|
Boshqacha qilib aytilganda tarmoq manzilini o‘zgartirish, bu shunday jarayonki, bu lokal tarmoqdagi uzellar uchun internetga ulanishni ta’minlash maqsadida bir necha xususiy (kulrang) IP manzillarni bir yoki bir necha ommaviy (oq) IP manzillarga o‘zgartirishni yoki aksincha o‘zgartirishlarni amalga oshirishdir.
Bundan tashqari NAT port nomerlarini o‘zgartirishni ham amalga oshiradi. Ya’ni ma’lum bir manzilga uzatilayotgan paketlardagi xost port raqamini boshqa port raqamlari bilan maskirovka qilish ham mumkin. Bu xolatda NAT jadvaliga mos IP manzil va port raqami kiritiladi. Bunda NAT nafaqat umum imkoniy bo‘lgan IP manzillar diapazonini (pulini) saqlab qoladi, balki ichki lokal tarmoqning manzillash sxemasini ham yashiradi. Bu erda manzillar puli tushunchasini yoritib ketish lozim.
Kompyuter tarmoqlarid foydalanuvchilarga biriktiriladigan IP manzillarni boshqarishda qulayliklarga erishish maqsadida IP manzillar Puli tushunchasi kiritilgan. IP manzillar Puli – bu IP manzillarning shunday diapazoniki foydalanuvchilar yaritishda ularga IP manzillarni biriktirishda bu diapazondan foydalaniladi.
NAT mexanizimning afzalliklari quyidagilar:
ichki tarmoq resurslarini, shuningdek tarmoq strukturasini tashqa ruxsat etilmagan murojaatlardan ximoyalaydi. YA’ni tashqi ruxsat etilmagan foydalanuvchilar ichki tarmoqga murojaat qila olmaydilar va bu ichki tarmoq xavfsizligini ta’minlash uchun lozim;
IPv4 versiyasi bo‘yicha xosil qilinadigan IP manzillardan foydalanish samarali foydalanishga erishiga qisman imkon beradi. YA’ni xususiy (kulrang) manzillarga ega bo‘lgan halda ham internet tarmog‘iag ulanish imkonini beradi (internet tarmog‘ida faqat oq IP manzillar qo‘llanilsada) va bu kulrang IP manzillarni lokal ichki tarmoqlarda takror va takror qo‘llash imkoniyatini beradi.
NAT ning kamchiliklariga quyidagilarni keltirish mumkin:
IP manzillarning o‘zgartirilishi tarmoqda biror muammo paydo bo‘lganda uni aniqlash va bartaraf etishni murakkablashtirishi mumkin;
TCP/IP ning ba’zi xizmatlari NAT protokoli bilan xamkorlikda ishlashida muammolar yuzaga keladi .
NAT texnologiyasining imkoniyatlari qanday?
NAT ning qo‘llanilishi bugungi kunda keng ommalashgan. Buning sababi bu protokol amaliy jixatidan barcha operatsion tizimlar, tarmoqlararo ekranlar, marshrutizatorar, ilovalar tomonidan qo‘llab quvvatlaniladi.
Endi NAT protokolining sozlanishini amaliy ko‘rib chiqamiz. Dastlab keng qo‘llanilishga ega bo‘lgan PAT ning sozlanish jarayonini ko‘rib chiqaylik. Buning uchun Cisco packet tracer dasturida quyidagi tarmoqni xosil qilib olamiz.
6.4-rasm. PAT asosida IP manzilni o‘zgartirish
Yuqoridagi tashkil qilingan tarmoqning lokal tarmoq qismida ikkita Vlan xosil qilingan (Vlan 2 va Vlan 2). Vlan 2 tarmog‘ida server mavjud. Bu tarmoq uchun 192.168.2.0 manzili ajratilgan. Vlan 2 tarmog‘iga R1 marshrutizatorning fa 0/1.2 ostinterfeysi bog‘lanadi. Bu ostinterfeysga 192.168.2.1 manzili berilgan. Vlan 2 dagi serverga esa 192.168.2.1 berilgan. Shuningdek Vlan 2 tarmog‘i lokal tarmoq kommutatorning fa 0/2 interfeysiga ulanganligi uchun kommutatorning bu interfeysini sozlash oynasida interfeys maqomini access kabi belgilash, shuningdek bu interfeysga Vlan 2 ni bog‘lab qo‘yish lozim.
Vlan 3 ga bir necha kompyuterlar biriktirilgan bo‘lib bu tarmoq uchun 192.168.3.0 manzil ajratilgan. R1 marshrutizatorning fa 0/1.3 ostinterfeysi Vlan 3 ga ulangan bo‘lib unga 192.168.3.1 manzili biriktirilgan. Shuningdek lokal tarmoq kommutatorining fa 0/3, fa 0/4 va fa 0/5 interfeyslariga Vlan 3 dagi kompyuterlar ulanganligi sababli bu interfeyslarning sozlash oynalarida interfeys maqomini access kabi belgilash, shuningdek bu interfeyslarga Vlan 3 ni bog‘lab qo‘yish lozim. Vlan 3 dagi kompyuterlar mos ravishda 192.168.3.2, 192.168.3.3, 192.168.3.3 manzillarini olishi mumkin.
Yuqoridagi R1 va R2 marshrutizatorlarni bog‘lovchi tarmoq oq IP manzilga ega va bunda R1 ning fa 0/0 interfeysi tashqi interfeys bo‘lib 213.234.10.2 manzilini (255.255.255.252 maskali) oladi. O‘z navbatida R2 ning fa 0/0 interfeysi tashqi interfeys bo‘lib 213.234.10.1 manzilini (255.255.255.252 maskali) oladi. Shuningdek R1 mashrutizator uchun Default Gateway manzili sifatida R2 marshrutizatorning fa 0/0 interfeysining IP manzilini kiritib ketish lozim. Buning uchun R1 ning sozlash oynasida quyidagi sozlashlarni amalga oshirish lozim.
Router(config)#
Router(config)#ip route 0.0.0.0 0.0.0.0 213.234.10.1 – R1 marshrutizator uchun 213.234.10.1 manzilni asosiy shlyuzga chiqish manzili sifatida belgilash.
Router(config)#do wr
Internet tarmog‘ida oq IP manzilli server bo‘lib bu server 213.234.20.2 manziliga ega (255.255.255.252 maskali).
Shundan so‘ng R1 marshrutizator va R2 marshrutizator o‘rtasidagi, shuningdek R1 marshrutizator va server o‘rtasidagi aloqani tekshirib ko‘rishimiz mumkin, aloqa mavjud. Ammo Vlan lardagi kompyuterlar va tashqi server orasida aloqa mavjud emas. Kompyuterlar uchun internet tarmog‘iga ulanish imkonini yaratish uchun R1 mashrutizatorda PAT ni sozlashimiz lozim.
NAT ning qanday turlari mavjud?
NAT dan foydalanishdagi muxim jarayonlardan biri bu NAT ning qanday turidan foydalanishni aniqlab olishdir. NAT ning asosan uch turi mavjud bo‘lib ular turli maqsadlarda qo‘llaniladi:
Do'stlaringiz bilan baham: | 
