“ Tarmoq xavfsizligi



Download 8,85 Mb.
Pdf ko'rish
bet41/97
Sana09.07.2022
Hajmi8,85 Mb.
#764043
1   ...   37   38   39   40   41   42   43   44   ...   97
Bog'liq
Tarmoq xavfsizligi

10 

Laboratoriya ishi
Mavzu: Marshrutizatorlarda NAT, PAT texnologiyasini sozlash 
Ishdan maqsad: 
Manzillarni translatsiya qilish
 
(NAT) tamoyillari va vazifalarini tadqiq 
qilish va amaliy ko`nikmaga ega bo

lish. 
Nazariy ma

lumotlar 
NAT (Network Address Translation) - bu TCP / IP tarmoqlarida tranzit paketlarning IP-
manzillarini translatsiya qilish (o

zgartirish, almashtirish) imkonini beradigan mexanizm. NAT bu 
TCP/IP tarmoqlarida, paketlarning IP addressini bir tarmoq segmentidan boshqa tarmoq segmentiga 
o'tish paytida o'zgartirish texnologiyasidir. NAT da xususiy (Private) IP manzilni ro'yxatdan 
o'tkazilgan ommaviy (Public) IP manzilga translatsiya qilishdan iborat. Umuman olganda, tarmoqda 
2 xil IP adreslar ishlatiladi: 
1.Public - 
ommaviy adreslar(Белый 
IP-
а
dres) 
2.Private 

xususiy adreslar(Серый 
IP-
а
dres) 
Xususiy IP adreslar 

bu lokal tarmoqda ishlatiladigan ip adreslar hisoblanadi. Deyarli 
barcha ishxonalarda quyidagi 3 xil diapozondagi xususiy ip adreslar ishlatiladi: 
10.0.0.0/8 (10 dan boshlanadigan ip adreslar) 
172.16.0.0/12 (172.16.0.0 dan 172.31.255.255 gacha) 
192.168.0.0/16 (192.168.0.0 dan 192.168.255.255 gacha) 
Public (ommaviy) adreslarga misol qilib quyidagilarni ko

rsatishimiz mumkin: 
Nimaga bunday bo

lingan? Lokal tarmoqdagi ip adreslar marshrutizatsiyalanmaydi. Public 
ip adreslar marshrutizatsiyanadi. Bu degani yuqoridagi 3 ta diapozondagi ip adreslarga internet 
orqali boshqa joyidan turib ulanib bo

lmaydi. Public ip adreslarga ulanib bo

ladi. Shuning uchun 
veb-serverlar, onlayn o

yin serverlari va boshqalar public ip adresga ega.
10.1-rasm. Manzillarni translatsiya qilish 
 
NAT texnologiyasining 2 ta asosiy vazifasi mavjud: 
1. Ichki tarmoq ip adreslarini tashqi tarmoqqa ko'rsatmaslik. 
2. Ipv4 adreslarning yetmay qolish muammosini ma'lum darajada hal etish. 
Bundan tashqari NATning bir necha nomlari bor: IP Masquerading, Network Masquerading 
va Native Address Translation. Translatsiya IP-manzil yoki port raqamlari bo`yicha amalga 
oshiriladi. Ushbu texnologiya bir tomondan, IPv4 manzillarining yetishmasligini oldini oladi hamda 
boshqa tomondan tarmoqning xavfsizligini oshirish imkoniyatini yaratadi.

54 
NAT ko'pincha korporativ tarmoqdagi qurilmalar uchun, Internet tarmog

iga ulanish uchun 
yoki aksincha Internetdan LAN tarmoq ichidagi istalgan manbaga kirish uchun qo

llaniladi.
Manzillarni translatsiya qilishning uchta asosiy turi mavjud:

statik (
Static Network Address Translation
); 

dinamik (
Dynamic Address Translation
); 

PAT (NAPT, NAT Overload, PAT). 
10.2-rasm. Manzillarni translatsiya qilish mexanizmi 

Download 8,85 Mb.

Do'stlaringiz bilan baham:
1   ...   37   38   39   40   41   42   43   44   ...   97



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish