Ushbu texnologiya

Download 385,12 Kb.

bet	4/13
Sana	03.02.2022
Hajmi	385,12 Kb.
	#426445

1 2 3 4 5 6 7 8 9 ... 13

Bog'liq
6– laboratoriya mashg’uloti.

Statik Nat. Birgalikda ma'lum bir jamoat manzillariga mahalliy IP manzillarini namoyish etadi. Mahalliy xostni belgilangan manzillardan foydalanib tashqi tomondan olish kerak bo'lganda ishlatiladi.
Dinamik Nat. Ba'zi bir ommaviy IP manzillariga shaxsiy manzillar to'plamini ko'rsatadi. Agar mahalliy xostlar soni mavjud bo'lgan jamoat manzillari sonidan oshmasa, har bir mahalliy manzili davlat manziliga rioya qiladi. Aks holda, bir vaqtning o'zida tashqi tarmoqlarga kira oladigan xostlar soni jamoat manzillari soni bilan cheklanadi.
Masj Nat. (Natube, Natni haddan tashqari yuk, pat, Maskaga) - turli portlar yordamida bitta jamoat IP-manziliga bir nechta shaxsiy manzillarni namoyish etadigan dinamikat shakli. Pat (port manzili tarjimasi).
Tashqi jamoat tarmog'i bilan ichki mahalliy tarmoqni o'zaro muloqot qilish mexanizmlari tashqi tarmoqqa kirish va ba'zi qoidalarga kirish va yozma ravishda yozilgan aniq vazifaga bog'liq bo'lishi mumkin. 4 turdagi tarmoq manzili ko'rsatildi:

To'liq konus (to'liq konus)
Cheklangan konus (cheklangan konus)
Port cheklangan konus (cheklangan konus port)
Symmetrik (nosimetrik)

Natning dastlabki uch turida mahalliy tarmoqdan manzillar bilan tashqi tarmoqning turli xil IP manzillarini o'zaro aloqada bo'lish uchun bir xil tashqi port ishlatiladi. To'rtinchi tur nosimmetrik - har bir manzil va port alohida tashqi portdan foydalanadi.
To'liq konus, Qurilmaning tashqi porti (yo'riqnoma, kirish serveri, xavfsizlik deputati, istalgan manzillardan kelib chiqadi. Agar foydalanuvchi Internetdan olingan mijozga NAT 'OHM ortida joylashgan mijozga yuborilishi kerak bo'lsa, u ulanish o'rnatilgan qurilmaning tashqi portini bilishi kerak. Masalan, 192.168.0.4 Nat 'OH manziliga ega bo'lgan kompyuter 8000-port va portga 10.1.1.11:1245 raqamiga yuboriladi. Tashqi tarmoqdan paketlar IP-manziliga ega qurilmaga kiradi: port 10.1.11:12.045. 192.168.0.4:800.8000.
Kiruvchi paketlarda faqat transport protokoli tekshiriladi; Belgilangan manzili va port, manbaning manzili va porti yo'q.
Natni ishlatishda Cheklangan konusQurilmaning tashqi porti (Router, kirish serveri, xavfsizlik deputati) biz mijozlar kompyuteridan yuborilgan har qanday to'plam uchun ochiq: 192.168.0.0.0.4:8000. Tashqi tarmoqdan olingan paket (masalan, 172.16.0.5:4000) Qurilmaga qurilmaga: port 10.1.11:12.4:8000, faqat 192.1668.0.4 kompyuterga yuboriladi. : 8000 Oldingi xostning IP-manziliga oldindan xabar yubordi (bizning holatda - kompyuterda 172.16.0.5:4000). Ya'ni, yo'riqnoma kiruvchi paketlarni ma'lum bir manba manzilidan eshitadi (bizning holatda, kompyuter 172.16.0.5:4000), ammo manba porti raqami har kim bo'lishi mumkin. Aks holda, Nat mezbonlardan kelgan paketlarni blokirovka qiladi, 192.168.0.4:8000 so'rov yubormadi.
Nat mexanizmi Port cheklangan konus Natning cheklangan konus mexanizmi bilan deyarli o'xshash. Faqatgina bu holatda, Nat Computer 192.168.0.4:8000 har qanday IP-manzil va port uchun so'rov yubormagan Nat. Tog'izer manbaning port raqamiga rioya qilishga e'tibor qaratadi va manbali manzilga e'tibor bermaydi. Misolda yo'riqnoma kiruvchi paketlarni har qanday manbali manzil bilan eshitadi, ammo manba 4000 bo'lishi kerak. Agar mijoz bir nechta IP manzillar va portlarga yuboriladi, ular paketlarni mijozga yuborishlari mumkin IP-manzil: port 10.1 .1.1: 12345.

Download 385,12 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 ... 13