8 – laboratoriya ishi Mavzu: Marshrutizatorlarda nat/pat texnologiyasini sozlash Ishdan maqsad

8-laboratoriya ish uchun topshiriq

78 
8 – laboratoriya ishi
Mavzu: Marshrutizatorlarda NAT/PAT texnologiyasini sozlash
 
Ishdan maqsad: 
Manzillarni translatsiya qilish
 
(NAT) tamoyillari va 
vazifalarini tadqiq qilish va amaliy ko`nikmaga ega bo‘lish. 
Topshiriq 
–
Cisco packet tracer muhiti asosida tarmoqni tuzilishini yarating 
–
Tamoqdag har bir R1, R2 marshrutizatorlarining interfeyslarini sozlang 
va tekshiring 
–
Statik NAT bo`yicha tarmoq konfiguratsiyalarini sozlang va tekshiring 
–
Dinamik NAT bo`yicha tarmoq konfiguratsiyalarini sozlang va tekshiring 
–
PAT bo`yicha tarmoq konfiguratsiyalarini sozlang va tekshiring
Qisqacha nazariy ma‟lumotlar 
NAT (Network Address Translation) - bu TCP / IP tarmoqlarida tranzit 
paketlarning IP-manzillarini translatsiya qilish (o‘zgartirish, almashtirish) imkonini 
beradigan mexanizm. NAT bu TCP/IP tarmoqlarida, paketlarning IP addressini bir 
tarmoq segmentidan boshqa tarmoq segmentiga o'tish paytida o'zgartirish 
texnologiyasidir. NAT da xususiy (Private) IP manzilni ro'yxatdan o'tkazilgan 
ommaviy (Public) IP manzilga translatsiya qilishdan iborat. Umuman olganda, 
tarmoqda 2 xil ip adreslar ishlatiladi: 
1.Public - ommaviy adreslar(Белый ip-аdres) 
2.Private – xususiy adreslar(Серый ip-аdres) 

79 
Xususiy ip adreslar – bu lokal tarmoqda ishlatiladigan ip adreslar 
hisoblanadi. Deyarli barcha ishxonalarda quyidagi 3 xil diapozondagi xususiy ip 
adreslar ishlatiladi: 
10.0.0.0/8 (10 dan boshlanadigan ip adreslar) 
172.16.0.0/12 (172.16.0.0 dan 172.31.255.255 gacha) 
192.168.0.0/16 (192.168.0.0 dan 192.168.255.255 gacha) 
Public (ommaviy) adreslarga misol qilib quyidagilarni ko‘rsatishimiz mumkin: 
Nimaga 
bunday 
bo‘lingan? 
Lokal 
tarmoqdagi 
ip 
adreslar 
marshrutizatsiyalanmaydi. Public ip adreslar marshrutizatsiyanadi. Bu degani 
yuqoridagi 3 ta diapozondagi ip adreslarga internet orqali boshqa joyidan turib 
ulanib bo‘lmaydi. Public ip adreslarga ulanib bo‘ladi. Shuning uchun veb-
serverlar, onlayn o‘yin serverlari va boshqalar public ip adresga ega.
8.1-rasm. Manzillarni translatsiya qilish 
NAT texnologiyasining 2 ta asosiy vazifasi mavjud: 
1. Ichki tarmoq ip adreslarini tashqi tarmoqqa ko'rsatmaslik. 
2. Ipv4 adreslarning yetmay qolish muammosini ma'lum darajada hal etish. 

80 
Bundan tashqari NATning bir necha nomlari bor: IP Masquerading, 
Network Masquerading va Native Address Translation. Translatsiya IP-manzil 
yoki port raqamlari bo`yicha amalga oshiriladi. Ushbu texnologiya bir tomondan, 
IPv4 manzillarining yetishmasligini oldini oladi hamda boshqa tomondan 
tarmoqning xavfsizligini oshirish imkoniyatini yaratadi.
NAT ko'pincha korporativ tarmoqdagi qurilmalar uchun, Internet tarmog‘iga 
ulanish uchun yoki aksincha Internetdan LAN tarmoq ichidagi istalgan manbaga 
kirish uchun qo‘llaniladi.
Manzillarni translatsiya qilishning uchta asosiy turi mavjud:
–
statik (
Static Network Address Translation
); 
–
dinamik (
Dynamic Address Translation
); 
–
PAT (NAPT, NAT Overload, PAT). 
8.2-rasm. Manzillarni translatsiya qilish mexanizmi