О‘zbеkistоn rеspublikаsi raqamli texnologiyalar vаzirligi
Download 1.33 Mb.
|
amaliy 8
- Bu sahifa navigatsiya:
- Mavzu: Marshrutizatorlarda NAT/PAT texnologiyasini sozlash
- Qisqacha nazariy ma‟lumotlar
|
О‘ZBЕKISTОN RЕSPUBLIKАSI RAQAMLI TEXNOLOGIYALAR VАZIRLIGI MUHАMMАD АL-XОRАZMIY NОMIDАGI TОSHKЕNT АXBОRОT TЕXNОLОGIYАLАRI UNIVЕRSITЕTI SАMАRQАND FILIАLI “Tеlеkоmmunikаtsiyа tеxnоlоgiyаlаri vа kаsb tа’limi” fаkultеti “Axborot xavfsizligi” kаfеdrаsi 5330300 – Axborot xavfsizligi yo‘nalishi Labaratoriya ishi 8 Mavzu: Marshrutizatorlarda NAT/PAT texnologiyasini sozlashTarmoq xavfsizligin fanidan 308 – guruh talabasi Bajardi : Panjiyev Akbar. Tekshirdi : Sharipova Umida. SАMАRQАND 2023 Mavzu: Marshrutizatorlarda NAT/PAT texnologiyasini sozlashIshdan maqsad: Manzillarni translatsiya qilish (NAT) tamoyillari va vazifalarini tadqiq qilish va amaliy ko`nikmaga ega bo‘lish. Topshiriq Cisco packet tracer muhiti asosida tarmoqni tuzilishini yarating Tamoqdag har bir R1, R2 marshrutizatorlarining interfeyslarini sozlang va tekshiring Statik NAT bo`yicha tarmoq konfiguratsiyalarini sozlang va tekshiring Dinamik NAT bo`yicha tarmoq konfiguratsiyalarini sozlang va tekshiring – PAT bo`yicha tarmoq konfiguratsiyalarini sozlang va tekshiring Qisqacha nazariy ma‟lumotlarNAT (Network Address Translation) - bu TCP / IP tarmoqlarida tranzit paketlarning IP-manzillarini translatsiya qilish (o‘zgartirish, almashtirish) imkonini beradigan mexanizm. NAT bu TCP/IP tarmoqlarida, paketlarning IP addressini bir tarmoq segmentidan boshqa tarmoq segmentiga o'tish paytida o'zgartirish texnologiyasidir. NAT da xususiy (Private) IP manzilni ro'yxatdan o'tkazilgan ommaviy (Public) IP manzilga translatsiya qilishdan iborat. Umuman olganda, tarmoqda 2 xil ip adreslar ishlatiladi: 1-kampyuter server router switchni olib hammasini ulaymiz. 2-hammasiga ip berib chiqamiz. 3-routerga kod yozamiz. 4-kodlarni yozib bulgach ping berib ishlashinki tekshirib olamiz. Savollar? Manzillarni translatsiya qilish (NAT) usullarini keltiring? Statik NAT Dinamik NAT dan qanday farqlanadi? PAT ning ishlash prinsipini tushuntirib bering. Tarmoqda qanday turdagi manzillar mavjud. 1.Network Address Translation (NAT): Bu usul, bir tarmoqdagi IP manzillarini boshqa tarmoqdagi IP manzillarga o'zgartiradi. Bu usul, bir tarmoqdagi ko'p kompyuterlarga birlikdagi IP manzillarini yagona xosting IP manziliga yo'naltirish uchun keng qo'llaniladi. Port Address Translation (PAT): Bu usul, bir tarmoqdagi kompyuterlarga birlikdagi IP manzillarini bir xosting IP manziliga yo'naltiradi, ammo ma'lum bir portni o'zgartiradi. Bu usul, bir tarmoqdagi ko'p kompyuterlarning birlikdagi IP manzillarini bitta xosting IP manziliga yo'naltirish uchun qo'llaniladi.Destination NAT (DNAT): Bu usul, bir tarmoqda kiruvchi trafikni o'zgartiradi. Bu usul, kiritilayotgan trafikni o'zgartirib, uning manzilini boshqa manzilga yo'naltiradi. Bunda, odatda, tarmoqdagi kompyuterlardan biri tarmoq ichidagi boshqa kompyuterlar bilan aloqa qilish uchun bir xosting IP manzili ishlatadi.Source NAT (SNAT): Bu usul, tarmoqdan chiquvchi trafikni o'zgartiradi. Bu usul, chiqish trafikining manzilini o'zgartirib, uning manzilini boshqa manzilga yo'naltiradi. Bunda, tarmoqdagi kompyuterlar o'z IP manzillarini yashiringlar va tarmoq ichidagi boshqa kompyuterlarga chiqish uchun bir xosting IP manzili ishlatishadi. Bu usullar odatda tarmoq amaliyotlarida foydalaniladigan protokollar, amaliyot ko'rsatkichlari, va xosting tizimlarining konfiguratsiyasi uchun kerakli bo'lgan protokollar yordamida amalga oshiriladi. 2. Statik NAT va dinamik NAT internet protokollari (IP) manzillarini boshqa manzillarga o'zgartirish usullari hisoblanadi. Farq ularning amal qilish usullarida yashaydi. Statik NAT, IP manzillarining o'zgartirilmaydigan va oldin tayinlangan manzillar qatoriga asoslangan protokol hisoblanadi. Bunda, tarmoq ichidagi har bir qurilma uchun ayir-ayir IP manzillari beriladi. Bular, tarmoqdagi qurilmalar soni bilan cheklanadi va bitta manzillar tayinlanadi. Statik NAT qurilmasi uchun bir manzil o'zgartirilishi kerak bo'lganda, o'zgartirilgan manzil tarmoqdagi boshqa qurilmalar uchun ham o'zgartiriladi. Dinamik NAT esa, tarmoqda bir nechta qurilmalar uchun bitta IP manzili beriladi. Bu manzil, tarmoqdagi barcha qurilmalar uchun foydalaniladi. Dinamik NAT asosida, tarmoqdagi har bir qurilma, tarmoqdan chiqish va kirish holatida dinamik IP manzili olishadi. Bu manzil, qurilma tarmoqdan chiqqanda, boshqa bir qurilma uchun ishlatilishi mumkin.Bundan tashqari, Statik NAT va Dinamik NAT o'zaro farq, ularning amal qilish usullaridan tashqari, tarmoqdagi qurilmalar uchun berilgan IP manzillarining soni va tayinlash usullarida yashaydi. 3.PAT (Port Address Translation) - bu tarmoqda bir tuzatuvchi qurilma xizmati hisoblanadi. Bu xizmat orqali, tarmoqdagi bir nechta ishchi kompyuterlarga bir nechta jismoniy IP manzilini ajratish mumkin. Bunda, tarmoqdagi har bir ishchiga bir xizmat portini ajratish kerak bo’ladi, shuning uchun port raqamlari ham o’zaro ajratiladi.Amaldagi tarjimada aytish mumkin, PAT - bu bir necha ichki IP manzillarini bir yoki ko'p global IP manzillariga ajratish nazariyasi hisoblanadi. Bunda, ichki tarmoqdagi cihazlar global tarmoqqa ulanish uchun global IP manzillari foydalanmaydilar. Bundan tashqari, PAT orqali tarmoqdagi bir nechta ishchilarga bir nechta xizmat portlari ajratiladi, shuning uchun har bir xizmat uchun ajratilgan port raqamlari ham mavjud bo’lishi kerak. PAT, ko'p tarmoq tuzatuvchi qurilmalarda ishlatiladi. Bunda, tarmoqda IP manzillari keng tarqalgan bo’lib, ammo global IP manzillari juda chegaralanadi. Shuning uchun, PAT tarmoqdagi ichki IP manzillarni global IP manzillariga ajratib, shuningdek, bir nechta ichki IP manzillarini bir global IP manziliga ajratadi. Bunda, tarmoqdagi ichki tizimlar global tarmoqqa ulanish uchun global IP manzillaridan foydalanmaydilar. 4.Tarmoqda, saytlar, e-pochta hisob-kitoblari, ma'lumotlar bazalari va boshqa turi bular ko'pincha Foydalanuvchi interfeysiga (UI) qurilgan, shu bilan birga ular URL yoki manzillar deb nomlanadi. Manzillar ko'pincha quyidagi turdagi bo'lishi mumkin: 1. HTTP manzillari: "http://" belgisi bilan boshlanadi va saytning protokolini ko'rsatadi. 2. HTTPS manzillari: "https://" belgisi bilan boshlanadi va saytning xavfsizlik o'zgaruvchilari kiritilgan bo'lishi lozim. 3. IP manzillari: IPv4 yoki IPv6 formatidagi raqamli manzillar. 4. Pochta manzillari: pochta xizmatidagi elektron manzillar. 5. FTP manzillari: FTP hamkorlik yoki fayl almashuvi manzillari. 6. RSS manzillari: RSS xabarlarni olish uchun manzillar. 7. DNS manzillari: DNS serverlarni aniqlash uchun manzillar. 8. IP manzillari: Shaxsiy bir qurilma uchun filtrlar qilingan IP manzillari. 9. Khorij manzillari: Xorijiy mamlakatlarda joylashgan URL manzillari. 10. Tarmoq portlari manzillari: qo'llaniladigan tarmoq protokollari uchun qo'llaniladigan "portlar" manzillari. Download 1.33 Mb. Do'stlaringiz bilan baham: 
|