Mavzu: Marshrutizatorlarda nat texnologiyasini sozlash
Download 0.78 Mb.
|
10-Лаборатория иши (2).doc oh
- Bu sahifa navigatsiya:
- Tarmoq siyosati va kirish xizmatlari . Rol xizmatlarida biz belgilaymiz Marshrutlash va masofadan kirish xizmatlari
- Tarmoq manzili tarjimasi (NAT)
NAT-ni sozlashInternetga umumiy kirishni tashkil qilishning eng oson usuli - tarmoq ulanishi sozlamalarida tegishli variantni yoqish. Ammo, soddaligi bilan bu usul o'ta moslashuvchan emas va faqat server oldida boshqa marshrutlash vazifalari qo'yilmasa qabul qilinadi. Bir qarashda, yanada murakkab yo'ldan borgan ma'qul, lekin qo'lingizda juda kuchli va moslashuvchan vositaga ega bo'ling, bu sizga ancha murakkab tarmoq vazifalarini hal qilishga imkon beradi. Kutilganidek, yangi server rolini qo'shishdan boshlaylik: Tarmoq siyosati va kirish xizmatlari. Rol xizmatlarida biz belgilaymiz Marshrutlash va masofadan kirish xizmatlari, endi hamma narsa bizni qiziqtirmaydi. Rol muvaffaqiyatli o'rnatilgandan so'ng, siz yo'naltirish sozlamalariga o'tishingiz mumkin. Ichida Cast biz marshrutlash xizmatini va menyu orqali topamiz Harakatlar tanlang Marshrutlash va masofaviy kirishni sozlang va yoqing. Sozlash ustaning yordami bilan amalga oshiriladi, bu bizni barcha o'rnatish qadamlarini asta-sekin yo'naltiradi. Konfiguratsiya sifatida tanlang Tarmoq manzili tarjimasi (NAT), har qanday boshqa funktsiyalar keyinchalik qo'lda sozlanishi. Bu erda siz bizning serverimiz Internetga ulangan interfeysni ko'rsatishingiz kerak, agar kerak bo'lsa, uni yaratishingiz mumkin (masalan, PPPoE yoki VPN ulanishidan foydalanganda). Qolgan sozlamalarni sukut bo'yicha qoldiramiz va tugmachani bosgandan so'ng "Yo'nalish va masofadan kirish" xizmati ishga tushadi, bizning serverimiz ichki tarmoqdan mijozlarga xizmat ko'rsatishga tayyor. Siz mijozning mashinasiga ichki tarmoqning IP-manzilini ko'rsatib va serverimiz manzilini shlyuz va DNS-server sifatida ko'rsatish orqali ishlashini tekshirishingiz mumkin. Javoblar. Nat modem. NAT qanday ishlaydi Bizning kvartiralarimizda tobora ko'proq raqamli qurilmalar - noutbuklar, planshetlar va smartfonlar paydo bo'ldi. Kvartirada kompyuter yolg'iz bo'lib, to'g'ridan-to'g'ri provayder tarmog'iga ulangan bo'lsa, hech qanday savol yo'q edi. Va endi, muammoga duch kelganda - endi yangi noutbuk yoki planshetni Internetga qanday ulash mumkin. Bu erda qutqarish kerak nAT texnologiyasi. NAT texnologiyasining mohiyati nimada? NAT — Tarmoq manzilini tarjima qilish - rus tiliga tarjima qilingan narsa quyidagicha eshitiladi: "tarmoq manzilini konvertatsiya qilish". NAT tranzit paketlarning IP manzillarini tarjima qiladigan TCP / IP tarmoqlaridagi mexanizmdir. Oddiy so'zlar bilan aytganda, agar mahalliy tarmoqda bir nechta kompyuterlar mavjud bo'lsa, unda texnologiyalar tufayli NAT ularning barchasi bitta tashqi yordamida tashqi Internet tarmog'iga kirishlari mumkin ip manzil (IP). IP-manzil nima? Router — yo'riqnoma - mos ravishda ishlatilgan OSI tizimining uchinchi darajasida ishlaydi iP protokoli - TCP / IP stekining yo'naltirilgan tarmoq qatlami protokoli. Protokolning ajralmas qismi tarmoq manzilidir. Mavjud qoidalarga muvofiq - tarmoqdagi barcha qurilmalar tayinlangan IP-manzillar (IP-manzillar) - tugun manzilining noyob tarmoq identifikatorlari. Ikkita IP-manzil ishlatilgan - kulrang va oq. Kulrang manzillar - bu mahalliy tarmoq uchun ajratilgan manzil maydonining bir qismi - IP-adreslarning pastki tarmog'i 10.0.0.0/8, 172.16.0.0/12 yoki 192.168.0.0/16 ... Boshqa barcha subnetslar Internetda ishlatiladi va oq IP-manzillar. Internetni tarmoqdagi qurilmalar bilan qanday baham ko'rish mumkin. Mahalliy tarmoqdagi barcha qurilmalarni Internetga ulash uchun sizga kerak bo'ladi yo'riqnoma. Router Provayder tarmog'i orqali Internetga ulanadigan va ulangan qurilmalarga tarqatadigan, hech bo'lmaganda mavjudligi sababli 4 ta LAN portlari va Wi-Fi moduli... Routerni oddiy Ethernet tugmasi bilan aralashtirmang, bu aslida tarmoqning soqov "splitteri". Routerga ishlaydigan UNIX-ga o'xshash tizim o'rnatilganligi sababli, qurilmada turli xil xizmatlar, shu jumladan nAT xizmati... Buning uchun yo'riqchini sozlashda katakchani belgilang NATni yoqing . Xo'sh, keyin nima bo'ladi yo'riqnoma u orqali o'tgan har bir so'rov uchun u mahalliy tarmoqqa jo'natuvchi haqidagi ma'lumotlarni o'z ichiga olgan ma'lum yorliqni qo'yadi. Ushbu so'rovga javob berilganda, yo'riqnoma yorlig'i bilan mahalliy tarmoqdagi qaysi IP-manzilga paketni yuborishini belgilaydi. Bu aslida hamma narsa nAT qisqacha qilib qanday ishlaydi. NAT yoki Tarmoq manzilini tarjima qilish - bu Internet-protokolda yoki IP-da tarmoq manzili ma'lumotlarini o'zgartirish orqali bitta manzil maydonini boshqasiga tayinlash usuli. Paket sarlavhalari marshrutlash moslamalari orqali o'tishda o'zgaradi. Ushbu usul dastlab har bir xostni raqamlash zaruriyatisiz IP-tarmoqlaridagi trafikni osonroq yo'naltirish uchun ishlatilgan. IPv4 manzillarining keskin tanqisligi sharoitida global manzil maydonini ajratish va saqlash uchun muhim va ommabop vosita bo'ldi. NAT konfiguratsiya xususiyatlari NAT konfiguratsiyasi o'ziga xos bo'lishi mumkin. Qaytgan paketlarni tarjima qilishda qiyinchiliklarga duch kelmaslik uchun qo'shimcha o'zgartirishlar talab qilinishi mumkin. Internet-trafikning katta qismi UDP va TCP orqali amalga oshiriladi. Ma'lumotlar qaytarib yuborilganda IP-manzillar va port raqamlari mos keladigan qilib ularning raqamlari o'zgartirildi. UDP yoki TCP-ga asoslanmagan protokollar turli xil tarjima usullarini talab qiladi. Odatda, ICMP yoki Internet Message Control Protocol, uzatilgan ma'lumotlarni mavjud ulanish bilan o'zaro bog'laydi. Bu shuni anglatadiki, ular dastlab o'rnatilgan IP-manzil va raqamlar yordamida ko'rsatilishi kerak. Nimani e'tiborga olish kerak? Routerda NATni sozlash uchidan uchiga ulanishni ta'minlamaydi. Shu sababli, bunday routerlar ba'zi Internet protokollarida ishtirok eta olmaydi. TCP ulanishlarini tashqi tarmoqdan yoki protokoldan tashqari foydalanuvchilardan boshlashni talab qiladigan xizmatlar shunchaki mavjud bo'lmasligi mumkin. Agar NAT yo'riqchisi bunday protokollarni qo'llab-quvvatlash uchun ko'p harakat qilmasa, kiruvchi paketlar hech qachon o'z manziliga etib bormasligi mumkin. Ba'zi protokollar ishtirok etuvchi xostlar o'rtasida bir xil tarjimada, ba'zida dastur qatlami shlyuzi yordamida joylashtirilishi mumkin. Biroq, har ikkala tizim ham NAT yordamida Internetdan ajratilganda ulanish o'rnatilmaydi. Shuningdek, NATdan foydalanish IPsec kabi tunnel protokollarini murakkablashtiradi, chunki u so'rovlarning yaxlitligini tekshirish bilan o'zaro bog'liq bo'lgan sarlavhalardagi qiymatlarni o'zgartiradi. Download 0.78 Mb. Do'stlaringiz bilan baham: 
|