7- amaliy ish
Lanni global tarmoqlar bilan bog'lash uchun tarmoq manzillarini efirga uzatishni sozlash va tekshirish
Ishning maqsadi: tarmoq manzillarini (NAT) routerga ichki IP-manzillardan, tashqi ommaviy manzillarga aylantirishni Sozlash.
Nazariy qism
Ko'pgina tashkilotlar Internetga ulanishda xususiy manzillarning afzalliklaridan foydalanishni xohlashadi. Tashkilotlar katta mahalliy va global tarmoqlarni xususiy manzillar bilan yaratadilar va tarmoq manzillarini konvertatsiya qilish (NAT) yordamida Internetga ulanadilar.
NAT texnologiyasi ichki xususiy manzillarni Internetga yo'naltirish uchun bir yoki bir nechta ommaviy manzillarga aylantiradi. NAT har bir paket ichida asl shaxsiy IP-manzilini internetga joylashtirishdan oldin ommaviy ro'yxatdan o'tgan IP-manzilga o'zgartiradi.
Kichik va o'rta biznes tashkilotlari yagona aloqa yordamida puiga ulanishadi. NAT texnologiyasini o'rnatgan mahalliy chegara yo'riqchisi Poi-ga ulanadi. Katta tashkilotlar bir nechta PUA ulanishidan foydalanishlari mumkin va bu joylarning har birida chegara yo'riqchisi tarmoq manzillarini konvertatsiya qilishni amalga oshiradi.
Chegara routerlarida NAT dan foydalanish xavfsizlikni oshiradi. Ichki xususiy manzillar har safar turli xil ommaviy manzillarga aylanadi. Bu sizga korxona tugunlari va serverlarining haqiqiy manzilini yashirish imkonini beradi. NAT konvertatsiyasidan foydalanadigan routerlarning aksariyati ichki tarmoqdan so'rovga javoban qabul qilingan hollar bundan mustasno, xususiy tarmoqdan tashqarida keladigan paketlarni bloklaydi.
NAT konvertatsiyasini statik yoki dinamik ravishda sozlash mumkin.
Natning statik konvertatsiyasi yagona global yoki ommaviy manzilga ega bo'lgan yagona ichki mahalliy manzilni taqdim etadi. Ushbu xaritalash har doim ma'lum bir ichki mahalliy manzilni bir xil ommaviy manzil bilan bog'lash imkonini beradi. Statik NAT konvertatsiyasi tashqi qurilmalarning har doim ichki qurilmaga kirishini ta'minlaydi. Masalan, veb-serverlar va FTP serverlari jamoatchilikka taqdim etiladi.
|
Dinamik transformatsiya-NATijtimoiy Internet manzillarining havuzidan foydalanadiva ularni ichki manzillarga tayinlaydi. Dinamik NAT konvertatsiyasi ichki qurilmaga ommaviy manzillar havzasidan birinchi mavjud IP-manzilni belgilaydi. Ushbu tugun sessiya davomida tayinlangan global IP-dan foydalanadi.
|
|
Sessiya tugagandan so'ng, tashqi global manzil hovuzga qaytadi va boshqa tugun bilan ishlatilishi mumkin.
Ichki tugunlar orasidagi ma'lumotlarni almashish uchun ichki mahalliy manzil ishlatiladi. Tashkilotga tayinlangan jamoat manzili ichki global manzil deb ataladi. Ichki global manzil ba'zan chegara yo'riqchining tashqi interfeysi manzili sifatida ishlatiladi.
NAT router mahalliy va global manzillarning o'zgarishini boshqaradi, chunki u barcha manzil juftlarini o'z ichiga olgan jadvalni saqlaydi.
Statik yoki dinamik NAT konvertatsiyasini o'rnatishda:
doimiy tashqi manzilni talab qiladigan barcha serverlarni ro'yxatlash;
qaysi ichki tugunlarni konvertatsiya qilish kerakligini aniqlang;
qaysi interfeyslarni ichki trafik manbai ekanligini aniqlang (ular ichki interfeyslarga aylanadi);
Internet-trafikni qaysi interfeysga o'tkazishini aniqlang (u tashqi interfeys bo'ladi);
mavjud ommaviy manzillar oralig'ini aniqlang.
Statik NAT konvertatsiya qilish sozlamalari
1. Ichki qurilma/serverga kirish uchun tashqi foydalanuvchilarning foydalanishi kerak bo'lgan umumiy IP-manzilini aniqlang. Administratorlar odatda statik NAT oralig'ining boshida yoki oxirida joylashgan manzillardan foydalanadilar. Ichki (xususiy) manzilni ommaviy manzil bilan Solishtiring.
2. Ichki va tashqi interfeyslarni sozlang.
Do'stlaringiz bilan baham: |