По предмету “ Сетевая безопасность”


Download 0.59 Mb.
Sana18.06.2023
Hajmi0.59 Mb.
#1569506
TuriЗадача
Bog'liq
сетевая безопасность 8


МИНИСТЕРСТВО ЦИФРОВЫХ ТЕХНОЛОГИЙ РЕСПУБЛИКИ УЗБЕКИСТАН

ТАШКЕНТСКИЙ УНИВЕРСИТЕТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ ИМЕНИ МУХАММАДА АЛ-ХОРАЗМИЙ

ЛАБОРАТОРНЫЕ РАБОТА 8

По предмету

Сетевая безопасность”




Выполнил (а): Абдурасулов З.
Группа: NWS203-L1
Принял (а): Сейдуллаев М.
Ташкент 2022
ЛАБОРАТОРНАЯ РАБОТА №8

НАСТРОЙКА ТЕХНОЛОГИИ NAT / PAT НА МАРШРУТИЗАТОРАХ
Цель работы: Изучение принципов и функций трансляции адресов (NAT) и получение практических навыков.
Задача
- Создайте структуру сети на Cisco packet tracer.
- Настройте и проверьте интерфейсы каждого маршрутизатора R1, R2 в сети
- Настройте и проверьте конфигурации сети по статическому NAT.
- Настройте и проверьте конфигурации сети по динамическому NAT.
- Настройте и проверьте конфигурации сети по PAT

Краткое теоретическое сведения
NAT (от англ. Network Address Translation — «преобразование сетевых адресов») — это механизм в сетях TCP/IP, позволяющий преобразовывать IPадреса транзитных пакетов. Также имеет названия IP Masquerading, Network Masquerading и Native Address Translation.
Преобразование адреса методом NAT может производиться почти любым маршрутизирующим устройством — маршрутизатором, сервером доступа, межсетевым экраном. Наиболее популярным является SNAT, суть механизма которого состоит в замене адреса источника (англ. source) при прохождении пакета в одну сторону и обратной замене адреса назначения (англ. destination) в ответном пакете. Наряду с адресами источник/назначение могут также заменяться номера портов источника и назначения.
Принимая пакет от локального компьютера, роутер смотрит на IP-адрес назначения. Если это локальный адрес, то пакет пересылается другому локальному компьютеру. Если нет, то пакет надо переслать наружу в интернет. Но ведь обратным адресом в пакете указан локальный адрес компьютера, который из интернета будет недоступен. Поэтому роутер «на лету» транслирует (подменяет) обратный IP-адрес пакета на свой внешний (видимый из интернета) IP-адрес и меняет номер порта (чтобы различать ответные пакеты, адресованные разным локальным компьютерам). Комбинацию, нужную для обратной подстановки, роутер сохраняет у себя во временной таблице. Через некоторое время после того, как клиент и сервер закончат обмениваться пакетами, роутер сотрёт у себя в таблице запись об nм порте за сроком давност
.




Download 0.59 Mb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling