#48157262 · 22 Jun 2016, 01:11 · · პროფილი · პირადი მიმოწერა · ჩატი
gtuuser
NAT არის მექანიზმი, რომელიც ერთ IP მისამართს თარგმნის მეორეში. სახელიც ზუსტად მაგას ამბობს Network Address Translation. ძირითადი გამოყენება არის, შიდა IP მისამართ(ებ)ის თარგმნა გარე IP მისამართ(ებ)ში. როგორც წესი ბევრი შიდა IP მისამართის თარგმნა, ერთ გარე/public IP მისამართში. გაკეთდა იმისთვის, რომ დაიზოგოს IPv4 უნიკალური მისამართები. როდესაც პროვაიდერი გიყენებს ინტერნეტს, რეალურად ერთ გარე IP მისამართს გაძლევს. NAT-ის გარეშე, მხოლოდ 1 კომპიუტერი შეძლებდა ინტერნეტით სარგებლობას.
მუშაობის პრინციპიც ამაზეა აგებული, კონფიგურაციის მიხედვით იქმნება დინამიური და/ან სტატიკური ჩანაწერების ბაზა, სადაც გაწერილია რომელი შიდა IP მისამართი, რომელ გარე IP მისამართში ითარგმნება და როგორ. კლასიკური NAT-ის შემთხვევაში, გადამისამართება ხდება ერთი ერთში, ანუ ერთი შიდა IP მისამართი ითარგმნება, ერთ გარე IP-ში, რაც იდეაში NAT-ის მთავარ დანიშნულებას აბათილებს, ამიტომ არსებობს მეორენაირი ვარიანტი - PAT (Port Address Translation). ამ შემთხვევაში შიდა IP მისამართების დიფერენციაცია ხდება უნიკალური პორტების წყვილის მიხედვით. ყველა ბროუდბენდ და ისე low end იაფიან მარშრუტიზატორებში ზუსტად PAT-ია გამოყენებული, თორემ ისე ბევრი შიდა ქსელის კომპიუტერი ერთ IP-ში ვერ გადაითარგმნებოდა.
მაგალითად ჩემი სახლის როუტერის NAT state table-ში რომ ჩავიხედოთ, ასეთი ტიპის ჩანაწერებს დავინახავთ:
| CODE | Router#sh ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp x.x.x.x:2229 10.1.1.2:2229 74.125.133.188:5228 74.125.133.188:5228
tcp x.x.x.x:3389 10.1.1.2:3389 --- ---
tcp x.x.x.x:8723 10.1.1.2:8723 31.13.92.36:443 31.13.92.36:443
tcp x.x.x.x:8731 10.1.1.2:8731 31.13.92.10:443 31.13.92.10:443
tcp x.x.x.x:8757 10.1.1.2:8757 178.134.0.241:443 178.134.0.241:443
tcp x.x.x.x:8760 10.1.1.2:8760 80.241.246.98:443 80.241.246.98:443
tcp x.x.x.x:8762 10.1.1.2:8762 172.217.16.174:443 172.217.16.174:443
tcp x.x.x.x:8763 10.1.1.2:8763 178.134.0.208:443 178.134.0.208:443
tcp x.x.x.x:8766 10.1.1.2:8766 178.134.0.219:443 178.134.0.219:443 |
Pro - ტრანსპორტ შრის პროტოკოლი TCP/UDP/ICMP და ა.შ. Inside Global - გარე IP მისამართი, რომელშიც ითარგმნება შიდა IP მისამართ(ებ)ი და ამ უშუალო სესიის source პორტი, ინიცირებული შიდა ქსელიდან. x.x.x.x-ის ნაცვლად, რა თქმა უნდა, რომელიმე პროვიდერის IP მისამართი იქნება  Inside Local - შიდა IP მისამართი, რომელიც ითარგმნება გარე IP-ში და ამ უშუალო ჰოსტისგან ინცირებული source პორტი (დააკვირდი რომ ნათარგმნი პორტიც ემთხვევა, ამით შეუძლია ნატს განაცალკევოს სხვადასხვა სესიები/სოკეტები) Outside Local/Outside Global - გარე IP მისამართი, რომელსაც შიდა ქსელის ჰოსტი აკითხავს ინტერნეტში. შიდა ქსელის გარეთ ნატირების დროს (სტანდარტული კონფიგურაცია) Outside Local/Global ყოვლეთვის ერთი და იგივეა და ადრესატი პორტი. --- სტატიკური გადამისამართების ჩანაწერი, რომელიც ყოველთვის აქტიურია. ამ შემთხვევაში რამოდენიმე პორტი მაქვს გადამისამართებული გარედან 10.1.1.2-ისკენ. მაგალითად tcp/3389, რომელიც არის RDP This post has been edited by Distortion on 22 Jun 2016, 01:17
|
ნატირება
