13-Mavzu: nat protokoli yordamida tarmoqni qurish. Reja
Download 497.41 Kb.
|
13 mavzu
13-Mavzu:NAT - protokoli yordamida tarmoqni qurish. Reja: 1.NAT protokoli haqida tushunchalar. 2. NAT - protokoli yordamida tarmoqni qurish. Tarmoq manzili tarjimasi (NAT) - bu xaritalash usuli IP-manzil maydoni o'zgartirish orqali boshqasiga tarmoq manzili ichida ma'lumot IP sarlavha paketlar ular a bo'ylab tranzit paytida trafikni yo'naltirish qurilma. Ushbu texnika dastlab tarmoq ko'chirilganda yoki yuqori oqim Internet-provayderi almashtirilganda har bir xostga yangi manzil tayinlash zarurligini chetlab o'tish uchun ishlatilgan, ammo tarmoqning manzil maydonini yo'naltira olmagan. Bu IPv4 manzilining charchashiga qarshi global manzil maydonini saqlashda mashhur va muhim vositaga aylandi. Nat shlyuzining bitta internetga yo'naltiriladigan IP-manzili butun xususiy tarmoq uchun ishlatilishi mumkin. Tarmoq manzili tarjimasi paketlardagi IP-manzil ma'lumotlarini o'zgartirganda, NAT dasturlari turli xil manzillash holatlarida o'ziga xos xatti-harakatlari va tarmoq trafigiga ta'siri bilan farq qilishi mumkin. NAT xulq-atvorining o'ziga xos xususiyatlari odatda nat dasturlarini o'z ichiga olgan uskunalar sotuvchilari tomonidan hujjatlashtirilmaydi. Ushbu maqola IT sohasida yangi boshlanuvchilar uchun ham, tajribasiz tizim ma'murlari/ tarmoq muhandislari uchun ham foydali bo'ladi. Bu erda NAT texnologiyasining tushunchalari va ishlash printsipi, bizning davrimizdagi ahamiyati, Cisco Packet Tracer simulyator dasturida konfiguratsiya bilan turlari va yaratilishi muhokama qilinadi. Kirish Internet-TCP/IP protokoli asosida birlashtirilgan kompyuter tarmoqlaridan tashkil topgan dunyo miqyosidagi tizim. Endi Internet nafaqat tarmoq, balki uning turli qismlarida texnik, ijtimoiy va davlat qonunlariga bo'ysunadigan butun axborot olamidir. Zamonaviy dunyoda odamlar butun dunyo bo'ylab internetga ulanmasdan qilolmaydilar. Internet dunyoning istalgan nuqtasidan ma'lumot olish uchun ko'plab imkoniyatlarni ochib beradi. Hozirgi vaqtda internetda eng keng tarqalgan IP - manzillar-IPv4. Bu sizga 4,3 milliard IP-manzillarni yaratishga imkon beradi. Biroq, bu juda muhim ko'rinadigan miqdor juda kam. Ushbu muammoni hal qilish uchun tarmoq manzilini tarjima qilish mexanizmi yaratildi - NAT. Qurilmalarni yagona tarmoqqa birlashtirish vazifasi tarmoq uskunalarini ishlab chiqish va joriy etish bilan shug'ullanadigan turli kompaniyalarga yordam beradi.Hozirgi vaqtda tarmoq uskunalari bozorida Cisco Systems va Huawei ustunlik qilmoqda. Ushbu maqolada biz Cisco uskunalari bilan ishlaymiz. Cisco Systems IOS (Internet Operating System) deb nomlangan apparat bilan ishlash uchun o'zining maxsus xavfsizlik devori operatsion tizimini ishlab chiqdi. IOS-bu tarmoqni tashkil qilish, marshrutlash, almashtirish va ma'lumotlarni uzatish funktsiyalarini bajaradigan ko'p vazifali operatsion tizim. IOS OS-bu bir nechta quyi tizimlardan tashkil topgan va ko'plab mumkin bo'lgan konfiguratsiya parametrlariga ega bo'lgan murakkab Real vaqtda operatsion tizim. IOS operatsion tizimida Cli (buyruq chizig'i interfeysi) buyrug'i bilan o'ziga xos interfeys taqdim etiladi. Ushbu interfeysda ma'lum miqdordagi buyruqlardan foydalanish mumkin. Miqdor tanlangan rejimga va Foydalanuvchining imtiyoz darajasiga (foydalanuvchi, imtiyozli, global konfiguratsiya va o'ziga xos konfiguratsiya) bog'liq. Ip manzillarining etishmasligi. Nat texnologiyasi Yigirmanchi asrning 80-yillarida ular IPv4-ga asos yaratdilar, bu sizga ~4,3 milliard manzilni yaratishga imkon berdi, ammo hech kim bu Marj tezda quriydi deb o'ylamagan. Har yili ko'proq foydalanuvchilar paydo bo'ldi va 2019 yil 25-noyabrdan boshlab. Rossiya va Evropada ip-manzillar rasman tugadi. Cheklov tugadi. Ushbu muammoni hal qilish uchun bir necha usullar ixtiro qilingan: Birinchi usul IP-manzillar ustidan nazoratni kuchaytirishdir. IPv4 xxx bilan ba'zi n sayt mavjud bo'lsin.xxx.xxx.xxx va uning xosti ushbu saytni saqlashni to'xtatishga qaror qildi. Sayt tark etildi va IP band sifatida ro'yxatga olinishda davom etmoqda va bunday holatlar juda ko'p bo'lishi mumkin. Ya'ni, IP-manzillarni "inventarizatsiya qilish" va foydalanilmagan/tashlab qo'yilganlarni olib qo'yish kerak. Ikkinchi usul-IPv6 tizimidan ommaviy foydalanish. IPv6 protokoli IPv4 protokolining vorisi sifatida ishlab chiqilgan. IPv6-ning IPv4-ga nisbatan asosiy afzalliklari kengaytirilgan manzil maydonida (IPv4-da 32 bit bor edi, bu 232 manzilga teng edi va IPv6-da 128 bit bor edi, bu 2128 manzilga teng edi), protokolning 6-versiyasi xavfsizroq bo'ldi (chunki v4-da xavfsizlikning ko'p jihatlari ta'minlanmagan, chunki hisoblash uchinchi tomon dasturlari uchun edi va v6-da summalar va paketlarni shifrlash), ammo bu IPv6-ning IPv4-ga nisbatan barcha afzalliklari emas. Muammo hal qilinganga o'xshaydi, ammo IPv4 protokolidan IPv6 ga o'tish qiyin, chunki bu protokollar mos kelmaydi. Va protokolning 6-versiyasiga jiddiy o'tishning asosiy sababi bu pul qiymati. Ko'pgina kampaniyalar o'tish uchun etarli mablag ' sarflashga tayyor emas, ammo shuni ta'kidlash kerakki, 4 dan 6 gacha bo'lgan versiyaga o'tish jarayoni asta-sekin davom etmoqda. Va uchinchi usul-tarmoq manzillarini tarjima qilish texnologiyasidan foydalanish-NAT. RFC 1918 hujjatiga ko'ra, IANA xususiy IP (kulrang) uchun 3 ta manzil blokini saqlab qo'ydi (1-rasm), qolgan IP-manzillar esa jamoat manzillari (oq) deb nomlanadi. Network Address Translation-bu TCP/IP tarmoqlarida trafikni yo'naltirish moslamasi orqali o'tadigan paket sarlavhasidagi IP-manzilni o'zgartirishga imkon beruvchi mexanizm. Paketni mahalliy kompyuterdan olib, yo'riqnoma IP-manzilga qaraydi uchrashuvlar. Agar bu mahalliy manzil bo'lsa, paket boshqa mahalliy kompyuterga yuboriladi. Agar yo'q bo'lsa, unda paket internetga yuborilishi kerak. Router paketning teskari IP-manzilini tashqi (internetdan ko'rinadigan) IP-manziliga o'zgartiradi va port raqamini o'zgartiradi (turli xil mahalliy kompyuterlarga yuborilgan javob paketlarini farqlash uchun). Router teskari almashtirish uchun zarur bo'lgan kombinatsiyani vaqtinchalik jadvalda saqlaydi. Mijoz va server paketlarni almashishni tugatgandan bir muncha vaqt o'tgach, yo'riqnoma o'z jadvalidagi da'vo muddati uchun n-port haqidagi yozuvni o'chirib tashlaydi. NAT - ning asosiy vazifasi ommaviy manzillarni saqlashdir, ammo qo'shimcha funktsiya ichki IPv4 manzillarini tashqi manzillardan yashirish orqali tarmoq maxfiyligidir. Nat texnologiyasining ko'plab turlari mavjud, ammo asosiylari ko'rib chiqiladi: statik NAT (statik tarmoq Manzili tarjimasi), dinamik NAT (dinamik tarmoq Manzili tarjimasi) va haddan tashqari Yuklangan NAT (tarmoq Manzili tarjimasi ortiqcha yuk). Statik NAT ro'yxatdan o'tmagan IP-manzilni ro'yxatdan o'tgan IP-manzilga birma-bir ko'rsatish uchun ishlatiladi. Ayniqsa, qurilma tarmoqdan tashqarida bo'lishi kerak bo'lganda foydalidir. Statik NAT ko'pincha korporativ tarmoqlarda har qanday IP-manzil har doim Wan-dan mavjud bo'lishi kerak bo'lganda ishlatiladi. Ko'pincha statik IP serverlarga beriladi va ularni VM-ga joylashtiradi Dinamik NAT ro'yxatdan o'tmagan IP-manzilni ro'yxatdan o'tgan ip-manzillar guruhidan ro'yxatdan o'tgan manzilga ko'rsatadi. Dinamik NAT shuningdek, ro'yxatdan o'tmagan va ro'yxatdan o'tgan manzillar o'rtasida to'g'ridan - to'g'ri xaritalashni o'rnatadi, ammo aloqa paytida manzillarning hovuzida (hovuz oralig'ida) mavjud bo'lgan ro'yxatdan o'tgan manzilga qarab xaritalash o'zgarishi mumkin. Haddan tashqari Yuklangan NAT. Ushbu turdagi NAT'A ko'plab nomlarga ega: NAT Overload, Many-to-One, PAT (Port Address Translation) va ip Masquerading, ammo aksariyat manbalar NAT Overload sifatida ko'rsatilgan. Haddan tashqari Yuklangan NAT - bu turli xil portlardan foydalangan holda bir nechta ro'yxatdan o'tmagan manzillarni bitta ro'yxatdan o'tgan IP-manzilga ko'rsatadigan dinamik NAT shakli. Haddan tashqari yuklanganda, xususiy tarmoqdagi har bir kompyuter bir xil manzilga uzatiladi, lekin har xil port raqami bilan. Kompyuter tarmog'ini tayyorlash Tarmoq topologiyasining mantiqiy diagrammasi rasmda ko'rsatilgandek ko'rinadi Biz kompyuter stantsiyalarini VLAN 2 - ga va serverni VLAN 3-ga olib boramiz. Buning uchun siz S0 kalitini sozlashingiz kerak (4-rasm). Shaxsiy foydalanuvchilarni alohida VLAN-da aniqlash uchun siz VLAN 2-ni yaratishingiz va serverni 3-ga to'ldirishingiz kerak (VLAN-ning nomlarini ham ko'rib chiqish uchun qulaylik) (4-rasmda ko'k rangda ko'rsatilgan), VLAN 2.3-ga kiradigan va tegishli buyruqlarni ro'yxatdan o'tkazadigan kommutator portlari maydonini aniqlang (4-rasmda qizil rangda ko'rsatilgan).). Keyingi vazifa yo'riqnoma bilan o'zaro ishlash uchun bitta trunk portini aniqlashdir (yashil rangda ko'rsatilgan 4 – rasm). Shunday qilib, kalit terminal qurilmalari va yo'riqnoma o'rtasida "vositachi" vazifasini bajaradi. Savollar. 1.NAT protokollari haqida tushuncha. 2.NAT protokoli va IP manzili. 3.IP4 IP6 manzili. 4.Cisco Packet Tracer dasturida NAT tarmoq qurish. 5.NAT texnologiyasi. Adabiyotlar. 1.Meyson, Endryu G. (2002). Cisco Secure virtual xususiy tarmog'i. Cisco Press. p.7. 2. "VPN (virtual xususiy tarmoq) nima va u qanday ishlaydi?". Qidiruv tarmoqlari. Olingan 16 oktyabr 2020. 3. "Virtual xususiy tarmoq: umumiy nuqtai". Microsoft Technet. 4 sentyabr 2001 yil. 4."VPNlarning har xil turlari va ularni qachon ishlatish kerak (2020 yil yangilangan)". vpnMentor. Olingan 16 oktyabr 2020. 5. Cisco Systems va boshq. Internetda ishlaydigan texnologiyalar bo'yicha qo'llanma, uchinchi nashr. Cisco Press, 2000, p. 232. Download 497.41 Kb. Do'stlaringiz bilan baham: |
ma'muriyatiga murojaat qiling