NAT – PROTOKOLI YORDAMIDA TARMOQNI QURISH
Tarmoq manzilini tarjima qilish (NAT - Network address translation) - bu paketlarning IP sarlavhasidagi tarmoq manzili ma'lumotlarini ular trafik marshrutlash qurilmasi (router) orqali o'tish vaqtida o'zgartirish orqali IP manzil maydonini boshqasiga almashtirish usuli.[1] Ushbu usul dastlab tarmoq ko'chirilganda yoki yuqori oqimdagi Internet-provayder almashtirilganda har bir xostga yangi manzil belgilash zaruratini chetlab o'tish uchun ishlatilgan. Bu IPv4 manzili tugashi sharoitida global manzil maydonini tejashda mashhur va muhim vositaga aylandi. NAT shlyuzining Internetga yo'naltiriladigan bitta IP manzilidan butun shaxsiy tarmoq (LAN) uchun foydalanish mumkin.[2]
Tarmoq manzilini tarjima qilish (NAT) protokoli paketlardagi IP-manzil ma'lumotlarini o'zgartirganligi sababli, NAT ilovalari turli xil adreslash holatlarida o'ziga xos xatti-harakatlarida va tarmoq trafigiga ta'sirida farq qilishi mumkin. NAT xatti-harakatlarining o'ziga xos xususiyatlari odatda NAT ilovalarini o'z ichiga olgan uskunalar sotuvchilari tomonidan hujjatlashtirilmaydi.[2]
Asosiy NAT
Eng oddiy NAT turi IP-manzillarni birma-bir tarjima qilishni ta'minlaydi. RFC 2663 bu NAT turiga asosiy NAT sifatida ishora qiladi; uni birma-bir NAT deb ham atashadi. Ushbu turdagi NATda faqat IP manzillari, IP sarlavhasining nazorat summasi (checksum) va IP manzilini o'z ichiga olgan har qanday yuqori darajadagi nazorat summalari o'zgartiriladi. Bir-biriga mos bo'lmagan IP-tarmoqlarni bir-biriga ulash uchun asosiy NAT-dan foydalanish mumkin.[2]
Birga ko’p NAT
Tarmoq manzilini xaritalash
Ko'pgina tarmoq manzillari tarjimonlari bir nechta shaxsiy xostlarni bitta ochiq IP-manzilga moslashtiradi. Odatdagi konfiguratsiyada mahalliy tarmoq belgilangan xususiy IP-manzil subnetlaridan birini ishlatadi (RFC 1918[3]). Ushbu tarmoqdagi marshrutizator ushbu manzil maydonining shaxsiy manziliga ega. Router shuningdek, odatda Internet-provayder tomonidan berilgan oq IP manzil bilan Internetga ulanadi. Trafik local tarmoqdan Internetga o’tishi bilan, har bir paketdagi source address (manba manzili) qor manzildan oq manzilga o’zgartiriladi. Router har bir aktiv ulanishlarda boshlang’ich ma’lumotlarni (ayniqsa destination address va port) qayd qilib boradi. Qachonki routerga javob qaytib kelganida u avval qayd qilgan ma’lumotlari asosida ichki tarmoqdagi kerakli manzilga yuboradi.[2]
Barcha IP-paketlar manba (source) IP manzili va belgilangan maqsad (destination) IP manziliga ega. Odatda xususiy tarmoqdan umumiy tarmoqqa o'tadigan paketlarning manba manzili o'zgartiriladi, umumiy tarmoqdan xususiy tarmoqqa o'tadigan paketlar esa maqsad manzili o'zgartiriladi. Javoblarni tarjima qilishda noaniqlikni oldini olish uchun paketlarga qo'shimcha o'zgartirishlar kiritish talab etiladi.
Internet-trafikning katta qismi Transmission Control Protocol (TCP) yoki User Datagram Protocol (UDP) dan foydalanadi. Ushbu protokollar uchun port raqamlari qaytarilgan paketdagi IP-manzil (IP sarlavhasi ichida) va port raqami (Transport sathi sarlavhasi ichida) kombinatsiyasi mos keladigan xususiy tarmoq manziliga aniq ko'rsatilishi uchun o'zgartiriladi. RFC 2663 ushbu turdagi NAT uchun tarmoq manzili va port tarjimasi (NAPT) atamasini ishlatadi.[3] Boshqa nomlar port manzillarini tarjima qilish (PAT), IP maskarad, NATni haddan tashqari yuklash va bir nechta NATni o'z ichiga oladi. Bu NAT ning eng keng tarqalgan turi va umumiy foydalanishda "NAT" atamasi bilan sinonimga aylandi.
Birga-ko'p NAT ning qo'shimcha afzalliklaridan biri shundaki, u IPv4 manzili tugashiga amaliy yechim hisoblanadi. Hatto yirik tarmoqlar ham bitta umumiy IP manzil yordamida Internetga ulanishi mumkin.[b]
Do'stlaringiz bilan baham: |