|
Nosimmetrik kasallik. Ichki IP-manzilni namoyish qilish usuli bo'yicha birinchi uchta mexanizmdan sezilarli darajada farq qiladi: tashqi manzilga port: port. Ushbu displey IP manziliga bog'liq: Yuborilgan so'rovi rejalashtirilgan kompyuter porti. Masalan, agar mijozlar kompyuteri 192.168.0.4:8000 Agar 1-sonli kompyuterga (172.16.0.5:4000) kompyuterga yuboradi (172.16.0.5:4000), shu bilan birga, bir vaqtning o'zida, agar u yuborsa Xuddi shu port (192.168. 0.4: 8000), boshqa IP manzilida u turli xil (10.1.1.1:1246).
Murojaatni tashqi tomondan ichki xostgacha yoki ichki tarmoqdan tashqi tarmoqqa aylantirish imkoniyatini qoldirishga imkon beradi. Tarmoq ichidagi ulanishni boshlaganda, efir yaratildi. Tashqi tomondan kiradigan javob paketlari yaratilgan tarjimaga mos keladi va shuning uchun o'tkazib yuboriladi. Agar tashqi tarmoqdan keladigan paketlar uchun tegishli eshittirishlar yo'q (va u ulanish yoki statikani boshlashda tuzilishi mumkin), ular o'tkazib yuborilmagan.
Ichki xostlar / serverlarning ayrim ichki xizmatlarini yashirish imkoniyatini beradi. Aslida, xuddi shu translyatsiya ma'lum portdagi mavjud port ustida amalga oshiriladi, ammo tashqi 54055 yilgacha rasmiy ro'yxatdan o'tgan xizmat portini (masalan, 80-chi TCP Service) almashtirish mumkin. Shunday qilib, tashqarida, tashqi IP manzilida, saytga (yoki forum) manziliga murojaat qilish uchun, http://dlink.ru:4055, ammo NATdagi ichki serverga kirish mumkin, ammo u erda ishlaydi Odatdagi 80-port.
Biroq, ushbu texnologiyaning kamchiliklari haqida aytib o'tilishi kerak:
Barcha protokollar ham "Natni engish" mumkin emas. Agar aralashuvchi xostlar o'rtasidagi yo'lda namoyish etiladigan yo'l-yo'riqnoma bo'lsa, ba'zilar ishlay olmaydilar. IP manzillarini uzatadigan "EP manzillari" EP-manzillarini faqat IP sarlavhalarida, balki boshqa tomondan almashtiradigan ushbu noqonuniy hokimiyatni tuzatishi mumkin yuqori darajadagi (masalan, FTP protokolining buyruqlarida).
Manzillar efiri tufayli "Ko'pchilik" foydalanuvchi identifikatsiyasi bilan qo'shimcha qiyinchiliklar va to'liq eshittirish jurnallarini saqlash zarurati paydo bo'ladi.
NAT - ko'plab foydalanuvchilarni xuddi shu xizmatga ulash uchun foydalanilsa, bu DOS hujumi iloji boricha foydalanishga olib kelishi mumkin (ko'plab muvaffaqiyatli va muvaffaqiyatsiz urinishlar). Masalan, Nat uchun ICQ foydalanuvchilarining haddan tashqari raqami, ulanishlarning ruxsat etilgan tezligidan oshib ketadigan ba'zi foydalanuvchilarning serveriga ulanish bilan bog'liq muammolarga olib keladi.
Tarmoq manzillari efiri (NAT) ko'plab xizmat ko'rsatuvchi provayderlar va xususiy foydalanuvchilar real IP manzillari etishmasligi va Internetga ulangan mahalliy tarmoqlarning xavfsizligini ta'minlaydi. Masalan. Kompaniya real IP manzillari qatoriga ega bo'lishi mumkin, ammo ko'p katta miqdor Internetga kirish zarur bo'lgan mahalliy IP manzillarga ega kompyuterlar. Ushbu muammoni hal qilish uchun elektr tarmog'iga faqat bitta tashqi haqiqiy IP manzilidan foydalanib Internet tarmog'iga aloqada bo'lish imkonini beradigan texnologiyalar mavjud. Nat Ushbu muammoni mahalliy IP manziliga binoan tashqi manzilga almashtirish uchun. Ichki IP manzilini va tashqi IP manziliga va portni almashtirish, Nat gugurt jadvalini saqlaydi, so'ngra javob paketini olganingizda amalga oshiriladi. teskari o'zgarish.
Mahalliy IP manzillar quyidagi manzilni o'z ichiga oladi: 102.168.Xxxxxx, 172.16.Xxxxxx - 172.32.Hhhhhh.
TARMOQ MANZILLARI (NAT) TURLARI
Manzil tarjimonlari 4 turga bo'linadi:
to'liq konus (to'liq konus)
Cheklangan konus (cheklangan konus)
Cheklangan konus port (port cheklangan konus)
Simmetrik (nosimmetrik)
Nataning dastlabki uch turida turli xil tashqi IP manzillar bir xil tashqi portdan foydalanib, mahalliy tarmoqdan manzili bilan o'zaro aloqada bo'lishi mumkin. To'rtinchi tur, har bir manzil va port alohida tashqi portdan foydalanadi.
Natsda manzillar va portlarning statik mos keladigan jadval yo'q. Displey birinchi paket mahalliy tarmoqdan tashqi tomondan yuborilganda, ma'lum bir vaqt (qoida tariqasida, 1-3 daqiqa), agar paketlar ushbu portdan o'tmasa, port olib tashlanadi mos keladigan jadvaldan. Nat odatda tashqi portlarni dinamik ravishda tarqatadi, diapazon 1024 dan yuqori.
TO'LIQ KONUS (TO'LIQ KONUS)
To'liq konusning NATA-dan foydalanganda tashqi displey porti har qanday manzillardan keladigan paketlar uchun ochiq. Agar tashqi Internetdan kimdir mijozga mijozni buyurtma qilishni xohlasa, u ulanish o'rnatilgan tashqi portni bilishi kerak. Masalan, IP-manzil bilan NAT kompyuteri 10.0.0.1 port 212.21.21.21.25-da ko'rsatilgan 8000 port orqali 8000 port orqali paketlarni yuboradi va oladi 212.23.21.25. : 12345 va bu paketlar mijozga 10.0.0.0.1:8000 mijozga tushadi.
Do'stlaringiz bilan baham: |
