Головна
Мережева Безпека
Чиглүүлэгч дээрх nat хурд хэд вэ? Чиглүүлэгч дээр nat гэж юу вэ? Хаяг хөрвүүлэх систем

Чиглүүлэгч дээрх nat хурд хэд вэ? Чиглүүлэгч дээр nat гэж юу вэ? Хаяг хөрвүүлэх систем

Интернет чиглүүлэгч, хандалтын сервер, завсрын дэлгэц. Хамгийн алдартай Эх сурвалж NAT(SNAT), энэ нөлөөллийн механизмын мөн чанар нь пакетыг нэг блокоор дамжуулах үед dzherel (эх сурвалж) хаягийг солих, пакет дахь очих хаягийг эх үүсвэр дээр нь буцаах явдал юм. Зорилтот газрын хаягийн дарааллыг тухайн газрын портын дугаараар сольж болно.

Цөцгий SNAT, tobto. орон нутгийн оршин суугчдад интернетийн дотоод хаяг руу нэвтрэх боломжийг олгодог Очих газар NAT, хэрэв ирж буй дуудлагууд нь дотоод хаягтай байж болох бөгөөд гадаад орчноос зуучлагчгүйгээр (NAT-гүйгээр) нэвтрэх боломжгүй орон нутгийн орчин дахь сервер рүү зуучлагч дэлгэцээр дамжуулагддаг бол.

Доорх зураг дээр NAT механизмын өгзөгийг зааж өгсөн болно.


Цагаан будаа. 7.1.

Байгууллагын хамгаалалтын ажилтан нь чиглүүлэгчийн дотоод интерфейс, хандалтын сервер эсвэл интерфейсийн дэлгэц (NAT хавсралт) дээр байрладаг интернетэд холбогддог.

NAT otrimuє пакет хавсаргаж, хөрвөсөн хаягийг хэрхэн авах вэ vіdstezhennya z'ednan хүснэгтэд бичлэг дээрэм.

Дараа нь бид багцын эх сурвалжийн хаягийг олон нийтэд танигдсан, дэлхийн хэмжээнд хүртээмжтэй IP хаягаар илгээж, пакетыг таних зорилгоор интернетэд илгээдэг.

Зангилаа нь пакетыг хүлээн авч, NAT өргөтгөл рүү буцааж илгээдэг.

NAT-г өөрийн чөтгөртэй, otrimavshih пакеттай хавсаргаж, тухайн өдрийг таних хүснэгтээс гарч буй пакетийн хаягийг хайж, солих. IP хаягуудХувийн IP хаягаар томилогдсон бөгөөд энэ нь пакетийг гаднах компьютер руу дамжуулдаг. Хавсралтын хэлтэрхий NAT нь амралтын өдрүүдийг өөрчлөхөд бүх дотоод компьютерийн нэрээр пакетуудыг дарж өгдөг хилийн боомтЭдгээр мэдээллийг өдрийн хүснэгтэд цуглуулсан болно.

Өргөн нэвтрүүлгийн хаягийн 3 үндсэн ойлголтыг ашигла:

  • статик (SAT, Статик сүлжээний хаягийн орчуулга),
  • динамик (DAT, динамик хаягийн орчуулга),
  • хувиргах (NAPT, NAT Overload, PAT).

Статик NATорон нутгийн IP хаягийг тодорхой нийтийн хаяг руу нэг нэгээр нь буулгадаг. Zastosovuetsya, хэрэв орон нутгийн хост нь тогтмол хаягтай дуудлага хийх боломжтой бол.

Динамик NATөдөрт хэд хэдэн хувийн IP хаягийг харуулах. Орон нутгийн хостуудын тоо нь нийтийн хаягийн тооноос давахгүй тул арьсны орон нутгийн хаяг нь хүчинтэй нийтийн хаяг байх баталгаатай болно. Үгүй бол хостуудын тоо, yakі нэг цагийн дотор zvnіshnіh merezh-д хандах боломжтой, олон нийтийн хаягаар хүрээлэгдсэн байх болно.

Маскарад NAT(NAPT, NAT Overload, PAT, masquerading) - динамик NAT хэлбэр нь хувийн хаягийг нэг нийтийн IP хаяг болгон хувиргадаг, өөр порт vikoristuyuchi. V_domy мөн сарлаг PAT (Порт хаягийн орчуулга).

Орон нутгийн дотоод саадыг гаднаас, нэвтрэх боломжгүй саад тотгороос харилцан хамааруулах механизм нь сийрэг байж болно - энэ нь гаднах болон арын хаалт руу нэвтрэх боломжийг хангах тодорхой ажлуудад ашиглагдаж, дүрмээр тодорхойлогддог. 4 төрлийн нэвтрүүлгийг хуваарилсан merezhevyh хаяг:

  • Бүтэн конус
  • Хязгаарлагдмал конус
  • Портын хязгаарлалттай конус
  • Симметрик (Тэгш хэмтэй)

Эхний гурван төрлийн NAT-ийн хувьд дотоод сүлжээний хаягтай гадаад сүлжээний харилцан өөр IP хаягуудын хувьд нэг гадаад портыг сонгоно. Дөрөв дэх төрөл - тэгш хэмтэй - арьсны хаяг болон використ гадаад портын портын хувьд.

Бүтэн морь, Би танд хэрэгтэй хаягийг уухад тохирох портыг (чиглүүлэгч, хандалтын сервер, завсрын дэлгэц) нэмнэ. Үнэн хэрэгтээ интернет нь NAT-ийн ард байгаа клиент рүү пакет илгээх шаардлагатай бөгөөд холболтыг суулгасан зөв портыг л мэдэх шаардлагатай. Жишээлбэл, 192.168.0.4 IP хаягтай NAT-ийн ард байгаа компьютер нь 10.1.1.1:12345-тай ижил порт дээр харагдах 8000 портоор пакет илгээж, хүлээн авдаг. Гаднах давхаргаас ирсэн пакетуудыг очих газар руу IP хаяг: порт 10.1.1.1:12345, дараа нь 192.168.0.4:8000 харилцагчийн компьютерт дамжуулдаг.

Оролтын пакетуудын хувьд тээвэрлэлтийн протокол өөрчлөгдөнө; порт танигдсан хаягууд, порт нь чухал биш хаягууд.

Төрөлөөр ажилладаг NAT ашиглах үед Хязгаарлагдмал конус, Би үйлчлүүлэгчийн компьютерээс илгээсэн аливаа пакетийн зөв портыг (чиглүүлэгч, хандалтын сервер, нэгтгэх дэлгэц) манай программ дээр нэмэх болно: 192.168.0.4:8000. Мөн гаднах хил хязгаараас (жишээ нь, компьютерийн ID 172.16.0.5:4000) 10.1.1.1:12345 портын хавсралтад ирэх багцыг зөвхөн энэ тохиолдолд л 192.168.0.4:8000 компьютер руу илгээнэ. 192.168.0 шиг. асаахын өмнө дуудаж буй хостын IP хаяг руу илгээгддэг (бидний тохиолдолд 172.16.0.5:4000 компьютерт). Тиймээс чиглүүлэгч нь ирж буй пакетуудыг зөвхөн dzherel-ийн үндсэн хаягаас шилжүүлдэг (манай компьютер 172.16.1. Үгүй бол NAT нь 192.168.0.4:8000 дээрх хостуудаас ирсэн пакетуудыг хүсэлтийг албадахгүйгээр блоклодог.

NAT механизм Портын хязгаарлалттай конус NAT хязгаарлагдмал конус механизмтай төстэй байж болно. Зөвхөн ийм байдлаар NAT нь ижил клиент компьютер дээр 192.168.1.1 хостуудаас ирсэн бүх пакетуудыг блоклодог. Чиглүүлэгч нь dzherel-ийн порт руу дугаарын таниулбарыг хүндэтгэдэг боловч dzherel-ийн хаягийг үл хүндэтгэдэг. Манай тохиолдолд чиглүүлэгч нь ирж буй пакетуудыг 4000, хэрэв 4000 байвал тухайн портын IP хаягаар тохируулж болно. , дараа нь тэд үйлчлүүлэгчийн IP хаяг руу пакет илгээх боломжтой: порт 10.1.1.1:12345.

Тэгш хэмтэй NAT istotno vіdіznyaєtsya vіd эхний trоkh mekhanіzmіv vіdobrazhennya іntrіshnyої IP-хаяг: порт руу izvn_shnіu хаяг: порт. Tse vіdobrazhennya slaj vіd IP хаяг: хүсэлтийг хүлээн зөвшөөрсөн компьютерийн порт. Жишээлбэл, хэрэв үйлчлүүлэгч компьютер 192.168.0.4:8000 нь №1 компьютерт (172.16.0.5:4000) хүсэлт илгээвэл, мөн ижил порт руу (192.16. 0.4:8000) өөрийн IP хаяг руу илгээж болно. vin нь өөрөөр эрэмблэгдсэн (10.1.1.1:12346).

  • Дотоод хостуудад гаднах цагирагыг хадгалах эсвэл хаах боломжийг олгож, дотоод хилээс гаднах хост руу цагираг үүсэх боломжийг хаадаг. Уулзалтын эхэнд хилийн дундуур нэвтрүүлэг хийдэг. Дуудлага хийх шаардлагатай цонхон дээрх багцууд үүсгэсэн нэвтрүүлгийг баталгаажуулж, алгасах болно. Гаднах давхаргаас авах ёстой багцуудын хувьд өмхий үнэрийг алгасдаггүй.
  • Дотоод хост/серверийн дотоод үйлчилгээг хавсаргах боломжийг танд олгоно. Үнэн хэрэгтээ энэ нь эхний порт дээр илүү өргөн нэвтрүүлгийг зааж өгсөн болно, эсвэл та албан ёсоор бүртгэгдсэн үйлчилгээний дотоод портыг өөрчилж болно (жишээлбэл, 80-р TCP порт (HTTP сервер) гадна талд 54055). Сайт руу (эсвэл форумд) хаягийг дамжуулсны дараа эх IP хаяг руугаа залгаж мэдээлэл аваарай, та http://dlink.ru:54055 хаягаар эсвэл дотоод сервер дээр ашиглаж болно. NAT-ын ард, анхны порт 80 руу.

    • Гэсэн хэдий ч, энэ технологийн дутагдалтай талуудын талаар дараах таамаглалууд:

    1. Бүх протоколууд NAT-ыг "засаж" чадахгүй. Deyakі zmozi pratsyuvati-д биш, хостуудын хооронд зам дээр yakshcho, scho vzaєmodіyut, є орчуулгын хаяг. IP хаягийн орчуулгыг тусгасан зуучлагчийн дэлгэцийг харах нь энэ бага хэмжээг засч залруулж, IP хаягийг зөвхөн IP толгой хэсэгт төдийгүй дээд түвшний (жишээлбэл, FTP протоколын командууд) өөр аргаар солих боломжтой.
    2. Нэвтрүүлгээр дамжуулан "том-нэг" хаягийг koristuvachiv-ийн таних тэмдэг, орчуулгын бүх бүртгэлийг хадгалах шаардлагатай нэмэлт эвхдэг.
    3. Зангилааны талаас DoS халдлага нь NAT-ыг өдөөдөг - NAT нь нэг үйлчилгээнд олон холболтыг холбоход ялалт байгуулдагтай адил үйлчилгээнд DoS халдлага хийх хуурмаг байдлыг үүсгэж болно (чимээгүй амжилттай, амжилтгүй оролдлого). Жишээлбэл, NAT-ийн ард байгаа ICQ утаснуудын олон тоо нь хүчинтэй холболтыг дамжуулах замаар ийм кабелийн серверт холбогдоход асуудал үүсгэдэг.

    NAT буюу сүлжээний хаягийн орчуулга нь Интернэт протокол эсвэл IP дахь сүлжээний хаягийн мэдээллийг өөрчлөх нэг хаягийн орон зайг өөр арга болгон өөрчлөх арга юм. Замын өмхий үнэрийг чиглүүлэлтийн нэмэлтээр няцаах тохиолдолд пакетийн толгойг тухайн цагт өөрчилдөг. Цей арга vikoristovvsya spochatku нь арьсны хост дугаарлах шаардлагагүй IP сүлжээнд энгийн траффикийг дахин чиглүүлэхэд зориулагдсан. Vіn нь rozpodіlu чухал бөгөөд алдартай хэрэгсэл болж, олон нийтийн IPv4 хаягийн оюун ухаанд дэлхийн хаягийн орон зайг хэмнэх.

    NAT гэж юу вэ?

    Торон хаягийн Vykoristannya орчуулга нь өөр хаягийн орон зайд байгаа тул нэг хаягийн зайнаас хаяг руу сонгосон арьсны хаяг руу хөрвүүлсэн байна. Үйлчилгээ үзүүлэгч нь өөрчлөгдсөн тул користувач хот руу чиглэсэн шинэ маршрутыг олон нийтэд зарлах боломжгүй тул ийм тохиолдолд шаардлагатай байж магадгүй юм. 90-ээд оны сүүлээс хойш дэлхийн хаягжилтын орон зайд зориулсан NAT технологи нь илүү олон удаа ялалт байгуулсаар ирсэн. Энэ технологийг IP-шифрлэлтийн нэгэн адил ялалт байгуулаарай. IP шифрлэлт нь dekіlkoh IP хаягийг нэг орон зайд шилжүүлэх арга юм. Хадгаламжаас ялалтын хүснэгтүүдийг шилжүүлэх чиглүүлэлтийн өргөтгөлийг хэрэгжүүлэх бүх механизм нь томилогдсон хаягийн нэг IP хаяг руу шилжих болно. Энэ нь мөн бүх гарч буй IP пакетуудыг гадагш чиглүүлдэг. Ийм байдлаар эдгээр пакетууд нь чиглүүлэлтийн хайрцагны гадна байгаа гэж тооцогддог. Холболтуудыг орчуулгын хүснэгтэд хадгалсан нэмэлт дүрмийн хувьд гадаад IP хаягаар буцах суваг руу илгээдэг. Миний ширээн дээр ширээгээ богино хугацаанд цэвэрлэдэг тул замын хөдөлгөөн баазаа шинэчилдэггүй. NAT-ийн үндсэн механизм нь юу вэ y тэнхлэг. Энэ нь юу гэсэн үг вэ? Өгөгдсөн технологиХэрэв холболт нь шифрлэгдсэн сүлжээнд байгаа бол хэлтэрхийнүүд нь орчуулгын хүснэгт үүсгэхгүй бол зөвхөн нэг удаа чиглүүлэгчээр дамжуулан дуудлагыг зохион байгуулах боломжийг танд олгоно. Ийм вэб хөтчийн дундуур та сайтаас її хил хязгаарыг харж болно, гэхдээ дараа нь суулгаснаар энэ нь байгаа нөөцийг харуулах боломжгүй юм. Өнөөдөр бусад NAT өргөтгөлүүд нь администраторт орчуулгын хүснэгтийн оруулгуудыг байнгын бүртгэлд оруулах боломжийг олгодог. Ямар функцЯлангуяа ихэвчлэн порт дахин чиглүүлэлт эсвэл статик NAT гэж таамаглаж байна. Вон нь "гадна" хил рүү явах, шифрлэгдсэн хил дэх хостуудыг танихад хүрэхийн тулд замын хөдөлгөөнд оролцох боломжийг олгодог. IPv4 хаягийн орон зайг хадгалахад ашигладаг арга нь түгээмэл болж байгаа тул NAT гэсэн нэр томъёо нь шифрлэлтийн аргатай бараг ижил утгатай болсон. Oskіlki орчуулга merezhnyh хаягийн тухай мэдээлэл IP-пакет хаягийн өөрчлөлт, tse ноцтой холболтын чанарт нөлөөлж болно. Мөн та хэрэгжилтийн бүх нарийн ширийн зүйлийг анхаарч үзэх хэрэгтэй. NAT-ыг даван туулах арга замууд нь замын хөдөлгөөний урсгалд өртөж буй янз бүрийн нөхцөл байдалд өөрсдийн зан үйлийн онцлог шинж чанараараа өөр өөр байдаг.

    Үндсэн NAT

    Хамгийн энгийн NAT төрөл нь IP хаягийг нэгээс нэгээр нь орчуулах боломжийг олгодог. Орчуулгын үндсэн төрөл нь RFC-2663 юм. Энэ тохиолдолд IP хаягууд бага зэрэг өөрчлөгддөг хяналтын нийлбэр IP толгой. Галзуу хаяглалт байж болох хоёр IP merezh-ийн холболтод орчуулгын үндсэн төрлүүдийг сонгох боломжтой.

    Олон нийтэд зориулсан нэг IP хаяг хүртэлх хувийн хостуудын тоонд илүү олон төрлийн NAT нэмж болно. Ердийн тохиргоонд байгаа дотоод сүлжээ нь сүлжээний "хувийн" IP хаягуудын нэг юм. Энэ хэсэгт чиглүүлэгч орон зайд хувийн хаягтай байж болно. Мөн чиглүүлэгч нь интернетийн үйлчилгээ үзүүлэгчийн өгсөн нэмэлт нийтийн хаягаар интернетэд холбогддог. Хэрэв траффик нь орон нутгийн интернетээр дамждаг бол арьсны багц дахь dzherel хаягийг хувийнхаас олон нийтэд шилжүүлдэг. Мөн чиглүүлэгч нь арьсыг идэвхтэй хамгаалах үндсэн мэдээллийг өгдөг. Zocrema, таних портын хаяг гэх мэт ийм мэдээллийг ашиглах шаардлагатай. Хэрэв та түүн рүү хандвал визний үе шаттай цагийг хадгалсан өдрөөс хойш ялалтын хүндэтгэл байх болно. Энэ нь захидал илгээх хүртэл дотоод арга хэмжээний хувийн хаягийг зааж өгөх шаардлагатай. Ийм функцын гол давуу тал нь IPv4-ийн хаягийн орон зайг багасгах асуудлыг шийдвэрлэх практик шийдэл юм. Интернетэд нэг IP хаягийн тусламжтайгаар та гайхалтай сүлжээг холбож болно. IP сүлжээн дэх пакетуудын бүх датаграмм нь хоёр IP хаягийг агуулж болно - нэг буюу хэд хэдэн хаяг, очих цэгийн хаяг. Хувийн хилээс нууц шуудангийн хайрцгийн хил рүү нэвтэрч буй илгээмж нь нийтийн хилээс хувийн хил рүү шилжих цагт өөрчлөгддөг тул илгээмжийн хаяг нь өөрчлөгддөг. Мөн нугалах өөрчлөлт хийх боломжтой.

    NAT-г тохируулах онцлог

    Nalashtuvannya NAT эхний хэдэн онцлог эх байж болно. Эргүүлсэн багцыг шилжүүлэхтэй холбоотой бэрхшээлээс ангижрахын тулд нэмэлт өөрчлөлт оруулах шаардлагатай байж магадгүй юм. Илүү их интернетийн урсгал UDP протоколуудтэр TCP. Эдгээр тоонууд нь өгөгдөл буцаагдах үед IP хаяг болон портын дугаарыг тохируулж эхлэх байдлаар өөрчлөгддөг. UDP эсвэл TCP дээр үндэслээгүй протоколууд нь орчуулгын өөр аргуудыг шаарддаг. Дүрмээр бол ICMP буюу Интернэт дэх мэдэгдлийг удирдах протокол нь тодорхой хүсэлтээр дамжуулж буй мэдээллийг танд мэдэгдэх боломжийг олгодог. Tse гэдэг нь ард нь суулгасан эхний дугаар болох тэр дугаарын сонголт, IP хаягийг буруутай гэсэн үг. Хээл хахуульд юу хэрэгтэй юм бэ? Чиглүүлэгч дээр NAT-г тохируулах нь "эцэс төгсгөл хүртэл" холболт хийх боломжийг олгодоггүй. Энэ шалтгааны улмаас чиглүүлэгчид бусад интернет протоколуудын хувь заяаг авч чадахгүй. Гадаад сүлжээнд TCP холболт шаарддаг эсвэл протоколгүйгээр харилцах үйлчилгээнүүд боломжгүй байж болно. Хэрэв NAT чиглүүлэгч ийм протоколыг дэмжих тусгай оюун ухаангүй бол ирж буй пакетууд хүрэх газартаа хүрэхгүй байж магадгүй юм. Бодит протоколуудыг нэг нэвтрүүлэгт оролцож буй хостуудын хооронд байрлуулж болохоос гадна хэрэглээний давхаргын тусламжийн гарцын ард байрлуулж болно. Prote z'ednannya систем интернэтэд NAT тусламжтайгаар гомдоосон бол, суулгаж байх болно. Мөн NAT туннелийн протоколуудыг IPsec төрөл болгон өөрчилснөөр хүсэлтийн хүчийг эргүүлэхтэй харилцан үйлчилдэг тул магадлал нь толгойн хэсгийн утгыг өөрчлөхгүй.

    NAT: үндсэн асуудал

    Интернетийн гол зарчим бол "эцэс төгсгөл хүртэл" юм. Vono іsnuє z його тэлэлт. Striming тээрэм нь NAT энэ зарчмыг зөрчиж байна гэж ярих магадлал багатай. Сүлжээний хаягийн IPv6 орчуулга хаа сайгүй байдаг тул мэргэжлийн орчин маш их санаа зовж байна. Энэ зэрэглэлд өнөөдөр энэ асуудлыг шийдэж чадах хүмүүсийн талаар маш их хоол байдаг. Өргөн нэвтрүүлгийн станцыг NAT чиглүүлэгчид хадгалдаг хүснэгтүүдээр дамжуулан мөнхийн бус, мөнхийн бус, дотоод саад тотгорын өргөтгөлүүд нь өдрийн IP-ийг нэг цагийн богино хугацаанд зарцуулдаг. Чиглүүлэгч дээр NAT байгаа хүмүүсийн тухай ярихдаа хүрээлэн буй орчны талаар мартаж болохгүй. Батарей, батарей дээр ажилладаг робот, авсаархан хавсралтуудын нэг цаг удахгүй өнгөрнө гэсэн үг.

    Масштаб

    NAT ялалттай бол нэг цагийн дуудлагын ялалтын нахиа гэх мэт дотоод программуудаар засах боломжтой портууд бас байдаг. Та олон тооны сайтуудад HTTP-г идэвхжүүлж болно. Помякшити асуудалпортын нэмэлтийг хүлээн зөвшөөрсөн IP хаягийг өөрчлөх боломжтой. Ийм байдлаар нэг локал портыг олон тооны алсын хостуудад түгээх боломжтой.

    NAT: эвхэгддэг

    Бүх дотоод хаягууд нь нэг глобал хандалтаар далдлагдсан байдаг тул галт хананд тусгай тохиргоо хийхгүйгээр дуудаж буй хостууд эхний дотоод зангилаатай холболт үүсгэх боломжгүй юм. Энэ тохиргоо нь эхний порт руу холболтыг дахин чиглүүлэх үүрэгтэй. IP-телефон, видео хурал болон ижил төстэй үйлчилгээнүүдийн хэвийн үйл ажиллагаанд зориулсан программууд нь NAT тойрч гарах аргыг ашиглах үүрэгтэй. Raptі урвуу хаягийг дахин чиглүүлэх порт нь IP хаяг нь цаг тутамд өөрчлөгддөг хостыг нэмэлт тогтмол IP хаягийн сервер болгон ашиглах боломжтой болгодог. гэрийн хэмжүүр. Тиймээс зарчмын хувьд бид өдөр хэмнэхийн тулд серверүүдийг засахыг зөвшөөрч болно. Асуудлыг шийдэх ийм шийдэл нь тохиромжгүй гэж үзсэн хүмүүсээс үл хамааран энэ нь NAT чиглүүлэгч дээр суурилуулахтай холбоотой асуудлыг шийдвэрлэхэд системийн администраторын арсенал дахь хамгийн чухал хэрэгслүүдийн нэг байж болно.

    PAT эсвэл портын хаягийн орчуулга

    Портын хаягийн орчуулга нь Cisco Rapt-ийн хэрэгжилт бөгөөд нэг нийтийн хаягаас цөөн хэдэн хувийн IP хаягийг харуулдаг. Ийм маягаар spiel хаягийг хаяг хэлбэрээр харуулах боломжтой бөгөөд ингэснээр тэдгээрийн арьс нь нэмэлт портын дугаар гэж тооцогддог. Шууд өгөгдөл дамжуулахыг ялгахын тулд дотоод глобал IP дээрх dzherel-ийн өвөрмөц портын дугаарыг ашиглан PAT. Эдгээр тоонууд нь 16 битийн тоонууд юм. Нэг хаяг руу хөрвүүлэх боломжтой дотоод хаягуудын нийт тоо онолын хувьд 65536 хүрч болно. Үнэн хэрэгтээ нэг IP хаяг гэж хүлээн зөвшөөрөгдөх портуудын тоо ойролцоогоор 4000 байх ёстой. Энэ тохиолдолд VIN нь портын хаягийн орчуулгыг аль хэдийн ялсан тул тухайн төрлийн бүлгийн эхнээс эхлэн порт руу эхний боломжтой дугаарыг оноодог. Хэрэв ашиглах боломжтой порт байхгүй бөгөөд нэгээс олон IP хаяг байгаа бол PAT дараагийн боломжтой порт руу очно. Боломжтой өгөгдөл дуусах хүртэл энэ процесс үргэлжилнэ. Cisco үйлчилгээ нь тухайн порт дээрх хаягийг харуулдаг. Энэ нь порт хаяг руугаа орж, мэдээллийн туннелийн багцуудыг IPv4 дотоод IPv6 сүлжээнд шилжүүлэх болно. Үндсэндээ хувилбарПорт болон хаягуудын IP орчуулгыг дэмждэг Carrier зэрэглэлийн NAT болон DS-Lite. Tse нь таныг өдөрт дэмждэг суурилуулалтаас үүдэлтэй асуудлуудаас ангижрах боломжийг олгодог. Энэ нь мөн IPv6 хоолойн шилжилтийн механизмаар хангах боломжийг олгодог.

    Орчуулгын аргууд

    V_domo k_lka хилийн хаяг, портыг шилжүүлэх гол арга замууд. Эхний өргөдлийн протоколуудад NAT хаяг руу нэр өгөх шаардлагатай, учир нь энэ нь өдрийн өөр төгсгөлд ялах болно. Түүнчлэн дамжуулалтын төрлийг шалгаж, ангилах шаардлагатай байдаг. Дүрмээр бол, шууд суваг zv'yazku бий болгох, NAT хязгаарын ард байгаа хоёр үйлчлүүлэгчийн хооронд юу айж байна. Зарим өргөтгөлүүдийн хувьд RFC 3489 тусгай протокол нь NATS-ээр дамжуулан UPD-г тойрч гарах энгийн аргыг өгдөг. Өнөөдрийн цаг үед бид аль хэдийн хуучин гэж тооцогддог, бидний өдрүүдэд хэлбэлзэл, ийм аргууд нь ажил, хавсралтыг зөв үнэлэхэд хангалтгүй гэж үздэг. 2008 онд RFC 5389 протоколыг өргөжүүлж, шинэ аргуудыг стандартчилсан. Энэ тодорхойлолтыг одоо Session Traversal гэж нэрлэдэг. Ялсан тусгай хэрэгсэл, NAT ажлын өмнө хүлээн зөвшөөрөгдсөн.

    Хоёр талын холбоосыг бий болгох

    UDP пакет болон TCP нь dzherel-ийн IP хаяг, портын дугаар, терминалын портын координатыг илгээдэг. Портын дугаар нь захидлын серверүүдийн үйл ажиллагаатай адил дэлхийн хэмжээнд хүртээмжтэй үйлчилгээг нэвтрүүлэхэд илүү чухал байж магадгүй юм. Жишээлбэл, 25-р порт руу холбогддог SMTP шуудансервер, 80 порттой холбогдоно програм хангамжвэб сервер. Энэ утга нь олон нийтэд нээлттэй серверийн IP хаяг байж болно. Эдгээр параметрүүд нь учиртай, гэхдээ тэдгээр нь их дээд сургуулиудад найдвартай байдаг тул бид өдрийг тогтоож чадна. Хувийн IP хаягууд дотоод сүлжээнд бага үнэ цэнэтэй байж болно.

    Интернетэд ашиглах боломжтой бүх байшингийн IP хаяг цөөхөн байгаа нь удаан хугацааны туршид шинэлэг зүйл биш юм. Энэ цаг үед энэ нөхцөл байдлаас тэд IPv6 протоколыг боловсруулж, энэ тохиолдолд хаяг нь 128 бит байх ёстойг мэдэж байсан бол одоогийн IPv4 нь ердөө 32 бит байна. Але, 2000-аад оны үед тэд өөр шийдлийг мэддэг байсан - тэд мережийн хаягийг өөрчилсөн, удалгүй nat. Статистик дээр Дали чиглүүлэгч дээр nat тохиргоо хийх болно.

    Чиглүүлэгчийг тохируулахын тулд цэс рүү орно уу

    Жишээ болгон ZyWALL USG цувралын ZyXEL чиглүүлэгч болон NXC5200-ийг ав.

    Nasampered бид чиглүүлэгчийн тохиргоо руу ордог. Хэнд зориулсан вэб хөтчийн хаягийн мөрөнд 192.168.1.1 гэж бичдэг. (чиглүүлэгчийн стандарт хаяг), хурал дээр гарч ирээд нэвтрэх болон нууц үгээ оруулахыг хүснэ үү.

    "Im'ya Koristuvach" талбарт админ, "Нууц үг" талбарт 1234 гэж оруулаад "OK" товчийг дарна уу.

    Чиглүүлэгч дээр nat тохируулж байна

    Цонхны цэсэнд "Тохиргоо" таб руу очно уу (хоёр зургаатай дүрс), "Сүлжээ" рүү очиж "Чилүүлэлт" рүү очно уу. Сонгосон цонхон дээр "Бодлогын чиглүүлэлт" таб руу очно уу.

    ZyXEL чиглүүлэгчийн тохиргооны цэс

    AT өгсөн цэсчиглүүлэлтийн nalashtovuetsya бодлого. "Шалгуур" хэсэгт бид замын хөдөлгөөнийг сонгох шалгуурыг тогтоосон - аль урсгалыг дамжуулах шаардлагатай (nat амжилттай орчуулагдах боломжтой), аль нь зүгээр л чиглүүлдэг. Замын хөдөлгөөнийг хэд хэдэн шалгуурын дагуу сонгож болно:

    1. Користувач (Хэрэглэгч);
    2. Интерфейсийн ард (Ирж буй);
    3. Гэрэл IP хаяг (Эх сурвалжийн хаяг);
    4. Эзэмшигчийн IP хаяг (Очих газрын хаяг);
    5. Хүлээн авах боомтоор (Үйлчилгээ).

    "Next-Hop" хэсэгт урсгалыг дахин чиглүүлэх объектыг томилсон:

    ZyXEL чиглүүлэгчийн дахин чиглүүлэх объектын сонголт

    "Авто" - урсгалыг дэлхийн интерфэйс рүү чиглүүлж, түгжих даалгавар; Gateway – гарцын тохиргоонд заасан хаяг руу; VPN туннель - IPSec виртуал хувийн туннель; Trunk - "их бие" рүү чиглэсэн зам, "их бие" - нэгэн зэрэг тохируулагдсан интерфейсүүдийн бүхэл бүтэн хэсэг ба илүүдэл горим; Интерфейс - заасан интерфейс рүү дахин чиглүүлэх:

    Хэрэв чиглүүлэгчийн тохиргоонд ямар нэгэн өөрчлөлт орсон бол "OK" товчийг дарж тохиргоог хадгалахыг мартаж болохгүй бөгөөд зөвхөн вэб хөтчийг хааж болохгүй.

    Компьютер дээр nat тохируулж байна

    Чиний мэдэж байгаагаар чиглүүлэгч өөрөө өөртөө үйлчлэх боломжтой Хувийн компьютер. Хамгийн нийтлэг нөхцөл байдал, хэрэв merezha компьютер s kіlkoh kom'yuterіv, нэг іz yakіh Интернет рүү явж болно. Энэ тохиолдолд та чиглүүлэгч худалдаж авах боломжгүй, гэхдээ интернетэд холбогдсон компьютерийг чиглүүлэгч шиг сольж, nat-ыг шинээр соль. Энэ төрлийн тайланг авч үзье.

    Интернэтийн гайхалтай (yogo SERVER гэж нэрлэдэг) толгой компьютер дээр Obov'yazykovo суулгасан 2 торон картууд- эхлээд дотоод сүлжээнд, найз нь үйлчилгээ үзүүлэгчтэй холбогдохын тулд. Ялагчдын өгзөг дээр байдаг үйлдлийн систем Windows Server 2012

    Биднийг тохируулахын тулд бид "Сервер менежер"-ийг эхлүүлнэ (Эхлүүлэх -> Захиргаа -> Сервер менежер). Товлосон цагтаа ирэхийн тулд:

    Манай сервертэй холбогдоно уу. Үргэлжлүүлэхийн тулд "Үүрэг ба бүрэлдэхүүн хэсгүүдийг нэмэх" товчийг дарж, дүр нэмэхийн тулд мастерын цонхыг нээнэ үү. Эхний алхам - Суурилуулалтын төрөл:

    Дараачийн дүрийг сонгох шаардлагатай бөгөөд ингэснээр бид үүнийг сервер дээр суулгаж болно. Бид "Алсын зайнаас хандалт" -ын өмнө үүрийг тавьдаг.

    Энэ нь эрт орой хэзээ нэгэн цагт гарч ирэх бөгөөд роботод шаардлагатай бүрэлдэхүүн хэсгүүдийн жагсаалт гарч ирнэ. "Бүрдэл нэмэх" товчийг дарж, tse vikno znikne. Тиснемо "Дали".

    Дараагийн vіknі үед мастер серверийн бүрэлдэхүүн хэсгүүдийг нэмэхийг танд хэлэх болно. Юу ч хэрэггүй, товойлгон "Дали".

    Дараагийн талд мастер нь "Алсын зайнаас хандах" үүргийн талаар бидэнд мэдэгддэг. Тиснемо "Дали".

    Дараагийн алхамд "Үйлчилгээ"-г сонгоно уу. Бид "Дали" товойлгон "Чиглүүр"-ийн хажууд тэмдэг тавьдаг.

    Дараагийн удаа би мэдээллийг шинэчлэх үед та юу ч сонгох шаардлагагүй, гэхдээ та "Сонгосон сервер дээр автоматаар дахин эхлүүлэх ..." гэсэн хажууд байгаа нүдийг чагтална уу, суулгасны дараа серверийн үр дүн автоматаар дахин тохируулагдах болно. Алесийг гараар хийж болно. Тиснемо "Дали".

    Үлдсэн хугацаа - сервергүй суулгац. Дууссаны дараа "Хаах" товчийг дарна уу.

    Сервер суурилуулах

    Otzhe, бид компьютерийг Интернэтэд холбож, серверийн горимд оруулав. Одоо шинэ зүйл дээр nat засах шаардлагатай байна.

    Эхлэх / Удирдлага / Чиглүүлэлт болон алсаас хандах руу очно уу. Гарч ирсэн цонхны зүүн хэсэгт бид "SERVER (орон нутгийн)" гэсэн зүйлийг мэдэж байгаа бөгөөд үүн дээр дарна уу. баруун товчлуурХулгана цэсний ойролцоо байгаа бөгөөд "Чиглүүр болон алсын хандалтыг тохируулж, идэвхжүүл" гэсэн товойлгон бичээстэй байна.

    Чиглүүлэгч серверийн мастер гарч ирнэ алсаас хандах, Аль нь болон nalashtuєmo nat.

    Эхний талд бид "Дали" хэмээх товойлгон мастераас товч танилцуулав. Дараагийн алхамд эхлэх үйлчилгээнүүдийн аль нэгийг сонгох шаардлагатай өгсөн сервер. Бид "Сүлжээний хаягийг өөрчлөх (NAT)" -г товойлгон "Дали" -г сонгоно.

    Дали багш чичиргээ асууж байна Меревева З'еднання, Интернет дээр юуг гайхшруулах вэ. Жагсаалт нь доромжилсон зургуудтай байх болно (хамгийн багадаа нэмэлт, тэдгээрийн холбоосыг сервер дээр суулгасан болно). Холбогдсон нэгийг нь сонгоно уу хашаа кабельүйлчилгээ үзүүлэгч. Тиснемо "Дали".

    Ирэх зуунд мастер ихэвчлэн хуцах тул та DHCP эсвэл DNS-ийн дотоод сүлжээнд харагдахыг оролдож чадахгүй. Үргэлжлүүлэх хоёр сонголт байдаг - үндсэн үйлчилгээг идэвхгүй болгох эсвэл үйлчилгээг дараа нь суулгах.

    Бид "Дали" товойлгон эхний зүйлийг сонгодог. Дараагийн талд би танд мэдэгдэх болно, ямар хүрээнд pracyuvatime nat. Мастер нь дотоод сүлжээнд холбогдох тохиргооноос хамааран энэ хүрээг автоматаар тохируулдаг. Тиснемо "Дали".

    nat хүрээ

    Ингээд л тохиргооны мастер nat-ын тохиргоог хийж байна. Tisnemo "Dalі", мөн удахгүй гарах viknі-д "Дууссан".

    Үлдсэнийг нь алдсан - үйлчлүүлэгчийн компьютерууд шинэчлэгдсэн тул дотоод сүлжээний бусад бүх компьютерууд. Энэ үйлчлүүлэгчийн компьютерийн хувьд (энэ нь арьсны компьютер дээр ажиллах шаардлагатай болно) Start / Control Panel / Tile Control Center руу очно уу. давхар хандалт/ адаптерийн параметрүүдийг өөрчлөх. Руу явах " Мережевийн холболт". Хулганы баруун товчийг дарж, цэснээс "Эрчим хүч" -ийг сонгоно уу. Цонхонд "Internet Protocol Version 4 (TCP/IPv4)" гэсэн товойлгон "Vlastivosti"-г сонго.

    "Үндсэн гарц" талбарт бид серверийн компьютерийн IP хаягийг (сүүлийн удаа өөрчилсөн тул), "DNS серверийг хүндэтгэх" талбарт бичнэ. DNS IP хаягуудсервер дээрх интернетэд холбогдох мэдээлэлд заасан үйлчилгээ үзүүлэгчийн сервер. Тиснемо "OK", дахин "OK". Бүх зүйл, үйлчлүүлэгчийн компьютер интернетэд холбогдсон.

    Хэрэв та энэ баримт бичгийг уншвал интернетэд холбогдож, мережев хаягийн орчуулгыг ялах нь дээр. Сүлжээний хаягийн орчуулга, NAT) яг одоо! Интернет нь шалан дээр сүр жавхлантай болсон тул өөрийгөө шууд илчлэх чадвартай хүн юм. Хэрэв та үл мэдэгдэх тоог нарийн тооцоолохыг хүсч байвал одоогийн тооцоолол нь ойролцоогоор 100 сая хост, интернетэд идэвхтэй ажиллаж байгаа 350 сая гаруй хост байх болно. Үнэн хэрэгтээ өсөлтийн хурд нь интернетийг дэлхий даяар үр дүнтэй ашиглаж байна. Компьютер нь интернетийн бусад компьютер, вэб серверүүдтэй харилцахын тулд алдаа нь эхийн IP хаягтай холбоотой байдаг. IP хаягууд (IP нь Internet Protocol гэсэн үг) - сүлжээнд байгаа таны компьютерийг таних 32 битийн өвөрмөц дугаар. Үндсэндээ энэ нь таны гудамжны хаягтай адилхан ажилладаг: мэдээллийг үнэн зөв олж мэдэх, таньж мэдэх, танд хүргэх арга юм. Онолын хувьд 4,294,967,296 өвөрмөц хаяг (2^32) байдаг. Үнэн хэрэгтээ, ангид хаяг нэмэх, олон хөдөлгөөнт, туршилт эсвэл бусад хэрэгцээнд шинэ хаяг ашиглах боломжийг олгодог аргыг ашиглан боломжтой хаягийн тоо бага (3.2-3.3 тэрбумын хооронд арав) байна. Гэрийн болон бизнесийн бусад бондын хувьд боломжтой IP хаягуудын тоо аль хэдийн хангалтгүй байна. Мэдээжийн хэрэг, шийдэл нь илүү том хаягийг сэргээхийн тулд хаягийн форматыг дахин төлөвлөх явдал юм. Ийм байдлаар IPv6 протокол хөгжиж байгаа боловч хэдхэн жилийн турш интернетийн бүх дэд бүтцийг өөрчлөхөд тусалдаг.

    Axis de NAT биднийг аврахаар ирдэг. Үндсэндээ Merezheva Address Translation нь нэг өргөтгөл, чиглүүлэгчийн төрөл нь интернет (эсвэл "нийтийн сүлжээ") болон орон нутгийн (эсвэл "хувийн") сүлжээний хооронд агент болж ажиллах боломжийг олгодог. Tse гэдэг нь бүхэл бүтэн бүлэг компьютерийг өөр хэлбэрээр илэрхийлэхийн тулд зөвхөн нэг өвөрмөц IP хаяг шаардлагатай гэсэн үг юм. Алга болсон IP хаяг нь NAT-г өөрчлөх цорын ганц шалтгаан юм. Аюулгүй байдал, удирдлагын бусад хоёр ноцтой шаардлага

    Та эдгээрийн талаар, NAT-ийн давуу талыг хэрхэн ашиглах талаар мэддэг, гэхдээ эхлээд NAT-тай бага зэрэг танилцаж, юу хийж чадахаа гайхцгаая.

    далдлах

    NAT бол агуу албаны нарийн бичгийн дарга юм. Таны өдөр тутмын дуудлагыг дамжуулахгүйн тулд нарийн бичгийн даргын зааварчилгааг хаасан гэж бодъё, тиймээс битгий асуугаарай. Эцэст нь, та боломжит үйлчлүүлэгч рүү залгаж, шинэ үйлчлүүлэгчийн мэдээллийг алдаж, таныг буцааж залгана. Та нарийн бичгийн дарга нарт үйлчлүүлэгчийн нэрийг шалгаж, дуудлагыг шилжүүлэх шаардлагатай гэж хэлээрэй. Үйлчлүүлэгч таны мэдэх цорын ганц дугаар болох оффисын үндсэн дугаар руу залгах ёстой. Үйлчлүүлэгч нарийн бичгийн дарга нарт хэнийг нь олж мэдэхийг хэлвэл нарийн бичгийн дарга нь нэр, өргөтгөлийн тоог мэдэхийн тулд хэвлэлийн төлөөлөгчдийн жагсаалтыг шалгана. Нарийн бичгийн дарга таныг энэ дуудлагыг асуусныг мэдэж байгаа, тэр хүн залгасан хүнийг таны утас руу шилжүүлэх ёстой.

    Cisco технологи, Translating Merezhevykh эвдэрсэн. NAT нь олон хэлбэртэй байж болох бөгөөд үүнийг хэд хэдэн аргаар хэрэгжүүлж болно:

    Статик NAT- Бүртгэлгүй IP хаягийг бүртгэлтэй IP хаяг руу нэг нэгээр нь шилжүүлэх. Ялангуяа муу, буруутгах buti хүртээмжтэй дуудлага буруутай бол.

    Статик NAT-ийн хувьд 192.168.32.10 дээрх компьютерийг 213.18.123.110 руу орчуулах боломжтой байх ёстой:


    Динамик NAT- Бүртгэлгүй IP хаягийг бүртгэгдсэн IP хаягуудын бүлэгт бүртгэгдсэн хаяг руу харуулна. Динамик NAT-ыг бүртгэлгүй болон бүртгэлтэй хаягийн хооронд зуучлалгүйгээр тохируулах эсвэл шууд бусаар хаягийн санд байгаа бүртгэлтэй хаягаар сольж болно.

    Динамик NAT-ын хувьд 192.168.32.10 хаягтай компьютерийг 213.18.123.100-аас 213.18.123.150 хүртэлх хамгийн анхны хандах боломжтой хаяг руу хөрвүүлдэг.


    Хэт ачаалал- Цөөн тооны бүртгэгдээгүй хаягийг нэг бүртгэлтэй IP хаяг болгон хувиргах динамик NAT хэлбэр. Vіdomy aka PAT (Порт хаягийн орчуулга)

    Арьсыг солих үед хувийн сүлжээнд байгаа компьютерийг ижил хаяг руу (213.18.123.100) хөрвүүлдэг боловч өөр портын дугаартай.


    Перекриття- Хэрэв таны дотоод сүлжээнд ялалт байгуулсан IP хаягууд өөр сүлжээнд мөн ялсан бол чиглүүлэгч нь тухайн хаягийн хайлтын хүснэгтийг гурвалжлах үүрэгтэй бөгөөд ингэснээр та тэдгээрийг бүртгүүлсэн өвөрмөц IP хаягаар хялбархан сольж, сольж болно. NAT чиглүүлэгч нь "дотоод" хаягийг өвөрмөц хаягийн бүртгэл болгон хөрвүүлэх үүрэгтэй бөгөөд "гадна" хаягийг хувийн сүлжээнд өвөрмөц хаяг болгон хөрвүүлэх үүрэгтэй гэдгийг анхаарах нь чухал. Та үүнийг статик NAT-аар идэвхгүй болгох эсвэл DNS-ийг тохируулж, динамик NAT-г хэрэгжүүлэх боломжтой.

    өгзөг:
    IP-ийн дотоод хүрээ (237.16.32.xx) нь мөн бүртгэгдсэн муж бөгөөд үүнийг өөр сүлжээ авах болно. Тиймээс чиглүүлэгч нь болзошгүй зөрчилдөөнөөс зайлсхийхийн тулд хаягуудыг орчуулдаг. Мөн дотоод сүлжээнд пакетуудыг дарсан тохиолдолд бүртгэгдсэн дэлхийн IP хаягуудыг дахин бүртгэгдээгүй локал хаяг руу хөрвүүлнэ.


    Дотоод холболт - ихэвчлэн stub домэйн гэж нэрлэгддэг LAN (local tether) гэж нэрлэдэг. stub домэйн нь ялалт дотоод IP хаяг шиг LAN-тай ижил байна. Том байдал хашааны хөдөлгөөнийм домэйнд энэ нь орон нутгийнх бөгөөд дотоод хилийн хооронд давхцдаггүй. Домэйн нь бүртгэгдсэн болон бүртгэгдээгүй IP хаягуудыг багтааж болно. Бүртгэгдээгүй IP хаягийг хуурах гэх мэт компьютер ч бай, дэлхийтэй харилцахын тулд NAT-г хуурах нь таны хэрэг.

    NAT-г өөрчлөх боломжтой өөр аргаар. Доорх жишээнд, NAT чиглүүлэгч нь бүртгэлгүй IP хаягуудыг (дотоод дотоод хаягууд) цацаж, бүртгүүлсэн IP хаяг дахь хувийн (дотоод) бүсэд үргэлж байхаар тохируулагдсан. Бүртгэлгүй хаягтай дотоод хэсэгт байгаа хавсралт нь гаднах сүлжээнээс залилан мэхэлсэн гэм буруутай бол ямар нэг шалтгаанаар барьж авах нь зүйтэй юм.


    NAT хэт ачаалал алсын компьютер, vikoristovuyuchi өөр TCP эсвэл UDP порт. IP пакет нь дараах мэдээллийг агуулсан толгойтой байж болно.

    • Гаднах хаягууд - dzherel компьютерийн IP хаягууд, жишээлбэл, 201.3.83.132.
    • Явах порт - энэ пакетын серверт компьютерээс өгсөн ижил TCP эсвэл UDP портын дугаар, жишээ нь Порт 1080.
    • Хүлээн авах хаягууд - хүлээн авагч компьютерийн IP хаягууд. Жишээлбэл, 145.51.18.223.
    • Хүлээн авах порт - TCP эсвэл UDP портын дугаар бөгөөд үүнийг компьютерээс zastosunka руу илгээхийг хүсэх болно, жишээлбэл, 3021 порт.

    Портын дугаарууд нь хоёр компьютерийн хооронд өвөрмөц танигч оруулах боломжтойг баталгаажуулдаг тул IP хаягийг арьсан талаас хоёр машинд нэгэн зэрэг өгдөг. Эдгээр дөрвөн тооны хослол нь нэг TCP/IP холболтыг илэрхийлнэ. Арьс портын дугаар нь 16 бит бөгөөд энэ нь 65536 (2^16) боломжит утгууд гэсэн үг юм. Үнэн хэрэгтээ янз бүрийн төрлийн чичиргээний хэлтэрхийнүүд портуудыг гурван өөр аргаар ялгаж чаддаг бөгөөд та 4000 орчим боломжтой портуудыг авах боломжтой.

    Динамик NAT болон NAT-ийг дэмий хоосон хэрэглээрэй

    Дараах нь динамик NAT хэрхэн ажилладагийг харуулж байна.

    Амжилттай илгээмжийг дотроос нь илгээхийн тулд ногоон товчлууруудын аль нэгийг дарна уу. Хүчингүй хаягаар чиглүүлэгчээр дамжих пакетыг илгээхийн тулд улаан товчлууруудын аль нэгийг дарна уу.

    • Дотоод була нь IP хаягуудыг түгээдэг IANA (Internet Address Assignment Authority) дэлхийн товчоонд тусгайлан гаргаагүй тул IP хаягаар тохируулагдсан болно. Ийм хаягийг чиглүүлэх боломжгүй гэж үзэх ёстой, өмхий хэлтэрхий нь өвөрмөц биш юм. Бүх дотоод дотоод хаягууд.
    • компани нь NAT-аас чиглүүлэгчийг суулгадаг. Чиглүүлэгч нь компанид мэдэгдэж буй өвөрмөц IP хаягтай байж болно. Tse - дотоод глобал хаягууд.
    • LAN дээрх компьютер нь вэб серверийн төрлөөс хамааран компьютерт холбогдохоос өөр аргагүй болдог.
    • чиглүүлэгч нь багцыг компьютерээс LAN руу авдаг.
    • Чиглүүлэгчийн хүснэгтүүд болон орчуулгыг дахин шалгасны дараа чиглүүлэгч нь орчуулгын хүснэгтийн хаяг руу чиглүүлээгүй компьютерийн хаягийг авдаг. Чиглүүлэгч нь үндсэн компьютерийн чиглүүлэгдээгүй хаягийг өвөрмөц хаягуудын хүрээнд байгаа анхны IP хаягаар сольдог. Орчуулгын хүснэгт нь одоо чиглүүлэх боломжгүй компьютерийн IP хаягийг харуулах боломжтой бөгөөд энэ нь өвөрмөц IP хаягуудын нэг юм.
    • Пакетийг очих компьютер руу дахин чиглүүлэх үед чиглүүлэгч нь пакетийн хүлээн авах хаягийг дахин шалгадаг. Домэйн дахь ямар компьютер энэ багцтай байх ёстойг хаягийн орчуулгын хүснэгтээс харцгаая. Хүлээн авах хаягийг орчуулгын хүснэгтэд өмнө нь хадгалсан хаягаар сольж, илгээмжийг илгээнэ үү шаардлагатай компьютер. Хэрэв чиглүүлэгч нь хүснэгтийн таних тэмдгийг мэдэхгүй бол пакетийн алдаа.
    • Компьютер нь чиглүүлэгчээс багцыг хүлээн авдаг бөгөөд компьютер нь гарч буй системтэй холбогдох хүртэл бүх процесс давтагдана.
    Дали хэрхэн pratsyuє vantazhennia гайхаж байна
    • Дотоод сүлжээ нь компанид тусгайлан зориулагдаагүй чиглүүлэлтийн боломжгүй IP хаягуудыг суулгасан
    • компани нь NAT-аас чиглүүлэгчийг суулгадаг. IANA-аас харахад чиглүүлэгч нь өвөрмөц IP хаягтай байж болно
    • Домэйн дахь компьютер нь вэб серверийн төрлөөс хамааран компьютерт холбогдохыг оролдож байна.
    • чиглүүлэгч нь компьютерээс домайн руу илгээсэн багцыг хүлээн авдаг.
    • Орчуулахын тулд пакетийг чиглүүлж, дахин бичсэний дараа чиглүүлэгч нь орчуулгын хүснэгтэд компьютерийн чиглүүлэгдээгүй IP хаяг болон портын дугаарыг авдаг. Чиглүүлэгч нь хяналтын компьютерийн чиглүүлээгүй IP хаягийг чиглүүлэгчийн IP хаягаар сольдог. Чиглүүлэгч нь драйверын компьютерийн гадагш гарах портыг зөв портын дугаараар сольж, орчуулгын хүснэгтэд тухайн драйверийн хаягийг хадгалдаг. Орчуулгын хүснэгтэд чиглүүлэх боломжгүй компьютерийн IP хаяг, чиглүүлэгчийн IP хаягийн портын дугаар, дарааллыг харуулах боломжтой.
    • Багцыг очих газар руу эргүүлэхэд чиглүүлэгч нь пакет дахь хүлээн авагчийн портыг дахин холбодог. Дараа нь бид орчуулгын хүснэгтээс тухайн багц домэйны аль компьютерт хамаарах болохыг олж мэдэх болно. Дараа нь чиглүүлэгч нь хүлээн авах хаяг болон хүлээн авах портыг эдгээр утгууд руу өөрчилсөн бөгөөд ингэснээр орчуулгын хүснэгтэд өмнө нь хадгалагдаж, пакетыг терминалын зангилаа руу илгээсэн.
    • компьютер чиглүүлэгчээс пакет хүлээн авах ба процесс давтагдана
    • Хуучин NAT чиглүүлэгч нь одоо компьютерийн хаяг болон гарах портыг өөрчлөх, орчуулгын хүснэгтэд хадгалах, цаашдын холболтод зориулж ижил портын дугаар руу үргэлжлүүлэн шилжих боломжтой. Тиймээс, чиглүүлэгч орчуулгын хүснэгтэд бичлэг хүлээж байгаа бол тухайн бичлэгийн ашиглалтын таймер хасагдана. Тэд бичлэг хийхээс өмнө гарч ирэхгүй, дараагийн удаа таймер дуусахад та үүнийг хүснэгтээс харж болно

    Чиглүүлэгчийн дэмжих нэг цагийн нэвтрүүлгийн тоо нь DRAM (Динамик хандалтын санах ой) хэмжээнээс илүү чухал байх болно. Ердийн орчуулгын хүснэгтийн оруулга нь 160 байт зарцуулдаг тул 4 МБ RAM-тай чиглүүлэгч нь онолын хувьд нэг цагийн 26214 дуудлагыг боловсруулах боломжтой бөгөөд энэ нь нэмэлт нэмэлтүүд хийхэд хангалттай юм.

    Аюулгүй байдал ба удирдлага

    Динамик NAT-ийн хэрэгжилт нь таны дотоод сүлжээ болон гадаад хил эсвэл интернетийн хооронд хил дамнасан хамгаалалтыг автоматаар бий болгодог. Динамик NAT нь зөвхөн дотоод сүлжээнээс гаралтай холболтыг зөвшөөрдөг. Нэг ёсондоо энэ нь компьютер холболтыг танихгүй байгаа тул гадна талын компьютер нь компьютертэй холбогдож чадахгүй гэсэн үг юм. Ингэснээр та интернетээр аялж, сайт руу холбогдож, файлыг үзэх боломжтой. Түүнээс гадна хэн ч таны IP хаяг руу халдаж, компьютерийн порттой холбогдож чадахгүй.

    Inbound mapping гэж нэрлэгддэг статик NAT нь холболт хийх, эхлүүлэх боломжийг олгодог нэмэлт барилга байгууламж LAN дахь компьютерууд руу тавилга дуулах. Жишээлбэл, та дотоод глобал хаягийг өөрийн вэб серверт буулгасан нэг дотоод дотоод хаяг руу буулгаж болно.

    Статик NAT нь LAN дээрх компьютерт хилийн цаана байгаа төхөөрөмжүүдтэй холбогдож өөр хаяг тогтоох боломжийг олгодог.


    Идэвхтэй NAT чиглүүлэгч нь маш их шүүлтүүр, бүртгэл хөтлөх урсгалыг хангадаг. Шүүлтүүр нь танай компанийг хэрхэн Merezh дахь сайтуудыг дадлагажигч нар үзэж байгааг хянах боломжийг олгодог, тодорхойгүй материалыг хянан үзэхийн тулд pereskodzhayuyushchy їm. Сайтуудыг янз бүрийн дуу чимээ гаргах үндсэн дээр харуулсан тул та сэтгүүл үүсгэх замын хөдөлгөөний бүртгэлд ялах боломжтой.

    Іnodi Merezhevu Орчуулгын хаягийг прокси серверүүд андуурч байна, de є pevnі vіdminnostі. NAT нь primecha гэж dzherela компьютерт зориулсан алсын хараа юм. Тэдний хэн нь ч гуравдугаар байрны ард юу байгааг мэдэхгүй. Ale прокси сервер нь алсын хараатай биш юм. Гадаад компьютер прокси дээр юу дээрэмдэхээ мэддэг. Зорилтот компьютер нь прокси сервер нь ижил компьютер бөгөөд яг ард нь байж болно гэж боддог. Нэмж дурдахад прокси серверүүд 4-р түвшний (Тээвэрлэлт) OSI загвар эсвэл NAT - ижил протоколын 3-р түвшний (Сүлжээ) дээр ажилладаг. Өндөр түвшний прокси серверүүдтэй ажиллахын тулд илүү өндөр түвшинд ажиллаж, өндөрт NAT өргөтгөлүүдийг багасгана уу.

    NAT гэж юу вэ

    Таны компьютер интернетэд шууд холбогдох боломжтой. Тэгвэл шинэ юм шиг санагддаг энэ ертөнцөөс гадуур IP хаягууд.

    Дуу нь компьютер модем (DSL, кабель эсвэл аналог) руу шууд холбогдсон гэсэн үг юм.

    NAT-ын ардЭнэ нь таны компьютер интернетэд холбогдоогүй, харин дотоод сүлжээнд холбогдсон гэсэн үг юм. Тоди шинэ дотоод IP хаягууд нь дангаараа интернетэд нэвтрэх боломжгүй байдаг.

    NAT-ээр дамжуулан таны компьютерт интернет нэвтрэхийг хориглосон - дотоод хаягийг гаднаас нь буцааж хөрвүүлэх үйл явц. NAT-хавсралтыг чиглүүлэгч гэж нэрлэдэг.

    NAT ажлын онцлог нь NAT хавсралтаар дамжуулан таны компьютер үүнийг эхлүүлж байгаа мэт Интернэтэд дамжуулах боломжтой юм. Уучлаарай, хэрэв бид тантай интернетээс өөр компьютер суулгахыг хүсвэл тантай холбогдох боломжгүй.

    Бид компьютерийн IP хаягийг мэддэг

    Run">Хөтөлбөрийг эхлүүлэхийн тулд харилцах цонхыг нээнэ үү: Start товчийг дарж, цэснээс Vikonati-г сонгоно уу..

    Windows 2000/XP-ийн хувьд cmd /k ipconfig гэж бичээд OK дарж үр дүнг харна уу.

    Windows 2000 IP тохиргооны Ethernet адаптер Дотоод сүлжээний холболт: Холболтын тусгай DNS дагавар. : IP хаяг . . . . . . . . . . . : 192.168.1.10 Дэд сүлжээний маск. . . . . . . . . . . : 255.255.255.0 Өгөгдмөл гарц. . . . . . . . . : 192.168.1.1

    Эхний X хаяг - Таны компьютерийн анхны IP хаяг.

    Чи чамайг NAT-ын ард мэднэ

    Гурван тусгай IP хаягийн мужид зориулагдсан орон нутгийн торИнтернет дээр тэд жиргэдэггүй:

    10. 0. 0. 0 - 10. 255.255.255 172. 16. 0. 0 - 172. 31.255.255 192.168. 0. 0 - 192.168.255.255

    Хэрэв таны компьютерийн IP хаяг эдгээр мужуудын аль нэгэнд байгаа бол 10 эсвэл 192.168.1. эсвэл 172.nn. (de nn - төрөл 16-аас 31) , бүхэл бүтэн орон нутгийн (дотоод) хаяг, мөн та мэдээж NAT-д зориулж өөрчлөх болно.

    Хэрэв тийм биш бол одоо эсрэгээр, аль IP хаягаар та интернетээс бусад компьютеруудыг татаж авах боломжтой. Жишээлбэл, whatsmyip.org ("Таны IP хаяг нөгөө талд x.x.x.x") эсвэл myipaddress.com дээр.

    Хэрэв таны компьютерийн IP хаягийг эдгээр сайтуудын аль нэгээр нь харуулсан бол та интернетэд ямар ч саадгүй холбогдсон байх нь гарцаагүй.

    Бусад сэтгэл санааны хувьд дуулах, дуулах, хэлэх боломжгүй юм. Боломжит сонголтууд нь:

    • Та дотоод сүлжээндээ стандарт бус дотоод хаягийг сонгосноор NAT эсвэл сүлжээний администраторын ард байгааг мэднэ. Энэ pozіkavtesya йог мэдэхийн тулд энэ нь маш их ажиллах шаардлагатай байсан.
    • Та прокси серверээр дамжуулан интернетэд холбогддог (whatsmyip.org танд прокси серверийн хаягийг харуулах гэх мэт). Таны хувьд та ямар интернет прокси сервер байгааг олж мэдэх боломжтой, використ, жишээ нь lagado.com/proxy-test.

      Проксигоор дамжуулан холболт ямар ч туслагч дээр харагдахгүй байна.

    NAT-ээр дамжуулан холболт хийх сонголтууд

    Хэрэв та NAT-ын ард байгаа бол дараагийн алхам бол NAT хавсралтыг мэддэг эсэхээ шалгах явдал юм.

    Үйлчилгээ үзүүлэгч NAT

      Дараа нь тийм юм шиг байна
    • ISP танд интернэт өгдөг NAT-ээр дамжуулан,
    • үйлчилгээ үзүүлэгч гэж юу вэ танд дуудлагын IP хаяг өгөхгүй байна,
    • Үгүй бол та холбогдсон байна үйлчилгээ үзүүлэгчийн дотоод сүлжээгээр дамжуулан

    Хийх хамгийн хялбар зүйл бол үйлчилгээ үзүүлэгч рүү залгаж, олж мэдэх явдал юм. Мэдлэгтэй suіdіv іz ийм маш холболтуудаас Abo potsіkavitisya.

    Дотоод ISP сүлжээгээр интернетэд холбогдсон үед боломжтой портыг хаах боломжгүй. Мэдээжийн хэрэг, ISP нь танд зориулж эхний портыг тусгайлан дамжуулдаггүй бөгөөд энэ нь бодитой бус юм. Үгүй бол "албан ёсны" ("bila") IP хаяг гэж нэрлэгддэг тул та үйлчилгээнд нэмэлт төлбөр төлөхгүй.

    Оффис эсвэл орон сууцны байранд NAT

    Зарчмын хувьд нөхцөл байдал ижил байна, гэхдээ та хайлт хийж, орон нутгийн админ руу очиж болно. Чиглүүлэгчийн тохиргоонд нэвтрэх боломжтой байгаа тул портын бэлэн байдлыг баталгаажуулах нь зүйтэй.

    Нэмж дурдахад та UPnP-г туршиж үзэх боломжтой, чиглүүлэгч дээрх raptom үүнийг зөвшөөрөхийг хориглосон байна.

    NAT таны эрх мэдэл

    Таны тохиолдолд та үүнийг үргэлж өөрчилж, боломжтой портоо сонгож болно.

    Гэрийнхээ чиглүүлэгчээр дамжуулан холболтыг дуугаргана уу эсвэл өөр компьютерээр холбогдоно уу, жишээ нь vicorist ICS (энд өөр сонголт байхгүй).

    Мэдээжийн хэрэг, зарчмын хувьд NAT нь таны гэрт, үйлчилгээ үзүүлэгч дээр байдаг тул таны компьютер нэг дор хоёр NAT-аар танигддаг. Та чиглүүлэгчийн тохиргоонд нэвтэрч, хаяг руу залгасандаа гайхаж, дээр дурдсан хувилбарт хүрч (худлаа хэлэх) замаар үүнийг өөрчлөх боломжтой. tseyлокал сүлжээний хүрээний хаяг, чи zbіgaєtsya vіn z ієyu хаяг, pіd сарлагийн та интернетэд bachat).

    Мережева Безпека

    Та бас тааруулж болно