k ipconfig, натиснете OK и вижте резултата.

    Windows 2000 IP конфигурация Ethernet адаптер Локална връзка: DNS суфикс, специфичен за връзката. : IP адрес . . . . . . . . . . . : 192.168.1.10 Маска на подмрежата. . . . . . . . . . . : 255.255.255.0 Шлюз по подразбиране. . . . . . . . . : 192.168.1.1

    Първи X адрес - Първият IP адрес на вашия компютър.

    Чи те познава зад NAT

    Запазени са три специални диапазона на IP адреси локална мрежаа в интернет не туитват:

    10. 0. 0. 0 - 10. 255.255.255 172. 16. 0. 0 - 172. 31.255.255 192.168. 0. 0 - 192.168.255.255

    Ако IP адресът на вашия компютър е в един от тези диапазони, тогава той е 10 или 192.168. или 172.nn. (de nn - тип 16 до 31) , целият локален (вътрешен) адрес и определено променяте за NAT.

    Ако не, сега обратно, под кой IP адрес можете да изтеглите други компютри в Интернет. Например на whatsmyip.org („Вашият IP адрес е x.x.x.x“ от другата страна) или на myipaddress.com.

    Ако IP адресът на вашия компютър се показва от някой от тези сайтове, тогава определено сте свързани с интернет без проблем.

    В други настроения, пея-песен, е невъзможно да се каже. Възможните опции са:

    • Знаете зад NAT или вашия мрежов администратор, като изберете нестандартни вътрешни адреси за вашата локална мрежа. За да знам йога, че pozіkavtesya, беше толкова необходимо да се работи.
    • Вие осъществявате достъп до Интернет чрез прокси сървър (като whatsmyip.org ви показва адреса на прокси сървъра). Във вашия случай можете да разберете кой интернет прокси сървър е между вас, використ, например lagado.com/proxy-test.

      Връзка чрез прокси не се вижда в нито един помощник.

    Опции за свързване чрез NAT

    Ако сте зад NAT, следващата стъпка е да се уверите, че знаете NAT прикачените файлове.

    Доставчик NAT

      Тогава изглежда така
    • ISP ви дава интернет чрез NAT,
    • какъв е доставчика не ви дава IP адрес на повикване,
    • в противен случай сте свързани през локалната мрежа на доставчика

    Най-лесно е да се обадите на доставчика и да разберете. Або potsіkavitisya от знаещи suіdіv іz такива много връзки.

    Когато сте свързани с интернет през локалната мрежа на доставчика, не е възможно да блокирате наличния порт. Очевидно ISP не препраща специално първия порт за вас, което е нереалистично. В противен случай няма да плащате допълнително за услугата, тъй като се нарича IP адреси „Zovnishnya” („Bila”).

    NAT в офиса или в жилищната сграда

    По принцип ситуацията е същата, но можете да потърсите и да отидете на местния администратор. Добра идея е да осигурите наличността на порта да се крие във факта, че имате достъп до настройките на рутера.

    Освен това можете да опитате UPnP, raptom в рутера е блокирал разрешаването му.

    NAT вашият авторитет

    Във вашия случай винаги можете да го промените и да изберете наличен порт.

    Позвънете на връзката през домашния си рутер или се свържете през друг компютър, например vicorist ICS (тук няма друга опция).

    Очевидно по принцип е така, че NAT е у дома и при доставчика, така че компютърът ви е известен с два NAT наведнъж. Можете да го промените, като влезете в рутера, като се чудите на вашето обаждане до адреса и по-нататък до описания сценарий tseyадрес към обхватите на локалните мрежи, които могат да бъдат намерени с вашия адрес, за които можете да бъдете изтеглени от Интернет).

    Мережева Безпека

    Можете също да костюм