ჩვენს ბინებში უფრო და უფრო განსხვავებულია ციფრული მოწყობილობები- ლეპტოპები, ტაბლეტები და სმარტფონები. სანამ ბინაში მხოლოდ ერთი კომპიუტერი იყო და პირდაპირ პროვაიდერის ქსელთან იყო დაკავშირებული, კითხვები არ იყო. ახლა კი, როცა პრობლემის წინაშე დგახართ - როგორ დააკავშიროთ ახლა ახალი ლეპტოპიან პლანშეტი ინტერნეტში. სწორედ აქ მოდის საქმე სამაშველოში NAT ტექნოლოგია
. რა არის NAT ტექნოლოგიის არსი?
NAT — ქსელის მისამართის თარგმანი
— რუსულად თარგმნილი, ასე ჟღერს: „ქსელის მისამართის კონვერტაცია“. NATარის მექანიზმი TCP/IP ქსელებში, რომელიც საშუალებას გაძლევთ გადაიყვანოთ სატრანზიტო პაკეტების IP მისამართები.
მარტივად რომ ვთქვათ მარტივი ენით- მაშინ თუ მასში რამდენიმე კომპიუტერია ლოკალური ქსელი, მაშინ ტექნოლოგიების წყალობით NATყველა მათგანს შეუძლია წვდომა გარე ინტერნეტ ქსელში ერთი გარედან ip მისამართი (IP).
რა არის IP მისამართი?
როუტერი — როუტერი— მუშაობს OSI სისტემის მესამე დონეზე, შესაბამისად გამოიყენება IP პროტოკოლი— მარშრუტირებული ქსელის ფენის პროტოკოლი TCP/IP დასტის. პროტოკოლის განუყოფელი ნაწილია ქსელის მისამართი. არსებული წესების შესაბამისად, ქსელში არსებული ყველა მოწყობილობა მინიჭებულია IP მისამართები (IP მისამართები) - კვანძის მისამართის უნიკალური ქსელის იდენტიფიკატორები. გამოიყენება IP მისამართების 2 ტიპი - ნაცრისფერიდა თეთრი. რუხი მისამართები- ეს არის ლოკალური ქსელისთვის გამოყოფილი მისამართების სივრცის ნაწილი - IP მისამართების ქვექსელები 10.0.0.0/8, 172.16.0.0/12 ან 192.168.0.0/16 . ყველა სხვა ქვექსელი გამოიყენება ინტერნეტში და არის თეთრი IP მისამართები.
ლოკალურ ქსელში არსებული ყველა მოწყობილობის ინტერნეტთან დასაკავშირებლად დაგჭირდებათ როუტერი. როუტერიარის მოწყობილობა, რომელსაც შეუძლია ინტერნეტთან დაკავშირება პროვაიდერის ქსელის მეშვეობით და მისი გავრცელება დაკავშირებულ მოწყობილობებზე იმის გამო, რომ მას აქვს მინიმუმ 4 LAN პორტი და Wi-Fi მოდული. არ აურიოთ როუტერი უბრალო Ethernet გადამრთველთან, რომელიც არსებითად არის სულელური ქსელის „სპლიტერი“. იმის გამო, რომ ოპერაციული სისტემა დამონტაჟებულია როუტერზე UNIX-ის მსგავსი სისტემა, შეგიძლიათ დააინსტალიროთ სხვადასხვა სერვისები მოწყობილობაზე, მათ შორის NAT სერვისი . ამისათვის, როუტერის დაყენებისას, მონიშნეთ ყუთი NAT-ის ჩართვა .
და მერე როუტერიყოველი მოთხოვნისთვის, რომელიც გადის მასზე, ის ათავსებს სპეციალურ ეტიკეტს, რომელიც შეიცავს ინფორმაციას გამგზავნის შესახებ ლოკალურ ქსელში. როდესაც ეს მოთხოვნა პასუხს მიიღებს, როუტერილეიბლი განსაზღვრავს, რომელ IP მისამართს ლოკალურ ქსელში უნდა გაუგზავნოთ პაკეტი. სულ ესაა როგორ მუშაობს NAT ტექნოლოგია მოკლედ.
ქსელის მისამართის თარგმანი (NAT) გამოიყენება მრავალი სერვისის პროვაიდერისა და კერძო მომხმარებლის მიერ რეალური IP მისამართების არარსებობის პრობლემის გადასაჭრელად და ინტერნეტთან დაკავშირებული ლოკალური ქსელების უსაფრთხოების უზრუნველსაყოფად. მაგალითად. საწარმოს შეიძლება ჰქონდეს რეალური IP მისამართების გამოყოფილი დიაპაზონი, მაგრამ გაცილებით დიდი რაოდენობის კომპიუტერები ლოკალური IP მისამართებით, რომლებსაც სჭირდებათ ინტერნეტთან წვდომა. ამ პრობლემის გადასაჭრელად გამოიყენება მისამართების თარგმნის ტექნოლოგია, რომელიც ლოკალურ ქსელში მყოფ კომპიუტერებს საშუალებას აძლევს, დაუკავშირდნენ ინტერნეტს მხოლოდ ერთი გარე რეალური IP მისამართის გამოყენებით. NAT აგვარებს ამ პრობლემას ადგილობრივი IP მისამართის გარე საჯარო მისამართით შეცვლით. შიდა IP მისამართისა და პორტის გარე IP მისამართით და პორტით ჩანაცვლებით, NAT ინახავს რუკების ცხრილს, შემდეგ აბრუნებს მას უკან, როდესაც საპასუხო პაკეტი მიიღება.მისამართის მთარგმნელები იყოფა 4 ტიპად:
1. სრული კონუსი
2. შეზღუდული კონუსი
3. პორტის შეზღუდული კონუსი
4. სიმეტრიული
NAT-ის პირველ სამ ტიპში, გარე ქსელის სხვადასხვა IP მისამართს შეუძლია დაუკავშირდეს ლოკალური ქსელის მისამართს იმავე გარე პორტის გამოყენებით. მეოთხე ტიპი იყენებს ცალკე გარე პორტს თითოეული მისამართისა და პორტისთვის.
NAT-ებს არ აქვთ მისამართების და პორტების სტატიკური ცხრილი. ჩვენება იხსნება, როდესაც პირველი პაკეტი იგზავნება ლოკალური ქსელიდან გარედან NAT-ის საშუალებით და მოქმედებს გარკვეული პერიოდის განმავლობაში (ჩვეულებრივ, თუ პაკეტები არ გადის ამ პორტში, მაშინ პორტი ამოღებულია). საძიებო ცხრილი. როგორც წესი, NAT ანაწილებს გარე პორტებს დინამიურად, 1024-ზე მეტი დიაპაზონის გამოყენებით.
ზე NAT-ის გამოყენებითდა მუშაობს როგორც სრული კონუსი, გარე ნაჩვენები პორტი ღიაა ნებისმიერი მისამართიდან შემოსული პაკეტებისთვის. თუ ვინმეს გარე ინტერნეტიდან სურს ამ მომენტში NAT-ის უკან მდებარე კლიენტს გაუგზავნოს პაკეტი, მაშინ მან მხოლოდ უნდა იცოდეს გარე პორტი, რომლის მეშვეობითაც ხდება კავშირი. მაგალითად, კომპიუტერი NAT-ის უკან, რომლის IP მისამართია 10.0.0.1, აგზავნის და იღებს პაკეტებს 8000 პორტზე, რომლებიც შედგენილია გარე IP მისამართზე და პორტზე 212.23.21.25:12345, შემდეგ ნებისმიერს ინტერნეტში შეუძლია პაკეტების გაგზავნა ამ 212.23-ზე. 21.25:12345 და ეს პაკეტები მიაღწევს კლიენტის კომპიუტერს 10.0.0.1:8000.
NAT, შეზღუდული კონუსით, ხსნის გარე პორტს მაშინვე ლოკალური კომპიუტერიგაგზავნის მონაცემებს კონკრეტულ გარე IP მისამართზე. მაგალითად, თუ კლიენტი აგზავნის პაკეტს გარეთ გარე კომპიუტერი 1, NAT რუკების კლიენტი 10.0.0.1:8000-დან 212.23.21.25:12345-მდე და გარე კომპიუტერს 1 შეუძლია პაკეტების უკან გაგზავნა ამ დანიშნულების ადგილზე. თუმცა, NAT დაბლოკავს პაკეტებს, რომლებიც მოდიან კომპიუტერიდან 2, სანამ კლიენტი არ გაგზავნის პაკეტს ამ კომპიუტერის IP მისამართზე. როდესაც ის ამას გააკეთებს, ორივე გარე კომპიუტერი 1 და 2 შეძლებს პაკეტების გაგზავნას კლიენტთან და ორივეს ექნება იგივე რუქა NAT-ზე.
NAT შეზღუდული კონუსური პორტით თითქმის იდენტურია NAT-ის შეზღუდული კონუსური პორტით. მხოლოდ ამ შემთხვევაში, NAT ბლოკავს ყველა პაკეტს, გარდა იმ შემთხვევისა, როდესაც კლიენტმა ადრე არ გაუგზავნა პაკეტი გარეთ კომპიუტერის IP მისამართსა და პორტში, რომელიც აგზავნის პაკეტებს კლიენტს. ამიტომ, თუ კლიენტი აგზავნის 1-ს გარე კომპიუტერზე 5060 პორტზე, მაშინ NAT საშუალებას მისცემს პაკეტს მიაღწიოს კლიენტს მხოლოდ მაშინ, როდესაც ის მოდის 212.33.35.80:5060-დან. თუ კლიენტმა გაგზავნა პაკეტები გარედან რამდენიმე IP მისამართსა და პორტზე, მაშინ მათ შეუძლიათ უპასუხონ კლიენტს იმავე შედგენილ IP მისამართზე და პორტზე.
სიმეტრიული NAT ფუნდამენტურად განსხვავდება პირველი სამისგან იმით, რომ იგი ასახავს შიდა IP მისამართს და პორტს გარე მისამართსა და პორტთან. ეს რუქა დამოკიდებულია კომპიუტერის IP მისამართსა და პორტზე, რომელზედაც არის გაგზავნილი პაკეტი. მაგალითად, თუ კლიენტი აგზავნის მისამართიდან 10.0.0.1:8000 კომპიუტერზე 1, მაშინ ის შეიძლება გამოჩნდეს როგორც 212.23.21.25:12345, ამავე დროს, თუ ის აგზავნის იმავე პორტიდან (10.0.0.1: 8000) სხვა IP მისამართზე, ის სხვაგვარად არის ნაჩვენები (212.23.21.25:12346).
კომპიუტერი 1 პასუხობს მხოლოდ 212.23.21.25:12345, ხოლო კომპიუტერი 2 მხოლოდ 212.23.21.25:12346. თუ რომელიმე მათგანი შეეცდება გაგზავნოს პაკეტები პორტში, საიდანაც არ მიიღო პაკეტები, მაშინ ეს პაკეტები იგნორირებული იქნება. გარე IP მისამართი და პორტი იხსნება მხოლოდ მაშინ, როდესაც შიდა კომპიუტერი აგზავნის მონაცემებს გარეთ კონკრეტულ მისამართზე.
SIP პროტოკოლის გამოყენებით NAT-ზე ზარების გადაცემის სამი ძირითადი პრობლემაა.
1. ადგილობრივი მისამართების ხელმისაწვდომობა SIP სიგნალიზაციაში.
NAT (ქსელის მისამართის თარგმანი) არის ქსელის მისამართების თარგმნის ტექნოლოგია. NAT ტექნოლოგიამ შესაძლებელი გახადა გადაჭრა ყველაზე დიდი პრობლემა IPv4 პროტოკოლი: 1990-იანი წლების შუა პერიოდისთვის IPv4 მისამართების სივრცე შესაძლოა მთლიანად ამოწურულიყო. NAT ტექნოლოგია რომ არ ყოფილიყო გამოგონილი, ინტერნეტის ზრდა მნიშვნელოვნად შენელდებოდა. რა თქმა უნდა, დღეს შეიქმნა IP პროტოკოლის ახალი ვერსია - IPv6. ეს ვერსია მხარს უჭერს IP მისამართების დიდ რაოდენობას, რომ NAT-ის არსებობა უაზროა. თუმცა, საკმაოდ ბევრი ორგანიზაცია კვლავ იყენებს IPv4 პროტოკოლს თავის საქმიანობაში და სრული გადასვლა IPv6-ზე მალე არ მოხდება. აქედან გამომდინარე, აზრი აქვს NAT ტექნოლოგიის შესწავლას.
ქსელის მისამართის თარგმანი (NAT) საშუალებას აძლევს ჰოსტს, რომელსაც არ აქვს თეთრი IP, დაუკავშირდეს სხვა ჰოსტებს ინტერნეტით. თეთრი IP მისამართი არის რეგისტრირებული, უნიკალური, გლობალური IP მისამართი ინტერნეტში. ასევე არის „ნაცრისფერი IP მისამართები“, რომლებიც გამოიყენება კერძო ქსელში და არ არის მარშრუტირებული ინტერნეტში. ამიტომ საჭიროა NAT ტექნოლოგია, რომელიც ჩაანაცვლებს ნაცრისფერ IP მისამართს თეთრით. "ნაცრისფერი IP მისამართების" დიაპაზონი წარმოდგენილია ცხრილში.
NAT თარგმანი ცვლის პირად IP მისამართებს საჯარო რეგისტრირებული IP მისამართებით თითოეულ IP პროტოკოლის პაკეტში.
NAT თარგმანის შესრულებით, როუტერი ცვლის წყაროს IP მისამართს იმ მომენტში, როდესაც პაკეტი ტოვებს კერძო ქსელს. როუტერი ასევე ცვლის თითოეული პაკეტის დანიშნულების მისამართს, რომელიც ბრუნდება კერძო ქსელში. Cisco IOS პროგრამული უზრუნველყოფა მხარს უჭერს NAT თარგმანის რამდენიმე ტიპს:
მოდით უფრო ახლოს მივხედოთ გადაცემის თითოეულ ტიპს.
სტატიკური NAT თარგმანიაკეთებს ზუსტ შესაბამისობას კერძო და საჯარო IP მისამართებს შორის. მოდით შევხედოთ მაგალითს.
კომპანიის ISP მას ანიჭებს რეგისტრირებულ ქსელის ნომერს 200.1.1.0. შესაბამისად, NAT როუტერმა უნდა გამოაჩინოს ეს პირადი მისამართი, როგორც 200.1.1.0 ქსელში. ამისათვის როუტერი ცვლის წყაროს IP მისამართს პაკეტებში, რომლებიც იგზავნება მარცხნიდან მარჯვნივ, როგორც ფიგურაში. IN ამ მაგალითშიროუტერი ცვლის პირად IP მისამართს 10.1.1.1 საჯარო IP მისამართად 200.1.1.1. სხვა კერძო მისამართს, 10.1.1.2, აქვს შესაბამისი საჯარო მისამართი, 200.1.1.2. შემდეგი, მოდით შევხედოთ Cisco-ში სტატიკური NAT-ის დაყენებას.
სტატიკური NAT თარგმანის კონფიგურაცია Cisco-ს მოწყობილობაზესხვა ვარიანტებთან შედარებით, ის მოითხოვს ყველაზე ნაკლებ მოქმედებას. ამ შემთხვევაში, თქვენ უნდა დაამყაროთ კორესპონდენცია ადგილობრივ (პირად) და გლობალურ (საჯარო) IP მისამართებს შორის. თქვენ ასევე უნდა უთხრათ როუტერს რომელი ინტერფეისები გამოიყენოს NAT თარგმანი, რადგან ის შეიძლება არ იყოს ჩართული ყველა ინტერფეისზე. კონკრეტულად, როუტერმა უნდა მიუთითოს თითოეული ინტერფეისი და არის თუ არა იგი შიდა თუ გარე.
დიაგრამა აჩვენებს, რომ მომხმარებელმა მიიღო პროვაიდერისგან C კლასის ქსელის მისამართი 100.0.0.0 ეს მთელი ქსელი 255.255.255.0 ნიღბით არის კონფიგურირებული სერიულ არხზე მომხმარებელსა და ინტერნეტს შორის. რადგან ეს არის წერტილიდან წერტილამდე ბმული, 254 მოქმედი (შესაძლო) IP მისამართიდან მხოლოდ 2 გამოიყენება ამ ქსელში.
NAT_GW როუტერის კონფიგურაცია:
NAT_GW>ჩართეთ NAT_GW#configure terminal - ინტერფეისის აღწერა - დააყენეთ ნაგულისხმევი კარიბჭე - ინტერფეისის აღწერა - დააყენეთ IP და ნიღაბი NAT_GW(config-if)# გამორთვა არ არის - ფიზიკურად ჩართეთ ინტერფეისი NAT_GW(config-if)#exit NAT_GW(config)#ip nat წყაროს შიგნით static 192.168.1.2 100.0.0.1 NAT_GW(config)#ip nat წყაროს შიგნით static 192.168.1.3 100.0.0.2 - სტატიკური მისამართის რუქა NAT_GW(config)#ip nat წყაროს შიგნით static 192.168.1.4 100.0.0.3 - სტატიკური მისამართის რუქა
სტატიკური შესატყვისები იქმნება ბრძანების გამოყენებით ip nat წყაროს შიგნით სტატიკური. საკვანძო სიტყვა შიგნითნიშნავს, რომ NAT თარგმნის მისამართებს ქსელის შიდა ნაწილში მდებარე ჰოსტებისთვის. საკვანძო სიტყვა წყარონიშნავს, რომ NAT თარგმნის IP მისამართებს პაკეტებში, რომლებიც მიდიან მის შიდა ინტერფეისებში. საკვანძო სიტყვა სტატიკურინიშნავს, რომ ეს პარამეტრები განსაზღვრავს სტატიკურ ჩანაწერს, რომელიც არასოდეს წაიშლება NAT ცხრილიდან დროის პერიოდის გასვლის გამო. სტატიკური NAT ჩანაწერების შექმნისას როუტერმა უნდა იცოდეს რომელი ინტერფეისია შიდა და რომელი გარე. ინტერფეისის ქვებრძანებები ip nat შიგნითდა ip nat გარეთთითოეული ინტერფეისი შესაბამისად იდენტიფიცირებულია.
სანახავად მნიშვნელოვანი ინფორმაცია NAT-ის შესახებ ორი ბრძანებაა აჩვენე ip nat თარგმანები, აჩვენე ip nat სტატისტიკა.
პირველი ბრძანება აჩვენებს კონფიგურაციაში შექმნილ სამ სტატიკური NAT თარგმანის ჩანაწერს. მეორე ბრძანება აჩვენებს სტატისტიკურ ინფორმაციას, როგორიცაა აქტიურების რაოდენობა მომენტშიჩანაწერები თარგმანის ცხრილში. ეს სტატისტიკა ასევე მოიცავს დარტყმების რაოდენობას, რომელიც იზრდება ერთით თითოეული პაკეტისთვის, რომლისთვისაც NAT უნდა თარგმნოს მისამართები.
მოდით გადავიდეთ NAT ქსელის მისამართების დინამიური თარგმანი.დინამიური თარგმანი ქმნის შესაძლო გლობალური შიდა მისამართების აუზს და განსაზღვრავს შესატყვის კრიტერიუმს იმის დასადგენად, თუ რომელი შიდა გლობალური IP მისამართები უნდა ითარგმნოს NAT-ის გამოყენებით. მაგალითად, ქვემოთ მოცემულ დიაგრამაზე დაინსტალირებულია ხუთი გლობალური IP მისამართისგან შემდგარი ჯგუფი 200.1.1.1 – 200.1.1.5 დიაპაზონში. NAT თარგმანი ასევე კონფიგურირებულია ყველა შიდა ლოკალური მისამართის თარგმნისთვის, რომელიც იწყება ოქტეტებით 10.1.1.
ზე დინამიური NAT თარგმანის დაყენება Cisco მოწყობილობაზეთითოეული ინტერფეისის იდენტიფიკაცია, როგორც შიდა, ისე გარე, ჯერ კიდევ საჭიროა, მაგრამ სტატიკური რუკების დაზუსტება აღარ არის საჭირო. თარგმნილი პირადი IP მისამართების დასაზუსტებლად, დინამიური NAT იყენებს წვდომის კონტროლის სიებს (მათ შესახებ ადრე დავწერე) და ასევე განსაზღვრავს რეგისტრირებული საჯარო IP მისამართების აუზს, რომელიც გამოიყოფა აქედან. ასე რომ, დინამიური მაუწყებლობის დაყენების ალგორითმი არის:
სქემა გამოყენებული იქნება ისევე, როგორც წინა დროს. NAT_GW როუტერის ახალი კონფიგურაცია:
NAT_GW>ჩართვა - გადადით გაფართოებულ რეჟიმში NAT_GW# ტერმინალის კონფიგურაცია - გადადით კონფიგურაციის რეჟიმში NAT_GW(კონფიგურაცია)#ინტერფეისი fa0/0 - ინტერფეისის დაყენება კერძო ქსელის მიმართ NAT_GW(config-if)#description LAN - ინტერფეისის აღწერა NAT_GW(config-if)#ip მისამართი 192.168.1.1 255.255.255.0 - დააყენეთ ნაგულისხმევი კარიბჭე NAT_GW(config-if)# გამორთვა არ არის - ფიზიკურად ჩართეთ ინტერფეისი NAT_GW(config-if)#ip nat შიგნით - ინტერფეისის შიდა კონფიგურაცია NAT_GW(config-if)#გამოსვლა NAT_GW(config)#ინტერფეისი fa0/1 - ინტერფეისის პარამეტრები პროვაიდერის მიმართ NAT_GW(config-if)#description ISP - ინტერფეისის აღწერა NAT_GW(config-if)#ip მისამართი 100.0.0.253 255.255.255.0 - დააყენეთ IP და ნიღაბი NAT_GW(config-if)# გამორთვა არ არის - ფიზიკურად ჩართეთ ინტერფეისი NAT_GW(config-if)#ip nat გარეთ - ინტერფეისის კონფიგურაცია როგორც გარე NAT_GW(config-if)#გამოსვლა NAT_GW(config)#ip nat pool testPool 100.0.0.1 100.0.0.252 ქსელის ნიღაბი 255.255.255.0 - შექმენით დინამიური აუზი NAT_GW(config)#access-list 1 ნებართვა 192.168.1.1 0.0.0.255 - შექმენით წვდომის სია 1, რომელშიც ჩვენ დავუშვებთ IP მისამართების მაუწყებლობას ქვექსელიდან 192.168.1.1/24 NAT_GW(config)#ip nat წყაროს სიაში 1 აუზი testPool - ჩართეთ დინამიური მაუწყებლობა NAT_GW(config)#ip მარშრუტი 0.0.0.0 0.0.0.0 100.0.0.254 - სტატიკური მარშრუტი პროვაიდერისკენ
თარგმანის შემდეგი ტიპი არის PAT (Port Address Translation) პორტის მისამართის თარგმანი. ამ ტიპის NAT-ზე ვისაუბრებ შემდეგ სტატიაში, როდესაც ლოკალურ ქვექსელს დავუკავშირებთ ინტერნეტს. თემა საკმაოდ დიდი და მნიშვნელოვანი. PAT არის NAT-ის ყველაზე პოპულარული ტიპი.
მეგობრებო, Netcloud ვებგვერდი ყოველდღე ვითარდება თქვენი მხარდაჭერის წყალობით. ჩვენ ვგეგმავთ ახალი სტატიების სექციების, ასევე რამდენიმე სასარგებლო სერვისის გაშვებას.
თქვენ გაქვთ შესაძლებლობა მხარი დაუჭიროთ პროექტს და შეიტანოთ ნებისმიერი თანხა, რასაც საჭიროდ ჩათვლით.
კითხვა:მე ვიღებ შეცდომის შეტყობინებას, რომ ჩემი NAT ტიპი არის "მკაცრი". რას ნიშნავს ეს და როგორ შევცვალო NAT ტიპი?
შეცდომა: NAT ტიპის „მკაცრი“
პასუხი: NAT ნიშნავს ქსელის მისამართის თარგმნას, ანუ "ქსელის მისამართის თარგმნას". ეს არის მექანიზმი, რომლითაც თქვენი როუტერი ან ინტერნეტ კარიბჭე თარგმნის თქვენი კომპიუტერის პირად IP მისამართს და პორტს საჯარო IP მისამართად და პორტად. NAT ტიპი გეტყვით, რა მეთოდს იყენებს თქვენი მოწყობილობა ამ თარგმანის შესასრულებლად და როგორ ფილტრავს შემომავალ პაკეტებს.
არსებითად, NAT ტიპი განსაზღვრავს, თუ რამდენად ადვილია თამაშისთვის სხვა მოთამაშეებთან დაკავშირება ინტერნეტით.
თუ თქვენი NAT ტიპი არის "მკაცრი", თქვენ ვერ შეძლებთ პირდაპირ დაკავშირებას მოთამაშეების დიდ უმრავლესობასთან. ეს გამოიწვევს პრობლემებს: მაღალი სიგნალის შეყოვნება („დაყოვნება“), უფრო მცირე სათამაშო სესიები, უფრო გრძელი ლოდინის დრო, უფრო ხშირი გათიშვა. თუ კავშირთან კონფლიქტი წარმოიქმნება, "ყველაზე მკაცრი" NAT ტიპის მოთამაშე შეიძლება გაძევდეს თამაშიდან.
ზოგიერთ მარშრუტიზატორს აქვს სპეციალური "თამაშის რეჟიმი". როგორც წესი, თუ ჩართავთ ამ რეჟიმს, დაინსტალირებულია უფრო რბილი NAT ტიპი. იმის გასარკვევად, მხარს უჭერს თუ არა თქვენი როუტერი ამ ფუნქციას, წაიკითხეთ მომხმარებლის სახელმძღვანელო ან მოძებნეთ ინტერნეტში.
თუ თქვენი NAT ტიპი არის „მკაცრი“, მან შეიძლება დაბლოკოს თამაშის მიერ გამოყენებული პორტები, ან შეიძლება გადააქციოს პირადი პორტი არადეტერმინისტულ საჯარო პორტად, როდესაც სესიაში სხვა მოთამაშეებს უგზავნის პაკეტებს. სხვა მოთამაშეები ვერ შეძლებენ განსაზღვრონ რომელ პორტს დაუკავშირდნენ. ამ პრობლემის მოსაგვარებლად გამოიყენეთ uPnP ან დააკონფიგურირეთ პორტის გადამისამართება თქვენს როუტერზე. მარშრუტიზატორების უმეტესობა გარკვეულწილად მხარს უჭერს პორტის გადამისამართებას. თუ თქვენ დააყენებთ სწორ პარამეტრებს, როუტერი გადამისამართებს შემომავალ პაკეტებს გარკვეული პორტებიდან თქვენს ქსელში არსებულ მოწყობილობაზე. ამ ფუნქციის გამოსაყენებლად, შესაძლოა დაგჭირდეთ სტატიკური IP მისამართი (ეს არ ნიშნავს თქვენი ISP-ის მიერ მინიჭებულ სტატიკურ მისამართს, არამედ უბრალოდ თქვენს შიდა ქსელში არსებული კომპიუტერის პირად სტატიკურ მისამართს). თქვენი როუტერის მოდელისთვის პორტის გადამისამართების ინსტრუქციები შეგიძლიათ იხილოთ http://portforward.com-ზე. და გვერდი http://portforward.com/networking/staticip.htm გეტყვით, თუ როგორ უნდა მიანიჭოთ სტატიკური IP მისამართი თქვენს კომპიუტერს. მონაცემთა პაკეტების გასაცვლელად GTA ონლაინიყენებს UDP პორტს 6672. მას შემდეგ, რაც თქვენს კომპიუტერს მიენიჭება სტატიკური IP მისამართი, დააკონფიგურირეთ UDP პორტი 6672, რათა გადამისამართდეს ამ მისამართზე.
NAT ტიპის შეცვლა "ZTE" როუტერის მაგალითის გამოყენებით
დამატებითი პორტები გადამისამართებისთვის GTA Online-ში:
თუ თქვენ კითხულობთ ამ დოკუმენტს, მაშინ, სავარაუდოდ, თქვენ ხართ დაკავშირებული ინტერნეტთან და იყენებთ ქსელის მისამართის თარგმანს ( ქსელის მისამართის თარგმანი, NAT) ახლავე! ინტერნეტი იმაზე დიდი გახდა, ვიდრე ვინმეს შეეძლო წარმოედგინა. მიუხედავად იმისა, რომ ზუსტი ზომა უცნობია, ამჟამინდელი შეფასებით არის დაახლოებით 100 მილიონი ჰოსტი და 350 მილიონზე მეტი მომხმარებელი აქტიური ინტერნეტში. სინამდვილეში, ზრდის ტემპი ისეთია, რომ ინტერნეტი ყოველწლიურად ეფექტურად ორმაგდება. იმისათვის, რომ კომპიუტერმა დაუკავშირდეს სხვა კომპიუტერებსა და ვებ სერვერებს ინტერნეტში, მას უნდა ჰქონდეს IP მისამართი. IP მისამართი (IP ნიშნავს ინტერნეტ პროტოკოლს) არის უნიკალური 32-ბიტიანი ნომერი, რომელიც განსაზღვრავს თქვენი კომპიუტერის მდებარეობას ქსელში. ძირითადად, ის მუშაობს ისევე, როგორც თქვენი ქუჩის მისამართი: გზა იმის გასარკვევად, თუ სად ხართ ზუსტად და მოგაწოდოთ ინფორმაცია. თეორიულად, შეგიძლიათ გქონდეთ 4,294,967,296 უნიკალური მისამართი (2^32). ხელმისაწვდომი მისამართების რეალური რაოდენობა უფრო მცირეა (სადღაც 3.2-დან 3.3 მილიარდამდე) იმის გამო, თუ როგორ იყოფა მისამართები კლასებად და ზოგიერთი მისამართის გამოყოფის აუცილებლობა მულტიკასტის, ტესტირების ან სხვა სპეციფიკური საჭიროებისთვის. საშინაო ქსელებისა და ბიზნეს ქსელების ზრდით, ხელმისაწვდომი IP მისამართების რაოდენობა აღარ არის საკმარისი. აშკარა გამოსავალი არის მისამართის ფორმატის ხელახალი დიზაინი უფრო შესაძლო მისამართებისთვის. ამრიგად, IPv6 პროტოკოლი მუშავდება, მაგრამ ამ განვითარებას რამდენიმე წელი დასჭირდება, რადგან ის მოითხოვს მთლიანი ინტერნეტ ინფრასტრუქტურის შეცვლას.
ეს არის სადაც NAT მოდის ჩვენს სამაშველოში. ძირითადად, ქსელის მისამართის თარგმანი საშუალებას აძლევს ერთ მოწყობილობას, როგორიცაა როუტერი, იმოქმედოს როგორც აგენტი ინტერნეტს (ან „საჯარო ქსელს“) და ადგილობრივ (ან „პირად“) ქსელს შორის. ეს ნიშნავს, რომ მხოლოდ ერთი უნიკალური IP მისამართია საჭირო კომპიუტერების მთელი ჯგუფის წარმოსადგენად მათი ქსელის მიღმა. IP მისამართების ნაკლებობა NAT-ის გამოყენების მხოლოდ ერთი მიზეზია. კიდევ ორი კარგი მიზეზი არის უსაფრთხოება და ადმინისტრირება.
თქვენ შეიტყობთ, თუ როგორ შეგიძლიათ ისარგებლოთ NAT-ით, მაგრამ ჯერ მოდით, უფრო ახლოს მივხედოთ NAT-ს და ვნახოთ, რა შეუძლია მას.
NAT ჰგავს მდივანს დიდ ოფისში. ვთქვათ, თქვენ დაუტოვეთ ინსტრუქცია მდივანს, რომ არ გადაგიგზავნოთ ზარები, თუ ამას არ ითხოვთ. მოგვიანებით, თქვენ ურეკავთ პოტენციურ კლიენტს და უტოვებთ შეტყობინებას, რომ დაგირეკოთ. თქვენ ეუბნებით მდივანს, რომ თქვენ ელოდებით ზარს ამ კლიენტისგან და ზარი უნდა გადაიტანოთ. კლიენტი ურეკავს თქვენი ოფისის მთავარ ნომერს, რომელიც არის ერთადერთი ნომერი, რომელიც მან იცის. როდესაც კლიენტი ეუბნება მდივანს, ვის ეძებს, მდივანი ამოწმებს მის თანამშრომელთა სიას, რათა იპოვოს შესაბამისობა სახელსა და მის გაფართოების ნომერს შორის. მიმღებმა იცის, რომ თქვენ მოითხოვეთ ეს ზარი, ამიტომ ის გადასცემს აბონენტს თქვენს ტელეფონზე.
Cisco-ს ტექნოლოგიით შემუშავებული, ქსელის მისამართის თარგმანი გამოიყენება მოწყობილობის მიერ ( firewall, როუტერი ან კომპიუტერი), რომელიც მდებარეობს შიდა ქსელსა და დანარჩენ სამყაროს შორის. NAT გამოდის მრავალი ფორმით და შეუძლია იმუშაოს რამდენიმე გზით:
სტატიკური NAT- დაურეგისტრირებელი IP მისამართის დარეგისტრირება რეგისტრირებულ IP მისამართზე ერთი-ერთზე. განსაკუთრებით სასარგებლოა, როდესაც მოწყობილობა ხელმისაწვდომი უნდა იყოს ქსელის გარედან.
სტატიკურ NAT-ში, კომპიუტერი მისამართით 192.168.32.10 ყოველთვის ითარგმნება მისამართზე 213.18.123.110:
დინამიური NAT- ასახავს არარეგისტრირებულ IP მისამართს რეგისტრირებულ მისამართზე რეგისტრირებული IP მისამართების ჯგუფიდან. Dynamic NAT ასევე ადგენს პირდაპირ რუქას დაურეგისტრირებელ მისამართსა და რეგისტრირებულ მისამართს შორის, მაგრამ რუკება შეიძლება შეიცვალოს კომუნიკაციის დროს მისამართების აუზში არსებული რეგისტრირებული მისამართის მიხედვით.
დინამიურ NAT-ში, კომპიუტერი მისამართით 192.168.32.10 ითარგმნება პირველ ხელმისაწვდომ მისამართზე 213.18.123.100-დან 213.18.123.150-მდე დიაპაზონში.
გადატვირთვაარის დინამიური NAT-ის ფორმა, რომელიც ასახავს მრავალ არარეგისტრირებულ მისამართს ერთ რეგისტრირებულ IP მისამართზე სხვადასხვა პორტის გამოყენებით. ასევე ცნობილია როგორც PAT (პორტის მისამართის თარგმანი)
როდესაც გადატვირთულია, ყველა კომპიუტერი კერძო ქსელში ითარგმნება იმავე მისამართზე (213.18.123.100), მაგრამ განსხვავებული პორტის ნომრით.
გადახურვა- როდესაც თქვენს შიდა ქსელში გამოყენებული IP მისამართები ასევე გამოიყენება სხვა ქსელში, როუტერმა უნდა შეინახოს ამ მისამართების საძიებო ცხრილი, რათა შეძლოს მათი ჩარევა და ჩანაცვლება რეგისტრირებული უნიკალური IP მისამართებით. მნიშვნელოვანია აღინიშნოს, რომ NAT როუტერმა უნდა თარგმნოს "შიდა" მისამართები რეგისტრირებულ უნიკალურ მისამართებად და ასევე უნდა თარგმნოს "გარე" რეგისტრირებული მისამართები მისამართებად, რომლებიც უნიკალურია კერძო ქსელისთვის. ეს შეიძლება გაკეთდეს ან სტატიკური NAT-ის საშუალებით, ან შეგიძლიათ გამოიყენოთ DNS და განახორციელოთ დინამიური NAT.
მაგალითი:
შიდა IP დიაპაზონი (237.16.32.xx) ასევე არის რეგისტრირებული დიაპაზონი, რომელსაც იყენებს სხვა ქსელი. ამიტომ, როუტერი თარგმნის მისამართებს პოტენციური კონფლიქტის თავიდან ასაცილებლად. ის ასევე თარგმნის რეგისტრირებულ გლობალურ IP მისამართებს არარეგისტრირებულ ლოკალურ მისამართებზე, როდესაც პაკეტები გაიგზავნება შიდა ქსელში.
შიდა ქსელი, როგორც წესი, არის LAN (Local Area Network), რომელსაც ყველაზე ხშირად უწოდებენ stub domain. Stub დომენი არის LAN, რომელიც იყენებს შიდა IP მისამართებს. უმრავლესობა ქსელის ტრაფიკიასეთ დომენში არის ლოკალური, ის არ ტოვებს შიდა ქსელს. დომენი შეიძლება შეიცავდეს როგორც რეგისტრირებულ, ისე არარეგისტრირებულ IP მისამართებს. რა თქმა უნდა, ნებისმიერი კომპიუტერი, რომელიც იყენებს დაურეგისტრირებელ IP მისამართებს, უნდა გამოიყენოს NAT დანარჩენ სამყაროსთან კომუნიკაციისთვის.
NAT-ის კონფიგურაცია შესაძლებელია სხვადასხვა გზით. ქვემოთ მოყვანილ მაგალითში NAT როუტერი კონფიგურირებულია იმისათვის, რომ თარგმნოს არარეგისტრირებული IP მისამართები (ადგილობრივი შიდა მისამართები), რომლებიც მდებარეობს კერძო (შიდა) ქსელში რეგისტრირებულ IP მისამართებად. ეს ხდება მაშინ, როცა შიგნიდან მოწყობილობას დაურეგისტრირებელი მისამართით სჭირდება კომუნიკაცია გარე ქსელთან.
NAT გადატვირთვა იყენებს TCP/IP პროტოკოლის სტეკის მახასიათებლებს, როგორიცაა მულტიპლექსირება, რომელიც საშუალებას აძლევს კომპიუტერს მხარდაჭერის მრავალი პარალელური კავშირი დისტანციური კომპიუტერისხვადასხვა TCP ან UDP პორტების გამოყენებით. IP პაკეტს აქვს სათაური, რომელიც შეიცავს შემდეგ ინფორმაციას:
IP მისამართები იდენტიფიცირებს ორ მანქანას თითოეულ მხარეს, ხოლო პორტის ნომრები უზრუნველყოფს, რომ ორ მანქანას შორის კავშირი ჰქონდეს უნიკალური იდენტიფიკატორი. ამ ოთხი ნომრის კომბინაცია განსაზღვრავს ერთ TCP/IP კავშირს. თითოეული პორტის ნომერი იყენებს 16 ბიტს, რაც ნიშნავს, რომ არსებობს 65,536 (2^16) შესაძლო მნიშვნელობა. სინამდვილეში, ვინაიდან სხვადასხვა მწარმოებლები პორტებს ოდნავ განსხვავებულად აჩვენებენ, შეგიძლიათ ველოდოთ დაახლოებით 4000 პორტს.
დააწკაპუნეთ ერთ-ერთ მწვანე ღილაკზე წარმატებული პაკეტის გასაგზავნად ან შიდა ქსელში. დააწკაპუნეთ ერთ-ერთ წითელ ღილაკზე, რათა გამოაგზავნოთ პაკეტი, რომელიც ჩამოიშლება როუტერის მიერ არასწორი მისამართის გამო.
როუტერის მიერ მხარდაჭერილი ერთდროული გადაცემის რაოდენობა განისაზღვრება ძირითადად DRAM-ის (დინამიური შემთხვევითი წვდომის მეხსიერების) ოდენობით. ვინაიდან თარგმანის ცხრილის ტიპიური ჩანაწერი არის დაახლოებით 160 ბაიტი, 4 MB ოპერატიული მეხსიერების მქონე როუტერს თეორიულად შეუძლია გაუმკლავდეს 26214 ერთდროულ კავშირს, რაც საკმარისზე მეტია აპლიკაციების უმეტესობისთვის.
დინამიური NAT-ის დანერგვა ავტომატურად ქმნის ბუხარს თქვენს შიდა ქსელსა და გარე ქსელებს ან ინტერნეტს შორის. Dynamic NAT იძლევა მხოლოდ ლოკალურ ქსელში წარმოშობილ კავშირებს. არსებითად, ეს ნიშნავს, რომ გარე ქსელში მყოფი კომპიუტერი ვერ დაუკავშირდება თქვენს კომპიუტერს, თუ თქვენმა კომპიუტერმა არ დაიწყო კავშირი. ამ გზით შეგიძლიათ ინტერნეტში სერფინგი და საიტთან დაკავშირება და ფაილის ატვირთვაც კი. მაგრამ უკვე არავის შეუძლია უბრალოდ წაართვას თქვენი IP მისამართი და გამოიყენოს იგი თქვენი კომპიუტერის პორტთან დასაკავშირებლად.
სტატიკური NAT, რომელსაც ასევე უწოდებენ შემომავალ რუქას, იძლევა კავშირების ინიცირებას გარე მოწყობილობებიკომპიუტერებზე LAN-ზე გარკვეულ პირობებში. მაგალითად, შეგიძლიათ შიდა გლობალური მისამართი დააფიქსიროთ კონკრეტულ შიდა ლოკალურ მისამართზე, რომელიც მინიჭებულია თქვენს ვებ სერვერზე.
Static NAT საშუალებას აძლევს კომპიუტერს LAN-ზე შეინარჩუნოს კონკრეტული მისამართი ქსელის გარეთ მოწყობილობებთან კომუნიკაციისას:
ზოგიერთი NAT მარშრუტიზატორი უზრუნველყოფს ფართო ფილტრაციას და ტრაფიკის აღრიცხვას. ფილტრაცია საშუალებას აძლევს თქვენს კომპანიას გააკონტროლოს ინტერნეტის რომელ საიტებს სტუმრობენ თანამშრომლები, რაც ხელს უშლის მათ საეჭვო მასალის ნახვის საშუალებას. თქვენ შეგიძლიათ გამოიყენოთ ტრაფიკის აღრიცხვა, რათა შექმნათ ჟურნალი, რომელ საიტებზეა მონახულებული და შექმნათ სხვადასხვა ანგარიშები ამის საფუძველზე.
ზოგჯერ ქსელის მისამართის თარგმანი დაბნეულია პროქსი სერვერებთან, სადაც არის გარკვეული განსხვავებები. NAT გამჭვირვალეა საწყისი და დანიშნულების კომპიუტერებისთვის. არცერთმა მათგანმა არ იცის, რომ საქმე ეხება მესამე მოწყობილობას. მაგრამ პროქსი სერვერი არ არის გამჭვირვალე. წყაროს კომპიუტერმა იცის, რომ ეს მოთხოვნას უგზავნის პროქსის. მიმღების კომპიუტერი ფიქრობს, რომ პროქსი სერვერი არის წყაროს კომპიუტერიდა უშუალოდ ეხება მას. გარდა ამისა, პროქსი სერვერები, როგორც წესი, მუშაობენ OSI მოდელის მე-4 ფენაზე (ტრანსპორტი) ან უფრო მაღალი, ხოლო NAT არის მე-3 (ქსელის) პროტოკოლი. უფრო მაღალ დონეზე მუშაობა პროქსი სერვერებს ანელებს, ვიდრე NAT მოწყობილობებს უმეტეს შემთხვევაში.