Što je NAT

Vaše računalo može biti spojeno izravno na Internet. Tada se čini da u novom izvan ovog svijeta IP adrese.

Zvuk znači da je računalo spojeno izravno na modem (DSL, kabelski ili analogni).

Iza NAT-a znači da vaše računalo nije spojeno na Internet, već na lokalne linije. Todi u novom unutarnje IP adrese su same po sebi nedostupne Internetu.

Pristup internetu je vašem računalu onemogućen putem NAT-a - procesa prevođenja interne adrese s vanjske natrag. NAT-privitak naziva se usmjerivač.

Specifičnosti NAT rada su takve da je moguće proći kroz NAT privitak na Internet, kao da ga vaše računalo pokreće. Nažalost, ako želimo s vama instalirati druga računala s interneta, ne možemo vas kontaktirati.

Znamo IP adresu računala

Pokreni">Otvorite dijaloški prozor za pokretanje programa: kliknite na gumb Start, odaberite Vikonati iz izbornika.

Za Windows 2000/XP upišite cmd /k ipconfig, pritisnite OK i pogledajte rezultat.

Windows 2000 IP konfiguracija Ethernet adaptera Lokalna veza: DNS sufiks specifičan za vezu. : IP adresa . . . . . . . . . . . : 192.168.1.10 Maska podmreže. . . . . . . . . . . : 255.255.255.0 Zadani pristupnik. . . . . . . . . : 192.168.1.1

Prva X adresa - prva IP adresa vašeg računala.

Chi te poznaje iza NAT-a

Tri posebna raspona IP adresa rezervirana su za lokalne mreže i nisu dostupna na Internetu:

10. 0. 0. 0 - 10. 255.255.255 172. 16. 0. 0 - 172. 31.255.255 192.168. 0. 0 - 192.168.255.255

Ako je IP adresa vašeg računala u jednom od ovih raspona, onda je to 10 ili 192.168. odnosno 172.nn. (de nn - upišite 16 do 31) , cijelu lokalnu (internu) adresu, a vi se definitivno mijenjate za NAT.

Ako ne, sada obrnuto, pod kojom IP adresom možete preuzeti druga računala na Internetu. Na primjer, na whatsmyip.org ("Vaša IP adresa je x.x.x.x" s druge strane) ili na myipaddress.com.

Ako je IP adresa vašeg računala prikazana na nekoj od ovih stranica, onda ste sigurno povezani na Internet bez problema.

U drugim raspoloženjima, pjevaj-pjesmu, nemoguće je reći. Moguće opcije su:

• Poznajete iza NAT-a ili svog mrežnog administratora odabirom nestandardnih internih adresa za svoju lokalnu mrežu. Da biste znali jogu da pozíkavtesya, bilo je toliko potrebno raditi.
• Internetu pristupate putem proxy poslužitelja (kao što vam whatsmyip.org pokazuje adresu proxy poslužitelja). U vašem slučaju možete saznati koji je Internet proxy poslužitelj između vas, vicorist, na primjer, lagado.com/proxy-test.

  Veza preko proxyja se ne vidi ni u jednom pomoćniku.

Mogućnosti povezivanja putem NAT-a

Ako stojite iza NAT-a, sljedeći korak je da provjerite poznajete li NAT privitke.

Pružatelj NAT

Onda se čini da
• ISP vam daje internet putem NAT-a,
• što je davatelj ne daje vam IP adresu poziva,
• inače ste povezani putem lokalne mreže davatelja

Najlakše je nazvati davatelja i saznati. Abo potsíkavitisya od upućenih suídív íz takve vrlo veze.

Kada ste povezani na Internet putem lokalne mreže ISP-a, nije moguće blokirati dostupni port. Očito, ISP ne prosljeđuje izričito prvi port umjesto vas, što je nerealno. U suprotnom ne plaćate dodatno za uslugu, jer se zove "službene" ("bila") IP adrese.

NAT u uredu ili u stambenoj zgradi

U principu, situacija je ista, ali možete potražiti i otići do lokalnog admina. Dobra je ideja osigurati dostupnost porta da leži u činjenici da možete pristupiti postavkama usmjerivača.

Osim toga, možete isprobati UPnP, raptom na usmjerivaču je blokirao njegovo dopuštenje.

NAT vaš autoritet

U vašem slučaju, uvijek ga možete promijeniti i odabrati dostupni port.

Pozovite vezu putem kućnog usmjerivača ili se povežite preko drugog računala, na primjer vicorist ICS (ovdje nema druge opcije).

Očito je, u principu, tako, da je NAT kod vas kod kuće, i kod provajdera, pa je vaše računalo poznato po dva NAT-a odjednom. Možete ga promijeniti tako da se prijavite na ruter, začudite se svojoj adresi i slijedite gore opisani scenarij (lagati tsey adresa na raspone lokalnih mreža, chi zbígaêtsya vín z íêyu adresu, píd yak vas bachat na Internetu).

Bagato koristuvachiv, lutajući usmjerivačem, misliti da je vino potrebno samo za spajanje na internet, mogli bi samo smrdjeti. Stvarno osvaja funkciju veze s poslužiteljem drugih koristuvaca. U ovom članku znamo kakav NAT ruter ima, za koje je vino potrebno i kako to popraviti.

NAT na usmjerivaču - što je to?

Prijevod mrežne adrese s engleskog se prevodi kao “emitiranje merezhevyh adresa» - cijeli proces prevođenja interne adrese s vanjske adrese. Yakscho zadanu funkciju ako nije postavljeno, usmjerivač će blokirati pristup svim portovima svih ulaza globalna mreža Internet, ako su parametri postavljeni, bit će dopušteno.

Nalashtuvannya

Da biste samostalno popravili nat na usmjerivaču, potrebno je vikonirati sljedeći red diy-a:

• Pokrenite bilo koji preglednik na svom računalu po redu biraj adresu Ja ću ovo izgraditi 192.168.1.1 chi 192.168.0.1.
• Unesite login i lozinku Admin/Admin. Ako je tako, svoju prijavu i lozinku možete promijeniti svojim vlastitim.
• Na víkní vibrati Nalashtuvannya - Merezha - Routing (rute) i pritisnite na novo pravilo, kao što vam omogućuje da postavite um usmjeravanja na bilo koji način. Postoji pet načina: preko DNS imena, preko porta, putem emitiranja za prvi koristuvach, preko mesh sučelja ili promjenom adrese u adresu dzherela.
• Zatim trebate postaviti promet, jednu od četiri opcije (Auto, Gateway, Trunk, Interface) i pritisnuti "Dal" i "Zatvori".

Nakon sljedećeg reda, usmjerivač je spreman za rad.

Traplyatsya, ako trebate popraviti nat na računalu. Za koga putem "Start" idite na "Upravljačku ploču" i pokrenite " Merezhevy veza". Odaberite novi nastavak za čipku i pritisnite novi desni ključ medvjede, kod "Vlastivosti" odaberite "Dodatkovo". Í potvrdite okvire pored "Dopusti nizove vaučera da osvoje ovu vezu" i pritisnite OK.

Postavljanje petlje

Smisao nat loopback loopbacka proizlazi iz činjenice da se paket šalje iz interne mreže na IP adresu usmjerivača, važno je da se pozivi primaju - i stoga se primjenjuju pravila vatrozida, da su vanjske veze povezani. Ako paket uspješno prođe kroz vatrozid, onda spratsovuê nat, koji postaje posrednik između dva računala, koja se nalazi u sredini iste mreže.

Poštovanje! Bez funkcije nat loopback bilo bi nemoguće saznati o instalaciji mjere ili otići na poslužitelj. Za domenu kože potrebno ju je imati host datoteka ručno.

tipi nat

Inuê kilka vrste Prijevod mrežne adrese. Pogledajmo neke od njih detaljno:

Važno! Najčešće je potrebno ručno konfigurirati port.

Kako promijeniti vrstu

Kako biste promijenili vrstu NAT-a iz jednog u drugi, morate otići na svoj usmjerivač unosom kombinacije 192.168.1.1 ili 192.168.0.1 u redak za pretraživanje preglednika. i unesite svoju prijavu i lozinku. Začudimo se tvojoj IP adresi i popravimo tvoju ogradu. Ako je tako, morate se vratiti svom davatelju internetske veze kako biste ponovno konfigurirali usmjerivač na vrstu koja vam je potrebna. Za koga će biti potrebno da zapamtite ove podatke.

Možda ćete htjeti postaviti trajnu, statičku IP adresu na PlayStationu 4 kako biste postavili zaključavanje NAT tipa 2. Postavljanjem trajne IP adrese osigurat ćete da vaša konzola ima istu internu IP adresu kada ponovno pokrenete konzolu. Ako vam usmjerivači dopuštaju da ručno dodijelite IP adresu, tada morate provjeriti je li ova opcija moguća za vaš usmjerivač. Alternativno, možete postaviti statički IP putem izbornika konzole PS4.

Podijelite kerívnitstvo na dva dijela. Pročitajte sve na klipu do kraja.

Kako ručno konfigurirati statičku IP adresu na PlayStationu 4 putem usmjerivača

Saznajte na svom usmjerivaču put za ručno vezivanje IP adrese. Ne podržavaju svi usmjerivači ovu značajku. Proces prilagodbe ovisi o modelu usmjerivača koji vam je poznat. Ako vam modem dopušta da ručno postavite IP adresu, jednostavno dodijelite trajnu IP adresu za PlayStation 4. U svakom slučaju, sam set-top box neće raditi. Usmjerivač samostalno prepoznaje interni IP za PS4, čije su funkcije identične statičnom.

Ako vaš usmjerivač ne podržava ručno podešavanje IP-a, morat ćete to učiniti putem PS4 konzole. Za koji, slijedite upute u nastavku:

1. Možete pokušati još jednom povezati svoj PS4 s IP adresom, tako da možete odmah pobijediti. Da biste saznali svoj IP, dodajte PS4 i učinite sljedeće:

Zapišite svoj IP MAC adrese PS4 na arcushu. Osim toga, morat ćete zapamtiti IP adresu vašeg usmjerivača, kako je navedeno kao zadani pristupnik. Podsjetimo, opisana je na početnoj točki naše keramike.

1. Putem računala idite na postavke usmjerivača (pokušajte putem preglednika unosom IP-a usmjerivača, na primjer, 192.168.1.1 ili 192.168.1.0. / 192.168.0.1). Morat ćete ponovno dodijeliti IP adresu PS4, kao što ste ranije napisali, nakon prvog koraka.

Ispod je snimka zaslona stražnjice modema, koja vam omogućuje ručno prepoznavanje IP-a.

Ovaj Asus ruter ima redove za unos IP adrese, nakon čega se iz izbornika koji se pojavi bira MAC adresa. Osvojite brojeve adrese, kao što ste zapisali prvi sat susreta prve točke pomoći. U aplikaciji, nakon upisa brojeva, potrebno je pritisnuti gumb "Dodaj".

Nekim usmjerivačima nije moguće dodijeliti IP adresu koja je uključena u DHCP raspon usmjerivača (adresa raspona koju usmjerivač automatski dodjeljuje) stambene gospodarske zgrade po vašoj mjeri). Ako je to vaš izbor, morat ćete odabrati IP adresu koja je unutar DHCP raspona usmjerivača. Kako tse robiti, čudite se točkama 2-4 ofenzivne divizije pomagača (“ Kako postaviti statičkiIP-adreseP.S4 »).

1. Nakon što svoj PS4 povežete s izvornom IP adresom, okrenite vezu konzole tako da se vrati u normalu. Da biste testirali izazov, učinite sljedeće:

U trenutku uspješnog završetka usklađivanja dana, moći ćete napisati “Internetsko usklađivanje je uspješno” (Internet Connection Successful).

1. Otvaranje portova ili prosljeđivanje portova na vašem usmjerivaču znači preusmjeravanje cijelog prometa na istu internu IP adresu. Da biste onemogućili NAT Type 2, morate poslati sljedeći port na IP adresu PS4 set-top boxa:

• TCP: 80, 443, 1935, 3478-3480
• UDP: 3478-3479

Više Detaljne informacije o onima, kako tse robiti, ê

1. Nakon toga ste dodijelili stalnu IP adresu za PS4 i preusmjerili portove u ruteru, invertirajući internetsku vezu. Kako tse robiti, čudi se str. 3 pomagača.

Pa, vaš račun može biti postavljen na NAT tip 2.

Ako ne možete instalirati vezu NAT tipa 2, okrenite je kako bi sve bilo ispravno. Ponovno pogledajte podatke, kao da ste redom unijeli IP adrese i MAC adrese.

Ako postoje problemi s postavljanjem veze NAT tipa 2, provjerite je li veza ispravno instalirana. Možda imate više od jednog usmjerivača u lokalnoj mreži. Da biste odredili broj usmjerivača na rubu, možete ubrzati besplatan program Detektor usmjerivača. Još je važnije da postoji samo jedan modem u merezhí, inače je važno popraviti merezh bez velike glavobolje.

Kako postaviti statičku IP adresu na PS4

Ako imate usmjerivač, kojemu ne možete ručno dodijeliti interne IP adrese, da biste postavili trajni IP u PS4, unesite sljedeće:

1. Saznajte koja IP adresa, maska ​​lozinke, pristupnik i DNS osvajaju PS4 u određenom satu. Za više informacija slijedite upute u nastavku:

Zapišite IP adresu, pdmerezhi masku, pristupnik, primarni DNS i sekundarni DNS (primarni DNS i sekundarni DNS). Sve ove znamenke morat ćete unijeti u konzolu tri puta godišnje.

1. Dali, vidi postavljanje rutera preko PC-a.

Da biste došli do postavki usmjerivača, upišite svoju IP adresu u redak preglednika. IP adresu možete saznati s popisa, kao što ste zapisali na kraju točke 1. IP rutera je adresa standardnog gatewaya (Default Gateway).

Ako ne možete shvatiti kako se prijaviti na modem, pogledajte ovu stranu. Odaberite model vašeg usmjerivača i pročitajte kako ući u postavke.

Morate provjeriti raspon DHCP adrese kroz postavljanje, poput pobjedničkog modema za automatsko prepoznavanje IP-a do pomoćnih zgrada u mreži.

Ispod je snimka zaslona, ​​tako da možete vidjeti red iz raspona. Izbornik usmjerivača Linksys je podešen. Raspon DHCP obrisa u crvenoj boji.

1. Morat ćete odabrati broj između 2 i 254 kako biste bili izvan DHCP raspona kako biste prepoznali IP vašeg set-top boxa.

U gornjem primjeru, Linksys usmjerivač ima raspon od 100 do 149, kako bi prepoznao IP adrese za ekstenzije na internoj ogradi. U tom slučaju možete odabrati, na primjer, broj 31, inače će IP adrese za PS4 izgledati ovako: 192.168.0.31. Primijenjena je os papaline, kako biste bolje razumjeli:

• Kao raspon DHCP-a 200-254, možete odabrati brojeve od 2 do 50
• Kao usmjerivač vicoristovu raspon 50-200 do dí vid 2 do 49

1. Da biste provjerili možete li odabrati svoj IP ili vikoristy, učinite ovo:

• Preko izbornika "Start" otvorite "Vikonati"
• Unesite naredbu cmd bez šapa i pritisnite Enter
• Nakon toga neka se na kraju pojavi crno
• Zatim unesite u redak za unos: Ping (probíl) IP. Na primjer: Ping 192.168.1.54
• Pritisnite tipku Enter.

Ako IP adresa nije pingirana, onda paketi idu na nju, ali ako nema drugog načina, onda je IP prava za vas, besplatna je. Ako paketi dolaze s potvrdama, to znači da je IP odmah pobjednički, pa je potrebno odabrati pravu adresu. Ispod je stražnjica IP adrese, jer je već pobjednička.

1. Dao vam je PS4 za postavljanje IP adrese koju ste odabrali.

• Na glavnom izborniku odaberite "Podešavanje"
• Dali – Mereža
• Postavite internetsku vezu (Postavite internetsku vezu)
  
  
• Odaberite Wi-Fi ili LAN, ovisno o tome kako je konzola povezana s internetom.
  
  
• Na zaslonu "Kako želite postaviti internetsku vezu" odaberite "Prvo postavljanje" (Prilagođeno)
  
  
• Na zaslonu Postavi IP adresu odaberite Ručno
  
  
• Odaberite IP adresu
  

Sada dodajte ovo:

Sve dok točno odgovarate svim gornjim opisima, statički IP će biti točan. Da okrivite probleme, okrećite ispravnost unesenih podataka, zocrema, okrećite brojeve, kao da ste upisali IP adresu, gateway, DNS redom. Za ponovnu provjeru otvorite glavni izbornik PS4, odaberite Settings => Merezha => View Merezha Status.

Pozdrav danas, razgovarajmo o tome kako popraviti Cisco NAT. Što je NAT i zašto je potreban VIN, na činjenicu da je njegova funkcionalnost odavno i daleko uznapredovala do naše svakidašnjica a odjednom je još sklopiviji pokazati, ako želite jedan pothvat, u kojem ne biste pobijedili date tehnologije. U svoje vrijeme, ona vryatuvala ínternet i snažno vídstrochila prijelaz s ipv4 na ipv6, ali o svemu po redu.

Što je NAT

NAT (Network Address Translation) je mehanizam za pretvaranje mrežne adrese, jer na jednostavan način ista tehnologija omogućuje kupnju privatnog ili drugog IP-a za jedan bijeli IP. Ali možete koristiti uredski internet, svi koristuvači mogu sjediti kroz gateway, na kojem ste postavili ip adresu, kojem možete pristupiti internetu, kojem su coristuvachi postavili lokalnu ip adresu.

izgleda ovako

Vidi NAT

• Statički NAT - pretvaranje sivog IP-a u bijeli, prijenos porta na lokalnu mrežu, na primjer RDP
• Dinamički NAT - pretvaranje sive IP adrese u jednu IP adresu grupe od dvije IP adrese
• NAT permutacije se također nazivaju PAT (prijevod adrese porta), pretvarajući broj siri ip-ova u bijele, dajući im drugačiji port.

Danas možemo vidjeti statički NAT i PAT.

Postavljanje Cisco NAT-a

Os izgleda kao dijagram malog ureda. Imamo 3 računala u vlanu 2, je poslužitelj u otvorenom vlanu 3. Sve je spojeno na drugi prekidač jednak cisco 2660, koji je ugrađen u usmjerivač Cisco 1841, koji se usmjerava lokalni promet mizh vlan 2 i 3.

Prilagodba Cisco 2960

Kreirajmo vlan 2 i vlan3, dat ćemo im imena i trebat ćemo portirati na vlan.

omogućiti
konf t
stvoriti vlan 2
vlan 2
naziv VLAN2
Izlaz
stvoriti vlan 3
vlan 3
naziv VLAN3
Izlaz
Postavljamo portove u vlan2
int raspon fa0/1-3
pristup načinu switchport
switchport pristupni vlan 2
Izlaz
Promijenite port za vlan3
int fa 0/4
pristup načinu switchport
switchport pristupni vlan 3
Izlaz

int fa 0/5
switchport mode trunk
switchport trunk dopušteno vlan 2.3
učiniti wr mem

Prilagođeni Cisco 1841

Stvaramo podsučelje i port za naprijed.

omogućiti
konf t
int fa0/0
ne gašenje
Izlaz

intfa0/0.2
inkapsulacija dot1Q 2
IP adresa 192.168.2.251 255.255.255.0
ne gašenje
Izlaz

intfa0/0.3
inkapsulacija dot1Q 3
IP adresa 192.168.3.251 255.255.255.0
ne gašenje
Izlaz

Kao rezultat, luka postaje zelena

PAT krpljenje

U mojoj virtualnoj infrastrukturi, nažalost, naša shema se ne može objaviti na internetu, pa ćemo imati router s bijelom ip adresom i server s bijelom ip adresom. Shematski, to izgleda ovako. Na ruteru davatelja, na prvom portu, dodijeljena je bijela ip adresa 213.235.1.1 i mrežna maska ​​255.255.255.252

Nalashtuemo na IP usmjerivača našeg davatelja testova.

en
konf t
int fa0/0
IP adresa 213.235.1.1 255.255.255.252
ne gašenje
Izlaz

nastayemo port fa0/1, kojem se čudimo serveru, i stavimo vam još jedan bijeli ip 213.235.1.25 255.255.255.252

int fa0/1
IP adresa 213.235.1.25 255.255.255.252
ne gašenje
Izlaz

Moj poslužitelj ima IP adresu 213.235.1.26, a pristupnik će biti 213.235.1.25, sučelje usmjerivača davatelja, koje će se čuditi poslužitelju.

Sada gradimo naše lokalni usmjerivač Router0, na našoj novoj viziji, davatelj bijele ip adrese 213.235.1.2 255.255.255.252, pristupnik će biti 213.235.1.1

omogućiti
konf t
int fa0/1
IP adresa 213.235.1.2 255.255.255.252
ne gašenje
Izlaz
ip ruta 0.0.0.0 0.0.0.0 213.235.1.1
Izlaz
wr mem

Pokušavamo iz uredskog usmjerivača propagirati ip adresu provajdera i servera, i bachimo, da sve radi savršeno.

Ruter#ping 213.235.1.1

Stopa uspješnosti je 80 posto (4/5), povratno min/prosj./max = 0/0/0 ms

Ruter#ping 213.235.1.1

Upišite izlazni slijed za prekid.

Slanje 5, 100-bajtnih ICMP odjeka na 213.235.1.1, vrijeme čekanja je 2 sekunde:

Stopa uspješnosti je 100 posto (5/5), povratno min/prosjek/max = 0/0/1 ms

Ruter#ping 213.235.1.2

Upišite izlazni slijed za prekid.

Slanje 5, 100-bajtnih ICMP odjeka na 213.235.1.2, vrijeme čekanja je 2 sekunde:

Stopa uspjeha je 100 posto (5/5), povratno min/prosjek/max = 0/9/17 ms

Ruter#ping 213.235.1.25

Upišite izlazni slijed za prekid.

Slanje 5, 100-bajtnih ICMP odjeka na 213.235.1.25, vrijeme čekanja je 2 sekunde:

Ruter#ping 213.235.1.26

Upišite izlazni slijed za prekid.

Slanje 5, 100-bajtnih ICMP odjeka na 213.235.1.26, vrijeme čekanja je 2 sekunde:

Stopa uspjeha je 100 posto (5/5), povratno min/prosjek/max = 0/0/0 ms

Pa, to je isto natuvannya. Na lokalnom usmjerivaču to je vjerojatno slučaj. Sada trebamo postaviti koje će sučelje nat biti poznato, a koje interno, sve će se jednostavno pozivati ​​ovdje, poništavajući bijelu IP adresu provajdera, interno one koji su povezani s prekidačem drugog jednakog. fa0/1 će biti vanjski, a dva podsučelja bit će interna.

omogućiti
konf t
int fa0/1
ip nat vani
Izlaz
intfa0/0.2
ip nat unutra
intfa0/0.3
ip nat unutra
Izlaz

Prilagođen popis pristupa

Popis pristupa, koji promet treba usmjeriti, a koji je kriv bez NAT-a.

Izrađujemo pristupnu listu na NAT nazivu

ip pristupna lista standard NAT
Dopuštena dva metka
dozvola 192.168.2.0 0.0.0.255
dozvola 192.168.3.0 0.0.0.255

0.0.0.255 ce Zamjenski bitovi

yak bachimo, imamo popis pristupa na našem confizi i označen porti yakí izvana, a yakí iznutra.

Í uvodimo još jednu charívnu naredbu, de kazhe scho promet koji je došao do fa0 / 1, potrebno je pritisnuti za NAT pravilo. Rezultati imaju PAT konfiguriran.

ip nat unutar popisa izvora NAT sučelje fa0/1 preopterećenje

Uzmi sve što sam uradio

perevirimo s računala lokalne mjere dostupnost vanjskih resursa. Trenutnu konfiguraciju gledamo naredbom ipconfig, bachimo ip adresa 192.168.2.1, propping 213.235.1.26, tako da je sve OK i NAT cisco radi.

Ako pročitate ovaj dokument, onda, bolje za sve, doći ćete na internet i osvojiti prijevod adrese merezhev ( Prijevod mrežne adrese, NAT) sada! Internet, koji je postao veličanstven na podu, budi netko tko bi se mogao odmah otkriti. Ako želite točnu procjenu broja nepoznanica, trenutna procjena će biti otprilike 100 milijuna hostova i više od 350 milijuna hostova koji aktivno rade na internetu. Zapravo, stopa rasta je takva da se internet učinkovito koristi u širem svijetu. Da bi računalo moglo komunicirati s drugim računalima i web poslužiteljima na Internetu, kvar je zbog IP adrese majke. IP adrese (IP označava Internet Protocol) - jedinstveni 32-bitni broj koji identificira vaše računalo na mreži. U osnovi, funkcionira na isti način kao i vaša adresa: način da točno saznate, de vie znate i dostavite vam informacije. Teoretski, postoji 4.294.967.296 jedinstvenih adresa (2^32). Zapravo, broj dostupnih adresa je manji (deset između 3,2 i 3,3 milijarde) koristeći metodu koja vam omogućuje dodavanje adresa u klasu i korištenje nove adrese za višestruko kretanje, testiranje ili druge potrebe. Za više kućnih i poslovnih veza, broj dostupnih IP adresa već je nedovoljan. Očito, rješenje je redizajnirati format adrese kako bi se povratila veća moguća adresa. Na taj se način razvija IPv6 protokol, ali tek nekoliko godina, tako da pomaže u modificiranju cjelokupne infrastrukture interneta.

Axis de come NAT u našu pomoć. U osnovi, Merezheva Address Translation omogućuje jednom proširenju, vrsti usmjerivača, da djeluje kao agent između interneta (ili "javne mreže") i lokalne (ili "privatne") mreže. Tse znači da je potrebna samo jedna jedinstvena IP adresa za predstavljanje cijele grupe računala na bilo koji način. IP adresa koja nedostaje samo je jedan od razloga za podešavanje NAT-a. Dva druga ozbiljna zahtjeva za sigurnost i administraciju

Znate o tome kako možete iskoristiti NAT, ali prvo, upoznajmo NAT malo bliže i zapitajmo se što možete učiniti.

maskiranje

NAT je tajnik velikog ureda. Recimo da ste blokirali upute tajnice da vam ne prosljeđuju svakodnevne pozive, pa ih nemojte tražiti. Na kraju, nazovete potencijalnog klijenta i izgubite informacije za novog, te vas ponovno zove. Kažete tajnicama da provjerite poziv za ime klijenta i poziv treba prenijeti. Klijent treba nazvati glavni broj ureda, koji je jedini broj, koji znate. Ako klijent tajnici kaže koga pokušava saznati, tajnica provjerava njegovu listu kontakata kako bi saznala valjanost naziva tog internog broja. Tajnica zna da ste tražili ovaj poziv, ta osoba treba osobu koja je zvala prebaciti na vaš telefon.

Ciscova tehnologija, Translating Merezhevykh je pokvarena. NAT može biti u više oblika i može se prakticirati na nekoliko načina:

Statički NAT- Prijenos neregistrirane IP adrese na registriranu IP adresu na bazi jedan na jedan. Posebno je otrcano, ako se prilozima može pristupiti.

Za statički NAT, računalo na 192.168.32.10 mora biti prevedivo na 213.18.123.110:

Dinamički NAT- Prikazuje neregistriranu IP adresu na registriranu adresu u skupini registriranih IP adresa. Dinamički NAT se također može postaviti bez posredovanja između neregistrirane i registrirane adrese, ili se može promijeniti neizravno u registriranoj adresi, dostupnoj u adresnom skupu, pod satom komunikacije.

Za dinamički NAT, računalo s adresom 192.168.32.10 prevodi se na prvu dostupnu adresu u rasponu od 213.18.123.100 do 213.18.123.150

Preopterećenje- Oblik dinamičkog NAT-a, koji pretvara mali broj neregistriranih adresa u jednu registriranu IP adresu, pobjedonosno različitu. Vídomy aka PAT (prijevod adrese luke)

Kada se skine preklopi, računalo na privatnoj mreži se prevodi na istu adresu (213.18.123.100), ali s drugim brojem porta

Perekrittya- Ako su IP adrese koje su pobjedničke u vašoj internoj mreži također pobjedničke u drugoj mreži, usmjerivač je odgovoran za trijažiranje tablice pretraživanja za njihovu adresu tako da ih možete lako promijeniti i zamijeniti registriranim jedinstvenim IP adresama. Važno je napomenuti da je NAT usmjerivač odgovoran za prevođenje "unutarnjih" adresa u registracije jedinstvenih adresa, a također je odgovoran za prevođenje "vanjskih" adresa u adrese koje su jedinstvene za privatnu mrežu. Možete ga onemogućiti putem statičkog NAT-a ili možete podesiti DNS i implementirati dinamički NAT.

zadnjica:
Interni raspon IP-a (237.16.32.xx) je također registrirani raspon, koji će osvojiti druga mreža. Stoga usmjerivač prevodi adrese kako bi izbjegao potencijalne sukobe. Također prevodi registrirane globalne IP adrese natrag u neregistrirane lokalne adrese ako su paketi zamijenjeni na internoj mreži

Interni tether - poziv LAN (local tether), najčešće se naziva stub domena. Stub domena je ista kao i LAN, poput pobjedničke interne IP adrese. Veličina ograđivanje prometa u takvoj domeni je lokalna, ne preklapa se između unutarnjih granica. Domena može biti uključena i registrirane i neregistrirane IP adrese. Očito, bilo da se radi o računalima, poput varanja neregistriranih IP adresa, na vama je da prevarite NAT, kako biste komunicirali sa svijetom.

NAT se može podesiti na drugačiji način. U primjeru ispod, NAT usmjerivač je konfiguriran tako da može emitirati neregistrirane IP adrese (lokalne interne adrese), tako da uvijek može biti u privatnoj (internoj) regiji u registriranoj IP adresi. Vrijedno je uhvatiti se s razlogom, ako je privitak na unutarnjem dijelu s neregistriranom adresom kriv za prijevaru s vanjske mreže.

NAT preopterećenje udaljeno računalo, koriste različite TCP ili UDP portove. IP paket može imati zaglavlje koje sadrži sljedeće informacije:

• Vanjske adrese - IP adrese dzherel računala, na primjer, 201.3.83.132.
• Odlazni port - isti broj TCP ili UDP porta koji je računalo dodijelilo poslužitelju za ovaj paket, na primjer, Port 1080.
• Adrese primanja - IP adrese računala primatelja. Na primjer, 145.51.18.223.
• Prihvatni port - broj TCP ili UDP porta, koji je da se od računala traži da ga pošalje na zastosunka, na primjer, port 3021.

IP adrese se dodjeljuju dvama računalima sa strane kože, u isto vrijeme, jer brojevi portova jamče da se između dva računala može unijeti jedinstveni identifikator. Kombinacija ova četiri broja predstavlja jednu TCP/IP vezu. Broj porta za kožu je 16 bita, što znači da je 65536 (2^16) mogućih vrijednosti. Zapravo, krhotine različitih tipova vibratora mogu razvrstati portove na tri različita načina, možete dobiti oko 4000 dostupnih priključaka.

Primijenite dinamički NAT i NAT s ispraznošću

Sljedeće pokazuje kako funkcionira dinamički NAT.

Kliknite jedan od zelenih gumba za slanje uspješnog paketa iznutra ili iznutra. Pritisnite jedan od crvenih gumba da pošaljete paket koji će usmjerivač proslijediti preko nevažeće adrese.

• Interna bula je umetnuta s IP adresama, koje su posebno kreirane za tvrtku IANA (Internet Address Assignment Authority), globalni biro koji distribuira IP adrese. Takve adrese treba smatrati neusmjerljivim, smrdljivi dijelovi nisu jedinstveni. Sve interne lokalne adrese.
• tvrtka instalira usmjerivač iz NAT-a. Usmjerivač može imati niz jedinstvenih IP adresa poznatih tvrtki. Tse - interne globalne adrese.
• Računalo na LAN-u prisiljeno se povezati s računalom prema vrsti web poslužitelja.
• usmjerivač preuzima paket s računala u LAN.
• Nakon ponovne provjere tablica usmjeravanja i procesa ponovne provjere za prijevod, usmjerivač uzima adresu računala koje nije preusmjereno u adresu tablice prijevoda. Usmjerivač zamjenjuje neusmjerenu adresu glavnog računala prvom dostupnom IP adresom iz niza jedinstvenih adresa. Tablica prijevoda sada može prikazati IP adresu računala koje nije rutabilno, a kojemu je dodijeljena jedna od jedinstvenih IP adresa.
• Kada se paket preusmjeri na odredišno računalo, usmjerivač ponovno provjerava adresu primanja paketa. Pogledajmo tablicu prijevoda adresa kako bismo saznali koje bi računalo u domeni trebalo imati ovaj paket. Promijenite adresu primanja u one koje su ranije spremljene u tablici prijevoda i pošaljite paket potrebno računalo. Ako usmjerivač ne zna identitet tablice, greška je paketa.
• Računalo prihvaća paket s usmjerivača i cijeli se proces ponavlja dok računalo ne komunicira s odlaznim sustavom.

Dali se čudi kako pratsyuê vantazhennia

• Interna mreža je instalirana s neusmjerljivim IP adresama, koje nisu posebno dizajnirane za tvrtku
• tvrtka instalira usmjerivač iz NAT-a. Usmjerivač može imati jedinstvenu IP adresu, kako to vidi IANA
• Računalo u domeni pokušava se povezati s računalom prema vrsti web poslužitelja.
• usmjerivač prihvaća paket s računala na domenu.
• Nakon usmjeravanja i ponovnog pisanja paketa za prijevod, usmjerivač uzima neusmjerenu IP adresu računala i broj porta u tablicu prijevoda. Usmjerivač zamjenjuje neusmjerenu IP adresu kontrolnog računala s IP adresom usmjerivača. Usmjerivač zamjenjuje izlazni port upravljačkog računala ispravnim brojem porta i sprema adresu tog upravljačkog programa u tablicu prijevoda. Tablica prijevoda može prikazati IP adresu računala koje se ne može usmjeriti, te broj porta i redoslijed IP adrese usmjerivača.
• Kada se paket okrene za odredište, usmjerivač ponovno ožiče ulaz primatelja u paketu. Zatim ćemo pogledati tablicu prijevoda kako bismo saznali kojem računalu u domeni paket pripada. Zatim je usmjerivač promijenio adresu primanja i port za primanje na te vrijednosti, tako da je ranije spremljen u tablicu prijevoda i poslao paket na terminalni čvor.
• računalo prihvaća paket s usmjerivača i proces se ponavlja
• Stari NAT usmjerivač sada može promijeniti adresu računala i izlazni port, spremiti u tablicu prijevoda, nastaviti se prebacivati ​​na isti broj porta za buduće veze. Dakle, ako usmjerivač čeka zapis u tablici prijevoda, mjerač vremena za taj zapis se ispušta. Ne pojavljuju se prije snimanja, sljedeći put kada tajmer završi, možete ga vidjeti iz tablica

Broj jednosatnih emitiranja koje će usmjerivač podržavati bit će važniji od količine DRAM-a (Dynamic Access Memory). Budući da tipičan unos u tablicu prijevoda zauzima oko 160 bajtova, usmjerivač s 4 MB RAM-a teoretski može obraditi 26214 jednosatnih poziva, što je manje-više dovoljno za više dodataka.

Sigurnost i administracija

Implementacija dinamičkog NAT-a automatski stvara prekograničnu obranu između vaše unutarnje mreže i vanjskih granica ili interneta. Dinamički NAT dopušta samo veze koje potječu iz lokalne mreže. U biti, to znači da se računalo na vanjskoj granici ne može povezati s računalom, jer računalo ne prepoznaje vezu. Na taj način možete pretraživati ​​Internet i spojiti se na stranicu te pregledavati datoteku. I više od toga, nitko ne može samo zadirati u vašu IP adresu i pridobiti je za spajanje na port na vašem računalu.

Statički NAT, također poznat kao ulazno mapiranje, omogućuje povezivanje, pokretanje gospodarske zgrade na računala na LAN-u za pjevanje namještaja. Na primjer, možete mapirati internu globalnu adresu na jednu internu lokalnu adresu koja je mapirana na vaš web poslužitelj.

Statički NAT omogućuje računalu na LAN-u da postavi drugu adresu, povezujući se s uređajima preko granice:

Aktivni NAT usmjerivači pružaju puno filtriranja i bilježenja prometa. Filtriranje omogućuje vašoj tvrtki da kontrolira kako praktičari smatraju web-mjesta u Merezhu, pereskodzhayuyushchy í̈m za pregled nejasnog materijala. Možete osvojiti registraciju prometa za stvaranje časopisa, jer se stranice prikazuju na temelju generiranja različitih zvukova.

Ínodi Merezhevu Adrese prijevoda zbunjuju proxy poslužitelji, de ê pevní vídminností. NAT je vizionar za računala dzherela da primecha. Nitko od njih ne zna što je odmah iza treće zgrade. Ale proxy poslužitelj nije vizionar. Vanjsko računalo zna što opljačkati na proxyju. Odredišno računalo misli da je proxy poslužitelj isto računalo i da može biti odmah iza njega. Osim toga, proxy poslužitelji rade na razini 4 (Transport) OSI modelu ili pak NAT - isti protokol razine 3 (mreža). Radite na višim razinama za rad s višim proxy poslužiteljima, nižim NAT ekstenzijama na većim visinama.

Nemoj ulaziti