14-Laboratoriya ishi nat xizmatini tashkil etish va uning ishlash prinsipini o‘rganish Ishning maqsadi


Download 0.58 Mb.
Pdf ko'rish
bet1/4
Sana23.04.2023
Hajmi0.58 Mb.
#1384417
  1   2   3   4


14-Laboratoriya ishi
NAT xizmatini tashkil etish va uning ishlash prinsipini o‘rganish 
 
Ishning maqsadi: NAT xizmatini tashkil etish va uni sozlash bo„yicha 
amaliy ko„nikmalar hosil qilish.
 
Nazariy qism 
Internetning jadal rivojlanishi tarmoq ilovalari sonini ko„payishiga olib 
kelmoqda. Hozirgi vaqtda Internetdagi IP manzillarning eng keng tarqalgan 
versiyasi IPv4 hisoblanadi. Bu bizga 4,3 milliard IP manzilni yaratish imkonini 
beradi. Biroq bu katta ko„rinadigan miqdor aslida juda kam hisoblanadi. Chunki 
bugungi kunda shaxsiy kompyuterlar, mobil qurilmalar va Internetning tez o„sishi 
bilan 4,3 milliard IPv4 manzili yetarli emasligi tez orada ma‟lum bo„ldi. Uzoq 
muddatli yechim IPv6 edi, ammo manzillar tanqisligini bartaraf etish uchun tezroq 
yechim kerak edi. Ushbu muammoni hal qilish uchun bir nechta usullar ishlab 
chiqilgan:
- Birinchi usul IPv4 manzillar ustidan nazoratni o„rnatish; 
- Ikkinchi usul IPv6 tizimidan ommaviy foydalanish;
IPv6 protokoli IPv4 manzili tanqisligi muammosini hal qilishi mumkin, 
ammo ko„plab tarmoq qurilmalari va ilovalari IPv4 ga asoslangan. Sinfsiz 
domenlararo marshrutlash (CIDR, Classless Inter-Domain Routing) va xususiy 
tarmoq manzillari kabi asosiy o„tish texnologiyalari IPv6 manzillaridan keng 
foydalanishdan oldin qo„llaniladi.
- Uchinchi usul NAT edi.
NAT 
(Network 
Address 
Translation) 
xususiy 
tarmoqlardagi 
foydalanuvchilarga umumiy tarmoqlarga kirish imkonini beradi. Xususiy 
tarmoqdagi xost umumiy tarmoqga kirganda, NAT xostning shaxsiy IP manzilini 
umumiy IP manzilga o„zgatiradi. Xususiy tarmoqdagi bir nechta xostlar bitta 
umumiy IP manzilni bo„lishishi mumkin. 
Afzalliklari 


NAT IP manzillariga bo„lgan talabni qondirish uchun manzillarni qayta 
ishlatishga imkon beradi va shu bilan IPv4 manzillariga bo„lgan ehtiyojni 
kamaytiradi. IP manzillarning yetishmasligi muammosini hal qilishdan tashqari, 
NAT quyidagi afzalliklarni beradi: 
- shaxsiy tarmoqlarni tashqi hujumlardan himoya qiladi, tarmoq xavfsizligini 
sezilarli darajada oshiradi
- bu xususiyat nafaqat ichki xostlardan tashqi tarmoqlarga kirishni, balki 
tashqi foydalanuvchilarning ichki tarmoqga kirishini ham nazorat qiladi. 
NAT IP datagram sarlavhasidagi IP manzilni boshqa IP manzilga 
o„zgartiradi, bu esa shaxsiy tarmoqlardagi foydalanuvchilarga umumiy 
tarmoqlarga kirish imkonini beradi. Asosiy NAT bitta shaxsiy IP manzil va bitta 
umumiy IP manzil o„rtasida birma-bir o„zgartirishni amalga oshiradi, NAPT 
(Network address port translation) esa bitta umumiy IP manzil va bir nechta 
shaxsiy IP manzillar o„rtasida birdan ko„pga o„zgartirishni amalga oshiradi.
Asosiy NAT – IP manzillarni birma-bir o„zgartirishni amalga oshiradi. 
Ushbu rejimda faqat IP manzili o„zgartiriladi va TCP/UDP port raqami 
o„zgarishsiz qoladi. Asosiy NAT bir nechta shaxsiy IP manzillarni umumiy IP 
manzilga o„zgartira olmaydi. NAT ishlashiga misol 14.1- rasmda keltirilgan. 
14.1- rasm. NAT ishlashiga misol 
NAT ni 3 ta asosiy turi mavjud: 
- Statik NAT (Static Network Address Translation); 
- Dinamik NAT (Dynamic Network Address Translation); 
- Yuklangan NAT (NAT Overload, NAPT, yoki PAT (Port Address 
Translation)). 


PAT ishlashiga misol 14.2-rasmda keltirilgan. 
14.2- rasm. PAT ishlashiga misol 

Download 0.58 Mb.

Do'stlaringiz bilan baham:
  1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling