O’zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari


Ipv4 adreslarning yetmay qolish muammosini ma'lum darajada hal etish



Download 4,13 Mb.
bet27/72
Sana14.07.2022
Hajmi4,13 Mb.
#799383
1   ...   23   24   25   26   27   28   29   30   ...   72
Bog'liq
METODICHKA Tarmoq xavfsizligi

Ipv4 adreslarning yetmay qolish muammosini ma'lum darajada hal etish.

Bundan tashqari NATning bir necha nomlari bor: IP Masquerading, Network Masquerading va Native Address Translation. Translatsiya IP-manzil yoki port raqamlari bo'yicha amalga oshiriladi. Ushbu texnologiya bir tomondan, IPv4 manzillarining yetishmasligini oldini oladi hamda boshqa tomondan tarmoqning xavfsizligini oshirish imkoniyatini yaratadi.
NAT ko'pincha korporativ tarmoqdagi qurilmalar uchun, Internet tarmog’iga ulanish uchun yoki aksincha Internetdan LAN tarmoq ichidagi istalgan manbaga kirish uchun qo’llaniladi.
Manzillarni translatsiya qilishning uchta asosiy turi mavjud:

  • statik (Static Network Address Translation);

  • dinamik (Dynamic Address Translation);































































  • L92.168.0 1

    192.168.0.2

    192.168.0.3

    192.168лМ

    Static NAT

    Oneta Ом

    NAT Translation

    Р11Ы It m

    200.200 гам

    200.200 2002

    200.200.200.3

    200.200 2U0 4

    I9Z.16B.0l1

    192.168.0.2

    Public IP Pool

    Dynamic NAT

    200.200.200.]

    200.200.200.2

    200.200.21X1.3

    200 200.200A

    J Many to Many with Pool
    e-r — -i/

    Z00.200.200.5

    200.200.200,6

    200.200.200.7

    in»lde Locel IP ln»-d« Global IP

    192.169л] :

    НЮ -’'XI 200

    192.169.0.2 200.200.200.2

    192.168Л I

    NO NO 200 I

    200.200.200.4

    192.168.0.3

    192.168.0.4

    NAT Translation
    Inside local |P Inside Global IP

    192.168.0.1: 18

    192.168.0.2: 19

    192.168.0.3: 20

    192.168.0.4121

    Port

    ' Ma ny to One with Ports '/

    Public IP

    1. 1

    1. 2

    1. 3

    1. 4

    200.200.200.2

    1. \

    200.200.200.8

    I R ndom '

    Internet

    200.200.200 1

    ЖГ-

    NAT Translation

    Inside local IP;Port

    Inside Global IP:Port

    192.168.0.1 : 18

    200.200.200.1 :18

    PAT

    (NAT Overload)

    192.168.0.2 :19

    192.168.03 : 20

    192.168.0.4 : 21

    200.200.200.1 :19

    Z00300300J 70

    ZOOl200L200J 2i


PAT (NAPT, NAT Overload, PAT).8.2-rasm. Manzillarni translatsiya qilish mexanizmi

  1. Static Network Address Translation

Statik NAT - ro'yxatdan o'tmagan IP manzilni ro'yxatdan o'tkazilgan IP manzilga yakka tartibda translatsiya qilishdan iborat, yani bitta hususiy (Private) manzilga bitta ommaviy (Public) manzil to’gri keladi.
Statik NAT bo'yicha ishni bajarish tartibi
Cisco IOS Routerlarida NATni sozlash quyidagi bosqichlarni o'z ichiga
oladi

  1. Ichki va tashqi interfeyslarni tayinlang

  2. Translatsiya kim uchun (qaysi IP manzillari) amalga oshirilishini aniqlang.

  3. Qaysi translatsiya ishlatishni tanlang

  4. Translatsiyani tekshiring



8.3 - rasm. Statik NAT tamoyili asosida qurilgan tarmoq tuzilishi



Birinchi navbatda 8.3 - rasmdagi tarmoq topologiyasi bo’yicha Routerl va Router2 larga ixtiyoriy yo’nalishda ip route beriladi. Chunki Internetdagi qismidagi IP - adresslarni oldindan bilmaymiz.
Router1(config)#ip route 0.0.0.0 0.0.0.0 11.11.11.2 Router2(config)#ip route 0.0.0.0 0.0.0.0 11.11.11.1





8.4-rasm. Manzillami translatsiyasi bo’yicha olingan natijalar
NAT-statik konfiguratsiyasini Routerl ga sozlash uchun birinchi navbatda translyatsiya bo’luvchi manzilar ko'rsatiladi, yani Private 192.168.1.2 IP-adres manzilni Public 195.158.1.10 manzilga yoki Private 192.168.1.3 manzil Public 195.158.1.11 manzilga translyatsiya qilinadi.
Router1(config)#ip nat inside source static 192.168.1.2 195.158.1.10 Router1(config)#ip nat inside source static 192.168.1.3 195.158.1.11 Keyingi jarayon Statik NAT ni kiruvchi va chiquvchi router interfesga biriktiriladi.
Router1(config)#interface fastEthernet 0/1 Router1(config-if)#ip nat outside Router1 (config-if #exit Router1(config)#interface fastEthernet 0/0 Router1(config-if)#ip nat inside Router1 (config-if) #end Router1#show ip nat translations
Bu yerda: 192.168.1.2 manzil-lokal tarmoqdagi PC mazili hisoblanadi. Shu Private manzilini internetga chiqishi uchun Public manziliga (195.158.1.10) o’zgartirildi. Bu jarayonda faqat bitta PC 1 manzil internetga ulana oladi, ammo
boshqa PC intemetga ulana olmaydi. Agar boshqa PC lar tashqi tarmoqqa chiqishi uchun shu holat qayta takrorlanadi. Manzillami translatsiya jarayonini ko’rish uchun quyidagi komandalar orqali amalga oshiriladi:
Routerl# show ip nat translations Routerl# show ip nat statistics


Outside local Outside
200.200.200.2:3
Rduterfshow ip nat translations Pro Inside global Inside local
global
icrap 195.158.1.10:8 192.168.1.2:8 200.200.200.2:8
195.158.1.10 192.168.1.2
195.158.1.11 192.168.1.3

PDU Information at Device: Routerl

OSI Model

Inbound PDU Details

Outbound PDU Details









At Device: Routerl
Source: LaptopO Manba manzili Public manzilga o'zgartirilgan holat
Destination: google.ru (statjk NAT sozlangan keyingi holat)

In Lavers Out Layers










Layer6




I




~ 1

f

к

т П

Layer 3: IP HeaderJSrc. IP: 192.168.1.2, |

Layer 3: IP Header|Src. IP: 195.158.1.10,1

Dest. IP: 200.200.ilJU.2 1LMM МИЗЭдё
Type: 3

Ltest. ip: zuu.zuu.zuTrTTbnp Message Type: 8

Layer 2: Ethernet II Header 0001.4378.E730 » 0030.F224.4B01

Layer 2: Ethernet II Header 0030.F224.4B02 >> 0004.9ADA.1301

Layer 1: Port FastEthernet0/0

Layer 1: Port(s): FastEthernetO/1

1. FastEthemetO/O receives the frame





8.5-rasm. Manzillarni translatsiyasi bo’yicha olingan natijalar 2. Dynamic Address Translation
Dinamik NAT - ro'yxatdan o'tmagan IP manzilni ro'yxatdan o'tgan IP- manzillar guruhiga translatsiya qilishdan iborat.
Dinamik NAT ning Statik NAT dan farqi shuki, bu yerda bir nechta xususiy (Private) adresga bir nechta ommaviy (public) adreslar to‘gri keladi. Ushbu holatni amalga oshirish uchun access list va Pool dan foydalanimiz
Dinamik NAT bo'yicha ishni bajarish tartibi





8.6 - rasm. Dinamik NAT tamoyili asosida qurilgan tarmoq tuzilishi
Birinchi navbatda Router1 va Router2 larga statik ip route beriladi. Chunki internet qismidagi adreslarni oldindan bilmaymiz.
Routerl (config)#ip route 0.0.0.0 0.0.0.0 11.11.11.2 Router2(config)#ip route 0.0.0.0 0.0.0.0 11.11.11.1 195.158.1.1 dan 195.158.1.10 gacha public IP adreslarni tarqatishimiz uchun TATU nomli Pool yaratamiz.
Router(config)#ip nat pool TATU 195.158.1.1 195.158.1.10 netmask 255.255.255.240

Download 4,13 Mb.

Do'stlaringiz bilan baham:
1   ...   23   24   25   26   27   28   29   30   ...   72



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish