Το NAT ή η μετάφραση διεύθυνσης δικτύου είναι μια μέθοδος εκ νέου αντιστοίχισης ενός χώρου διευθύνσεων σε έναν άλλο αλλάζοντας τις πληροφορίες διεύθυνσης δικτύου στο Πρωτόκολλο Internet ή στο IP. Οι κεφαλίδες των πακέτων αλλάζουν κατά τη μεταφορά τους μέσω συσκευών δρομολόγησης. Αυτή η μέθοδοςαρχικά χρησιμοποιήθηκε για την ευκολότερη ανακατεύθυνση της κυκλοφορίας σε δίκτυα IP χωρίς την ανάγκη αριθμοδότησης κάθε κεντρικού υπολογιστή. Έχει γίνει ένα σημαντικό και δημοφιλές εργαλείο για την κατανομή και τη διατήρηση του παγκόσμιου χώρου διευθύνσεων ενόψει της σοβαρής έλλειψης διευθύνσεων IPv4.

Τι είναι το NAT;

Η χρήση της μετάφρασης διευθύνσεων δικτύου είναι η αντιστοίχιση κάθε διεύθυνσης σε έναν χώρο διευθύνσεων σε μια διεύθυνση που βρίσκεται σε άλλο χώρο διευθύνσεων. Αυτό μπορεί να είναι απαραίτητο εάν ο πάροχος υπηρεσιών έχει αλλάξει και ο χρήστης δεν έχει τη δυνατότητα να διαφημίσει δημόσια μια νέα διαδρομή προς το δίκτυο. Η τεχνολογία NAT χρησιμοποιείται όλο και περισσότερο από τα τέλη της δεκαετίας του '90 στο πλαίσιο της παγκόσμιας εξάντλησης του χώρου διευθύνσεων. Συνήθως αυτή η τεχνολογία χρησιμοποιείται σε συνδυασμό με κρυπτογράφηση IP. Η κρυπτογράφηση IP είναι μια μέθοδος μετακίνησης πολλαπλών διευθύνσεων IP σε ένα χώρο. Αυτός ο μηχανισμός υλοποιείται σε μια συσκευή δρομολόγησης που χρησιμοποιεί πίνακες μετάφρασης με κατάσταση για να αντιστοιχίσει κρυφές διευθύνσεις σε μια ενιαία διεύθυνση IP. Προωθεί επίσης όλα τα εξερχόμενα πακέτα IP στην έξοδο. Έτσι, αυτά τα πακέτα φαίνεται να εγκαταλείπουν τη συσκευή δρομολόγησης. Οι απαντήσεις στον σύνδεσμο επιστροφής αντιστοιχίζονται στη διεύθυνση IP προέλευσης χρησιμοποιώντας κανόνες που είναι αποθηκευμένοι σε πίνακες μετάφρασης. Με τη σειρά τους, οι πίνακες μετάφρασης διαγράφονται μετά από σύντομο χρονικό διάστημα, εάν η κίνηση δεν ενημερώσει την κατάστασή της. Αυτός είναι ο βασικός μηχανισμός του ΝΑΤ. Τι σημαίνει αυτό; Αυτή η τεχνολογίαεπιτρέπει την επικοινωνία μέσω δρομολογητή μόνο όταν η σύνδεση πραγματοποιείται σε κρυπτογραφημένο δίκτυο, καθώς αυτό δημιουργεί πίνακες μετάφρασης. Μέσα σε ένα τέτοιο δίκτυο, ένα πρόγραμμα περιήγησης Ιστού μπορεί να προβάλει έναν ιστότοπο εκτός αυτού, αλλά όταν εγκατασταθεί εκτός αυτού, δεν μπορεί να ανοίξει τον πόρο που βρίσκεται μέσα σε αυτό. Οι περισσότερες συσκευές NAT σήμερα επιτρέπουν στον διαχειριστή του δικτύου να διαμορφώσει τις καταχωρήσεις του πίνακα μετάφρασης για μόνιμη χρήση. Αυτό το χαρακτηριστικό αναφέρεται συχνά ως προώθηση θύρας ή στατικό NAT. Επιτρέπει στην κυκλοφορία που προέρχεται από το «εξωτερικό» δίκτυο να φτάσει σε καθορισμένους κεντρικούς υπολογιστές στο κρυπτογραφημένο δίκτυο. Λόγω της δημοτικότητας της μεθόδου που χρησιμοποιείται για τη διατήρηση του χώρου διευθύνσεων IPv4, ο όρος NAT έχει γίνει πρακτικά συνώνυμος με τη μέθοδο κρυπτογράφησης. Επειδή η μετάφραση διεύθυνσης δικτύου αλλάζει τις πληροφορίες διεύθυνσης των πακέτων IP, αυτό μπορεί να έχει σοβαρές συνέπειες για την ποιότητα της σύνδεσης. Επομένως, απαιτεί ιδιαίτερη προσοχή σε όλες τις λεπτομέρειες εφαρμογής. Οι χρήσεις NAT διαφέρουν μεταξύ τους ως προς τη συγκεκριμένη συμπεριφορά τους σε διαφορετικές καταστάσεις, οι οποίες σχετίζονται με τον αντίκτυπο στην κίνηση του δικτύου.

Βασικό NAT

Ο απλούστερος τύπος NAT επιτρέπει τη μετάφραση ενός προς ένα διευθύνσεων IP. Ο κύριος τύπος αυτής της μετάφρασης είναι το RFC-2663. Σε αυτήν την περίπτωση, αλλάζουν μόνο οι διευθύνσεις IP, καθώς και το άθροισμα ελέγχου των κεφαλίδων IP. Μπορείτε να χρησιμοποιήσετε βασικούς τύπους μετάφρασης για να συνδέσετε δύο δίκτυα IP που έχουν ασύμβατες διευθύνσεις.

Οι περισσότερες γεύσεις NAT είναι σε θέση να αντιστοιχίσουν πολλαπλούς ιδιωτικούς κεντρικούς υπολογιστές σε μία μόνο διεύθυνση IP, η οποία έχει οριστεί δημόσια. Ένα LAN σε μια τυπική διαμόρφωση χρησιμοποιεί μία από τις εκχωρημένες "ιδιωτικές" διευθύνσεις IP του υποδικτύου. Σε αυτό το δίκτυο, ο δρομολογητής έχει μια ιδιωτική διεύθυνση στο διάστημα. Ο δρομολογητής συνδέεται επίσης στο Διαδίκτυο χρησιμοποιώντας μια «δημόσια διεύθυνση», η οποία εκχωρείται από τον πάροχο Διαδικτύου. Δεδομένου ότι η κίνηση προέρχεται από τοπικό δίκτυοΔιαδίκτυο, η διεύθυνση πηγής σε κάθε πακέτο μεταφράζεται από ιδιωτική σε δημόσια εν κινήσει. Ο δρομολογητής παρακολουθεί επίσης βασικά δεδομένα για κάθε ενεργή σύνδεση. Ειδικότερα, αυτό ισχύει για πληροφορίες όπως η διεύθυνση προορισμού και η θύρα. Όταν η απόκριση επιστρέφει σε αυτήν, χρησιμοποιεί τα δεδομένα σύνδεσης που είναι αποθηκευμένα κατά την εξερχόμενη φάση. Αυτό είναι απαραίτητο για τον προσδιορισμό της ιδιωτικής εσωτερικής διεύθυνσης δικτύου στην οποία θα πρέπει να απευθύνεται η απάντηση. Το κύριο πλεονέκτημα αυτής της λειτουργικότητας είναι ότι είναι πρακτική λύσηΠροβλήματα εξάντλησης του χώρου διευθύνσεων IPv4. Με μία μόνο διεύθυνση IP, έστω μεγάλα δίκτυα. Όλα τα πακέτα datagram σε δίκτυα IP έχουν δύο διευθύνσεις IP - τη διεύθυνση πηγής και τη διεύθυνση προορισμού. Τα πακέτα που ταξιδεύουν από ένα ιδιωτικό δίκτυο σε ένα δημόσιο δίκτυο θα έχουν τη διεύθυνση πηγής του πακέτου, η οποία αλλάζει κατά τη μετάβαση από το δημόσιο στο ιδιωτικό δίκτυο. Είναι επίσης δυνατές πιο σύνθετες διαμορφώσεις.

Χαρακτηριστικά της διαμόρφωσης NAT

Η ρύθμιση του NAT μπορεί να έχει ορισμένες δυνατότητες. Για να αποφευχθούν δυσκολίες που σχετίζονται με τη μετάφραση των επιστρεφόμενων πακέτων, ενδέχεται να απαιτούνται περαιτέρω τροποποιήσεις. Η περισσότερη κίνηση στο Διαδίκτυο θα περάσει από τα πρωτόκολλα UDP και TCP. Οι αριθμοί τους αλλάζουν με τέτοιο τρόπο ώστε οι διευθύνσεις IP και οι αριθμοί θυρών να αρχίζουν να συγκρίνονται κατά την αποστολή δεδομένων πίσω. Τα πρωτόκολλα που δεν βασίζονται σε UDP ή TCP απαιτούν άλλες μεθόδους μετάφρασης. Συνήθως, το ICMP ή το Πρωτόκολλο Μηνυμάτων Ελέγχου Διαδικτύου, ταιριάζει με τις πληροφορίες που αποστέλλονται στην υπάρχουσα σύνδεση. Αυτό σημαίνει ότι πρέπει να εμφανίζονται χρησιμοποιώντας την ίδια διεύθυνση IP και τον ίδιο αριθμό που είχε οριστεί αρχικά. Τι πρέπει να ληφθεί υπόψη; Η διαμόρφωση του NAT σε έναν δρομολογητή δεν του παρέχει συνδεσιμότητα από άκρο σε άκρο. Για το λόγο αυτό, τέτοιοι δρομολογητές δεν μπορούν να συμμετέχουν σε ορισμένα πρωτόκολλα Διαδικτύου. Οι υπηρεσίες που απαιτούν την εκκίνηση των συνδέσεων TCP από το εξωτερικό δίκτυο ή από χρήστες χωρίς πρωτόκολλα μπορεί απλώς να μην είναι διαθέσιμες. Εάν ο δρομολογητής NAT δεν καταβάλει ιδιαίτερες προσπάθειες για την υποστήριξη τέτοιων πρωτοκόλλων, τότε τα εισερχόμενα πακέτα ενδέχεται να μην φτάσουν ποτέ στον προορισμό τους. Ορισμένα πρωτόκολλα μπορούν να φιλοξενηθούν σε μία μετάδοση μεταξύ των συμμετεχόντων κεντρικών υπολογιστών, μερικές φορές χρησιμοποιώντας μια πύλη επιπέδου εφαρμογής. Ωστόσο, η σύνδεση δεν θα πραγματοποιηθεί όταν και τα δύο συστήματα διαχωρίζονται από το Διαδίκτυο με NAT. Επίσης, η χρήση του NAT περιπλέκει τα πρωτόκολλα σήραγγας όπως το IPsec επειδή αλλάζει τις τιμές στις κεφαλίδες που αλληλεπιδρούν με τους ελέγχους ακεραιότητας αιτημάτων.

NAT: υπάρχον πρόβλημα

Η βασική αρχή του Διαδικτύου είναι η σύνδεση από άκρο σε άκρο. Υπάρχει από την ανάπτυξή του. Η τρέχουσα κατάσταση του δικτύου αποδεικνύει μόνο ότι το NAT παραβιάζει αυτήν την αρχή. Υπάρχει σοβαρή ανησυχία στην επαγγελματική κοινότητα σχετικά με την ευρεία χρήση της μετάφρασης διευθύνσεων δικτύου στο IPv6. Έτσι, σήμερα τίθεται το ερώτημα πώς μπορεί να εξαλειφθεί αυτό το πρόβλημα. Επειδή οι πίνακες καταστάσεων μετάφρασης στους δρομολογητές NAT είναι εγγενώς μόνιμοι, οι εσωτερικές συσκευές δικτύου χάνουν τη συνδεσιμότητα IP μέσα σε πολύ σύντομο χρονικό διάστημα. Δεν πρέπει να ξεχνάμε αυτήν την περίσταση όταν μιλάμε για το τι είναι το NAT σε έναν δρομολογητή. Αυτό μειώνει σημαντικά τον χρόνο λειτουργίας των συμπαγών συσκευών που λειτουργούν με μπαταρίες.

Επεκτασιμότητα

Στο χρησιμοποιώντας NATΕπίσης, παρακολουθεί μόνο εκείνες τις θύρες που μπορούν να εξαντληθούν γρήγορα από εσωτερικές εφαρμογές που χρησιμοποιούν πολλαπλές ταυτόχρονες συνδέσεις. Θα μπορούσε να είναι Αιτήματα HTTPγια σελίδες με μεγάλο αριθμό ενσωματωμένων αντικειμένων. μαλακώνω αυτό το πρόβλημαείναι δυνατή με την παρακολούθηση της διεύθυνσης IP στους προορισμούς εκτός από τη θύρα. Μια τοπική θύρα μπορεί επομένως να είναι κοινή από μεγάλο αριθμό απομακρυσμένων κεντρικών υπολογιστών.

ΝΑΤ: κάποιες δυσκολίες

Επειδή όλες οι εσωτερικές διευθύνσεις μεταμφιέζονται ως μια ενιαία δημόσια διεύθυνση, είναι αδύνατο για εξωτερικούς κεντρικούς υπολογιστές να ξεκινήσουν μια σύνδεση με έναν συγκεκριμένο εσωτερικό κεντρικό υπολογιστή χωρίς να ρυθμίσουν μια ειδική διαμόρφωση στο τείχος προστασίας. Αυτή η διαμόρφωσηθα πρέπει να ανακατευθύνει τις συνδέσεις σε μια συγκεκριμένη θύρα. Οι εφαρμογές για τηλεφωνία IP, τηλεδιάσκεψη και παρόμοιες υπηρεσίες πρέπει να χρησιμοποιούν μεθόδους διέλευσης NAT για να λειτουργούν σωστά. Η θύρα μετάφρασης Rapt και η διεύθυνση επιστροφής επιτρέπουν σε έναν κεντρικό υπολογιστή του οποίου η διεύθυνση IP αλλάζει από καιρό σε καιρό να παραμένει διαθέσιμος ως διακομιστής χρησιμοποιώντας μια σταθερή διεύθυνση IP οικιακό δίκτυο. Αυτό θα πρέπει κατ' αρχήν να επιτρέπει στις ρυθμίσεις των διακομιστών να παραμένουν συνδεδεμένοι. Αν και αυτή η λύση στο πρόβλημα δεν είναι ιδανική, μπορεί να είναι άλλη χρήσιμο εργαλείοστο οπλοστάσιο ενός διαχειριστή δικτύου κατά την επίλυση προβλημάτων που σχετίζονται με τη διαμόρφωση του NAT σε έναν δρομολογητή.

Μετάφραση διεύθυνσης PAT ή λιμένα

Η μετάφραση διεύθυνσης θύρας είναι μια υλοποίηση του Cisco Rapt που αντιστοιχίζει πολλές ιδιωτικές διευθύνσεις IP σε μία δημόσια. Έτσι, πολλές διευθύνσεις μπορούν να αντιστοιχιστούν ως διεύθυνση επειδή η καθεμία παρακολουθείται χρησιμοποιώντας έναν αριθμό θύρας. χρήσεις PAT μοναδικούς αριθμούςθύρες πηγής στην εσωτερική καθολική IP για διαφοροποίηση της κατεύθυνσης μεταφοράς δεδομένων. Αυτοί οι αριθμοί είναι ακέραιοι 16-bit. Ο συνολικός αριθμός εσωτερικών διευθύνσεων που μπορούν να μεταφραστούν σε μια μεμονωμένη εξωτερική διεύθυνση μπορεί θεωρητικά να είναι έως και 65536. Στην πραγματικότητα, ο αριθμός των θυρών στις οποίες μπορεί να εκχωρηθεί μια μεμονωμένη διεύθυνση IP είναι περίπου 4000. Το PAT τυπικά προσπαθεί να διατηρήσει το πρωτότυπο " πρωτότυπη θύρα.. Σε περίπτωση που χρησιμοποιείται ήδη, η μετάφραση διεύθυνσης θύρας εκχωρεί τον πρώτο διαθέσιμο αριθμό θύρας, ξεκινώντας από την αρχή της αντίστοιχης ομάδας. Όταν δεν υπάρχουν περισσότερες διαθέσιμες θύρες και υπάρχουν περισσότερες από μία εξωτερικές διευθύνσεις IP, η PAT μεταβαίνει στην επόμενη για να εκχωρήσει μια θύρα πηγής. Αυτή η διαδικασίαθα συνεχιστεί έως ότου δεν υπάρχουν άλλα διαθέσιμα δεδομένα. Η υπηρεσία Cisco εμφανίζει τη διεύθυνση και τη θύρα. Συνδυάζει τη διεύθυνση της θύρας μετάφρασης και τα δεδομένα για τη διοχέτευση πακέτων IPv4 μέσω ενός εσωτερικού δικτύου IPv6. Ουσιαστικά αυτό εναλλακτική επιλογή Carrier Grade NAT και DS-Lite, το οποίο υποστηρίζει μετάφραση IP των θυρών και των διευθύνσεων. Αυτό αποφεύγει προβλήματα που σχετίζονται με τη δημιουργία και τη διατήρηση μιας σύνδεσης. Παρέχει επίσης έναν μηχανισμό μετάβασης για την ανάπτυξη IPv6.

Μέθοδοι μετάφρασης

Υπάρχουν αρκετοί βασικοί τρόποι υλοποίησης της διεύθυνσης δικτύου και της μετάφρασης θύρας. Ορισμένα πρωτόκολλα εφαρμογών απαιτούν να προσδιορίσετε την εξωτερική διεύθυνση NAT που χρησιμοποιείται στο άλλο άκρο της σύνδεσης. Είναι επίσης συχνά απαραίτητο να εξεταστεί και να ταξινομηθεί ο τύπος μετάδοσης. Συνήθως, αυτό γίνεται επειδή είναι επιθυμητό να δημιουργηθεί ένα κανάλι απευθείας επικοινωνίας μεταξύ δύο πελατών που βρίσκονται πίσω από ξεχωριστά NAT. Για το σκοπό αυτό αναπτύχθηκε ένα ειδικό πρωτόκολλο, το RFC 3489, το οποίο παρέχει απλή παράκαμψη UPD μέσω NATS. Σήμερα θεωρείται ήδη απαρχαιωμένο, αφού αυτές τις μέρες τέτοιες μέθοδοι θεωρούνται ανεπαρκείς για τη σωστή αξιολόγηση της λειτουργίας των συσκευών. Το 2008 αναπτύχθηκε το RFC 5389, το οποίο τυποποίησε νέες μεθόδους. Αυτή η προδιαγραφή ονομάζεται σήμερα Session Traversal. Είναι ένα ειδικό βοηθητικό πρόγραμμα σχεδιασμένο για λειτουργία NAT.

Δημιουργία αμφίδρομης επικοινωνίας

Κάθε πακέτο UDP και TCP περιέχει τη διεύθυνση IP προέλευσης και τον αριθμό θύρας του, καθώς και τις συντεταγμένες της θύρας προορισμού. Ο αριθμός θύρας είναι πολύ σημαντικός για τη λήψη δημόσιων υπηρεσιών, όπως η λειτουργικότητα του διακομιστή αλληλογραφίας. Έτσι, για παράδειγμα, η θύρα 25 συνδέεται στο SMTP διακομιστή αλληλογραφίαςκαι συνδέεται με τη θύρα 80 λογισμικόδιακομιστή ιστού. Η διεύθυνση IP του δημόσιου διακομιστή είναι επίσης απαραίτητη. Αυτές οι παράμετροι πρέπει να είναι αξιόπιστα γνωστές σε εκείνους τους κόμβους που σκοπεύουν να δημιουργήσουν μια σύνδεση. Οι ιδιωτικές διευθύνσεις IP είναι σχετικές μόνο σε τοπικά δίκτυα.

Η αρχή της λειτουργίας ενός δρομολογητή (router)

Διαβάζοντας αυτό το άρθρο, νομίζω ότι όλοι καταλαβαίνουν τι είναι ένας δρομολογητής και γιατί χρειάζεται, αλλά έχει σκεφτεί κανείς ποτέ πώς λειτουργεί; Σε αυτό το άρθρο θα προσπαθήσω για το καλύτερο προσιτή γλώσσαπείτε τις βασικές αρχές λειτουργίας του δρομολογητή. Αυτό το άρθρο θα είναι χρήσιμο και διαχειριστές συστήματοςκαι απλούς χρήστες.

Η κύρια λειτουργία που λειτουργεί σε κάθε δρομολογητή είναι το NAT

NAT- Η μετάφραση διευθύνσεων δικτύου χρησιμοποιείται για την αντικατάσταση διευθύνσεων IP. Τα τοπικά δίκτυα χρησιμοποιούν κυρίως διευθύνσεις όπως 192.168.1.XXX ή παρόμοιες, και αυτό δημιουργεί πρόβλημα δρομολόγησης στο παγκόσμιο Διαδίκτυο, καθώς οι διευθύνσεις IP στο δίκτυο δεν πρέπει να αντιγράφονται. Η λύση σε αυτό το πρόβλημα είναι το NAT - οι υπολογιστές στο τοπικό δίκτυο συνδέονται στην τοπική διεπαφή του δρομολογητή, λαμβάνουν διευθύνσεις IP και μια πύλη από αυτήν (ο δρομολογητής χρησιμεύει ως πύλη) και η διεπαφή WAN του δρομολογητή συνδέεται στο Διαδίκτυο .

Τώρα ας δούμε την αρχή της μετάφρασης NAT:

• Γίνεται ένα αίτημα από οποιονδήποτε υπολογιστή στο τοπικό δίκτυο, για παράδειγμα, προσπαθείτε να αποκτήσετε πρόσβαση σε οποιονδήποτε ιστότοπο - στέλνει ο υπολογιστής αυτό το αίτημαστη διεύθυνση της πύλης, δηλαδή του δρομολογητή μας.
• Ο δρομολογητής, έχοντας λάβει αυτό το αίτημα, καταγράφει τον υπολογιστή σας ως τον εκκινητή της σύνδεσης, μετά τον οποίο δημιουργείται ένα αντίγραφο του πακέτου σας και αποστέλλεται στη διεύθυνση προορισμού, αλλά για λογαριασμό του δρομολογητή, και με τη διεύθυνση IP του και το πακέτο σας απλά καταστρέφεται.
• Ο διακομιστής στον οποίο στάλθηκε το αίτημα το επεξεργάζεται και στέλνει μια απάντηση, φυσικά στη διεύθυνση του δρομολογητή. Και ο δρομολογητής το περίμενε ήδη, αφού δημιούργησε μια εγγραφή ότι θα πρέπει να έρθει μια απάντηση στο αίτημα του υπολογιστή σας και να τη στείλει στον υπολογιστή σας. Όπως μπορείτε να δείτε, σύμφωνα με αυτό το σχήμα, μόνο ένας υπολογιστής από το τοπικό δίκτυο μπορεί να είναι ο εκκινητής της σύνδεσης και η απάντηση από τον διακομιστή θα φτάσει στον υπολογιστή μόνο εάν ο δρομολογητής το περιμένει (απόκριση σε αίτημα). Με άλλα λόγια, όλες οι προσπάθειες σύνδεσης από έξω θα σταματήσουν στο δρομολογητή και θα είναι επιτυχείς μόνο εάν ο δρομολογητής παρέχει έναν πόρο στη ζητούμενη θύρα ή έχει ρυθμίσει τους κανόνες Port Forwarding, για τους οποίους θα μιλήσουμε τώρα.

Port Forwarding

Port Forwarding- αυτό είναι ουσιαστικά το ίδιο με το NAT, αλλά προς την άλλη κατεύθυνση, και επομένως μόνο στατικό NAT, δηλαδή ορισμένα αιτήματα μόνο σε ορισμένους υπολογιστές, επειδή στο παγκόσμιο δίκτυο δεν μπορούν να γνωρίζουν τις διευθύνσεις IP πίσω από το δρομολογητή. Για παράδειγμα, δημιουργήσατε έναν διακομιστή FTP ή HTTP στον υπολογιστή σας και θέλετε να παρέχετε πρόσβαση σε αυτούς τους πόρους για να το κάνετε αυτό, πρέπει να γράψετε αυτόν τον κανόνα στο δρομολογητή, ο οποίος θα υποδεικνύει ότι όλα τα εισερχόμενα πακέτα είναι ενεργοποιημένα επιθυμητή θύρα(21 ή 80 στην περίπτωσή μας) θα μεταδοθεί στη διεύθυνση IP του υπολογιστή μας σε μια συγκεκριμένη θύρα (η θύρα μπορεί να αλλάξει).

NAT - DMZ

NAT - DMZ- αυτό είναι απολύτως το ίδιο με το Port Forwarding, αλλά με τη διαφορά ότι δεν χρειάζεται να καταχωρίσετε έναν κανόνα για κάθε θύρα, απλά πρέπει να διαμορφώσετε το NAT - DMZ, το οποίο θα προωθήσει στο ο σωστός υπολογιστήςόλα τα εισερχόμενα αιτήματα στο WAN του δρομολογητή. Φυσικά, δεν είναι πλέον δυνατή η αλλαγή θύρας.

Δρομολόγηση

Για να απλοποιήσουμε την ιδέα του τι είναι, μπορούμε να πούμε ότι είναι το ίδιο με το NAT, αλλά μόνο και προς τις δύο κατευθύνσεις. Με αυτό το σχήμα, ο δρομολογητής πρέπει να έχει περισσότερες από 2 διεπαφές LAN (όχι θύρες, αλλά διεπαφές), με διαφορετικούς χώρους διευθύνσεων, για παράδειγμα, η μία διεπαφή IP έχει 192.168.0.1 και η άλλη έχει 192.168.1.1. Κατά συνέπεια, οι υπολογιστές στο ένα δίκτυο θα λαμβάνουν IP τύπου 192.168.0.XXX και στο άλλο δίκτυο 192.168.0.XXX και οι πύλες τους θα είναι 192.168.0.1 και 192.168.1.1, αντίστοιχα. Έτσι αποκτάτε αμφίδρομη δρομολόγηση.

Μην ξεχάσετε να φύγετε

Η Μετάφραση Διευθύνσεων Δικτύου (NAT) είναι μια μέθοδος εκ νέου αντιστοίχισης ενός χώρου διευθύνσεων σε έναν άλλο αλλάζοντας τις πληροφορίες, δηλαδή, οι κεφαλίδες των πακέτων αλλάζουν κατά τη μεταφορά τους μέσω μιας συσκευής δρομολόγησης κυκλοφορίας. Αυτή η μέθοδος χρησιμοποιήθηκε αρχικά για την εύκολη ανακατεύθυνση της κυκλοφορίας σε δίκτυα IP χωρίς να επαναριθμηθεί κάθε κεντρικός υπολογιστής. Έχει γίνει ένα δημοφιλές και σημαντικό εργαλείο για τη διατήρηση και τη διανομή του παγκόσμιου χώρου διευθύνσεων ενόψει της έλλειψης διευθύνσεων IPv4.

NAT - τι είναι;

Η αρχική χρήση της μετάφρασης διευθύνσεων δικτύου είναι η αντιστοίχιση κάθε διεύθυνσης σε έναν χώρο διευθύνσεων σε μια αντίστοιχη διεύθυνση σε άλλο χώρο. Για παράδειγμα, αυτό είναι απαραίτητο εάν ο πάροχος υπηρεσιών Διαδικτύου έχει αλλάξει και ο χρήστης δεν μπορεί να διαφημίσει δημόσια τη νέα διαδρομή προς το δίκτυο. Με την προβλέψιμη παγκόσμια εξάντληση του χώρου διευθύνσεων IP, η τεχνολογία NAT χρησιμοποιείται όλο και περισσότερο από τα τέλη της δεκαετίας του 1990 σε συνδυασμό με κρυπτογράφηση IP (η οποία είναι μια μέθοδος μετακίνησης πολλαπλών διευθύνσεων IP σε έναν χώρο). Αυτός ο μηχανισμός υλοποιείται σε μια συσκευή δρομολόγησης που χρησιμοποιεί πίνακες μετάφρασης κατάστασης για να αντιστοιχίσει "κρυφές" διευθύνσεις σε μια ενιαία διεύθυνση IP και προωθεί τα εξερχόμενα πακέτα IP στην έξοδο. Έτσι, φαίνεται να εγκαταλείπουν τη συσκευή δρομολόγησης. Αντίστροφα, οι απαντήσεις αντιστοιχίζονται στη διεύθυνση IP προέλευσης χρησιμοποιώντας κανόνες που είναι αποθηκευμένοι σε πίνακες μετάφρασης. Οι κανόνες του πίνακα μετάφρασης, με τη σειρά τους, διαγράφονται μετά από σύντομο χρονικό διάστημα, εάν η νέα επισκεψιμότητα δεν ενημερώσει την κατάστασή της. Αυτός είναι ο βασικός μηχανισμός του ΝΑΤ. Τι σημαίνει αυτό;

Αυτή η μέθοδος επιτρέπει την επικοινωνία μέσω του δρομολογητή μόνο όταν η σύνδεση είναι σε κρυπτογραφημένο δίκτυο, καθώς δημιουργεί πίνακες μετάφρασης. Για παράδειγμα, ένα πρόγραμμα περιήγησης ιστού μέσα σε ένα τέτοιο δίκτυο μπορεί να προβάλει έναν ιστότοπο εκτός αυτού, αλλά εάν εγκατασταθεί εκτός αυτού, δεν μπορεί να ανοίξει έναν πόρο που φιλοξενείται σε αυτό. Ωστόσο, οι περισσότερες συσκευές NAT σήμερα επιτρέπουν τη διαμόρφωση των καταχωρήσεων του πίνακα μετάφρασης για μόνιμη χρήση. Αυτή η δυνατότητα αναφέρεται συχνά ως στατικό NAT ή προώθηση θύρας και επιτρέπει στην κυκλοφορία που προέρχεται από το "εξωτερικό" δίκτυο να φτάσει σε καθορισμένους κεντρικούς υπολογιστές στο κρυπτογραφημένο δίκτυο.

Λόγω της δημοτικότητας αυτής της μεθόδου, που χρησιμοποιείται για τη διατήρηση του χώρου διευθύνσεων IPv4, ο όρος NAT (τι είναι στην πραγματικότητα - αναφέρθηκε παραπάνω) έχει γίνει σχεδόν συνώνυμος με τη μέθοδο κρυπτογράφησης.

Επειδή η Μετάφραση Διεύθυνσης Δικτύου αλλάζει τις πληροφορίες διεύθυνσης των πακέτων IP, έχει σοβαρές συνέπειες για την ποιότητα της σύνδεσής σας στο Διαδίκτυο και απαιτεί ιδιαίτερη προσοχή στις λεπτομέρειες της υλοποίησής της.

Οι εφαρμογές NAT διαφέρουν μεταξύ τους ως προς τη συγκεκριμένη συμπεριφορά τους σε διαφορετικές περιπτώσεις σχετικά με τον αντίκτυπο στην κίνηση του δικτύου.

Βασικό NAT

Ο απλούστερος τύπος Μετάφρασης Διευθύνσεων Δικτύου (NAT) παρέχει μετάφραση διευθύνσεων IP ένας προς έναν. Το RFC 2663 είναι ο κύριος τύπος αυτής της μετάφρασης. Σε αυτόν τον τύπο, αλλάζουν μόνο οι διευθύνσεις IP και το άθροισμα ελέγχου των κεφαλίδων IP. Οι βασικοί τύποι μετάφρασης μπορούν να χρησιμοποιηθούν για τη σύνδεση δύο δικτύων IP που έχουν μη συμβατή διευθυνσιοδότηση.

Τι είναι το NAT σε μια σύνδεση ένα προς πολλά;

Οι περισσότερες γεύσεις του NAT είναι σε θέση να αντιστοιχίσουν πολλαπλούς ιδιωτικούς κεντρικούς υπολογιστές σε μια μόνο δημόσια καθορισμένη διεύθυνση IP. Σε μια τυπική διαμόρφωση, το LAN χρησιμοποιεί μία από τις εκχωρημένες διευθύνσεις IP υποδικτύου "ιδιωτικές" (RFC 1918). Ένας δρομολογητής σε αυτό το δίκτυο έχει μια ιδιωτική διεύθυνση σε αυτόν τον χώρο.

Ο δρομολογητής συνδέεται επίσης στο Διαδίκτυο χρησιμοποιώντας μια «δημόσια» διεύθυνση που έχει εκχωρηθεί από τον ISP. Δεδομένου ότι η κίνηση περνά από το τοπικό δίκτυο πηγής, κάθε πακέτο μεταφέρεται εν κινήσει από μια ιδιωτική διεύθυνση σε μια δημόσια. Ο δρομολογητής παρακολουθεί τις βασικές πληροφορίες για κάθε ενεργή σύνδεση (συγκεκριμένα, τη διεύθυνση προορισμού και τη θύρα). Όταν η απόκριση επιστρέφει σε αυτήν, χρησιμοποιεί τα δεδομένα σύνδεσης που αποθηκεύονται κατά τη φάση εκτός τοποθεσίας για να καθορίσει την ιδιωτική διεύθυνση εσωτερικού δικτύου στην οποία πρέπει να προωθηθεί η απάντηση.

Ένα από τα πλεονεκτήματα αυτής της λειτουργικότητας είναι ότι χρησιμεύει ως πρακτική λύση στην επικείμενη εξάντληση του χώρου διευθύνσεων IPv4. Ακόμη και μεγάλα δίκτυα μπορούν να συνδεθούν στο Διαδίκτυο χρησιμοποιώντας μία μόνο διεύθυνση IP.

Όλα τα πακέτα datagram σε δίκτυα IP έχουν 2 διευθύνσεις IP - πηγή και προορισμό. Συνήθως, τα πακέτα που ταξιδεύουν από ένα ιδιωτικό δίκτυο σε ένα δημόσιο δίκτυο θα έχουν την αλλαγή της διεύθυνσης πηγής του πακέτου κατά τη μετάβαση από το δημόσιο δίκτυο πίσω στο ιδιωτικό δίκτυο. Είναι επίσης δυνατές πιο σύνθετες διαμορφώσεις.

Ιδιαιτερότητες

Η ρύθμιση του NAT μπορεί να έχει ορισμένες δυνατότητες. Για να αποφευχθούν δυσκολίες στον τρόπο μετάφρασης των επιστρεφόμενων πακέτων, απαιτούνται περαιτέρω τροποποιήσεις. Η συντριπτική πλειοψηφία της κίνησης στο Διαδίκτυο διέρχεται Πρωτόκολλα TCPΤόσο το UDP όσο και οι αριθμοί θύρας τους αλλάζουν, έτσι ώστε ο συνδυασμός της διεύθυνσης IP και του αριθμού θύρας κατά την επιστροφή δεδομένων να αρχίσει να ταιριάζει.

Τα πρωτόκολλα που δεν βασίζονται σε TCP και UDP απαιτούν άλλες μεθόδους μετάφρασης. Το Πρωτόκολλο Μηνυμάτων Ελέγχου Διαδικτύου (ICMP) συνήθως ταιριάζει με τα δεδομένα που μεταδίδονται σε μια υπάρχουσα σύνδεση. Αυτό σημαίνει ότι πρέπει να εμφανίζονται χρησιμοποιώντας την ίδια διεύθυνση IP και αριθμό που είχαν οριστεί αρχικά.

Τι να λάβετε υπόψη;

Η διαμόρφωση του NAT σε έναν δρομολογητή δεν του παρέχει σύνδεση από άκρο σε άκρο. Επομένως, τέτοιοι δρομολογητές δεν μπορούν να συμμετέχουν σε ορισμένα πρωτόκολλα Διαδικτύου. Οι υπηρεσίες που απαιτούν την εκκίνηση των συνδέσεων TCP από το εξωτερικό δίκτυο ή από χρήστες χωρίς πρωτόκολλα ενδέχεται να μην είναι διαθέσιμες. Εάν ο δρομολογητής NAT δεν καταβάλει ιδιαίτερες προσπάθειες για την υποστήριξη τέτοιων πρωτοκόλλων, τα εισερχόμενα πακέτα ενδέχεται να μην φτάσουν στον προορισμό τους. Ορισμένα πρωτόκολλα μπορούν να χωρέσουν σε μία μετάφραση μεταξύ των συμμετεχόντων κεντρικών υπολογιστών (για παράδειγμα "παθητική λειτουργία" FTP), μερικές φορές χρησιμοποιώντας μια πύλη επιπέδου εφαρμογής, αλλά η σύνδεση δεν θα δημιουργηθεί όταν και τα δύο συστήματα διαχωριστούν από το Διαδίκτυο με NAT. Η χρήση της Μετάφρασης Διευθύνσεων Δικτύου περιπλέκει επίσης τα πρωτόκολλα «τούνελ», όπως το IPsec, επειδή αλλάζει τιμές στις κεφαλίδες που αλληλεπιδρούν με τους ελέγχους ακεραιότητας αιτημάτων.

Υπάρχον πρόβλημα

Η συνδεσιμότητα από άκρο σε άκρο αποτελεί βασική αρχή του Διαδικτύου από την έναρξή του. Η τρέχουσα κατάσταση του δικτύου δείχνει ότι το NAT παραβιάζει αυτήν την αρχή. Υπάρχουν σοβαρές ανησυχίες μεταξύ των ειδικών σχετικά με την πανταχού παρουσία της μετάφρασης διευθύνσεων δικτύου IPv6 και ανησυχίες σχετικά με τον τρόπο αποτελεσματικής αντιμετώπισής της.

Λόγω της βραχύβιας φύσης των πινάκων κατάστασης μετάφρασης στους δρομολογητές NAT, οι συσκευές εσωτερικού δικτύου χάνουν τη συνδεσιμότητα IP, συνήθως σε πολύ σύντομο χρονικό διάστημα. Όταν μιλάμε για το τι είναι το NAT σε έναν δρομολογητή, δεν πρέπει να ξεχνάμε αυτήν την περίσταση. Αυτό μειώνει σημαντικά τον χρόνο λειτουργίας των συμπαγών συσκευών που τροφοδοτούνται από μπαταρίες και επαναφορτιζόμενες μπαταρίες.

Επεκτασιμότητα

Επιπλέον, όταν χρησιμοποιείτε NAT, παρακολουθούνται μόνο οι θύρες, οι οποίες μπορούν να εξαντληθούν γρήγορα από εσωτερικές εφαρμογές που χρησιμοποιούν πολλαπλές ταυτόχρονες συνδέσεις (για παράδειγμα, αιτήματα HTTP για ιστοσελίδες με μεγάλο αριθμό ενσωματωμένων αντικειμένων). Αυτό το πρόβλημα μπορεί να μετριαστεί με την παρακολούθηση της διεύθυνσης IP προορισμού εκτός από τη θύρα (επομένως μια τοπική θύρα είναι κοινή από μεγάλο αριθμό απομακρυσμένων κεντρικών υπολογιστών).

Κάποιες δυσκολίες

Δεδομένου ότι όλες οι εσωτερικές διευθύνσεις μεταμφιέζονται ως μια ενιαία δημόσια διεύθυνση, καθίσταται αδύνατο για εξωτερικούς κεντρικούς υπολογιστές να ξεκινήσουν μια σύνδεση με έναν συγκεκριμένο εσωτερικό κεντρικό υπολογιστή χωρίς ειδική διαμόρφωση στο τείχος προστασίας (το οποίο πρέπει να προωθήσει τις συνδέσεις σε μια συγκεκριμένη θύρα). Εφαρμογές όπως η τηλεφωνία IP, η τηλεδιάσκεψη και παρόμοιες υπηρεσίες πρέπει να χρησιμοποιούν τεχνικές διέλευσης NAT για να λειτουργούν σωστά.

Η διεύθυνση επιστροφής και η θύρα μετάφρασης (Rapt) επιτρέπει σε έναν κεντρικό υπολογιστή του οποίου η πραγματική διεύθυνση IP αλλάζει κατά διαστήματα να παραμένει διαθέσιμος ως διακομιστής χρησιμοποιώντας μια σταθερή διεύθυνση IP στο οικιακό δίκτυο. Βασικά, αυτό θα πρέπει να επιτρέπει στους διακομιστές να διατηρούν τη σύνδεση. Αν και αυτή δεν είναι η τέλεια λύση στο πρόβλημα, μπορεί να είναι ένα άλλο χρήσιμο εργαλείο στο οπλοστάσιο ενός διαχειριστή δικτύου όταν αποφασίζετε πώς να ρυθμίσετε το NAT σε έναν δρομολογητή.

Μετάφραση διεύθυνσης λιμένα (PAT)

Η υλοποίηση του Rapt από τη Cisco είναι η Μετάφραση Διεύθυνσης Πορτών (PAT), η οποία αντιστοιχίζει πολλές ιδιωτικές διευθύνσεις IP σε μία δημόσια διεύθυνση IP. Πολλαπλές διευθύνσεις μπορούν να αντιστοιχιστούν ως διεύθυνση επειδή η καθεμία παρακολουθείται χρησιμοποιώντας έναν αριθμό θύρας. Το PAT χρησιμοποιεί μοναδικούς αριθμούς θύρας πηγής στην εσωτερική καθολική IP για να διακρίνει την κατεύθυνση μεταφοράς δεδομένων. Αυτοί οι αριθμοί είναι ακέραιοι 16-bit. Ο συνολικός αριθμός εσωτερικών διευθύνσεων που μπορούν να μεταφραστούν σε μία εξωτερική διεύθυνση μπορεί θεωρητικά να φτάσει τις 65536. Ο πραγματικός αριθμός θυρών στις οποίες μπορεί να εκχωρηθεί μια μεμονωμένη διεύθυνση IP είναι περίπου 4000. Συνήθως, το PAT προσπαθεί να διατηρήσει την αρχική "αρχική" θύρα. Εάν χρησιμοποιείται ήδη, η Μετάφραση διεύθυνσης θύρας εκχωρεί τον πρώτο διαθέσιμο αριθμό θύρας, ξεκινώντας από την αρχή της αντίστοιχης ομάδας - 0-511, 512-1023 ή 1024-65535. Όταν δεν υπάρχουν περισσότερες διαθέσιμες θύρες και υπάρχουν περισσότερες από μία εξωτερικές διευθύνσεις IP, η PAT μεταβαίνει στην επόμενη για να προσπαθήσει να εκχωρήσει την αρχική θύρα. Αυτή η διαδικασία συνεχίζεται έως ότου δεν υπάρχουν άλλα διαθέσιμα δεδομένα.

Η αντιστοίχιση διεύθυνσης και θύρας εκτελείται από μια υπηρεσία Cisco που συνδυάζει τη διεύθυνση της θύρας μετάφρασης με τα δεδομένα διοχέτευσης πακέτων IPv4 μέσω του εσωτερικού δικτύου IPv6. Ουσιαστικά, είναι μια ανεπίσημη εναλλακτική λύση στα CarrierGrade NAT και DS-Lite που υποστηρίζει μεταφράσεις διευθύνσεων IP/θυρών (και επομένως υποστηρίζει τη διαμόρφωση NAT). Έτσι, αποφεύγει προβλήματα στη δημιουργία και τη διατήρηση των συνδέσεων και παρέχει επίσης έναν μηχανισμό μετάβασης για την ανάπτυξη του IPv6.

Μέθοδοι μετάφρασης

Υπάρχουν διάφοροι τρόποι υλοποίησης διεύθυνσης δικτύου και μετάφρασης θύρας. Σε ορισμένα πρωτόκολλα εφαρμογών που χρησιμοποιούν εφαρμογές διευθύνσεων IP που εκτελούνται σε ένα κρυπτογραφημένο δίκτυο, είναι απαραίτητο να προσδιοριστεί η εξωτερική διεύθυνση NAT (η οποία χρησιμοποιείται στο άλλο άκρο της σύνδεσης) και επιπλέον, είναι συχνά απαραίτητο να εξεταστεί και να ταξινομηθεί η τύπος μετάδοσης. Αυτό γίνεται συνήθως επειδή είναι επιθυμητό να δημιουργηθεί ένα κανάλι απευθείας επικοινωνίας (είτε για να διατηρηθεί η ροή δεδομένων μέσω του διακομιστή χωρίς διακοπή, είτε για να βελτιωθεί η απόδοση) μεταξύ δύο πελατών, οι οποίοι βρίσκονται και οι δύο πίσω από ξεχωριστά NAT.

Για το σκοπό αυτό (πώς να ρυθμίσετε το NAT), ένα ειδικό πρωτόκολλο, το RFC 3489, αναπτύχθηκε το 2003 για να παρέχει απλή παράκαμψη UDP μέσω NATS. Σήμερα είναι ξεπερασμένο, καθώς τέτοιες μέθοδοι είναι ανεπαρκείς σήμερα για να αξιολογήσουν σωστά την απόδοση πολλών συσκευών. Οι νέες μέθοδοι τυποποιήθηκαν στο πρωτόκολλο RFC 5389, το οποίο αναπτύχθηκε τον Οκτώβριο του 2008. Αυτή η προδιαγραφή σήμερα ονομάζεται SessionTraversal και είναι ένα βοηθητικό πρόγραμμα για τη λειτουργία NAT.

Δημιουργία αμφίδρομης επικοινωνίας

Κάθε πακέτο TCP και UDP περιέχει τη διεύθυνση IP προέλευσης και τον αριθμό θύρας του, καθώς και τις συντεταγμένες της θύρας προορισμού.

Για τη λήψη δημόσιων υπηρεσιών, όπως η λειτουργικότητα του διακομιστή αλληλογραφίας, ο αριθμός θύρας είναι σημαντικός. Για παράδειγμα, συνδέεται με το λογισμικό διακομιστή web και το 25 συνδέεται με το διακομιστή αλληλογραφίας SMTP. Η διεύθυνση IP του δημόσιου διακομιστή είναι επίσης σημαντική, όπως ταχυδρομική διεύθυνσηή τον αριθμό τηλεφώνου. Και οι δύο αυτές παράμετροι πρέπει να είναι αξιόπιστα γνωστές σε όλους τους κόμβους που σκοπεύουν να δημιουργήσουν μια σύνδεση.

Οι ιδιωτικές διευθύνσεις IP έχουν νόημα μόνο στα τοπικά δίκτυα όπου χρησιμοποιούνται και στις θύρες κεντρικού υπολογιστή. Οι θύρες είναι μοναδικά τελικά σημεία επικοινωνίας σε έναν κεντρικό υπολογιστή, επομένως η επικοινωνία μέσω του NAT διατηρείται χρησιμοποιώντας μια συνδυασμένη αντιστοίχιση θύρας και διεύθυνσης IP.

Το PAT (Μετάφραση διεύθυνσης θύρας) επιλύει διενέξεις που μπορεί να προκύψουν μεταξύ δύο διαφορετικών κεντρικών υπολογιστών που χρησιμοποιούν τον ίδιο αριθμό θύρας προέλευσης για τη δημιουργία μοναδικών συνδέσεων ταυτόχρονα.

Πολλοί χρήστες, έχοντας ένα router, πιστεύουν ότι το χρειάζονται μόνο για να μπορούν μόνο αυτοί να συνδεθούν στο Διαδίκτυο. Στην πραγματικότητα, εκτελεί επίσης τη λειτουργία της σύνδεσης άλλων χρηστών στον διακομιστή. Σε αυτό το άρθρο θα σας πούμε τι είναι το NAT σε έναν δρομολογητή, γιατί χρειάζεται και πώς να το ρυθμίσετε.

NAT σε δρομολογητή - τι είναι;

Η μετάφραση διευθύνσεων δικτύου μεταφράζεται από τα αγγλικά ως "μετάφραση διευθύνσεων δικτύου" - αυτή είναι η διαδικασία μετάφρασης εσωτερικών διευθύνσεων σε εξωτερικές διευθύνσεις. Αναυτή τη λειτουργία

δεν έχει ρυθμιστεί, ο δρομολογητής θα μπλοκάρει την πρόσβαση σε οποιεσδήποτε θύρες σε όλες τις εισερχόμενες συνδέσεις από το παγκόσμιο Διαδίκτυο, αλλά εάν διαμορφωθούν οι παράμετροι, θα επιτρέψει.

Ρυθμίσεις

• Για να ρυθμίσετε μόνοι σας το nat στο δρομολογητή, πρέπει να εκτελέσετε την ακόλουθη σειρά βημάτων: Εκκινήστε οποιοδήποτε πρόγραμμα περιήγησης στον υπολογιστή σας και πληκτρολογήστε τη διεύθυνση στη γραμμή αναζήτησηςαυτής της συσκευής
• 192.168.1.1 ή 192.168.0.1.
• Στη συνέχεια, πληκτρολογήστε το όνομα χρήστη και τον κωδικό πρόσβασης Admin/Admin. Στη συνέχεια, μπορείτε να αντικαταστήσετε αυτό το login και τον κωδικό πρόσβασης με το δικό σας.
• Στο παράθυρο που ανοίγει, επιλέξτε Ρυθμίσεις - Δίκτυο - Δρομολόγηση (διαδρομές) και κάντε κλικ στο Νέος κανόνας, που θα σας επιτρέψει να ορίσετε συνθήκες δρομολόγησης με οποιονδήποτε τρόπο. Υπάρχουν πέντε τρόποι: μέσω ενός ονόματος DNS, μέσω μιας θύρας, μέσω μετάδοσης σε συγκεκριμένο χρήστη, μέσω μιας διεπαφής δικτύου ή με αντικατάσταση της διεύθυνσης με τη διεύθυνση πηγής.

Στη συνέχεια, πρέπει να ορίσετε τις συνθήκες κυκλοφορίας χρησιμοποιώντας μία από τις τέσσερις προτεινόμενες επιλογές (Αυτόματο, Πύλη, Κορμός, Διασύνδεση) και κάντε κλικ στο «Επόμενο» και «Κλείσιμο».

Μετά την ολοκλήρωση αυτής της σειράς βημάτων, ο δρομολογητής είναι έτοιμος για χρήση.Υπάρχουν φορές που πρέπει να ρυθμίσετε τις παραμέτρους του nat στον υπολογιστή σας. Για να το κάνετε αυτό, μεταβείτε στον "Πίνακα Ελέγχου" μέσω της "Έναρξης" και ξεκινήστε τις "Συνδέσεις δικτύου". Επιλέξτε μια νέα συσκευή δικτύου και κάντε δεξί κλικ σε αυτήν, στις «Ιδιότητες» επιλέξτε «Για προχωρημένους». Και επιλέξτε τα πλαίσια δίπλα στο "Να επιτρέπεται σε άλλους χρήστες του δικτύου να χρησιμοποιούναυτή η σύνδεση

» και κάντε κλικ στο OK.

Ρύθμιση loopback Το αντίστροφο νόημαβρόχους nat

loopback είναι ότι εάν ένα πακέτο προέρχεται από το εσωτερικό δίκτυο στην εξωτερική διεύθυνση IP του δρομολογητή, θεωρείται ότι προέρχεται από έξω - πράγμα που σημαίνει ότι οι κανόνες του τείχους προστασίας που σχετίζονται με τις εξωτερικές συνδέσεις λειτουργούν.Εάν το πακέτο περάσει με επιτυχία από το τείχος προστασίας, τότε ενεργοποιείται το nat, το οποίο γίνεται ενδιάμεσος μεταξύ δύο υπολογιστών που βρίσκονται στο ίδιο δίκτυο. Προσοχή!Χωρίς τη λειτουργία nat loopback, θα ήταν αδύνατο να μάθετε για τις ρυθμίσεις υπηρεσίας δικτύου ή να αποκτήσετε πρόσβαση στον διακομιστή. Για κάθε τομέα θα ήταν απαραίτητο να ρυθμίσετε τις παραμέτρους

αρχείο hosts

χειροκίνητα.

Τύποι NatΥπάρχουν διάφοροι τύποι μετάφρασης διευθύνσεων δικτύου. Ας δούμε αναλυτικά το καθένα από αυτά:

Σπουδαίος!

Για να αλλάξετε τον τύπο NAT από τον έναν στον άλλο, πρέπει να μεταβείτε στο δρομολογητή σας εισάγοντας τον συνδυασμό 192.168.1.1 ή 192.168.0.1 στη γραμμή αναζήτησης του προγράμματος περιήγησής σας και εισάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας. Στη συνέχεια, δείτε τη διεύθυνση IP και τις ρυθμίσεις δικτύου της συσκευής σας. Στη συνέχεια, πρέπει να επικοινωνήσετε με τον πάροχο της σύνδεσής σας στο Διαδίκτυο, ώστε να μπορέσει να ρυθμίσει εκ νέου τον δρομολογητή σας στον τύπο που χρειάζεστε. Για να γίνει αυτό, θα πρέπει να παράσχει όλα τα δεδομένα.

NATΗ μετάφραση διευθύνσεων δικτύου είναι ένα πρότυπο IETF (Internet Engineering Task Force) που επιτρέπει σε πολλούς υπολογιστές σε ένα ιδιωτικό δίκτυο (με ιδιωτικές διευθύνσεις στα 10.0.x.x, 192.168.x.x, 172.x.x.x) να μπορούν να μοιράζονται μια ενιαία διεύθυνση IPv4, παρέχοντας πρόσβαση σε παγκόσμιο δίκτυο. Ο κύριος λόγος για την αυξανόμενη δημοτικότητα του NAT οφείλεται στην ολοένα και πιο έντονη έλλειψη διευθύνσεων IPv4. Επίσης, πολλές πύλες Internet κάνουν εκτεταμένη χρήση του NAT, ειδικά για τη σύνδεση σε ευρυζωνικά δίκτυα όπως DSL ή καλωδιακά μόντεμ.

Ρύθμιση NAT

Για να λειτουργεί ως δρομολογητής, ο διακομιστής πρέπει να έχει 2 διεπαφές δικτύου. Το Διαδίκτυο και το ίδιο το δίκτυο, το οποίο πρέπει να είναι συνδεδεμένο στο Διαδίκτυο. έχω συνδέσεις δικτύουονομάζονται LAN_1 (Διαδίκτυο) και LAN_2 (τοπικό δίκτυο).

Θα πω αμέσως ότι η υπηρεσία Τείχος προστασίας των Windows/Κοινή χρήση Διαδικτύου (ICS)πρέπει να απενεργοποιηθεί.

Λοιπόν, ας ξεκινήσουμε την εγκατάσταση:

Ρύθμιση NAT

Έτσι, έχουμε εγκαταστήσει τις διεπαφές δικτύου, τώρα ας τις διαμορφώσουμε.

Πρώτα απ 'όλα, ας ρυθμίσουμε τις παραμέτρους Εξωτερική διεπαφή (LAN_1):

192.168.0.2 - Διεύθυνση IP του χρήστη που θα έχει πρόσβαση στο δίκτυο μέσω του διακομιστή μας

10.7.40.154 - εξωτερική διεύθυνση IP του διακομιστή

Όταν έχετε πρόσβαση στο Διαδίκτυο χρησιμοποιώντας αυτήν την τεχνολογία, θα έχετε διεύθυνση IP 10.7.40.154. Υπάρχουν διαφορετικές μέθοδοι διαμόρφωσης που μπορείτε να κάνετε κράτηση διευθύνσεων για κάθε μηχάνημα ξεχωριστά. Μπορείτε να καθορίσετε περισσότερες από μία περιοχές διευθύνσεων στην κράτηση ή να μην το καθορίσετε καθόλου, τότε οποιαδήποτε IP στο τοπικό δίκτυο θα μπορεί να σερφάρει στο Διαδίκτυο μέσω του διακομιστή.

Ρύθμιση του μηχανήματος πελάτη

Ας πάμε στο Σκηνικά θέατρουτοπικός κάρτα δικτύου, περαιτέρω Ιδιότητες TCP/IP. Καταχωρούμε την IP του πελάτη, τη μάσκα, στο Προεπιλεγμένη πύληεισάγετε τη διεύθυνση IP του διακομιστή. Πρέπει να εισαγάγετε την IP στα πεδία DNS Διευθύνσεις DNSέχει εγκατασταθεί ο πάροχος ή η διεύθυνση IP τοπικό DNSυπηρέτης.

Ολοι! Αυτό ολοκληρώνει την εγκατάσταση και τη διαμόρφωση.