ნატის აღწერა. NAT - ქსელის მისამართის თარგმანის დაყენება
NAT ან ქსელის მისამართის თარგმნა არის მეთოდი, რომლის საშუალებითაც შესაძლებელია ერთი მისამართის სივრცის მეორეზე გადანაწილება ქსელის მისამართის ინფორმაციის შეცვლით ინტერნეტ პროტოკოლში ან IP-ში. პაკეტების სათაურები იცვლება მარშრუტიზაციის მოწყობილობების მეშვეობით ტრანზიტის დროს. ეს მეთოდითავდაპირველად გამოიყენებოდა IP ქსელებზე ტრაფიკის უფრო ადვილად გადამისამართებლად, თითოეული ჰოსტის დანომრვის საჭიროების გარეშე. ის გახდა მნიშვნელოვანი და პოპულარული ინსტრუმენტი გლობალური მისამართების სივრცის გამოყოფისა და შესანარჩუნებლად IPv4 მისამართების მწვავე დეფიციტის პირობებში.
რა არის NAT?
ქსელის მისამართების თარგმნის გამოყენება არის თითოეული მისამართის ერთ მისამართთა სივრცეში მისამართზე, რომელიც მდებარეობს სხვა მისამართების სივრცეში. ეს შეიძლება საჭირო გახდეს, თუ სერვისის პროვაიდერი შეიცვალა და მომხმარებელს არ აქვს შესაძლებლობა საჯაროდ განაცხადოს ახალი მარშრუტი ქსელში. NAT ტექნოლოგია სულ უფრო მეტად გამოიყენება 90-იანი წლების ბოლოდან მისამართების სივრცის გლობალური ამოწურვის კონტექსტში. როგორც წესი, ეს ტექნოლოგია გამოიყენება IP დაშიფვრასთან ერთად. IP დაშიფვრა არის მრავალი IP მისამართის ერთ სივრცეში გადატანის მეთოდი. ეს მექანიზმი დანერგილია მარშრუტიზაციის მოწყობილობაში, რომელიც იყენებს სტატუსიანი თარგმანის ცხრილებს ფარული მისამართების ერთ IP მისამართში გადასატანად. ის ასევე აგზავნის ყველა გამავალი IP პაკეტს გამოსავალზე. ამრიგად, ეს პაკეტები, როგორც ჩანს, ტოვებენ მარშრუტიზაციის მოწყობილობას. დაბრუნების ბმულზე პასუხები ასახულია წყაროს IP მისამართზე თარგმანის ცხრილებში შენახული წესების გამოყენებით. თავის მხრივ, თარგმანის ცხრილები იშლება მცირე ხნის შემდეგ, თუ ტრაფიკი არ განაახლებს თავის მდგომარეობას. ეს არის NAT-ის ძირითადი მექანიზმი. რას ნიშნავს ეს? ეს ტექნოლოგიასაშუალებას აძლევს კომუნიკაციას როუტერის საშუალებით მხოლოდ მაშინ, როდესაც კავშირი ხდება დაშიფრულ ქსელში, რადგან ეს ქმნის თარგმანის ცხრილებს. ასეთი ქსელის შიგნით, ვებ ბრაუზერს შეუძლია ნახოს საიტი მის გარეთ, მაგრამ როდესაც დაინსტალირდება მის გარეთ, მას არ შეუძლია გახსნას რესურსი, რომელიც მდებარეობს მასში. NAT მოწყობილობების უმეტესობა დღეს საშუალებას აძლევს ქსელის ადმინისტრატორს დააკონფიგურიროს თარგმანის ცხრილის ჩანაწერები მუდმივი გამოყენება. ეს ფუნქცია განსაკუთრებით ხშირად მოიხსენიება როგორც პორტის გადაგზავნა ან სტატიკური NAT. ის საშუალებას აძლევს "გარე" ქსელში წარმოშობილ ტრაფიკს მიაღწიოს დანიშნულ მასპინძლებს დაშიფრულ ქსელში. IPv4 მისამართის სივრცის შესანარჩუნებლად გამოყენებული მეთოდის პოპულარობის გამო, ტერმინი NAT პრაქტიკულად გახდა დაშიფვრის მეთოდის სინონიმი. იმის გამო, რომ ქსელის მისამართის თარგმანი ცვლის IP პაკეტების მისამართების ინფორმაციას, ამან შეიძლება სერიოზული შედეგები გამოიწვიოს კავშირის ხარისხზე. ამიტომ ის მოითხოვს დიდ ყურადღებას განხორციელების ყველა დეტალზე. NAT-ის გამოყენება განსხვავდება ერთმანეთისგან მათი სპეციფიკური ქცევით სხვადასხვა სიტუაციებში, რაც დაკავშირებულია ქსელის ტრაფიკზე ზემოქმედებასთან.
ძირითადი NAT
NAT-ის უმარტივესი ტიპი IP მისამართების ერთი-ერთზე თარგმნის საშუალებას იძლევა. ამ თარგმანის ძირითადი ტიპია RFC-2663. ამ შემთხვევაში იცვლება მხოლოდ IP მისამართები, ასევე IP სათაურების საკონტროლო ჯამი. თქვენ შეგიძლიათ გამოიყენოთ თარგმანის ძირითადი ტიპები ორი IP ქსელის დასაკავშირებლად, რომლებსაც აქვთ შეუთავსებელი მისამართი.
NAT არომატების უმეტესობას შეუძლია მრავალი კერძო ჰოსტის დახატვა ერთ IP მისამართზე, რომელიც საჯაროდ არის დანიშნული. ტიპიური კონფიგურაციის LAN იყენებს ქვექსელის ერთ-ერთ „პირად“ IP მისამართს. ამ ქსელში როუტერს აქვს პირადი მისამართი სივრცეში. როუტერი ასევე აკავშირებს ინტერნეტს „საჯარო მისამართის“ გამოყენებით, რომელიც მინიჭებულია ინტერნეტ პროვაიდერის მიერ. რადგან მოძრაობა მოდის ლოკალური ქსელიინტერნეტი, წყაროს მისამართი თითოეულ პაკეტში ითარგმნება პირადიდან საჯაროზე. როუტერი ასევე აკონტროლებს ძირითად მონაცემებს თითოეული აქტიური კავშირის შესახებ. კერძოდ, ეს ეხება ისეთ ინფორმაციას, როგორიცაა დანიშნულების მისამართი და პორტი. როდესაც პასუხი მას უბრუნდება, ის იყენებს კავშირის მონაცემებს, რომლებიც ინახება გამავალი ფაზის დროს. ეს აუცილებელია იმისათვის, რომ განისაზღვროს კერძო შიდა ქსელის მისამართი, რომელზეც უნდა იყოს მიმართული პასუხი. ამ ფუნქციის მთავარი უპირატესობა ის არის, რომ ის არის პრაქტიკული გადაწყვეტა IPv4 მისამართის სივრცის ამოწურვის პრობლემები. მხოლოდ ერთი IP მისამართით, თუნდაც დიდი ქსელები. IP ქსელების ყველა დატაგრამის პაკეტს აქვს ორი IP მისამართი - წყაროს მისამართი და დანიშნულების მისამართი. პაკეტებს, რომლებიც მიემგზავრებიან კერძო ქსელიდან საჯარო ქსელში, ექნებათ პაკეტის წყაროს მისამართი, რომელიც იცვლება საჯარო ქსელიდან კერძო ქსელზე გადასვლისას. ასევე შესაძლებელია უფრო რთული კონფიგურაციები.
NAT კონფიგურაციის მახასიათებლები
NAT-ის დაყენებას შეიძლება ჰქონდეს გარკვეული ფუნქციები. დაბრუნებული პაკეტების თარგმნასთან დაკავშირებული სირთულეების თავიდან ასაცილებლად, შესაძლოა საჭირო გახდეს შემდგომი ცვლილებები. ინტერნეტ ტრაფიკის უმეტესობა გაივლის UDP და TCP პროტოკოლებს. მათი ნომრები ისე იცვლება, რომ IP მისამართების და პორტის ნომრების შედარება იწყება მონაცემთა უკან გაგზავნისას. პროტოკოლები, რომლებიც არ არის დაფუძნებული UDP ან TCP-ზე, საჭიროებს თარგმნის სხვა მეთოდებს. როგორც წესი, ICMP ან ინტერნეტის კონტროლის შეტყობინებების პროტოკოლი ემთხვევა არსებულ კავშირს გაგზავნილ ინფორმაციას. ეს ნიშნავს, რომ ისინი უნდა იყოს ნაჩვენები იმავე IP მისამართისა და ნომრის გამოყენებით, რომელიც თავდაპირველად იყო მითითებული. რა არის გასათვალისწინებელი? NAT-ის კონფიგურაცია როუტერზე არ უზრუნველყოფს მას ბოლომდე კავშირს. ამ მიზეზით, ასეთ მარშრუტიზატორებს არ შეუძლიათ მონაწილეობა მიიღონ ზოგიერთ ინტერნეტ პროტოკოლში. სერვისები, რომლებიც მოითხოვს TCP კავშირების დაწყებას გარე ქსელიდან ან მომხმარებლებისგან პროტოკოლების გარეშე, შეიძლება უბრალოდ არ იყოს ხელმისაწვდომი. თუ NAT როუტერი არ ახორციელებს განსაკუთრებულ ძალისხმევას ასეთი პროტოკოლების მხარდასაჭერად, მაშინ შემომავალი პაკეტები შეიძლება არასოდეს მიაღწიონ დანიშნულების ადგილს. ზოგიერთი პროტოკოლი შეიძლება განთავსდეს ერთ გადაცემაში მონაწილე ჰოსტებს შორის, ზოგჯერ აპლიკაციის ფენის კარიბჭის გამოყენებით. თუმცა, კავშირი არ დამყარდება, როდესაც ორივე სისტემა გამოეყოფა ინტერნეტს NAT-ით. ასევე, NAT-ის გამოყენება ართულებს გვირაბის პროტოკოლებს, როგორიცაა IPsec, რადგან ის ცვლის მნიშვნელობებს სათაურებში, რომლებიც ურთიერთქმედებენ მოთხოვნის მთლიანობის შემოწმებასთან.
NAT: არსებული პრობლემა
ინტერნეტის ძირითადი პრინციპია ბოლოდან ბოლომდე კავშირი. იგი არსებობდა მისი განვითარების დღიდან. ქსელის დღევანდელი მდგომარეობა მხოლოდ იმას ადასტურებს, რომ NAT ამ პრინციპის დარღვევაა. პროფესიულ საზოგადოებაში სერიოზული შეშფოთებაა IPv6-ში ქსელის მისამართების თარგმნის ფართოდ გამოყენებასთან დაკავშირებით. ამრიგად, დღეს ჩნდება კითხვა, თუ როგორ შეიძლება ამ პრობლემის აღმოფხვრა. იმის გამო, რომ თარგმანის მდგომარეობის ცხრილები NAT მარშრუტიზატორებში არსებითად არ არის მუდმივი, შიდა ქსელის მოწყობილობები კარგავენ IP კავშირს ძალიან მოკლე დროში. არ უნდა დავივიწყოთ ეს გარემოება, როდესაც ვსაუბრობთ იმაზე, თუ რა არის NAT როუტერში. ეს მნიშვნელოვნად ამცირებს კომპაქტური მოწყობილობების მუშაობის დროს, რომლებიც მუშაობენ ბატარეებზე.
მასშტაბურობა
ზე NAT-ის გამოყენებითის ასევე აკონტროლებს მხოლოდ იმ პორტებს, რომლებიც შეიძლება სწრაფად ამოიწუროს შიდა აპლიკაციებით, რომლებიც იყენებენ მრავალ ერთდროულ კავშირს. ეს შეიძლება იყოს HTTP მოთხოვნებიჩაშენებული ობიექტების დიდი რაოდენობით გვერდებისთვის. დარბილდება ამ პრობლემასშესაძლებელია პორტის გარდა დანიშნულების ადგილებზე IP მისამართის თვალყურის დევნით. ამრიგად, ერთი ადგილობრივი პორტი შეიძლება გაიზიაროს დისტანციური ჰოსტების დიდი რაოდენობით.
NAT: გარკვეული სირთულეები
იმის გამო, რომ ყველა შიდა მისამართი არის შენიღბული, როგორც ერთი საჯარო მისამართი, შეუძლებელია გარე ჰოსტებისთვის დაწყებულიყო კავშირი კონკრეტულ შიდა ჰოსტთან, ფაირვოლზე სპეციალური კონფიგურაციის დაყენების გარეშე. ეს კონფიგურაციაუნდა გადამისამართდეს კავშირები კონკრეტულ პორტთან. IP ტელეფონის, ვიდეო კონფერენციისა და მსგავსი სერვისების აპლიკაციებმა უნდა გამოიყენონ NAT ტრავერსიის მეთოდები გამართულად ფუნქციონირებისთვის. Rapt მთარგმნელობითი პორტი და დაბრუნების მისამართი საშუალებას აძლევს მასპინძელს, რომლის IP მისამართი დროდადრო იცვლება, დარჩეს სერვერის სახით ფიქსირებული IP მისამართის გამოყენებით. სახლის ქსელი. ეს პრინციპში საშუალებას უნდა მისცემს სერვერების დაყენებას დარჩეს დაკავშირებული. მიუხედავად იმისა, რომ პრობლემის ეს გამოსავალი იდეალური არ არის, ის შეიძლება სხვა იყოს სასარგებლო ინსტრუმენტიქსელის ადმინისტრატორის არსენალში როუტერზე NAT-ის კონფიგურაციასთან დაკავშირებული პრობლემების გადაჭრისას.
PAT ან პორტის მისამართის თარგმანი
Port Address Translation არის Cisco Rapt-ის იმპლემენტაცია, რომელიც ასახავს მრავალ კერძო IP მისამართს ერთ საჯაროზე. ამდენად, მრავალი მისამართი შეიძლება დაინიშნოს მისამართად, რადგან თითოეული მათგანის თვალყურის დევნება ხდება პორტის ნომრის გამოყენებით. PAT იყენებს უნიკალური ნომრებიწყაროს პორტები შიდა გლობალურ IP-ზე, რათა განასხვავონ მონაცემთა გადაცემის მიმართულება. ეს რიცხვები 16-ბიტიანი მთელი რიცხვებია. შიდა მისამართების ჯამური რაოდენობა, რომლებიც შეიძლება ითარგმნოს ერთ გარე მისამართზე, თეორიულად შეიძლება იყოს 65536-მდე. სინამდვილეში, პორტების რაოდენობა, რომლებზეც შესაძლებელია ერთი IP მისამართის მინიჭება არის დაახლოებით 4000. PAT, როგორც წესი, ცდილობს ორიგინალის შენარჩუნებას. ორიგინალი" პორტი.. იმ შემთხვევაში, თუ ის უკვე გამოიყენება, Port Address Translation ანიჭებს პირველ ხელმისაწვდომი პორტის ნომერს, შესაბამისი ჯგუფის დასაწყისიდან. როდესაც აღარ არის ხელმისაწვდომი პორტები და არის ერთზე მეტი გარე IP მისამართი, PAT გადადის შემდეგზე, რათა გამოყოს წყაროს პორტი. ეს პროცესიგაგრძელდება მანამ, სანამ აღარ იქნება ხელმისაწვდომი მონაცემები. Cisco სერვისი აჩვენებს მისამართს და პორტს. ის აერთიანებს მთარგმნელობითი პორტის მისამართს და მონაცემებს IPv4 პაკეტების გვირაბის გასაგზავნად შიდა IPv6 ქსელში. არსებითად ეს ალტერნატიული ვარიანტი Carrier Grade NAT და DS-Lite, რომელიც მხარს უჭერს პორტებისა და მისამართების IP თარგმნას. ეს თავიდან აიცილებს პრობლემებს, რომლებიც დაკავშირებულია კავშირის დამყარებასა და შენარჩუნებასთან. ის ასევე უზრუნველყოფს IPv6-ის განლაგების გარდამავალ მექანიზმს.
თარგმანის მეთოდები
ქსელის მისამართისა და პორტის თარგმნის რამდენიმე ძირითადი გზა არსებობს. ზოგიერთი აპლიკაციის პროტოკოლი მოითხოვს, რომ დაადგინოთ გარე NAT მისამართი, რომელიც გამოიყენება კავშირის მეორე ბოლოში. ასევე ხშირად საჭიროა გადაცემის ტიპის შემოწმება და კლასიფიკაცია. როგორც წესი, ეს კეთდება იმის გამო, რომ სასურველია შეიქმნას პირდაპირი საკომუნიკაციო არხი ორ კლიენტს შორის, რომლებიც მდებარეობს ცალკეული NAT-ების უკან. ამ მიზნით შეიქმნა სპეციალური პროტოკოლი, RFC 3489, რომელიც უზრუნველყოფს UPD-ის მარტივ შემოვლებას NATS-ზე. დღეს ის უკვე მოძველებულად ითვლება, რადგან ამ დღეებში ასეთი მეთოდები არასაკმარისად ითვლება მოწყობილობების მუშაობის სწორად შესაფასებლად. 2008 წელს შეიქმნა RFC 5389, რომელმაც ახალი მეთოდების სტანდარტიზირება მოახდინა. ამ სპეციფიკაციას დღეს უწოდებენ Session Traversal. ეს არის სპეციალური პროგრამა, რომელიც შექმნილია NAT ოპერაციისთვის.
ორმხრივი კომუნიკაციის შექმნა
თითოეული UDP და TCP პაკეტი შეიცავს წყაროს IP მისამართს და მის პორტის ნომერს, ასევე დანიშნულების პორტის კოორდინატებს. პორტის ნომერი ძალიან მნიშვნელოვანია საჯარო სერვისების მისაღებად, როგორიცაა ფოსტის სერვერის ფუნქციონირება. მაგალითად, პორტი 25 უკავშირდება SMTP-ს ფოსტის სერვერიდა პორტი 80 უკავშირდება პროგრამული უზრუნველყოფავებ სერვერი. ასევე აუცილებელია საჯარო სერვერის IP მისამართი. ეს პარამეტრები საიმედოდ უნდა იყოს ცნობილი იმ კვანძებისთვის, რომლებიც აპირებენ კავშირის დამყარებას. პირადი IP მისამართები აქტუალურია მხოლოდ ადგილობრივ ქსელებში.
როუტერის (როუტერის) მუშაობის პრინციპი
ამ სტატიის წაკითხვისას, ვფიქრობ, ყველას ესმის რა არის როუტერი და რატომ არის საჭირო, მაგრამ ვინმეს ოდესმე უფიქრია როგორ მუშაობს? ამ სტატიაში ვეცდები მაქსიმალურად ხელმისაწვდომი ენაგითხრათ როუტერის მუშაობის ძირითადი პრინციპები. ეს სტატია სასარგებლო იქნება და სისტემის ადმინისტრატორებიდა რიგითი მომხმარებლები.
მთავარი ფუნქცია, რომელიც მუშაობს ნებისმიერ როუტერში, არის NAT
NAT- ქსელის მისამართის თარგმანი გამოიყენება IP მისამართების ჩანაცვლებისთვის. ლოკალური ქსელები ძირითადად იყენებენ მისამართებს, როგორიცაა 192.168.1.XXX ან მსგავსი, და ეს ქმნის მარშრუტიზაციის პრობლემას გლობალურ ინტერნეტში, რადგან ქსელში IP მისამართები არ უნდა იყოს დუბლირებული. ამ პრობლემის გადაწყვეტაა NAT - კომპიუტერები ლოკალურ ქსელში უკავშირდებიან როუტერის ლოკალურ ინტერფეისს, იღებენ IP მისამართებს და მისგან კარიბჭეს (როუტერი ემსახურება როგორც კარიბჭე), ხოლო როუტერის WAN ინტერფეისი უერთდება ინტერნეტს. .
ახლა მოდით შევხედოთ NAT თარგმანის პრინციპს:
- მოთხოვნა ხდება ლოკალური ქსელის ნებისმიერი კომპიუტერიდან, მაგალითად, თქვენ ცდილობთ შეხვიდეთ ნებისმიერ ვებსაიტზე - კომპიუტერი აგზავნის ამ თხოვნასკარიბჭის მისამართზე, ანუ ჩვენი როუტერი;
- როუტერი, ამ მოთხოვნის მიღების შემდეგ, ჩაწერს თქვენს კომპიუტერს, როგორც კავშირის ინიციატორი, რის შემდეგაც იქმნება თქვენი პაკეტის ასლი და იგზავნება დანიშნულების მისამართზე, მაგრამ როუტერის სახელით, მისი IP მისამართით და თქვენი პაკეტით. უბრალოდ განადგურებულია;
- სერვერი, რომელზეც მოთხოვნა გაიგზავნა, ამუშავებს მას და აგზავნის პასუხს, ბუნებრივია, როუტერის მისამართზე. და როუტერი უკვე ელოდა ამას, რადგან მან შექმნა ჩანაწერი, რომ პასუხი უნდა მოსულიყო თქვენი კომპიუტერის მოთხოვნაზე და აგზავნის მას თქვენს კომპიუტერში. როგორც ხედავთ, ამ სქემის მიხედვით, მხოლოდ ლოკალური ქსელის კომპიუტერი შეიძლება იყოს კავშირის ინიციატორი, ხოლო სერვერის პასუხი კომპიუტერს მიაღწევს მხოლოდ იმ შემთხვევაში, თუ როუტერი დაელოდება მას (მოთხოვნაზე პასუხი). სხვა სიტყვებით რომ ვთქვათ, გარედან დაკავშირების ყველა მცდელობა შეჩერდება როუტერზე და წარმატებული იქნება მხოლოდ იმ შემთხვევაში, თუ როუტერი უზრუნველყოფს რესურსს მოთხოვნილ პორტზე ან აქვს კონფიგურირებული Port Forwarding წესები, რაზეც ახლა ვისაუბრებთ.
პორტის გადაგზავნა
პორტის გადაგზავნა- ეს არსებითად იგივეა, რაც NAT, მაგრამ სხვა მიმართულებით და, შესაბამისად, მხოლოდ სტატიკური NAT, ანუ გარკვეული მოთხოვნები მხოლოდ გარკვეულ კომპიუტერებზე, რადგან გლობალურ ქსელში მათ არ შეუძლიათ იცოდნენ როუტერის უკან IP მისამართები. მაგალითად, თქვენ შექმენით FTP ან HTTP სერვერი თქვენს კომპიუტერში და გსურთ უზრუნველყოთ წვდომა ამ რესურსებზე, თქვენ უნდა ჩაწეროთ ეს წესი როუტერში, რომელიც მიუთითებს, რომ ყველა შემომავალი პაკეტი ჩართულია სასურველი პორტი(ჩვენს შემთხვევაში 21 ან 80) გადაეცემა ჩვენი კომპიუტერის IP მისამართს კონკრეტულ პორტზე (პორტი შეიძლება შეიცვალოს).
NAT - DMZ
NAT - DMZ- ეს აბსოლუტურად იგივეა, რაც Port Forwarding, მაგრამ იმ განსხვავებით, რომ თქვენ არ გჭირდებათ წესების რეგისტრაცია თითოეული პორტისთვის, თქვენ უბრალოდ უნდა დააკონფიგურიროთ NAT - DMZ, რომელიც გადამისამართება სწორი კომპიუტერიყველა შემომავალი მოთხოვნა როუტერის WAN-ზე. რა თქმა უნდა, პორტების შეცვლა აღარ არის შესაძლებელი.
მარშრუტიზაცია
იმის გასამარტივებლად, თუ რა არის ეს, შეგვიძლია ვთქვათ, რომ ის იგივეა, რაც NAT, მაგრამ მხოლოდ ორივე მიმართულებით. ამ სქემით, როუტერს უნდა ჰქონდეს 2-ზე მეტი LAN ინტერფეისი (არა პორტები, არამედ ინტერფეისები), სხვადასხვა მისამართის სივრცეებით, მაგალითად, ერთ IP ინტერფეისს აქვს 192.168.0.1, ხოლო მეორეს აქვს 192.168.1.1. შესაბამისად, კომპიუტერები ერთ ქსელში მიიღებენ IP ტიპის 192.168.0.XXX, ხოლო მეორე ქსელში 192.168.0.XXX და მათი კარიბჭეები იქნება შესაბამისად 192.168.0.1 და 192.168.1.1. ასე მიიღებთ ორმხრივ მარშრუტიზაციას.
|
არ დაგავიწყდეთ წასვლა |
ქსელის მისამართის თარგმნა (NAT) არის ერთი მისამართის სივრცის მეორეზე გადანაწილების მეთოდი ინფორმაციის შეცვლით, ანუ პაკეტების სათაურები იცვლება ტრაფიკის მარშრუტირების მოწყობილობის მეშვეობით ტრანზიტის დროს. ეს მეთოდი თავდაპირველად გამოიყენებოდა IP ქსელებზე ტრაფიკის ადვილად გადამისამართებლად, თითოეული ჰოსტის გადანომრვის გარეშე. ის გახდა პოპულარული და მნიშვნელოვანი ინსტრუმენტი გლობალური მისამართების სივრცის შესანარჩუნებლად და განაწილებისთვის IPv4 მისამართების დეფიციტის პირობებში.
NAT - რა არის ეს?
ქსელის მისამართების თარგმნის თავდაპირველი გამოყენება არის თითოეული მისამართის ერთ მისამართთა სივრცეში შესაბამისი მისამართის სხვა სივრცეში გადატანა. მაგალითად, ეს აუცილებელია, თუ ინტერნეტ სერვისის პროვაიდერი შეიცვალა და მომხმარებელი ვერ შეძლებს ქსელში ახალი მარშრუტის საჯაროდ რეკლამირებას. IP მისამართების სივრცის მოსალოდნელი გლობალური ამოწურვით, NAT ტექნოლოგია სულ უფრო მეტად გამოიყენება 1990-იანი წლების ბოლოდან IP დაშიფვრასთან ერთად (რაც მრავალი IP მისამართის ერთ სივრცეში გადატანის მეთოდია). ეს მექანიზმი დანერგილია მარშრუტიზაციის მოწყობილობაში, რომელიც იყენებს სტატუსიანი თარგმანის ცხრილებს „დამალული“ მისამართების ერთ IP მისამართად გადასატანად და გამავალი IP პაკეტების გადამისამართებაზე. ამრიგად, ისინი, როგორც ჩანს, ტოვებენ მარშრუტიზაციის მოწყობილობას. საპირისპიროდ, პასუხები აისახება წყაროს IP მისამართზე თარგმანის ცხრილებში შენახული წესების გამოყენებით. თარგმანის ცხრილის წესები, თავის მხრივ, იშლება მცირე პერიოდის შემდეგ, თუ ახალი ტრაფიკი არ განაახლებს თავის მდგომარეობას. ეს არის NAT-ის ძირითადი მექანიზმი. რას ნიშნავს ეს?
ეს მეთოდი საშუალებას აძლევს კომუნიკაციას როუტერის საშუალებით მხოლოდ მაშინ, როდესაც კავშირი დაშიფრულ ქსელშია, რადგან ის ქმნის თარგმანის ცხრილებს. მაგალითად, ასეთ ქსელში არსებულ ვებ-ბრაუზერს შეუძლია საიტის ნახვა მის გარეთ, მაგრამ თუ დაინსტალირებულია მის გარეთ, მას არ შეუძლია გახსნას მასში განთავსებული რესურსი. თუმცა, NAT მოწყობილობების უმეტესობა დღეს იძლევა თარგმანის ცხრილის ჩანაწერების კონფიგურაციის საშუალებას მუდმივი გამოყენებისთვის. ეს ფუნქცია ხშირად მოიხსენიება როგორც სტატიკური NAT ან პორტის გადამისამართება და ის საშუალებას აძლევს "გარე" ქსელში წარმოშობილ ტრაფიკს მიაღწიოს დაშიფრულ ქსელში დანიშნულ ჰოსტებს.
ამ მეთოდის პოპულარობის გამო, რომელიც გამოიყენება IPv4 მისამართების სივრცის შესანარჩუნებლად, ტერმინი NAT (რაც სინამდვილეში არის - ზემოთ ნათქვამი) გახდა დაშიფვრის მეთოდის თითქმის სინონიმი.
იმის გამო, რომ ქსელის მისამართის თარგმანი ცვლის IP პაკეტების მისამართის ინფორმაციას, მას აქვს სერიოზული შედეგები თქვენი ინტერნეტ კავშირის ხარისხზე და მოითხოვს ფრთხილად ყურადღებას მისი განხორციელების დეტალებზე.
NAT აპლიკაციები ერთმანეთისგან განსხვავდებიან თავიანთი სპეციფიკური ქცევით სხვადასხვა შემთხვევაში ქსელის ტრაფიკზე ზემოქმედებასთან დაკავშირებით.
ძირითადი NAT
ქსელის მისამართის თარგმნის უმარტივესი ტიპი (NAT) უზრუნველყოფს IP მისამართის თარგმნას ერთ-ერთზე. RFC 2663 არის ამ თარგმანის მთავარი ტიპი. ამ ტიპის მხოლოდ IP მისამართები და IP სათაურების გამშვები ჯამი იცვლება. თარგმანის ძირითადი ტიპები შეიძლება გამოყენებულ იქნას ორი IP ქსელის დასაკავშირებლად, რომლებსაც აქვთ შეუთავსებელი მისამართი.
რა არის NAT ერთ-ერთ კავშირში?
NAT-ის გემოვნების უმეტესობას შეუძლია მრავალი კერძო ჰოსტის დახატვა ერთ საჯაროდ დანიშნულ IP მისამართზე. ტიპიურ კონფიგურაციაში, LAN იყენებს ერთ-ერთ მინიჭებულ „პირად“ ქვექსელის IP მისამართს (RFC 1918). როუტერს ამ ქსელში აქვს პირადი მისამართი ამ სივრცეში.
როუტერი ასევე უერთდება ინტერნეტს პროვაიდერის მიერ მინიჭებული „საჯარო“ მისამართის გამოყენებით. იმის გამო, რომ ტრაფიკი გადის წყაროს ლოკალური ქსელიდან, თითოეული პაკეტი ფრენის დროს გადადის კერძო მისამართიდან საჯარო მისამართიდან. როუტერი აკონტროლებს ძირითად ინფორმაციას თითოეული აქტიური კავშირის შესახებ (კონკრეტულად, დანიშნულების მისამართი და პორტი). როდესაც პასუხი მას უბრუნდება, ის იყენებს კავშირის მონაცემებს, რომლებიც ინახება ოფისის ფაზაში, რათა დადგინდეს კერძო შიდა ქსელის მისამართი, რომელზედაც უნდა მოხდეს პასუხის გაგზავნა.
ამ ფუნქციის ერთ-ერთი უპირატესობა ის არის, რომ ის ემსახურება როგორც პრაქტიკულ გადაწყვეტას IPv4 მისამართების სივრცის მოსალოდნელი ამოწურვისთვის. დიდი ქსელებიც კი შეიძლება ინტერნეტთან დაკავშირება ერთი IP მისამართის გამოყენებით.
IP ქსელების ყველა დატაგრამის პაკეტს აქვს 2 IP მისამართი - წყარო და დანიშნულება. როგორც წესი, პაკეტებს, რომლებიც მიემგზავრებიან კერძო ქსელიდან საჯარო ქსელში, ექნებათ პაკეტის წყაროს მისამართის შეცვლა საჯარო ქსელიდან კერძო ქსელში გადასვლისას. ასევე შესაძლებელია უფრო რთული კონფიგურაციები.
თავისებურებები
NAT-ის დაყენებას შეიძლება ჰქონდეს გარკვეული ფუნქციები. დაბრუნებული პაკეტების თარგმნის სირთულეების თავიდან ასაცილებლად, საჭიროა შემდგომი ცვლილებები. ინტერნეტ ტრაფიკის დიდი უმრავლესობა გადის TCP პროტოკოლებიორივე UDP და მათი პორტის ნომრები იცვლება ისე, რომ IP მისამართისა და პორტის ნომრის კომბინაცია მონაცემთა უკან გაგზავნისას იწყება ემთხვევა.
პროტოკოლები, რომლებიც არ არის დაფუძნებული TCP-სა და UDP-ზე, საჭიროებენ თარგმნის სხვა მეთოდებს. ინტერნეტის კონტროლის შეტყობინებების პროტოკოლი (ICMP) ჩვეულებრივ ემთხვევა არსებულ კავშირს გადაცემული მონაცემებს. ეს ნიშნავს, რომ ისინი უნდა იყოს ნაჩვენები იმავე IP მისამართის და თავდაპირველად მითითებული ნომრის გამოყენებით.
რა უნდა განიხილოს?
NAT-ის კონფიგურაცია როუტერზე არ აძლევს მას ბოლომდე კავშირს. ამიტომ, ასეთ მარშრუტიზატორებს არ შეუძლიათ მონაწილეობა მიიღონ ზოგიერთ ინტერნეტ პროტოკოლში. სერვისები, რომლებიც საჭიროებენ TCP კავშირების დაწყებას გარე ქსელიდან ან მომხმარებლები პროტოკოლების გარეშე, შეიძლება არ იყოს ხელმისაწვდომი. თუ NAT როუტერი არ გამოიყენებს განსაკუთრებულ ძალისხმევას ასეთი პროტოკოლების მხარდასაჭერად, შემომავალი პაკეტები შეიძლება ვერ მიაღწიონ დანიშნულების ადგილს. ზოგიერთი პროტოკოლი შეიძლება მოთავსდეს ერთ თარგმანში მონაწილე ჰოსტებს შორის (მაგალითად, "პასიური რეჟიმი" FTP), ზოგჯერ აპლიკაციის ფენის კარიბჭის გამოყენებით, მაგრამ კავშირი არ დამყარდება, როდესაც ორივე სისტემა გამოეყოფა ინტერნეტს NAT-ით. ქსელის მისამართის თარგმანის გამოყენება ასევე ართულებს "გვირაბის" პროტოკოლებს, როგორიცაა IPsec, რადგან ის ცვლის მნიშვნელობებს სათაურებში, რომლებიც ურთიერთქმედებენ მოთხოვნის მთლიანობის შემოწმებასთან.
არსებული პრობლემა
ბოლოდან ბოლომდე დაკავშირება იყო ინტერნეტის ძირითადი პრინციპი მისი დაარსების დღიდან. ქსელის დღევანდელი მდგომარეობა აჩვენებს, რომ NAT არის ამ პრინციპის დარღვევა. არსებობს სერიოზული შეშფოთება ექსპერტებს შორის IPv6 ქსელის მისამართების თარგმნის ყოვლისმომცველობასთან დაკავშირებით და შეშფოთება იმის შესახებ, თუ როგორ უნდა მოგვარდეს ის ეფექტურად.
NAT მარშრუტიზატორებში თარგმანის მდგომარეობის ცხრილების ხანმოკლე ბუნების გამო, შიდა ქსელის მოწყობილობები კარგავენ IP კავშირს, ჩვეულებრივ, ძალიან მოკლე დროში. როდესაც ვსაუბრობთ იმაზე, თუ რა არის NAT როუტერში, არ უნდა დავივიწყოთ ეს გარემოება. ეს სერიოზულად ამცირებს კომპაქტური მოწყობილობების მუშაობის დროს, რომლებიც იკვებება ბატარეებით და დატენვის ბატარეებით.
მასშტაბურობა
გარდა ამისა, NAT-ის გამოყენებისას ხდება მხოლოდ პორტების მონიტორინგი, რომლებიც შეიძლება სწრაფად ამოიწუროს შიდა აპლიკაციებით, რომლებიც იყენებენ მრავალ ერთდროულ კავშირს (მაგალითად, HTTP მოთხოვნები ვებ გვერდებზე დიდი რაოდენობით ჩაშენებული ობიექტებით). ამ პრობლემის შერბილება შესაძლებელია პორტის გარდა დანიშნულების IP მისამართის თვალყურის დევნით (ამგვარად, ერთ ლოკალურ პორტს იზიარებს დისტანციური ჰოსტების დიდი რაოდენობა).
გარკვეული სირთულეები
მას შემდეგ, რაც ყველა შიდა მისამართი არის შენიღბული, როგორც ერთი საჯარო მისამართი, გარე ჰოსტებისთვის შეუძლებელი ხდება კავშირის დაწყება კონკრეტულ შიდა ჰოსტთან ფეიერვოლზე სპეციალური კონფიგურაციის გარეშე (რომელიც კავშირებს უნდა გადააგზავნოს კონკრეტულ პორტში). აპლიკაციებმა, როგორიცაა IP ტელეფონი, ვიდეო კონფერენცია და მსგავსი სერვისები, გამართულად ფუნქციონირებისთვის უნდა გამოიყენონ NAT გავლის ტექნიკა.
დაბრუნების მისამართი და მთარგმნელობითი პორტი (Rapt) საშუალებას აძლევს მასპინძელს, რომლის რეალური IP მისამართი დროდადრო იცვლება, დარჩეს ხელმისაწვდომი სერვერის სახით სახლის ქსელში ფიქსირებული IP მისამართის გამოყენებით. ძირითადად, ამან უნდა მისცეს სერვერების დაყენებას კავშირის შენარჩუნება. მიუხედავად იმისა, რომ ეს არ არის პრობლემის სრულყოფილი გადაწყვეტა, ის შეიძლება იყოს კიდევ ერთი სასარგებლო ინსტრუმენტი ქსელის ადმინისტრატორის არსენალში, როდესაც გადაწყვეტთ, თუ როგორ უნდა დააკონფიგურიროთ NAT როუტერზე.
პორტის მისამართის თარგმანი (PAT)
Cisco-ს მიერ Rapt-ის იმპლემენტაცია არის Port Address Translation (PAT), რომელიც ასახავს მრავალ კერძო IP მისამართს ერთ საჯარო IP მისამართზე. მრავალი მისამართი შეიძლება დაინიშნოს მისამართად, რადგან თითოეული მათგანის თვალყურის დევნება ხდება პორტის ნომრის გამოყენებით. PAT იყენებს უნიკალურ წყაროს პორტის ნომრებს შიდა გლობალურ IP-ზე, რათა განასხვავოს მონაცემთა გადაცემის მიმართულება. ეს რიცხვები 16-ბიტიანი მთელი რიცხვებია. შიდა მისამართების საერთო რაოდენობა, რომელთა გადათარგმნა შესაძლებელია ერთ გარე მისამართზე, თეორიულად შეიძლება მიაღწიოს 65536-ს. პორტების რეალური რაოდენობა, რომლებზეც შესაძლებელია ერთი IP მისამართის მინიჭება არის დაახლოებით 4000. როგორც წესი, PAT ცდილობს შეინარჩუნოს ორიგინალური "ორიგინალური" პორტი. თუ ის უკვე გამოიყენება, Port Address Translation ანიჭებს პირველ ხელმისაწვდომი პორტის ნომერს, შესაბამისი ჯგუფის დასაწყისიდან - 0-511, 512-1023, ან 1024-65535. როდესაც მეტი პორტი არ არის ხელმისაწვდომი და არის ერთზე მეტი გარე IP მისამართი, PAT გადადის შემდეგზე, რათა შეეცადოს გამოყოს ორიგინალური პორტი. ეს პროცესი გრძელდება მანამ, სანამ აღარ იქნება ხელმისაწვდომი მონაცემები.
მისამართების და პორტების შედგენა ხორციელდება Cisco სერვისის მიერ, რომელიც აერთიანებს თარგმანის პორტის მისამართს IPv4 პაკეტის გვირაბის მონაცემებთან შიდა IPv6 ქსელში. არსებითად, ეს არის CarrierGrade NAT-ისა და DS-Lite-ის არაოფიციალური ალტერნატივა, რომელიც მხარს უჭერს IP მისამართის/პორტის თარგმანს (და შესაბამისად მხარს უჭერს NAT კონფიგურაციას). ამრიგად, ის თავიდან აიცილებს პრობლემებს კავშირების დამყარებასა და შენარჩუნებაში და ასევე უზრუნველყოფს გადასვლის მექანიზმს IPv6 განლაგებისთვის.
თარგმანის მეთოდები
ქსელის მისამართისა და პორტის თარგმნის რამდენიმე გზა არსებობს. ზოგიერთ აპლიკაციის პროტოკოლში, რომლებიც იყენებენ დაშიფრულ ქსელზე გაშვებულ IP მისამართის აპლიკაციებს, აუცილებელია NAT გარე მისამართის დადგენა (რომელიც გამოიყენება კავშირის მეორე ბოლოში) და გარდა ამისა, ხშირად საჭიროა შემოწმება და კლასიფიკაცია. გადაცემის ტიპი. ეს ჩვეულებრივ კეთდება იმის გამო, რომ სასურველია შეიქმნას პირდაპირი საკომუნიკაციო არხი (ან სერვერზე მონაცემების უწყვეტად გადინების მიზნით, ან მუშაობის გასაუმჯობესებლად) ორ კლიენტს შორის, ორივე მათგანი ცალკე NAT-ის უკან დგას.
ამ მიზნით (როგორ დავაკონფიგურიროთ NAT), სპეციალური პროტოკოლი, RFC 3489, შეიქმნა 2003 წელს, რათა უზრუნველყოს მარტივი UDP შემოვლითი NATS. დღეს ის მოძველებულია, რადგან ასეთი მეთოდები დღეს არასაკმარისია მრავალი მოწყობილობის მუშაობის სწორად შესაფასებლად. ახალი მეთოდები სტანდარტიზებულია RFC 5389 პროტოკოლში, რომელიც შეიქმნა 2008 წლის ოქტომბერში. ამ სპეციფიკაციას დღეს უწოდებენ SessionTraversal და არის პროგრამა NAT ოპერაციისთვის.
ორმხრივი კომუნიკაციის შექმნა
თითოეული TCP და UDP პაკეტი შეიცავს წყაროს IP მისამართს და მის პორტის ნომერს, ასევე დანიშნულების პორტის კოორდინატებს.
საჯარო სერვისების მისაღებად, როგორიცაა ფოსტის სერვერის ფუნქციონირება, მნიშვნელოვანია პორტის ნომერი. მაგალითად, ის უერთდება ვებ სერვერის პროგრამულ უზრუნველყოფას, ხოლო 25 უკავშირდება SMTP ფოსტის სერვერს. ასევე მნიშვნელოვანია საჯარო სერვერის IP მისამართი, როგორიცაა საფოსტო მისამართიან ტელეფონის ნომერი. ორივე ეს პარამეტრი საიმედოდ უნდა იყოს ცნობილი ყველა კვანძისთვის, რომელიც აპირებს კავშირის დამყარებას.
პირად IP მისამართებს მნიშვნელობა აქვს მხოლოდ ადგილობრივ ქსელებზე, სადაც ისინი გამოიყენება და მასპინძელ პორტებზე. პორტები არის უნიკალური საკომუნიკაციო საბოლოო წერტილები ჰოსტზე, ამიტომ NAT-ის საშუალებით კომუნიკაცია შენარჩუნებულია კომბინირებული პორტისა და IP მისამართის რუკების გამოყენებით.
PAT (პორტის მისამართის თარგმანი) აგვარებს კონფლიქტებს, რომლებიც შეიძლება წარმოიშვას ორ განსხვავებულ ჰოსტს შორის, ერთი და იმავე წყაროს პორტის ნომრის გამოყენებით, უნიკალური კავშირების ერთდროულად დასამყარებლად.
ბევრი მომხმარებელი, რომელსაც აქვს როუტერი, ფიქრობს, რომ მათ მხოლოდ ის სჭირდებათ, რომ მხოლოდ მათ შეეძლოთ ინტერნეტთან დაკავშირება. ფაქტობრივად, ის ასევე ასრულებს სხვა მომხმარებლების სერვერთან დაკავშირების ფუნქციას. ამ სტატიაში ჩვენ გეტყვით რა არის NAT როუტერში, რატომ არის საჭირო და როგორ უნდა დააკონფიგურიროთ იგი.
NAT როუტერში - რა არის ეს?
ქსელის მისამართის თარგმანი ინგლისურიდან ითარგმნება როგორც „ქსელის მისამართების თარგმანი“ - ეს არის შიდა მისამართების გარე მისამართებად თარგმნის პროცესი. თუამ ფუნქციას
არ არის კონფიგურირებული, როუტერი დაბლოკავს წვდომას ნებისმიერ პორტზე გლობალური ინტერნეტიდან ყველა შემომავალ კავშირზე, მაგრამ თუ პარამეტრები კონფიგურირებულია, ეს საშუალებას მისცემს.
პარამეტრები
- იმისათვის, რომ თავად დააკონფიგურიროთ nat როუტერში, თქვენ უნდა შეასრულოთ შემდეგი ნაბიჯების სერია: გაუშვით ნებისმიერი ბრაუზერი თქვენს კომპიუტერში და ჩაწერეთ მისამართი საძიებო ზოლშიამ მოწყობილობის
- 192.168.1.1 ან 192.168.0.1.
- შემდეგ შეიყვანეთ მომხმარებლის სახელი და პაროლი Admin/Admin. ამის შემდეგ, თქვენ შეგიძლიათ შეცვალოთ ეს შესვლა და პაროლი თქვენით.
- ფანჯარაში, რომელიც იხსნება, აირჩიეთ პარამეტრები - ქსელი - მარშრუტი (მარშრუტები) და დააწკაპუნეთ ახალ წესზე, რომელიც საშუალებას მოგცემთ ნებისმიერი გზით დააყენოთ მარშრუტიზაციის პირობები. არსებობს ხუთი გზა: DNS სახელის მეშვეობით, პორტის მეშვეობით, კონკრეტულ მომხმარებელზე გადაცემის გზით, ქსელის ინტერფეისის მეშვეობით, ან მისამართის ჩანაცვლებით წყაროს მისამართით.
შემდეგი, თქვენ უნდა დააყენოთ მოძრაობის პირობები ოთხი შემოთავაზებული ვარიანტიდან ერთ-ერთის გამოყენებით (ავტომატური, კარიბჭე, მაგისტრალი, ინტერფეისი) და დააწკაპუნეთ "შემდეგი" და "დახურვა".
ნაბიჯების ამ სერიის დასრულების შემდეგ, როუტერი მზად არის გამოსაყენებლად.არის დრო, როდესაც გჭირდებათ nat-ის კონფიგურაცია თქვენს კომპიუტერში. ამისათვის გადადით "საკონტროლო პანელზე" "დაწყების" საშუალებით და გაუშვით "ქსელის კავშირები". აირჩიეთ ახალი ქსელის მოწყობილობა და დააწკაპუნეთ მასზე მარჯვენა ღილაკით, "თვისებები" აირჩიეთ "Advanced". და მონიშნეთ ველები „ქსელის სხვა მომხმარებლების გამოყენების ნებაეს კავშირი
» და დააწკაპუნეთ OK.
loopback-ის დაყენება საპირისპირო მნიშვნელობამარყუჟების ნატ
loopback არის ის, რომ თუ პაკეტი მოდის შიდა ქსელიდან როუტერის გარე IP მისამართამდე, ითვლება, რომ ის მოვიდა გარედან - რაც ნიშნავს, რომ გარე კავშირებთან დაკავშირებული firewall-ის წესები მუშაობს.თუ პაკეტი წარმატებით გადის firewall-ში, მაშინ nat გააქტიურებულია, რომელიც ხდება შუამავალი ორ კომპიუტერს შორის, რომლებიც მდებარეობს იმავე ქსელში. ყურადღება! nat loopback ფუნქციის გარეშე შეუძლებელი იქნებოდა ქსელის სერვისის პარამეტრების გარკვევა ან სერვერზე წვდომა. თითოეული დომენისთვის საჭირო იქნება კონფიგურაცია
მასპინძლების ფაილი
ხელით.
ნატის ტიპებიქსელის მისამართის თარგმნის რამდენიმე ტიპი არსებობს. მოდით განვიხილოთ თითოეული მათგანი დეტალურად:
მნიშვნელოვანი!
იმისათვის, რომ შეცვალოთ NAT ტიპი ერთიდან მეორეზე, თქვენ უნდა გადახვიდეთ თქვენს როუტერზე თქვენი ბრაუზერის საძიებო ხაზში 192.168.1.1 ან 192.168.0.1 კომბინაციის შეყვანით და შეიყვანოთ თქვენი მომხმარებლის სახელი და პაროლი. შემდეგ გადახედეთ თქვენს IP მისამართს და თქვენი მოწყობილობის ქსელის პარამეტრებს. შემდეგ თქვენ უნდა დაუკავშირდეთ თქვენს ინტერნეტ კავშირის პროვაიდერს, რათა მათ შეძლონ თქვენი როუტერის ხელახლა კონფიგურაცია თქვენთვის საჭირო ტიპისთვის. ამისათვის მას დასჭირდება ყველა მონაცემის მიწოდება.
NATქსელის მისამართის თარგმანი არის IETF (Internet Engineering Task Force) სტანდარტი, რომელიც საშუალებას აძლევს მრავალ კომპიუტერს კერძო ქსელში (პირადი მისამართებით 10.0.x.x, 192.168.x.x, 172.x.x.x) შეუძლიათ ერთი IPv4 მისამართის გაზიარება, რაც უზრუნველყოფს წვდომას. გლობალური ქსელი. NAT-ის მზარდი პოპულარობის მთავარი მიზეზი არის IPv4 მისამართების მზარდი დეფიციტი. ასევე, ბევრი ინტერნეტ კარიბჭე ფართოდ იყენებს NAT-ს, განსაკუთრებით ფართოზოლოვან ქსელებთან დასაკავშირებლად, როგორიცაა DSL ან საკაბელო მოდემები.
NAT-ის დაყენება
იმისათვის, რომ იმოქმედოს როგორც როუტერი, სერვერს უნდა ჰქონდეს 2 ქსელური ინტერფეისი. ინტერნეტი და თავად ქსელი, რომელიც უნდა იყოს დაკავშირებული ინტერნეტთან. მაქვს ქსელური კავშირებიეწოდება LAN_1 (ინტერნეტი) და LAN_2 (ლოკალური ქსელი).
მაშინვე ვიტყვი, რომ მომსახურება Windows Firewall/ინტერნეტის გაზიარება (ICS)უნდა იყოს გამორთული.
მაშ ასე, დავიწყოთ ინსტალაცია:
NAT დაყენება
ასე რომ, ჩვენ დავაყენეთ ქსელის ინტერფეისები, ახლა მოდით დავაკონფიგურიროთ ისინი.
პირველ რიგში, მოდით კონფიგურაცია გარე ინტერფეისი (LAN_1):
192.168.0.2 - მომხმარებლის IP მისამართი, რომელიც ქსელში შედის ჩვენი სერვერის მეშვეობით
10.7.40.154 - სერვერის გარე IP მისამართი
ამ ტექნოლოგიის გამოყენებით ინტერნეტში შესვლისას გექნებათ IP მისამართი 10.7.40.154. არსებობს კონფიგურაციის სხვადასხვა მეთოდი, შეგიძლიათ დაჯავშნოთ მისამართები თითოეული მანქანისთვის. შეგიძლიათ დაჯავშნაში მიუთითოთ მისამართების ერთზე მეტი დიაპაზონი ან საერთოდ არ მიუთითოთ, შემდეგ ლოკალურ ქსელში ნებისმიერი IP შეძლებს სერვერის მეშვეობით ინტერნეტში სერფინგს.
კლიენტის მანქანის დაყენება
მოდით წავიდეთ თვისებებიადგილობრივი ქსელის ბარათი, შემდგომი TCP/IP თვისებები. ჩვენ ვარეგისტრირებთ კლიენტის IP-ს, ნიღაბს, ში ნაგულისხმევი კარიბჭეშეიყვანეთ სერვერის IP მისამართი. თქვენ უნდა შეიყვანოთ IP DNS ველებში DNS მისამართებიდაინსტალირებულია პროვაიდერი ან IP მისამართი ადგილობრივი DNSსერვერი.
ყველა! ეს დაასრულებს ინსტალაციას და კონფიგურაციას.
-
2015 წლის 17 აპრილიExplay Rio Play არ ირთვება, ითიშება, იყინება? -
2015 წლის 17 აპრილიSamsung Galaxy J7 (2017) მიმოხილვა: ღირსეული გაგრძელებაა? -
2015 წლის 17 აპრილიროგორ გავაფართოვოთ სემანტიკური ბირთვი კონკურენტების ხარჯზე -
2015 წლის 17 აპრილიროგორ შევქმნათ ახალი ტომი ან დანაყოფი Windows-ში
