14-Laboratoriya ishi nat xizmatini tashkil etish va uning ishlash prinsipini o‘rganish Ishning maqsadi
Download 0.58 Mb. Pdf ko'rish
|
14-Laboratoriya ishi NAT xizmatini tashkil etish va uning ishlash prinsipini o‘rganish Ishning maqsadi: NAT xizmatini tashkil etish va uni sozlash bo„yicha amaliy ko„nikmalar hosil qilish. Nazariy qism Internetning jadal rivojlanishi tarmoq ilovalari sonini ko„payishiga olib kelmoqda. Hozirgi vaqtda Internetdagi IP manzillarning eng keng tarqalgan versiyasi IPv4 hisoblanadi. Bu bizga 4,3 milliard IP manzilni yaratish imkonini beradi. Biroq bu katta ko„rinadigan miqdor aslida juda kam hisoblanadi. Chunki bugungi kunda shaxsiy kompyuterlar, mobil qurilmalar va Internetning tez o„sishi bilan 4,3 milliard IPv4 manzili yetarli emasligi tez orada ma‟lum bo„ldi. Uzoq muddatli yechim IPv6 edi, ammo manzillar tanqisligini bartaraf etish uchun tezroq yechim kerak edi. Ushbu muammoni hal qilish uchun bir nechta usullar ishlab chiqilgan: - Birinchi usul IPv4 manzillar ustidan nazoratni o„rnatish; - Ikkinchi usul IPv6 tizimidan ommaviy foydalanish; IPv6 protokoli IPv4 manzili tanqisligi muammosini hal qilishi mumkin, ammo ko„plab tarmoq qurilmalari va ilovalari IPv4 ga asoslangan. Sinfsiz domenlararo marshrutlash (CIDR, Classless Inter-Domain Routing) va xususiy tarmoq manzillari kabi asosiy o„tish texnologiyalari IPv6 manzillaridan keng foydalanishdan oldin qo„llaniladi. - Uchinchi usul NAT edi. NAT (Network Address Translation) xususiy tarmoqlardagi foydalanuvchilarga umumiy tarmoqlarga kirish imkonini beradi. Xususiy tarmoqdagi xost umumiy tarmoqga kirganda, NAT xostning shaxsiy IP manzilini umumiy IP manzilga o„zgatiradi. Xususiy tarmoqdagi bir nechta xostlar bitta umumiy IP manzilni bo„lishishi mumkin. Afzalliklari NAT IP manzillariga bo„lgan talabni qondirish uchun manzillarni qayta ishlatishga imkon beradi va shu bilan IPv4 manzillariga bo„lgan ehtiyojni kamaytiradi. IP manzillarning yetishmasligi muammosini hal qilishdan tashqari, NAT quyidagi afzalliklarni beradi: - shaxsiy tarmoqlarni tashqi hujumlardan himoya qiladi, tarmoq xavfsizligini sezilarli darajada oshiradi; - bu xususiyat nafaqat ichki xostlardan tashqi tarmoqlarga kirishni, balki tashqi foydalanuvchilarning ichki tarmoqga kirishini ham nazorat qiladi. NAT IP datagram sarlavhasidagi IP manzilni boshqa IP manzilga o„zgartiradi, bu esa shaxsiy tarmoqlardagi foydalanuvchilarga umumiy tarmoqlarga kirish imkonini beradi. Asosiy NAT bitta shaxsiy IP manzil va bitta umumiy IP manzil o„rtasida birma-bir o„zgartirishni amalga oshiradi, NAPT (Network address port translation) esa bitta umumiy IP manzil va bir nechta shaxsiy IP manzillar o„rtasida birdan ko„pga o„zgartirishni amalga oshiradi. Asosiy NAT – IP manzillarni birma-bir o„zgartirishni amalga oshiradi. Ushbu rejimda faqat IP manzili o„zgartiriladi va TCP/UDP port raqami o„zgarishsiz qoladi. Asosiy NAT bir nechta shaxsiy IP manzillarni umumiy IP manzilga o„zgartira olmaydi. NAT ishlashiga misol 14.1- rasmda keltirilgan. 14.1- rasm. NAT ishlashiga misol NAT ni 3 ta asosiy turi mavjud: - Statik NAT (Static Network Address Translation); - Dinamik NAT (Dynamic Network Address Translation); - Yuklangan NAT (NAT Overload, NAPT, yoki PAT (Port Address Translation)). PAT ishlashiga misol 14.2-rasmda keltirilgan. 14.2- rasm. PAT ishlashiga misol Download 0.58 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling