ჩვენს ბინებში უფრო და უფრო განსხვავებულია ციფრული მოწყობილობები- ლეპტოპები, ტაბლეტები და სმარტფონები. სანამ ბინაში მხოლოდ ერთი კომპიუტერი იყო და პირდაპირ პროვაიდერის ქსელთან იყო დაკავშირებული, კითხვები არ იყო. ახლა კი, როცა პრობლემის წინაშე დგახართ - როგორ დააკავშიროთ ახლა ახალი ლეპტოპიან პლანშეტი ინტერნეტში. სწორედ აქ მოდის საქმე სამაშველოში NAT ტექნოლოგია . რა არის NAT ტექნოლოგიის არსი?
NAT — ქსელის მისამართის თარგმანი — რუსულად თარგმნილი, ასე ჟღერს: „ქსელის მისამართის კონვერტაცია“. NATარის მექანიზმი TCP/IP ქსელებში, რომელიც საშუალებას გაძლევთ გადაიყვანოთ სატრანზიტო პაკეტების IP მისამართები.
მარტივად რომ ვთქვათ მარტივი ენით- მაშინ თუ მასში რამდენიმე კომპიუტერია ლოკალური ქსელი, მაშინ ტექნოლოგიების წყალობით NATყველა მათგანს შეუძლია წვდომა გარე ინტერნეტ ქსელში ერთი გარედან ip მისამართი (IP).

რა არის IP მისამართი?

როუტერი — როუტერი— მუშაობს OSI სისტემის მესამე დონეზე, შესაბამისად გამოიყენება IP პროტოკოლი— მარშრუტირებული ქსელის ფენის პროტოკოლი TCP/IP დასტის. პროტოკოლის განუყოფელი ნაწილია ქსელის მისამართი. არსებული წესების შესაბამისად, ქსელში არსებული ყველა მოწყობილობა მინიჭებულია IP მისამართები (IP მისამართები) - კვანძის მისამართის უნიკალური ქსელის იდენტიფიკატორები. გამოიყენება IP მისამართების 2 ტიპი - ნაცრისფერიდა თეთრი. რუხი მისამართები- ეს არის ლოკალური ქსელისთვის გამოყოფილი მისამართების სივრცის ნაწილი - IP მისამართების ქვექსელები 10.0.0.0/8, 172.16.0.0/12 ან 192.168.0.0/16 . ყველა სხვა ქვექსელი გამოიყენება ინტერნეტში და არის თეთრი IP მისამართები.

როგორ გავუზიაროთ ინტერნეტი თქვენს ქსელში არსებულ მოწყობილობებს.

ლოკალურ ქსელში არსებული ყველა მოწყობილობის ინტერნეტთან დასაკავშირებლად დაგჭირდებათ როუტერი. როუტერიარის მოწყობილობა, რომელსაც შეუძლია ინტერნეტთან დაკავშირება პროვაიდერის ქსელის მეშვეობით და მისი გავრცელება დაკავშირებულ მოწყობილობებზე იმის გამო, რომ მას აქვს მინიმუმ 4 LAN პორტი და Wi-Fi მოდული. არ აურიოთ როუტერი უბრალო Ethernet გადამრთველთან, რომელიც არსებითად არის სულელური ქსელის „სპლიტერი“. იმის გამო, რომ ოპერაციული სისტემა დამონტაჟებულია როუტერზე UNIX-ის მსგავსი სისტემა, შეგიძლიათ დააინსტალიროთ სხვადასხვა სერვისები მოწყობილობაზე, მათ შორის NAT სერვისი . ამისათვის, როუტერის დაყენებისას, მონიშნეთ ყუთი NAT-ის ჩართვა .

და მერე როუტერიყოველი მოთხოვნისთვის, რომელიც გადის მასზე, ის ათავსებს სპეციალურ ეტიკეტს, რომელიც შეიცავს ინფორმაციას გამგზავნის შესახებ ლოკალურ ქსელში. როდესაც ეს მოთხოვნა პასუხს მიიღებს, როუტერილეიბლი განსაზღვრავს, რომელ IP მისამართს ლოკალურ ქსელში უნდა გაუგზავნოთ პაკეტი. სულ ესაა როგორ მუშაობს NAT ტექნოლოგია მოკლედ.

ქსელის მისამართის თარგმანი (NAT) გამოიყენება მრავალი სერვისის პროვაიდერისა და კერძო მომხმარებლის მიერ რეალური IP მისამართების არარსებობის პრობლემის გადასაჭრელად და ინტერნეტთან დაკავშირებული ლოკალური ქსელების უსაფრთხოების უზრუნველსაყოფად. მაგალითად. საწარმოს შეიძლება ჰქონდეს რეალური IP მისამართების გამოყოფილი დიაპაზონი, მაგრამ გაცილებით დიდი რაოდენობის კომპიუტერები ლოკალური IP მისამართებით, რომლებსაც სჭირდებათ ინტერნეტთან წვდომა. ამ პრობლემის გადასაჭრელად გამოიყენება მისამართების თარგმნის ტექნოლოგია, რომელიც ლოკალურ ქსელში მყოფ კომპიუტერებს საშუალებას აძლევს, დაუკავშირდნენ ინტერნეტს მხოლოდ ერთი გარე რეალური IP მისამართის გამოყენებით. NAT აგვარებს ამ პრობლემას ადგილობრივი IP მისამართის გარე საჯარო მისამართით შეცვლით. შიდა IP მისამართისა და პორტის გარე IP მისამართით და პორტით ჩანაცვლებით, NAT ინახავს რუკების ცხრილს, შემდეგ აბრუნებს მას უკან, როდესაც საპასუხო პაკეტი მიიღება.
ლოკალური IP მისამართები მოიცავს შემდეგ მისამართებს: 10.xxx.xxx.xxx, 192.168.xxx.xxx, 172.16.xxx.xxx - 172.32.xxx.xxx.

ქსელის მისამართების თარჯიმნების ტიპები (NAT)

მისამართის მთარგმნელები იყოფა 4 ტიპად:
1. სრული კონუსი
2. შეზღუდული კონუსი
3. პორტის შეზღუდული კონუსი
4. სიმეტრიული

NAT-ის პირველ სამ ტიპში, გარე ქსელის სხვადასხვა IP მისამართს შეუძლია დაუკავშირდეს ლოკალური ქსელის მისამართს იმავე გარე პორტის გამოყენებით. მეოთხე ტიპი იყენებს ცალკე გარე პორტს თითოეული მისამართისა და პორტისთვის.
NAT-ებს არ აქვთ მისამართების და პორტების სტატიკური ცხრილი. ჩვენება იხსნება, როდესაც პირველი პაკეტი იგზავნება ლოკალური ქსელიდან გარედან NAT-ის საშუალებით და მოქმედებს გარკვეული პერიოდის განმავლობაში (ჩვეულებრივ, თუ პაკეტები არ გადის ამ პორტში, მაშინ პორტი ამოღებულია). საძიებო ცხრილი. როგორც წესი, NAT ანაწილებს გარე პორტებს დინამიურად, 1024-ზე მეტი დიაპაზონის გამოყენებით.

სრული კონუსი

ზე NAT-ის გამოყენებითდა მუშაობს როგორც სრული კონუსი, გარე ნაჩვენები პორტი ღიაა ნებისმიერი მისამართიდან შემოსული პაკეტებისთვის. თუ ვინმეს გარე ინტერნეტიდან სურს ამ მომენტში NAT-ის უკან მდებარე კლიენტს გაუგზავნოს პაკეტი, მაშინ მან მხოლოდ უნდა იცოდეს გარე პორტი, რომლის მეშვეობითაც ხდება კავშირი. მაგალითად, კომპიუტერი NAT-ის უკან, რომლის IP მისამართია 10.0.0.1, აგზავნის და იღებს პაკეტებს 8000 პორტზე, რომლებიც შედგენილია გარე IP მისამართზე და პორტზე 212.23.21.25:12345, შემდეგ ნებისმიერს ინტერნეტში შეუძლია პაკეტების გაგზავნა ამ 212.23-ზე. 21.25:12345 და ეს პაკეტები მიაღწევს კლიენტის კომპიუტერს 10.0.0.1:8000.

შეზღუდული კონუსი

NAT, შეზღუდული კონუსით, ხსნის გარე პორტს მაშინვე ლოკალური კომპიუტერიგაგზავნის მონაცემებს კონკრეტულ გარე IP მისამართზე. მაგალითად, თუ კლიენტი აგზავნის პაკეტს გარეთ გარე კომპიუტერი 1, NAT რუკების კლიენტი 10.0.0.1:8000-დან 212.23.21.25:12345-მდე და გარე კომპიუტერს 1 შეუძლია პაკეტების უკან გაგზავნა ამ დანიშნულების ადგილზე. თუმცა, NAT დაბლოკავს პაკეტებს, რომლებიც მოდიან კომპიუტერიდან 2, სანამ კლიენტი არ გაგზავნის პაკეტს ამ კომპიუტერის IP მისამართზე. როდესაც ის ამას გააკეთებს, ორივე გარე კომპიუტერი 1 და 2 შეძლებს პაკეტების გაგზავნას კლიენტთან და ორივეს ექნება იგივე რუქა NAT-ზე.

პორტის შეზღუდული კონუსი

NAT შეზღუდული კონუსური პორტით თითქმის იდენტურია NAT-ის შეზღუდული კონუსური პორტით. მხოლოდ ამ შემთხვევაში, NAT ბლოკავს ყველა პაკეტს, გარდა იმ შემთხვევისა, როდესაც კლიენტმა ადრე არ გაუგზავნა პაკეტი გარეთ კომპიუტერის IP მისამართსა და პორტში, რომელიც აგზავნის პაკეტებს კლიენტს. ამიტომ, თუ კლიენტი აგზავნის 1-ს გარე კომპიუტერზე 5060 პორტზე, მაშინ NAT საშუალებას მისცემს პაკეტს მიაღწიოს კლიენტს მხოლოდ მაშინ, როდესაც ის მოდის 212.33.35.80:5060-დან. თუ კლიენტმა გაგზავნა პაკეტები გარედან რამდენიმე IP მისამართსა და პორტზე, მაშინ მათ შეუძლიათ უპასუხონ კლიენტს იმავე შედგენილ IP მისამართზე და პორტზე.

სიმეტრიული

სიმეტრიული NAT ფუნდამენტურად განსხვავდება პირველი სამისგან იმით, რომ იგი ასახავს შიდა IP მისამართს და პორტს გარე მისამართსა და პორტთან. ეს რუქა დამოკიდებულია კომპიუტერის IP მისამართსა და პორტზე, რომელზედაც არის გაგზავნილი პაკეტი. მაგალითად, თუ კლიენტი აგზავნის მისამართიდან 10.0.0.1:8000 კომპიუტერზე 1, მაშინ ის შეიძლება გამოჩნდეს როგორც 212.23.21.25:12345, ამავე დროს, თუ ის აგზავნის იმავე პორტიდან (10.0.0.1: 8000) სხვა IP მისამართზე, ის სხვაგვარად არის ნაჩვენები (212.23.21.25:12346).

კომპიუტერი 1 პასუხობს მხოლოდ 212.23.21.25:12345, ხოლო კომპიუტერი 2 მხოლოდ 212.23.21.25:12346. თუ რომელიმე მათგანი შეეცდება გაგზავნოს პაკეტები პორტში, საიდანაც არ მიიღო პაკეტები, მაშინ ეს პაკეტები იგნორირებული იქნება. გარე IP მისამართი და პორტი იხსნება მხოლოდ მაშინ, როდესაც შიდა კომპიუტერი აგზავნის მონაცემებს გარეთ კონკრეტულ მისამართზე.

NAT და ინტერნეტტელეფონია SIP პროტოკოლის გამოყენებით

SIP პროტოკოლის გამოყენებით NAT-ზე ზარების გადაცემის სამი ძირითადი პრობლემაა.
1. ადგილობრივი მისამართების ხელმისაწვდომობა SIP სიგნალიზაციაში.

NAT (ქსელის მისამართის თარგმანი) არის ქსელის მისამართების თარგმნის ტექნოლოგია. NAT ტექნოლოგიამ შესაძლებელი გახადა გადაჭრა ყველაზე დიდი პრობლემა IPv4 პროტოკოლი: 1990-იანი წლების შუა პერიოდისთვის IPv4 მისამართების სივრცე შესაძლოა მთლიანად ამოწურულიყო. NAT ტექნოლოგია რომ არ ყოფილიყო გამოგონილი, ინტერნეტის ზრდა მნიშვნელოვნად შენელდებოდა. რა თქმა უნდა, დღეს შეიქმნა IP პროტოკოლის ახალი ვერსია - IPv6. ეს ვერსია მხარს უჭერს IP მისამართების დიდ რაოდენობას, რომ NAT-ის არსებობა უაზროა. თუმცა, საკმაოდ ბევრი ორგანიზაცია კვლავ იყენებს IPv4 პროტოკოლს თავის საქმიანობაში და სრული გადასვლა IPv6-ზე მალე არ მოხდება. აქედან გამომდინარე, აზრი აქვს NAT ტექნოლოგიის შესწავლას.

ქსელის მისამართის თარგმანი (NAT) საშუალებას აძლევს ჰოსტს, რომელსაც არ აქვს თეთრი IP, დაუკავშირდეს სხვა ჰოსტებს ინტერნეტით. თეთრი IP მისამართი არის რეგისტრირებული, უნიკალური, გლობალური IP მისამართი ინტერნეტში. ასევე არის „ნაცრისფერი IP მისამართები“, რომლებიც გამოიყენება კერძო ქსელში და არ არის მარშრუტირებული ინტერნეტში. ამიტომ საჭიროა NAT ტექნოლოგია, რომელიც ჩაანაცვლებს ნაცრისფერ IP მისამართს თეთრით. "ნაცრისფერი IP მისამართების" დიაპაზონი წარმოდგენილია ცხრილში.

NAT თარგმანი ცვლის პირად IP მისამართებს საჯარო რეგისტრირებული IP მისამართებით თითოეულ IP პროტოკოლის პაკეტში.

NAT თარგმანის შესრულებით, როუტერი ცვლის წყაროს IP მისამართს იმ მომენტში, როდესაც პაკეტი ტოვებს კერძო ქსელს. როუტერი ასევე ცვლის თითოეული პაკეტის დანიშნულების მისამართს, რომელიც ბრუნდება კერძო ქსელში. Cisco IOS პროგრამული უზრუნველყოფა მხარს უჭერს NAT თარგმანის რამდენიმე ტიპს:

1. სტატიკური NAT თარგმანი – თითოეული პირადი IP მისამართი შეესაბამება ერთ საჯარო IP-ს. სტატიკური თარგმანის გამოყენებისას, NAT როუტერი უბრალოდ ადგენს პირად IP მისამართსა და რეგისტრირებულ IP მისამართს შორის, რომლის სახელითაც ის მოქმედებს.
2. დინამიური NAT თარგმანი - შიდა IP მისამართების გარე მისამართებზე გადაქცევა დინამიურად ხდება. იქმნება შესაძლო საჯარო IP მისამართების ჯგუფი და თარგმნისთვის IP მისამართები დინამიურად შეირჩევა ამ ფონდიდან.
3. PAT პორტის მისამართის თარგმანი — საშუალებას გაძლევთ გაზარდოთ მრავალი კლიენტის მხარდაჭერა მხოლოდ რამდენიმე საჯარო IP მისამართის გამოყენებით. PAT თარგმნის ქსელის მისამართს მიმღების TCP/UDP პორტის მიხედვით.

მოდით უფრო ახლოს მივხედოთ გადაცემის თითოეულ ტიპს.

სტატიკური NAT თარგმანიაკეთებს ზუსტ შესაბამისობას კერძო და საჯარო IP მისამართებს შორის. მოდით შევხედოთ მაგალითს.

კომპანიის ISP მას ანიჭებს რეგისტრირებულ ქსელის ნომერს 200.1.1.0. შესაბამისად, NAT როუტერმა უნდა გამოაჩინოს ეს პირადი მისამართი, როგორც 200.1.1.0 ქსელში. ამისათვის როუტერი ცვლის წყაროს IP მისამართს პაკეტებში, რომლებიც იგზავნება მარცხნიდან მარჯვნივ, როგორც ფიგურაში. IN ამ მაგალითშიროუტერი ცვლის პირად IP მისამართს 10.1.1.1 საჯარო IP მისამართად 200.1.1.1. სხვა კერძო მისამართს, 10.1.1.2, აქვს შესაბამისი საჯარო მისამართი, 200.1.1.2. შემდეგი, მოდით შევხედოთ Cisco-ში სტატიკური NAT-ის დაყენებას.

სტატიკური NAT თარგმანის კონფიგურაცია Cisco-ს მოწყობილობაზესხვა ვარიანტებთან შედარებით, ის მოითხოვს ყველაზე ნაკლებ მოქმედებას. ამ შემთხვევაში, თქვენ უნდა დაამყაროთ კორესპონდენცია ადგილობრივ (პირად) და გლობალურ (საჯარო) IP მისამართებს შორის. თქვენ ასევე უნდა უთხრათ როუტერს რომელი ინტერფეისები გამოიყენოს NAT თარგმანი, რადგან ის შეიძლება არ იყოს ჩართული ყველა ინტერფეისზე. კონკრეტულად, როუტერმა უნდა მიუთითოს თითოეული ინტერფეისი და არის თუ არა იგი შიდა თუ გარე.

დიაგრამა აჩვენებს, რომ მომხმარებელმა მიიღო პროვაიდერისგან C კლასის ქსელის მისამართი 100.0.0.0 ეს მთელი ქსელი 255.255.255.0 ნიღბით არის კონფიგურირებული სერიულ არხზე მომხმარებელსა და ინტერნეტს შორის. რადგან ეს არის წერტილიდან წერტილამდე ბმული, 254 მოქმედი (შესაძლო) IP მისამართიდან მხოლოდ 2 გამოიყენება ამ ქსელში.

NAT_GW როუტერის კონფიგურაცია:

NAT_GW>ჩართეთ NAT_GW#configure terminal - ინტერფეისის აღწერა - დააყენეთ ნაგულისხმევი კარიბჭე - ინტერფეისის აღწერა - დააყენეთ IP და ნიღაბი NAT_GW(config-if)# გამორთვა არ არის - ფიზიკურად ჩართეთ ინტერფეისი NAT_GW(config-if)#exit NAT_GW(config)#ip nat წყაროს შიგნით static 192.168.1.2 100.0.0.1 NAT_GW(config)#ip nat წყაროს შიგნით static 192.168.1.3 100.0.0.2 - სტატიკური მისამართის რუქა NAT_GW(config)#ip nat წყაროს შიგნით static 192.168.1.4 100.0.0.3 - სტატიკური მისამართის რუქა

სტატიკური შესატყვისები იქმნება ბრძანების გამოყენებით ip nat წყაროს შიგნით სტატიკური. საკვანძო სიტყვა შიგნითნიშნავს, რომ NAT თარგმნის მისამართებს ქსელის შიდა ნაწილში მდებარე ჰოსტებისთვის. საკვანძო სიტყვა წყარონიშნავს, რომ NAT თარგმნის IP მისამართებს პაკეტებში, რომლებიც მიდიან მის შიდა ინტერფეისებში. საკვანძო სიტყვა სტატიკურინიშნავს, რომ ეს პარამეტრები განსაზღვრავს სტატიკურ ჩანაწერს, რომელიც არასოდეს წაიშლება NAT ცხრილიდან დროის პერიოდის გასვლის გამო. სტატიკური NAT ჩანაწერების შექმნისას როუტერმა უნდა იცოდეს რომელი ინტერფეისია შიდა და რომელი გარე. ინტერფეისის ქვებრძანებები ip nat შიგნითდა ip nat გარეთთითოეული ინტერფეისი შესაბამისად იდენტიფიცირებულია.

სანახავად მნიშვნელოვანი ინფორმაცია NAT-ის შესახებ ორი ბრძანებაა აჩვენე ip nat თარგმანები, აჩვენე ip nat სტატისტიკა.

პირველი ბრძანება აჩვენებს კონფიგურაციაში შექმნილ სამ სტატიკური NAT თარგმანის ჩანაწერს. მეორე ბრძანება აჩვენებს სტატისტიკურ ინფორმაციას, როგორიცაა აქტიურების რაოდენობა მომენტშიჩანაწერები თარგმანის ცხრილში. ეს სტატისტიკა ასევე მოიცავს დარტყმების რაოდენობას, რომელიც იზრდება ერთით თითოეული პაკეტისთვის, რომლისთვისაც NAT უნდა თარგმნოს მისამართები.

მოდით გადავიდეთ NAT ქსელის მისამართების დინამიური თარგმანი.დინამიური თარგმანი ქმნის შესაძლო გლობალური შიდა მისამართების აუზს და განსაზღვრავს შესატყვის კრიტერიუმს იმის დასადგენად, თუ რომელი შიდა გლობალური IP მისამართები უნდა ითარგმნოს NAT-ის გამოყენებით. მაგალითად, ქვემოთ მოცემულ დიაგრამაზე დაინსტალირებულია ხუთი გლობალური IP მისამართისგან შემდგარი ჯგუფი 200.1.1.1 – 200.1.1.5 დიაპაზონში. NAT თარგმანი ასევე კონფიგურირებულია ყველა შიდა ლოკალური მისამართის თარგმნისთვის, რომელიც იწყება ოქტეტებით 10.1.1.

ზე დინამიური NAT თარგმანის დაყენება Cisco მოწყობილობაზეთითოეული ინტერფეისის იდენტიფიკაცია, როგორც შიდა, ისე გარე, ჯერ კიდევ საჭიროა, მაგრამ სტატიკური რუკების დაზუსტება აღარ არის საჭირო. თარგმნილი პირადი IP მისამართების დასაზუსტებლად, დინამიური NAT იყენებს წვდომის კონტროლის სიებს (მათ შესახებ ადრე დავწერე) და ასევე განსაზღვრავს რეგისტრირებული საჯარო IP მისამართების აუზს, რომელიც გამოიყოფა აქედან. ასე რომ, დინამიური მაუწყებლობის დაყენების ალგორითმი არის:

1. დააკონფიგურირეთ ინტერფეისები, რომლებიც განთავსდება შიდა ქვექსელში ბრძანების გამოყენებით ip nat შიგნით.
2. ბრძანების გამოყენებით დააკონფიგურირეთ ინტერფეისები, რომლებიც განთავსდება გარე ქვექსელში ip nat გარეთ.
3. ACL-ის კონფიგურაცია, რომელიც ემთხვევა შიდა ინტერფეისებზე მოსულ პაკეტებს, რომლებისთვისაც გამოყენებული უნდა იყოს NAT თარგმანი
4. საჯარო რეგისტრირებული IP მისამართების კონფიგურაცია გლობალური კონფიგურაციის რეჟიმის ბრძანების გამოყენებით ip nat pool name პირველი მისამართი ბოლო მისამართი netmask subnet-mask.
5. ჩართეთ დინამიური NAT გლობალური კონფიგურაციის ბრძანებაში მითითებით ip nat წყაროს სიაში acl-number pool pool-name

სქემა გამოყენებული იქნება ისევე, როგორც წინა დროს. NAT_GW როუტერის ახალი კონფიგურაცია:

NAT_GW>ჩართვა - გადადით გაფართოებულ რეჟიმში NAT_GW# ტერმინალის კონფიგურაცია - გადადით კონფიგურაციის რეჟიმში NAT_GW(კონფიგურაცია)#ინტერფეისი fa0/0 - ინტერფეისის დაყენება კერძო ქსელის მიმართ NAT_GW(config-if)#description LAN - ინტერფეისის აღწერა NAT_GW(config-if)#ip მისამართი 192.168.1.1 255.255.255.0 - დააყენეთ ნაგულისხმევი კარიბჭე NAT_GW(config-if)# გამორთვა არ არის - ფიზიკურად ჩართეთ ინტერფეისი NAT_GW(config-if)#ip nat შიგნით - ინტერფეისის შიდა კონფიგურაცია NAT_GW(config-if)#გამოსვლა NAT_GW(config)#ინტერფეისი fa0/1 - ინტერფეისის პარამეტრები პროვაიდერის მიმართ NAT_GW(config-if)#description ISP - ინტერფეისის აღწერა NAT_GW(config-if)#ip მისამართი 100.0.0.253 255.255.255.0 - დააყენეთ IP და ნიღაბი NAT_GW(config-if)# გამორთვა არ არის - ფიზიკურად ჩართეთ ინტერფეისი NAT_GW(config-if)#ip nat გარეთ - ინტერფეისის კონფიგურაცია როგორც გარე NAT_GW(config-if)#გამოსვლა NAT_GW(config)#ip nat pool testPool 100.0.0.1 100.0.0.252 ქსელის ნიღაბი 255.255.255.0 - შექმენით დინამიური აუზი NAT_GW(config)#access-list 1 ნებართვა 192.168.1.1 0.0.0.255 - შექმენით წვდომის სია 1, რომელშიც ჩვენ დავუშვებთ IP მისამართების მაუწყებლობას ქვექსელიდან 192.168.1.1/24 NAT_GW(config)#ip nat წყაროს სიაში 1 აუზი testPool - ჩართეთ დინამიური მაუწყებლობა NAT_GW(config)#ip მარშრუტი 0.0.0.0 0.0.0.0 100.0.0.254 - სტატიკური მარშრუტი პროვაიდერისკენ

თარგმანის შემდეგი ტიპი არის PAT (Port Address Translation) პორტის მისამართის თარგმანი. ამ ტიპის NAT-ზე ვისაუბრებ შემდეგ სტატიაში, როდესაც ლოკალურ ქვექსელს დავუკავშირებთ ინტერნეტს. თემა საკმაოდ დიდი და მნიშვნელოვანი. PAT არის NAT-ის ყველაზე პოპულარული ტიპი.

მხარი დაუჭირეთ პროექტს

მეგობრებო, Netcloud ვებგვერდი ყოველდღე ვითარდება თქვენი მხარდაჭერის წყალობით. ჩვენ ვგეგმავთ ახალი სტატიების სექციების, ასევე რამდენიმე სასარგებლო სერვისის გაშვებას.

თქვენ გაქვთ შესაძლებლობა მხარი დაუჭიროთ პროექტს და შეიტანოთ ნებისმიერი თანხა, რასაც საჭიროდ ჩათვლით.

კითხვა:მე ვიღებ შეცდომის შეტყობინებას, რომ ჩემი NAT ტიპი არის "მკაცრი". რას ნიშნავს ეს და როგორ შევცვალო NAT ტიპი?

შეცდომა: NAT ტიპის „მკაცრი“

პასუხი: NAT ნიშნავს ქსელის მისამართის თარგმნას, ანუ "ქსელის მისამართის თარგმნას". ეს არის მექანიზმი, რომლითაც თქვენი როუტერი ან ინტერნეტ კარიბჭე თარგმნის თქვენი კომპიუტერის პირად IP მისამართს და პორტს საჯარო IP მისამართად და პორტად. NAT ტიპი გეტყვით, რა მეთოდს იყენებს თქვენი მოწყობილობა ამ თარგმანის შესასრულებლად და როგორ ფილტრავს შემომავალ პაკეტებს.

არსებითად, NAT ტიპი განსაზღვრავს, თუ რამდენად ადვილია თამაშისთვის სხვა მოთამაშეებთან დაკავშირება ინტერნეტით.

არსებობს სამი სახის NAT

• გახსენით: შეგიძლიათ დაუკავშირდეთ მოწყობილობებს ნებისმიერი ტიპის NAT-ით.
• ზომიერი: შეგიძლიათ დაუკავშირდეთ მოწყობილობებს „ღია“ და „ზომიერი“ NAT ტიპის.
• მკაცრი: თქვენ შეგიძლიათ დაუკავშირდეთ მხოლოდ "ღია" NAT ტიპის მოწყობილობებს.

თუ თქვენი NAT ტიპი არის "მკაცრი", თქვენ ვერ შეძლებთ პირდაპირ დაკავშირებას მოთამაშეების დიდ უმრავლესობასთან. ეს გამოიწვევს პრობლემებს: მაღალი სიგნალის შეყოვნება („დაყოვნება“), უფრო მცირე სათამაშო სესიები, უფრო გრძელი ლოდინის დრო, უფრო ხშირი გათიშვა. თუ კავშირთან კონფლიქტი წარმოიქმნება, "ყველაზე მკაცრი" NAT ტიპის მოთამაშე შეიძლება გაძევდეს თამაშიდან.

როგორ შევცვალოთ NAT ტიპი?

ზოგიერთ მარშრუტიზატორს აქვს სპეციალური "თამაშის რეჟიმი". როგორც წესი, თუ ჩართავთ ამ რეჟიმს, დაინსტალირებულია უფრო რბილი NAT ტიპი. იმის გასარკვევად, მხარს უჭერს თუ არა თქვენი როუტერი ამ ფუნქციას, წაიკითხეთ მომხმარებლის სახელმძღვანელო ან მოძებნეთ ინტერნეტში.

თუ თქვენი NAT ტიპი არის „მკაცრი“, მან შეიძლება დაბლოკოს თამაშის მიერ გამოყენებული პორტები, ან შეიძლება გადააქციოს პირადი პორტი არადეტერმინისტულ საჯარო პორტად, როდესაც სესიაში სხვა მოთამაშეებს უგზავნის პაკეტებს. სხვა მოთამაშეები ვერ შეძლებენ განსაზღვრონ რომელ პორტს დაუკავშირდნენ. ამ პრობლემის მოსაგვარებლად გამოიყენეთ uPnP ან დააკონფიგურირეთ პორტის გადამისამართება თქვენს როუტერზე. მარშრუტიზატორების უმეტესობა გარკვეულწილად მხარს უჭერს პორტის გადამისამართებას. თუ თქვენ დააყენებთ სწორ პარამეტრებს, როუტერი გადამისამართებს შემომავალ პაკეტებს გარკვეული პორტებიდან თქვენს ქსელში არსებულ მოწყობილობაზე. ამ ფუნქციის გამოსაყენებლად, შესაძლოა დაგჭირდეთ სტატიკური IP მისამართი (ეს არ ნიშნავს თქვენი ISP-ის მიერ მინიჭებულ სტატიკურ მისამართს, არამედ უბრალოდ თქვენს შიდა ქსელში არსებული კომპიუტერის პირად სტატიკურ მისამართს). თქვენი როუტერის მოდელისთვის პორტის გადამისამართების ინსტრუქციები შეგიძლიათ იხილოთ http://portforward.com-ზე. და გვერდი http://portforward.com/networking/staticip.htm გეტყვით, თუ როგორ უნდა მიანიჭოთ სტატიკური IP მისამართი თქვენს კომპიუტერს. მონაცემთა პაკეტების გასაცვლელად GTA ონლაინიყენებს UDP პორტს 6672. მას შემდეგ, რაც თქვენს კომპიუტერს მიენიჭება სტატიკური IP მისამართი, დააკონფიგურირეთ UDP პორტი 6672, რათა გადამისამართდეს ამ მისამართზე.

NAT ტიპის შეცვლა "ZTE" როუტერის მაგალითის გამოყენებით

დამატებითი პორტები გადამისამართებისთვის GTA Online-ში:

• TCP-პორტები: 80, 443
• UDP-პორტები: 6672, 61455, 61456, 61457 და 61458

კიდევ რა შეიძლება გაკეთდეს კავშირის ხარისხის გასაუმჯობესებლად?

1. დარწმუნდით, რომ თქვენს როუტერს აქვს უახლესი ვერსია პროგრამული უზრუნველყოფა(ეს ძალიან მნიშვნელოვანია).
2. გამორთეთ როუტერი 10 წუთის განმავლობაში, შემდეგ ისევ ჩართეთ. როუტერის ზოგიერთი ძველი მოდელი დროთა განმავლობაში იწყებს უარეს შესრულებას და, ისევე როგორც კომპიუტერები, საჭიროებს გადატვირთვას ფუნქციონირების აღსადგენად.
3. გამორთეთ თქვენი firewall და სხვა აპლიკაციები, რომლებიც ფილტრავენ ქსელის ტრაფიკს, ან გახსენით ზემოთ ჩამოთვლილი პორტები.
4. ჩართეთ ან გამორთეთ uPnP თქვენს როუტერში.
5. შეაერთეთ თქვენი კომპიუტერი პირდაპირ მოდემთან Ethernet კაბელის გამოყენებით (ანუ, არა Wi-Fi-ის საშუალებით).
6. თუ თქვენი როუტერი დაკავშირებულია ქსელის კარიბჭესთან (მოდემი და როუტერი), ორივე მოწყობილობას შეუძლია გამოიყენოს NAT. ამ პრობლემის მოსაგვარებლად, დააყენეთ კარიბჭე "ხიდის რეჟიმში" - ამ შემთხვევაში, NAT გამოიყენებს მხოლოდ როუტერს. იმის გასარკვევად, თუ როგორ დააყენოთ თქვენი კარიბჭე „ხიდის რეჟიმში“ (ან მიიღოთ PPPoE მონაცემები, თუ იყენებთ ADSL მოდემს), წაიკითხეთ მომხმარებლის სახელმძღვანელო ან დაუკავშირდით თქვენი პროვაიდერის ტექნიკურ მხარდაჭერას. მეტი NAT-ის ორმაგი გამოყენების შესახებ შეგიძლიათ წაიკითხოთ აქ: http://portforward.com/help/doublerouterportforwarding.htm.
7. თუ იყენებთ ADSL მოდემს, შეამოწმეთ გაუმჯობესდება თუ არა NAT ტიპი კომპიუტერის მეშვეობით PPPoE კავშირის დამყარებისას. შესაბამისი ინსტრუქციები უნდა იყოს ასახული მომხმარებლის სახელმძღვანელოში (ან შეგიძლიათ დაუკავშირდეთ თქვენი პროვაიდერის ტექნიკურ მხარდაჭერას).

თუ თქვენ კითხულობთ ამ დოკუმენტს, მაშინ, სავარაუდოდ, თქვენ ხართ დაკავშირებული ინტერნეტთან და იყენებთ ქსელის მისამართის თარგმანს ( ქსელის მისამართის თარგმანი, NAT) ახლავე! ინტერნეტი იმაზე დიდი გახდა, ვიდრე ვინმეს შეეძლო წარმოედგინა. მიუხედავად იმისა, რომ ზუსტი ზომა უცნობია, ამჟამინდელი შეფასებით არის დაახლოებით 100 მილიონი ჰოსტი და 350 მილიონზე მეტი მომხმარებელი აქტიური ინტერნეტში. სინამდვილეში, ზრდის ტემპი ისეთია, რომ ინტერნეტი ყოველწლიურად ეფექტურად ორმაგდება. იმისათვის, რომ კომპიუტერმა დაუკავშირდეს სხვა კომპიუტერებსა და ვებ სერვერებს ინტერნეტში, მას უნდა ჰქონდეს IP მისამართი. IP მისამართი (IP ნიშნავს ინტერნეტ პროტოკოლს) არის უნიკალური 32-ბიტიანი ნომერი, რომელიც განსაზღვრავს თქვენი კომპიუტერის მდებარეობას ქსელში. ძირითადად, ის მუშაობს ისევე, როგორც თქვენი ქუჩის მისამართი: გზა იმის გასარკვევად, თუ სად ხართ ზუსტად და მოგაწოდოთ ინფორმაცია. თეორიულად, შეგიძლიათ გქონდეთ 4,294,967,296 უნიკალური მისამართი (2^32). ხელმისაწვდომი მისამართების რეალური რაოდენობა უფრო მცირეა (სადღაც 3.2-დან 3.3 მილიარდამდე) იმის გამო, თუ როგორ იყოფა მისამართები კლასებად და ზოგიერთი მისამართის გამოყოფის აუცილებლობა მულტიკასტის, ტესტირების ან სხვა სპეციფიკური საჭიროებისთვის. საშინაო ქსელებისა და ბიზნეს ქსელების ზრდით, ხელმისაწვდომი IP მისამართების რაოდენობა აღარ არის საკმარისი. აშკარა გამოსავალი არის მისამართის ფორმატის ხელახალი დიზაინი უფრო შესაძლო მისამართებისთვის. ამრიგად, IPv6 პროტოკოლი მუშავდება, მაგრამ ამ განვითარებას რამდენიმე წელი დასჭირდება, რადგან ის მოითხოვს მთლიანი ინტერნეტ ინფრასტრუქტურის შეცვლას.

ეს არის სადაც NAT მოდის ჩვენს სამაშველოში. ძირითადად, ქსელის მისამართის თარგმანი საშუალებას აძლევს ერთ მოწყობილობას, როგორიცაა როუტერი, იმოქმედოს როგორც აგენტი ინტერნეტს (ან „საჯარო ქსელს“) და ადგილობრივ (ან „პირად“) ქსელს შორის. ეს ნიშნავს, რომ მხოლოდ ერთი უნიკალური IP მისამართია საჭირო კომპიუტერების მთელი ჯგუფის წარმოსადგენად მათი ქსელის მიღმა. IP მისამართების ნაკლებობა NAT-ის გამოყენების მხოლოდ ერთი მიზეზია. კიდევ ორი ​​კარგი მიზეზი არის უსაფრთხოება და ადმინისტრირება.

თქვენ შეიტყობთ, თუ როგორ შეგიძლიათ ისარგებლოთ NAT-ით, მაგრამ ჯერ მოდით, უფრო ახლოს მივხედოთ NAT-ს და ვნახოთ, რა შეუძლია მას.

შენიღბვა

NAT ჰგავს მდივანს დიდ ოფისში. ვთქვათ, თქვენ დაუტოვეთ ინსტრუქცია მდივანს, რომ არ გადაგიგზავნოთ ზარები, თუ ამას არ ითხოვთ. მოგვიანებით, თქვენ ურეკავთ პოტენციურ კლიენტს და უტოვებთ შეტყობინებას, რომ დაგირეკოთ. თქვენ ეუბნებით მდივანს, რომ თქვენ ელოდებით ზარს ამ კლიენტისგან და ზარი უნდა გადაიტანოთ. კლიენტი ურეკავს თქვენი ოფისის მთავარ ნომერს, რომელიც არის ერთადერთი ნომერი, რომელიც მან იცის. როდესაც კლიენტი ეუბნება მდივანს, ვის ეძებს, მდივანი ამოწმებს მის თანამშრომელთა სიას, რათა იპოვოს შესაბამისობა სახელსა და მის გაფართოების ნომერს შორის. მიმღებმა იცის, რომ თქვენ მოითხოვეთ ეს ზარი, ამიტომ ის გადასცემს აბონენტს თქვენს ტელეფონზე.

Cisco-ს ტექნოლოგიით შემუშავებული, ქსელის მისამართის თარგმანი გამოიყენება მოწყობილობის მიერ ( firewall, როუტერი ან კომპიუტერი), რომელიც მდებარეობს შიდა ქსელსა და დანარჩენ სამყაროს შორის. NAT გამოდის მრავალი ფორმით და შეუძლია იმუშაოს რამდენიმე გზით:

სტატიკური NAT- დაურეგისტრირებელი IP მისამართის დარეგისტრირება რეგისტრირებულ IP მისამართზე ერთი-ერთზე. განსაკუთრებით სასარგებლოა, როდესაც მოწყობილობა ხელმისაწვდომი უნდა იყოს ქსელის გარედან.

სტატიკურ NAT-ში, კომპიუტერი მისამართით 192.168.32.10 ყოველთვის ითარგმნება მისამართზე 213.18.123.110:

დინამიური NAT- ასახავს არარეგისტრირებულ IP მისამართს რეგისტრირებულ მისამართზე რეგისტრირებული IP მისამართების ჯგუფიდან. Dynamic NAT ასევე ადგენს პირდაპირ რუქას დაურეგისტრირებელ მისამართსა და რეგისტრირებულ მისამართს შორის, მაგრამ რუკება შეიძლება შეიცვალოს კომუნიკაციის დროს მისამართების აუზში არსებული რეგისტრირებული მისამართის მიხედვით.

დინამიურ NAT-ში, კომპიუტერი მისამართით 192.168.32.10 ითარგმნება პირველ ხელმისაწვდომ მისამართზე 213.18.123.100-დან 213.18.123.150-მდე დიაპაზონში.

გადატვირთვაარის დინამიური NAT-ის ფორმა, რომელიც ასახავს მრავალ არარეგისტრირებულ მისამართს ერთ რეგისტრირებულ IP მისამართზე სხვადასხვა პორტის გამოყენებით. ასევე ცნობილია როგორც PAT (პორტის მისამართის თარგმანი)

როდესაც გადატვირთულია, ყველა კომპიუტერი კერძო ქსელში ითარგმნება იმავე მისამართზე (213.18.123.100), მაგრამ განსხვავებული პორტის ნომრით.

გადახურვა- როდესაც თქვენს შიდა ქსელში გამოყენებული IP მისამართები ასევე გამოიყენება სხვა ქსელში, როუტერმა უნდა შეინახოს ამ მისამართების საძიებო ცხრილი, რათა შეძლოს მათი ჩარევა და ჩანაცვლება რეგისტრირებული უნიკალური IP მისამართებით. მნიშვნელოვანია აღინიშნოს, რომ NAT როუტერმა უნდა თარგმნოს "შიდა" მისამართები რეგისტრირებულ უნიკალურ მისამართებად და ასევე უნდა თარგმნოს "გარე" რეგისტრირებული მისამართები მისამართებად, რომლებიც უნიკალურია კერძო ქსელისთვის. ეს შეიძლება გაკეთდეს ან სტატიკური NAT-ის საშუალებით, ან შეგიძლიათ გამოიყენოთ DNS და განახორციელოთ დინამიური NAT.

მაგალითი:
შიდა IP დიაპაზონი (237.16.32.xx) ასევე არის რეგისტრირებული დიაპაზონი, რომელსაც იყენებს სხვა ქსელი. ამიტომ, როუტერი თარგმნის მისამართებს პოტენციური კონფლიქტის თავიდან ასაცილებლად. ის ასევე თარგმნის რეგისტრირებულ გლობალურ IP მისამართებს არარეგისტრირებულ ლოკალურ მისამართებზე, როდესაც პაკეტები გაიგზავნება შიდა ქსელში.

შიდა ქსელი, როგორც წესი, არის LAN (Local Area Network), რომელსაც ყველაზე ხშირად უწოდებენ stub domain. Stub დომენი არის LAN, რომელიც იყენებს შიდა IP მისამართებს. უმრავლესობა ქსელის ტრაფიკიასეთ დომენში არის ლოკალური, ის არ ტოვებს შიდა ქსელს. დომენი შეიძლება შეიცავდეს როგორც რეგისტრირებულ, ისე არარეგისტრირებულ IP მისამართებს. რა თქმა უნდა, ნებისმიერი კომპიუტერი, რომელიც იყენებს დაურეგისტრირებელ IP მისამართებს, უნდა გამოიყენოს NAT დანარჩენ სამყაროსთან კომუნიკაციისთვის.

NAT-ის კონფიგურაცია შესაძლებელია სხვადასხვა გზით. ქვემოთ მოყვანილ მაგალითში NAT როუტერი კონფიგურირებულია იმისათვის, რომ თარგმნოს არარეგისტრირებული IP მისამართები (ადგილობრივი შიდა მისამართები), რომლებიც მდებარეობს კერძო (შიდა) ქსელში რეგისტრირებულ IP მისამართებად. ეს ხდება მაშინ, როცა შიგნიდან მოწყობილობას დაურეგისტრირებელი მისამართით სჭირდება კომუნიკაცია გარე ქსელთან.

NAT გადატვირთვა იყენებს TCP/IP პროტოკოლის სტეკის მახასიათებლებს, როგორიცაა მულტიპლექსირება, რომელიც საშუალებას აძლევს კომპიუტერს მხარდაჭერის მრავალი პარალელური კავშირი დისტანციური კომპიუტერისხვადასხვა TCP ან UDP პორტების გამოყენებით. IP პაკეტს აქვს სათაური, რომელიც შეიცავს შემდეგ ინფორმაციას:

• წყაროს მისამართი - საწყისი კომპიუტერის IP მისამართი, მაგალითად, 201.3.83.132.
• წყაროს პორტი - TCP ან UDP პორტის ნომერი, რომელიც მინიჭებულია საწყისი კომპიუტერის მიერ ამ პაკეტისთვის, მაგალითად, პორტი 1080.
• დანიშნულების მისამართი - მიმღების კომპიუტერის IP მისამართი. მაგალითად, 145.51.18.223.
• დანიშნულების პორტი - TCP ან UDP პორტის ნომერი, რომელიც სთხოვს წყაროს კომპიუტერს გახსნას აპლიკაციაში, მაგალითად, პორტი 3021.

IP მისამართები იდენტიფიცირებს ორ მანქანას თითოეულ მხარეს, ხოლო პორტის ნომრები უზრუნველყოფს, რომ ორ მანქანას შორის კავშირი ჰქონდეს უნიკალური იდენტიფიკატორი. ამ ოთხი ნომრის კომბინაცია განსაზღვრავს ერთ TCP/IP კავშირს. თითოეული პორტის ნომერი იყენებს 16 ბიტს, რაც ნიშნავს, რომ არსებობს 65,536 (2^16) შესაძლო მნიშვნელობა. სინამდვილეში, ვინაიდან სხვადასხვა მწარმოებლები პორტებს ოდნავ განსხვავებულად აჩვენებენ, შეგიძლიათ ველოდოთ დაახლოებით 4000 პორტს.

დინამიური NAT-ისა და NAT-ის მაგალითები გადატვირთვით

ქვემოთ მოცემულია, თუ როგორ მუშაობს დინამიური NAT.

დააწკაპუნეთ ერთ-ერთ მწვანე ღილაკზე წარმატებული პაკეტის გასაგზავნად ან შიდა ქსელში. დააწკაპუნეთ ერთ-ერთ წითელ ღილაკზე, რათა გამოაგზავნოთ პაკეტი, რომელიც ჩამოიშლება როუტერის მიერ არასწორი მისამართის გამო.

• შიდა დაყენებული იყო IP მისამართებით, რომლებიც სპეციალურად არ იყო გამოყოფილი ამ კომპანიისთვის IANA-ს (ინტერნეტის მინიჭებული ნომრების ორგანო) მიერ, გლობალური ბიურო, რომელიც ავრცელებს IP მისამართებს. ასეთი მისამართები უნდა ჩაითვალოს მარშრუტირებად, რადგან ისინი არ არიან უნიკალური. ეს არის შიდა ადგილობრივი მისამართები.
• კომპანია აყენებს როუტერს NAT-ით. როუტერს აქვს კომპანიისთვის გაცემული უნიკალური IP მისამართების სპექტრი. ეს არის შიდა გლობალური მისამართები.
• კომპიუტერი LAN-ზე ცდილობს დაუკავშირდეს კომპიუტერს ქსელის გარეთ, როგორიცაა ვებ სერვერი.
• როუტერი იღებს პაკეტს კომპიუტერიდან LAN-ზე.
• მარშრუტიზაციის ცხრილისა და თარგმანის გადამოწმების პროცესის შემოწმების შემდეგ, როუტერი ინახავს კომპიუტერის არასავალდებულო მისამართს მისამართების თარგმანის ცხრილში. როუტერი ცვლის გამომგზავნი კომპიუტერის არამარშრუტირებად მისამართს პირველი ხელმისაწვდომი IP მისამართით უნიკალური მისამართების დიაპაზონში. თარგმანის ცხრილს ახლა აქვს კომპიუტერის არამავალი IP მისამართის ჩვენება, რომელიც შეესაბამება ერთ-ერთ უნიკალურ IP მისამართს.
• როდესაც პაკეტი ბრუნდება დანიშნულების კომპიუტერიდან, როუტერი ამოწმებს დანიშნულების მისამართს პაკეტში. შემდეგ ის ათვალიერებს მისამართების თარგმანის ცხრილს, რათა აღმოაჩინოს დომენის რომელ კომპიუტერს ეკუთვნის ეს პაკეტი. ის ცვლის მიმღების მისამართს, რომელიც ადრე იყო შენახული თარგმანის ცხრილში და აგზავნის პაკეტს სასურველი კომპიუტერი. თუ როუტერი ვერ იპოვის შესატყვისს ცხრილში, ის უგულებელყოფს პაკეტს.
• კომპიუტერი იღებს პაკეტს როუტერიდან და მთელი პროცესი მეორდება, სანამ კომპიუტერი ურთიერთობს გარე სისტემასთან.

შემდეგი, ვნახოთ, როგორ მუშაობს გადატვირთვა

• შიდა ქსელი შეიქმნა არამავალი IP მისამართებით, რომლებიც კონკრეტულად არ იყო გამოყოფილი კომპანიისთვის
• კომპანია აყენებს როუტერს NAT-ით. როუტერს აქვს უნიკალური IP მისამართი, რომელიც გაცემულია IANA-ს მიერ
• დომენის კომპიუტერი ცდილობს დაუკავშირდეს კომპიუტერს ქსელის გარეთ, როგორიცაა ვებ სერვერი.
• როუტერი იღებს პაკეტს დომენის კომპიუტერიდან.
• თარგმანის შესასრულებლად პაკეტის მარშრუტიზაციისა და შემოწმების შემდეგ, როუტერი ინახავს კომპიუტერის არასავალდებულო IP მისამართს და პორტის ნომერს თარგმანის ცხრილში. როუტერი ანაცვლებს გამომგზავნი კომპიუტერის არასამარშრუტო IP მისამართს როუტერის IP მისამართით. როუტერი ცვლის გამგზავნის კომპიუტერის წყაროს პორტს რაიმე შემთხვევითი პორტის ნომრით და ინახავს მას ამ გამგზავნის მისამართის თარგმნის ცხრილში. თარგმანის ცხრილს აქვს კომპიუტერის არამავალი IP მისამართი და პორტის ნომერი როუტერის IP მისამართთან ერთად.
• როდესაც პაკეტი ბრუნდება დანიშნულებიდან, როუტერი ამოწმებს დანიშნულების პორტს პაკეტში. შემდეგ ის ათვალიერებს თარგმანის ცხრილს, რათა აღმოაჩინოს დომენის რომელი კომპიუტერი ფლობს პაკეტს. შემდეგი, როუტერი ცვლის მიმღების მისამართს და მიმღების პორტს იმ მნიშვნელობებზე, რომლებიც ადრე იყო შენახული თარგმანის ცხრილში და აგზავნის პაკეტს ბოლო კვანძში.
• კომპიუტერი იღებს პაკეტს როუტერიდან და პროცესი მეორდება
• ვინაიდან NAT როუტერს ახლა აქვს კომპიუტერის წყაროს მისამართი და წყაროს პორტი შენახული თარგმანის ცხრილში, ის გააგრძელებს იგივე პორტის ნომრის გამოყენებას შემდგომი კავშირებისთვის. ყოველ ჯერზე, როცა როუტერი წვდება ჩანაწერს თარგმანის ცხრილში, ამ ჩანაწერისთვის მოქმედი ტაიმერი გადატვირთულია. თუ ჩანაწერზე არ არის წვდომა ტაიმერის ვადის ამოწურვამდე, ის წაიშლება ცხრილიდან

როუტერის მიერ მხარდაჭერილი ერთდროული გადაცემის რაოდენობა განისაზღვრება ძირითადად DRAM-ის (დინამიური შემთხვევითი წვდომის მეხსიერების) ოდენობით. ვინაიდან თარგმანის ცხრილის ტიპიური ჩანაწერი არის დაახლოებით 160 ბაიტი, 4 MB ოპერატიული მეხსიერების მქონე როუტერს თეორიულად შეუძლია გაუმკლავდეს 26214 ერთდროულ კავშირს, რაც საკმარისზე მეტია აპლიკაციების უმეტესობისთვის.

უსაფრთხოება და ადმინისტრაცია

დინამიური NAT-ის დანერგვა ავტომატურად ქმნის ბუხარს თქვენს შიდა ქსელსა და გარე ქსელებს ან ინტერნეტს შორის. Dynamic NAT იძლევა მხოლოდ ლოკალურ ქსელში წარმოშობილ კავშირებს. არსებითად, ეს ნიშნავს, რომ გარე ქსელში მყოფი კომპიუტერი ვერ დაუკავშირდება თქვენს კომპიუტერს, თუ თქვენმა კომპიუტერმა არ დაიწყო კავშირი. ამ გზით შეგიძლიათ ინტერნეტში სერფინგი და საიტთან დაკავშირება და ფაილის ატვირთვაც კი. მაგრამ უკვე არავის შეუძლია უბრალოდ წაართვას თქვენი IP მისამართი და გამოიყენოს იგი თქვენი კომპიუტერის პორტთან დასაკავშირებლად.

სტატიკური NAT, რომელსაც ასევე უწოდებენ შემომავალ რუქას, იძლევა კავშირების ინიცირებას გარე მოწყობილობებიკომპიუტერებზე LAN-ზე გარკვეულ პირობებში. მაგალითად, შეგიძლიათ შიდა გლობალური მისამართი დააფიქსიროთ კონკრეტულ შიდა ლოკალურ მისამართზე, რომელიც მინიჭებულია თქვენს ვებ სერვერზე.

Static NAT საშუალებას აძლევს კომპიუტერს LAN-ზე შეინარჩუნოს კონკრეტული მისამართი ქსელის გარეთ მოწყობილობებთან კომუნიკაციისას:

ზოგიერთი NAT მარშრუტიზატორი უზრუნველყოფს ფართო ფილტრაციას და ტრაფიკის აღრიცხვას. ფილტრაცია საშუალებას აძლევს თქვენს კომპანიას გააკონტროლოს ინტერნეტის რომელ საიტებს სტუმრობენ თანამშრომლები, რაც ხელს უშლის მათ საეჭვო მასალის ნახვის საშუალებას. თქვენ შეგიძლიათ გამოიყენოთ ტრაფიკის აღრიცხვა, რათა შექმნათ ჟურნალი, რომელ საიტებზეა მონახულებული და შექმნათ სხვადასხვა ანგარიშები ამის საფუძველზე.

ზოგჯერ ქსელის მისამართის თარგმანი დაბნეულია პროქსი სერვერებთან, სადაც არის გარკვეული განსხვავებები. NAT გამჭვირვალეა საწყისი და დანიშნულების კომპიუტერებისთვის. არცერთმა მათგანმა არ იცის, რომ საქმე ეხება მესამე მოწყობილობას. მაგრამ პროქსი სერვერი არ არის გამჭვირვალე. წყაროს კომპიუტერმა იცის, რომ ეს მოთხოვნას უგზავნის პროქსის. მიმღების კომპიუტერი ფიქრობს, რომ პროქსი სერვერი არის წყაროს კომპიუტერიდა უშუალოდ ეხება მას. გარდა ამისა, პროქსი სერვერები, როგორც წესი, მუშაობენ OSI მოდელის მე-4 ფენაზე (ტრანსპორტი) ან უფრო მაღალი, ხოლო NAT არის მე-3 (ქსელის) პროტოკოლი. უფრო მაღალ დონეზე მუშაობა პროქსი სერვერებს ანელებს, ვიდრე NAT მოწყობილობებს უმეტეს შემთხვევაში.