Tema: NAT protokolı kórgizbesi
Joba:
1.NAT qanday isleydi?
2. Dinamikalıq NAT
3. NAT tuwrıdan-tuwrı tarmaq jalǵanıwınıń qásiyetleri
4. Juwmaq
1.NAT qanday isleydi?
Eger siz bul hújjetti oqıtıp atırǵan bolsańız, itimal siz Internetge jalǵanǵansız hám tarmaq adresi awdarmasınan paydalanasız ( Tarmaq adresi awdarması, NAT) házir! Internet hár kim oyda sawlelendire almaytuǵın dárejede úlken boldı. Anıq kólemi belgisiz bolsa -de, házirgi esap -kitaplarǵa kóre, shama menen 100 million xost hám Internette 350 millionnan artıq paydalanıwshı aktiv. Haqıyqattan da, ósiw páti sondayki, Internet hár jılı nátiyjeli túrde eki ese kópaymoqda. Kompyuter basqa kompyuterler hám Internet degi veb-serverler menen baylanıs ornatıwı ushın onıń IP adresi bolıwı kerek. IP-mánzil (IP Internet protokolı degen mánisti ańlatadı ) - bul sizdiń kompyuteringizning tarmaqtaǵı jaylasıwın anıqlaytuǵın 32-bitli kem ushraytuǵın nomer. Bul tiykarlanıp sizdiń kóshe adresińiz sıyaqlı isleydi: áyne qay jerde ekenligińizdi anıqlaw hám sizge maǵlıwmat alıw usılı. Teoriyalıq tárepten, siz 4, 294, 967, 296 kem ushraytuǵın adreske ıyelewińiz múmkin (2^32). Mánzillerdiń taypalarǵa bóliniwi hám kóp tarmaqlı, test yamasa basqa arnawlı mútajlikler ushın birpara mánzillerdi ajıratıp qoyıw zárúrshiligi sebepli ámeldegi mánzillerdiń haqıyqıy sanı kemrek (3, 2 hám 3, 3 milliard arasında ). Úy tarmaqları hám biznes tarmaqlarınıń kóbeyiwi menen ámeldegi IP mánziller sanı endi etarli emes. Anıq sheshim - kóbirek múmkin bolǵan mánzillerge ruxsat beriw ushın mánzil formatın qayta proektlestiriw. Sonday etip, IPv6 protokolı rawajlanıp atır, biraq bul rawajlanıw bir neshe jıl dawam etedi, sebebi ol Internettiń barlıq infratuzilmasini ózgertiwdi talap etedi.
Bul erda NAT biziń járdemimizga keledi. Tiykarlanıp, Tarmaq adresi awdarması marshrutizator sıyaqlı bir apparatqa Internet (yamasa " jámiyetlik tarmaǵı") hám jergilikli (yamasa " menshikli") tarmaq ortasında agent retinde háreket qılıw imkaniyatın beredi. Bul sonı ańlatadıki, pútkil kompyuterler toparın óz tarmaǵından sırtdaǵı hár qanday zatqa kórsetiw ushın tek bir kem ushraytuǵın IP-mánzil talap etiledi. IP-mánzillerdiń etiwmasligi NAT-den paydalanıwdıń bir sebebi bolıp tabıladı. Taǵı eki jaqsı sebep - qawipsizlik hám basqarıw.
Siz NAT den qanday payda alıwıńız múmkinligi haqqında bilip alasız, lekin aldın NAT ni tolıq kórip shıǵamız hám ol ne ete alıwın bilip alaylıq.
Maskalash
NAT úlken ofisdagi xatkerge uqsaydı. Aytaylik, siz xatkerge qońırawlardı so'ramaguningizcha sizge jóneltirmaslik tuwrısında kórsetpe qaldırǵansız. Keyinirek, siz potencial klientke qońıraw qilasiz hám sizge qayta qońıraw etiwleri ushın xabar qaldıring. Siz xatkerge bul klientten qońırawdı kutayotganingizni hám qońırawdı ótkeriw kerekligini aytasiz. Klient ofisingizning tiykarǵı nomerine qońıraw etedi, yaǵnıy birden-bir nomer ol biladi. Klient xatkerge kimni qıdırayotganini aytqanında, xatker at jáne onıń keńeytpe nomeri ortasındaǵı uyqaslıqtı tabıw ushın xızmetkerler dizimin tekseredi. Xatker siz bul qońırawdı soraǵanıńızdı biladi, sol sebepli ol qońıraw etiwshin telefonıńızǵa ótkeredi.
Cisco tárepinen islep shıǵılǵan texnologiya Tarmaq adresi awdarması ishki tarmaq hám dúnyanıń qalǵan bólegi ortasında jaylasqan qurılma (qawipsizlik diywali, router yamasa kompyuter) tárepinen qollanıladı. NAT kóp sırtqı kórinislerge iye hám bir neshe usılda islewi múmkin:
Statikalıq NAT- Dizimnen ótpegen IP-mánzildi dizimnen ótken IP-adreske jalǵız tártipte kórsetiw. Ásirese, apparatqa tarmaqtan sırtdan kirisiw kerek bolǵanda paydalı bolıp tabıladı.
Dinamikalıq NAT- Dizimnen ótpegen IP mánzildi dizimnen ótken IP mánziller toparınan dizimnen ótken adreske kartalaw. Dinamikalıq NAT, sonıń menen birge, dizimnen ótpegen hám dizimnen ótken mánzil ortasında tuwrıdan-tuwrı kartalawdı ornatadı, lekin baylanıs waqtında mánziller aqshasında ámeldegi bolǵan dizimnen ótken adreske qaray kartalaw ózgeriwi múmkin.
Dinamikalıq NATda 192. 168. 32. 10 adresine iye kompyuter 213. 18. 123. 100 den 213. 18. 123. 150 aralıǵindaǵı birinshi ámeldegi adreske awdarma etiledi.
Hádden tıs júk bir neshe dizimnen ótpegen mánzillerdi túrli portlar járdeminde bir dizimnen ótken IP adreske beyimlestiriwshi dinamikalıq NAT forması bolıp tabıladı. PAT (Port adresi awdarması ) retinde de belgili.
Hádden tıs júklengende, hár bir kompyuter kiredi menshikli tarmaq birdey adreske (213. 18. 123. 100) awdarma etilgen, lekin basqa port nomeri menen
bir-birine jabısıp alıw - Qashan IP mánziller sizdiń ishki tarmaq basqa tarmaqta da paydalanılǵan bolsa, marshrutizator bul mánzillerdiń qıdırıw kestein saqlawı kerek, sonda ol olardı ustap turıwı hám dizimnen ótken kem ushraytuǵın IP mánzilleri menen almastırıwı múmkin. Sonı atap ótiw kerek, NAT marshrutizatori " ishki" mánzillerdi dizimnen ótken kem ushraytuǵın mánzillerge awdarmalawı kerek, sonıń menen birge, " sırtqı" dizimnen ótken mánzillerdi jeke tarmaq ushın birden-bir bolǵan mánzillerge awdarmalawı kerek. Bunı statikalıq NAT arqalı ámelge asırıw múmkin yamasa siz DNS-den paydalanıwıńız hám dinamikalıq NAT-ni ámelge asırıwıńız múmkin.
Mısal :
Ishki IP diapazonı (237. 16. 32. xx) hám taǵı basqa tarmaq tárepinen isletiletuǵın dizimge alınǵan diapazon bolıp tabıladı. Sol sebepli, jollama múmkin bolǵan dawlardı aldın alıw ushın mánzillerdi awdarma etedi. Bunnan tısqarı, paketler ishki tarmaqqa jiberilganda dizimnen ótken global IP mánzillerdi dizimnen ótpegen jergilikli mánzillerge qaytaradı.
Ishki tarmaq ádetde LAN (Local Area Network) bolıp, ádetde stub domen dep ataladı. Stub domeni - bul ishki IP mánzillerden paydalanatuǵın LAN. Bunday domendagi tarmaq trafigining kópshiligi jergilikli bolıp, ishki tarmaqtı tark etpeydi. Domen dizimnen ótken hám dizimnen ótpegen IP mánzillerdi óz ishine alıwı múmkin. Álbette, dizimnen ótpegen IP-mánzillerden paydalanatuǵın hár qanday kompyuterler dúnyanıń qalǵan bólegi menen baylanıs qılıw ushın NAT-den paydalanıwları kerek.
NAT túrli jollar menen sazlanıwı múmkin. Tómendegi mısalda NAT routeri jeke (ishki) tarmaqta jaylasqan dizimnen ótpegen IP mánzillerdi (jergilikli ishki mánziller) dizimnen ótken IP mánzillerge awdarmalaw ushın dúzilgen. Bul dizimnen ótpegen adreske iye ishki qurılma sırtqı tarmaq menen baylanısıwı kerek bolǵanda júz boladı.
NATni hádden tıs júklew TCP/IP protokolı stekining multiplekslash sıyaqlı ózgeshelikinen paydalanadı, bul kompyuterge túrli TCP yamasa UDP portları járdeminde aralıqtan kompyuterge bir neshe parallel jalǵanıwlardı saqlap turıw imkaniyatın beredi. IP-pakette tómendegi maǵlıwmatlardı óz ishine alǵan bas bet ámeldegi:
• Derek adresi - derek kompyuteriniń IP adresi, mısalı, 201. 3. 83. 132.
• Derek portı - bul paket ushın derek kompyuter tárepinen tayınlanǵan TCP yamasa UDP port nomeri, mısalı, Port 1080.
• Destination Address - Qabıl etiwshiniń kompyuteriniń IP adresi. Mısalı, 145. 51. 18. 223.
• Belgilengen port - TCP yamasa UDP port nomeri, ol programmada derek kompyuterdi ashıw so'raydi, mısalı, 3021 port.
IP-mánziller hár eki tárepte eki mashinanı anıqlaydı, port nomerleri bolsa eki mashina arasındaǵı jalǵanıw kem ushraytuǵın identifikatorga ıyelewin támiyinleydi. Bul tórtew nomerdiń kombinatsiyası bir TCP/IP jalǵanıwın belgileydi. Hár bir port nomeri 16 bitdan paydalanadı, yaǵnıy 65536 (2^16 ) múmkin bolǵan bahalar bar. Rasında, túrli óndiriwshiler portlardı azmaz basqasha jollar menen kartalashtirganligi sebepli, siz shama menen 4000 ámeldegi porttı kútiwińiz múmkin.
Hádden tıs júklengen dinamikalıq NAT hám NAT mısalları
Tómende dinamikalıq NAT qanday islewi kórsetilgen.
Tabıslı paketti ishki tarmaqqa yamasa odan jiberiw ushın jasıl tuymelerden birin basıń. Jaramsız mánzil sebepli marshrutizator tárepinen tastap jiberiletuǵın paketti jiberiw ushın qızıl tuymelerden birin basıń.
• ichki IP mánzillerdi taratıwshı global byuro IANA (Internet Assigned Oversight Authority) tárepinen bul kompaniya ushın arnawlı ajratilmagan IP mánzilleri menen ornatildi. Bunday mánzillerdi marshrutsiz dep esaplaw kerek, sebebi olar kem ushraytuǵın emes. Bul ishki jergilikli mánziller.
• kompaniya NAT menen router ornatadı. Router kompaniyaǵa tayınlanǵan bir qatar kem ushraytuǵın IP mánzillerge iye. Bular ishki global mánziller.
• LANdagi kompyuter tarmaqtan sırtdaǵı kompyuterge, mısalı, veb-serverge jalǵanıwǵa háreket etedi.
• router LANdagi kompyuterden paketti aladı.
• Marshrutlash kestein tekseriw hám awdarma procesin tekseriwden keyin, marshrutizator kompyuterdiń jóneltirilbeytuǵın adresin mánzillerdi awdarmalaw kesteinde saqlaydı. Router jiberiwshiniń kompyuteriniń jóneltirilbeytuǵın adresin kem ushraytuǵın mánziller aralıǵindaǵı birinshi ámeldegi IP-mánzil menen almastıradı. Awdarma kestesi endi kem ushraytuǵın IP mánzillerden birine sáykes keletuǵın kompyuterdiń jóneltirilbeytuǵın IP-adresiniń ekranına iye.
• Belgilengen kompyuterden paket qaytıp kelgeninde, marshrutizator paket degi maqset adresin tekseredi. Keyin ol domendagi qaysı kompyuterge tiyisli ekenligin anıqlaw ushın mánzillerdi awdarmalaw kestein kórip shıǵadı Ámeldegi paket. Ol qabıl etiwshiniń adresin aldın awdarma kesteinde saqlanǵan adreske ózgertiredi hám paketti jiberedi tuwrı kompyuter. Eger marshrutizator kestede uyqaslıqtı tapmasa, ol paketti tastap jiberedi.
• Kompyuter marshrutizatordan paketti aladı hám kompyuter sırtqı sistema menen baylanıs etkende pútkil process tákirarlanadı.
Keyinirek, artıqsha júk qanday islewin kórip shıǵamız.
• Ishki tarmaq kompaniya ushın arnawlı ajratilmagan, jóneltirilbeytuǵın IP mánziller menen ornatildi
• kompaniya NAT menen router ornatadı. Router IANA tárepinen shıǵarılǵan kem ushraytuǵın IP-adreske iye
• domendagi kompyuter tarmaqtan sırtdaǵı kompyuterge, mısalı, veb-serverge jalǵanıwǵa háreket etedi.
• router domendagi kompyuterden paket aladı.
• Awdarmanı ámelge asırıw ushın paketti marshrutlash hám tekseriwden keyin, marshrutizator kompyuterdiń jóneltirilbeytuǵın IP adresin hám port nomerin awdarma kesteinde saqlaydı. Router jiberiwshi kompyuterdiń jóneltirilbeytuǵın IP adresin routerning IP adresi menen almastıradı. Router jiberiwshiniń derek kompyuter portın tosınarlı port nomeri menen almastıradı jáne onı bul jiberiwshi ushın mánzil awdarması kesteinde saqlaydı. Awdarma kesteinde jollama IP adresi menen birge kompyuterdiń jóneltirilbeytuǵın IP adresi hám port nomeri kórsetilgen.
• Paket belgilengen orından qaytqanında, marshrutizator paket degi maqset portın tekseredi. Keyin paket domendagi qaysı kompyuterge tiyisli ekenligin biliw ushın awdarma kesteine qaraydı. Keyinirek, marshrutizator qabıl etiwshi adresi hám qabıl etiwshi portın awdarma kesteinde ilgeri saqlanǵan bahalarǵa ózgertiredi hám paketti aqırǵı túyinge jiberedi.
• kompyuter routerdan paketti aladı hám process tákirarlanadı
• NAT routerida endi kompyuterdiń derek adresi hám derek portı awdarma kesteine saqlanganlıgı sebepli, ol keyingi jalǵanıwlar ushın birdey port nomerinen paydalanıwda dawam etedi. Router awdarmalar kesteindegi jazıwǵa hár sapar kirgende, jazıwdıń ómir boyı taymeri qayta ornatıladı. Taymer múddeti tugagunga shekem jazıwǵa kirisiw múmkinshiligi bolmasa, ol kesteden óshiriledi
Router qollap -quwatlaytuǵın sinxron awdarmalar sanı tiykarlanıp DRAM (Dynamic Random Access Memory) muǵdarı menen belgilenedi. Awdarma kesteindegi ádetiy jazıw shama menen 160 báyit bolǵanlıǵı sebepli, 4 MB operativ yadqa iye jollama teoriyalıq tárepten 26214 bir waqtıniń ózinde jalǵanıwdı basqarıwı múmkin, bul kóplegen qosımshalar ushın etarli.
Qawipsizlik hám basqarıw
Dinamikalıq NATni qóllaw ishki tarmaq hám sırtqı tarmaqlar yamasa Internet ortasında avtomatikalıq túrde qawipsizlik diywali jaratadı. Dinamikalıq NAT tek jergilikli tarmaqta payda bolatuǵın jalǵanıwlarǵa ruxsat beredi. Tiykarınan, bul sizdiń kompyuterińiz jalǵanıwdı baslamaǵanǵa shekem, sırtqı tarmaqtaǵı kompyuter kompyuteringizga baylanısa almasligini ańlatadı. Sonday etip, siz internette kezishingiz hám saytqa jalǵanıwıńız hám hátte fayldı júklewińiz múmkin. Biraq basqa hesh kim sizdiń IP-adresińizdi bilip, kompyuteringizdagi portqa jalǵanıw ushın paydalana almaydı.
Statikalıq NAT, sonıń menen birge, kiretuǵın kartalaw dep da ataladı, arnawlı bir sharayatlarda LANdagi kompyuterlerge sırtqı qurılmalar tárepinen baslanǵan jalǵanıwlarǵa múmkinshilik beredi. Mısal ushın, siz ishki global mánzildi veb-serverińizge tayınlanǵan málim bir ishki jergilikli mánzil menen salıstırıwlashingiz múmkin.
Statikalıq NAT LANdagi kompyuterge tarmaqtan sırtdaǵı qurılmalar menen baylanıs qılıwda málim bir mánzildi saqlawǵa múmkinshilik beredi:
Birpara NAT marshrutizatorlari keń qamtılǵan trafikni filtrlew hám jurnallardı jazıwdı támiyinleydi. Filtrlew kompaniyangizga xızmetkerlerdiń qaysı veb-saytlarǵa keliwin baqlaw imkaniyatın beredi, bul olardıń shubhalı materiallardı kóriwine jol qoymaydı. Qaysı saytlarǵa kelilip atırǵanlıǵı jurnalın jaratıw hám sol tiykarda túrli esabatlardı jaratıw ushın trafik jurnalınan paydalanıwıńız múmkin.
Geyde Tarmaq adresin awdarmalaw proksi-serverler menen shálkesip ketedi, bul erda málim ayırmashılıqlar bar. NAT derek hám maqsetli kompyuterler ushın ashıq bolıp tabıladı. Olardıń hesh biri úshinshi qurılma menen islep atirǵanın bilmaydi. Biraq proksi-server ashıq emes. Derek kompyuter proksi-serverge soraw jiberayotganini biladi. Belgilengen kompyuter proksi-serverdi derek kompyuter dep esaplaydı hám ol menen tikkeley isleydi. Sonıń menen birge, proksi-serverler ádetde OSI modeliniń 4-qatlamında (Transport ) yamasa odan joqarıroqda isleydi, NAT bolsa 3-qatlam (Tarmaq ) protokolı bolıp tabıladı. Joqarı dárejelerde islew kóbinese proksi-serverlerdi NAT qurılmalarına qaraǵanda astelew etedi.
Kompyuter global tarmaqqa bir neshe usıl menen jalǵanadı. Bul tuwrıdan-tuwrı jalǵanıw bolıwı múmkin, bul halda Internetten kórinetuǵın sırtqı IP-mánzil (dinamikalıq yamasa statikalıq ) bar. Yamasa jalǵanıw router arqalı ámelge asırılıwı múmkin. Bunday jalǵanıw menen tek jollama sırtqı adreske iye hám oǵan jalǵanǵan barlıq paydalanıwshılar basqa tarmaqtıń klientleri esaplanadı. Router klientler hám Internet ortasında kiretuǵın hám shıǵıwshı trafikni bólistiriw menen shuǵıllanadı. Router arqalı jalǵanıwda bir qatar máseleler ámeldegi:
• torrent klientleri islewdi toqtatadı ;
• onlayn oyın serverine jalǵanıwdıń hesh qanday usılı joq ;
• ichki tarmaq serverine sırtdan hesh qanday protokol hám port arqalı qońırawlar bolmaydı.
Mashqalanı sheshiwge járdem beredi tuwrı sazlaw router, yaǵnıy odaǵı NAT xızmeti. Túsiniw routerda NAT ni qanday sazlaw kerek, mánzil awdarması ne ekenligin hám ol ne ushın isletiliwin biliwińiz kerek.
NAT: ulıwma tariypler
NAT (tarmaq adresi awdarması ) yamasa tarmaq adresi awdarması ishki yamasa jergilikli mánzillerdi sırtqı mánzillerge awdarmalaw procesi bolıp tabıladı. NAT konfiguratsiyasi, maqseti hám bahasınan qaramastan, barlıq routerlar tárepinen qollanıladı. Ádetiy bolıp, jollama tarmaq ishindegi hár qanday apparatqa tuwrıdan-tuwrı kirisiwdi qadaǵan etydi. Ol internetten kiretuǵın jalǵanıwlar ushın hár qanday portlarǵa kirisiwdi bloklaydı.
Lekin NAT hám Firewall túrli túsinikler bolıp tabıladı. Qawipsizlik diywali málim bir TCP yamasa UDP portındaǵı resursqa kirisiwdi jaysha biykarlaw etedi, ol tek oǵan kirisiwdi sheklew ushın jergilikli mashinaǵa yamasa jergilikli tarmaq boylap trafikni filtrlew ushın serverge ornatılıwı múmkin. NAT den aldın wazıypa tolıqlaw. Xızmet tarmaq ishinde málim bir IP-mánzil yamasa mánziller aralıǵına kirisiwdi biykarlaw etedi yamasa ruxsat beredi. Sonday etip, resursqa kirgen klient resurstıń haqıyqıy IP-adresin kórmeydi. NAT ishki IP-ni Internetten kórinetuǵın adreske aylantıradı.
Kompyuter NAT arqasında yamasa Internetge haqıyqıy mánzildi uzatayotganligini tekseriw ushın siz tómendegilerdi etiwińiz múmkin:
• Windows -de siz " Jumısqa túsiriw - Run - cmd" tuymesin basıwıńız hám jazıwıńız kerek ipconfig hám " Enter" tuymesin basıń;
• terminalda Linux hám MacOS de atqarıladı ifconfig.
Buyrıqtıń shıǵıwı tómendegi maǵlıwmatlardı kórsetedi:
• IP- kompyuterdiń haqıyqıy, haqıyqıy adresi;
• pastki tarmaq nıqabı - tómengi tarmaq nıqabı ;
• Gateway- router shlyuzining adresi.
Endi qanday etip mánzil jergilikli yamasa tuwrıdan-tuwrı Internette " kórinedi". Specifikaciyaǵa kóre, Internette hesh qanday sharayatta isletilbeytuǵın, biraq tek jergilikli bolǵan tórtew mánzil diapazonı ámeldegi:
1. 0. 0. 0 - 10. 255. 255. 255
2. X. 0. 0 - 172. X. 255. 255, bul erda X 16 dan 31 ge shekem.
3. 168. 0. 0 - 192. 168. 255. 255
4. 254. 0. 0 - 169. 254. 255. 255
Mashina adresi bul diapazonlardan birine túsip qalsa, kompyuter jergilikli tarmaqta yamasa NAT-dıń " arqasında" ekenligin esapqa alıw kerek. Haqıyqıy IP-mánzildi anıqlaw ushın siz qosımsha túrde Internette kóp bolǵan arnawlı xızmetlerden paydalanıwıńız múmkin. Endi kompyuterdiń orqada qalǵanı anıq boldı Routerda NAT ne? xızmeti ushın hám onıń ushın ol juwapker bolıp tabıladı.
NAT máseleleri hám sheshimleri
NAT payda bolǵanınan berli máseleler tezlik penen payda bóle basladı. Bólek protokol yamasa islep atirǵan halda kirisiw múmkinshiliksiz edi individual programmalar. Bul máseleler tolıq jónge salıw etilmegen, tek mánzil awdarması járdeminde birpara sheshimler tabılǵan, biraq administraciya specifikaciyaları kózqarasınan bir sheshim de tuwrı emes.
Mısal retinde, NAT payda bolıwınan aldın eń keń tarqalǵan fayl uzatıw protokolın (FTP) kórip shıǵıń. Ushın fayl serverleri (FTP) gilti kirisiw sorawın jiberip atırǵan kompyuterdiń haqıyqıy IP adresi bolıp tabıladı. Bul erda mánzil awdarması islemeydi, sebebi serverge soraw Internetten kórinbeytuǵın IP-den jiberiledi. Fayllardı júklep alıw ushın klient-server seansın jaratıwdıń hesh qanday usılı joq. Mashqalanı engishga járdem beredi FTP járdeminde passiv rejimde. Bul rejimde basqa buyrıqlar kompleksi isletiledi hám jumıs arnawlı proksi-server arqalı ámelge asıriladı, ol qosımsha túrde jalǵanıw ushın basqa porttı ashadı jáne onı klient programmasına uzatadı. Bul sheshim menen baylanıslı mashqala sonda, onı isletiw kerek úshinshi tárep FTP klientler.
Tek SOCKS (Socket Secure) protokolınıń payda bolıwı menen kirisiw mashqalasınan pútkilley qutılıw múmkin edi. Bul protokol proksi-server arqalı " ashıq" rejimde maǵlıwmatlardı almaslaw imkaniyatın beredi. Yaǵnıy, server mánziller jergiliklinen globalga hám kerisinshe ózgertirilayotganini bilmaydi. SOCKS oylap tapqanı bir qatar máselelerden qutılıwǵa hám tarmaq administraciyası jumısın ápiwayılastırıwǵa múmkinshilik berdi:
• serverda kiretuǵın sorawlardı tıńlawshı xızmetti jaratadı, bul FTP sıyaqlı kóp baylanısqan protokollarǵa xizmet kórsetiw imkaniyatın beredi;
• mahalliy tarmaq ishinde DNS xızmetinen paydalanıw hám saqlawǵa hájet joq. Endi bunday wazıypa proksi-serverlerdi keshlash ushın tayınlanǵan ;
• qo'shimcha avtorizatsiya usılları paketlerdi jáne de nátiyjeli baqlaw hám filtrlew imkaniyatın beredi. NAT-den paydalanıp, sorawlardı tek mánziller boyınsha filtrlewińiz múmkin.
NAT hám SOCKS den paydalanıw mudamı da tarmaq basqarıwı kózqarasınan oqlanmaydi. Geyde hár qanday maǵlıwmatlardı uzatıw protokolı ushın kóp bolǵan arnawlı proksi-serverlerden paydalanıw maqsetke muwapıq bolıp tabıladı.
Kompyuterde NAT ni sazlaw
Barlıq zamanagóy operatsion sistemalarda qashannan berli ornatılǵan NAT bar. Windows 1999 jıldan beri Windows XP payda bolıwı menen bul ózgeshelikke iye. NAT tuwrıdan-tuwrı tarmaq jalǵanıwınıń qásiyetleri arqalı basqarıladı. Xızmetti sazlaw ushın tómendegilerdi orınlań:
• Baslaw menyusınan Basqarıw paneli programmasın jumısqa túsiriń.
• " Tarmaq jalǵanıwlari" belgisin tabıń jáne onı jumısqa túsiriń.
• Jańa aynada basıń oń tuymesin basıń tıshqansha aktiv tarmaq jalǵanıwı hám ashılatuǵın dizimnen " Ayrıqshalıqlar" ni saylań.
• " Keńeytirilgan" jarlıǵına ótiń.
• " Basqa tarmaq paydalanıwshılarına bul kompyuterdiń Internet jalǵanıwınan paydalanıwǵa ruxsat beriw" janındaǵı keteksheni belgileń.
• Ózgertiwdi " OK" tuymesi menen tastıyıqlang.
Routerda NATni sazlaw
Routerda NAT ne, onı isletiwdiń maqsetke muwapıqlıǵı jáne onı jaratılıwması múmkin bolǵan máseleler joqarıda xarakteristikalanǵan edi, endi siz tuwrıdan-tuwrı wazıypanı ámelge asırıwǵa ótiwińiz múmkin. Routerda xızmetti sazlaw onıń modeline, isletiletuǵın proshivka hám basqa parametrlerge baylanıslı. Lekin bólek qurılmanı ornatıwda hesh qanday qıyınshılıqlar hám sorawlar bolmawi ushın mexanizmdi túsiniw jetkilikli. Sazlaw ushın tómendegi ámeller atqarıladı (mısal retinde, sazlaw v1 mikrodasturidagi Zyxel routerida ámelge asıriladı ):
• Brauzerde jollama sazlamalari betine ótiń.
• " Tarmaq - Marshrutlash" menyusına ótiń hám " Siyasat marshruti" jarlıǵına ótiń.
Ashılǵan bet kirisiw siyasatı hám marshrutlashni basqaratuǵın bet boladı. Bul erda siz " Enable" jaǵdayına ótiwdi aktivlestiriw arqalı xızmetti qosıwıńız kerek. Sazlamalarning ózi " Kriteriyalar" toparında ámelge asıriladı. NAT opsiyalari filtrlerdiń bir neshe taypaları ushın saylanǵan :
• Paydalanıwshı - málim bir paydalanıwshı ushın translyatsiya.
• Kiretuǵın - tarmaq interfeysi arqalı.
• Derek adresi - mánzildi derek adresi boyınsha almastırıw.
• Belgilengen mánzil - aqırǵı qabıl etiwshiniń adresinde
• Xızmet - málim bir xızmet portında.
Qayta jóneltiriw ob'ekti retinde siz tómendegi variantlardı tańlawıńız múmkin:
• Avtomatikalıq - maqset ob'ektti avtomatikalıq tańlaw. Wan interfeysi únsizlik boyınsha ornatıladı.
• Gateway - sazlamalarda aldınan kórsetilgen shlyuz.
• vPN tuneli - uyqas túrde vPN tunneli arqalı.
• Magistral - birgelikte islew ushın dúzilgen interfeysler qatarı.
• Interfeys - saylanǵan ayriqsha interfeys.
Hár bir bólek marshrutizatorda sazlamalar hám menyu elementleriniń atı parıq etiwi múmkin, biraq NAT qurıw principi ózgeriwsiz qaladı. Sońǵı jıllarda orıs tarmaq administratorları arasında FireWall ushın tawıq hám bódeneden basqa quslardıń mákiyeni hám NAT. Eserv paydalanıwshıları bul texnologiyalarǵa bolǵan munasábetimdi 90 -jıllardıń ortalarından berli biliwedi, lekin geyde FireWall / NAT haqqında bunday sorawlar jańa baslanuvchilar tárepinen soraladı hám men ózimdi tákirarlawım kerek. Sol sebepli, shama menen bir jıl aldın, men FireWall haqqında bólek maqala jazdım hám búgin gezek NAT ga keldi.
Juwmaq
Google NAT mashqalası haqqında jaqsı juwmaq etdi: " Úyler hám ofislarda barǵan sayın keń tarqalıp baratırǵan NAT qurılmaları bir neshe mashinalarǵa bir Internet adresin almaslaw imkaniyatın beredi. Sonday etip, qatarlaslardan paydalanıwdı talap etetuǵın dawıslı chat sıyaqlı qosımshalar ushın barǵan sayın qıyınlasıp barıp atır. bir-birine tuwrıdan-tuwrı shaqırıq qılıw, isenimli baylanıs ornatıw ushın. " (Úylerde hám ofislarda barǵan sayın keń tarqalıp baratırǵan NAT qurılmaları bir neshe mashinalardı almaslaw imkaniyatın beredi bir internet adresi. Nátiyjede táreplerge tikkeley shaqırıq qılıwdı talap etiwshi dawıslı chat sıyaqlı qosımshalar, isenimli jalǵanıwlardı jaratıw barǵan sayın qıyınlasadı noqat -noqat.)
Qánigelesken proksi-serverler ámeldegi bolǵan basqa hár qanday programma protokolı menen de tap sonday - olar mudamı ulıwma tómen dárejedegilarga qaraǵanda kóbirek basqarılatuǵın shama tártibi bolıp tabıladı. Mısalı, kóplegen POP3 proksi-serverleri sizge PopFile sıyaqlı spamni filtrlew imkaniyatın beredi (eger spamni proksi-serverde emes, bálki SMTP serverinde filtrlew talay tuwrı bolsa -de). Onıń ushın baypaq hám NAT uzatılatuǵın protokoldı túsiniwde arnawlı kónlikpelerdi talap etedi, yaǵnıy. Tiykarınan, onıń ushın onsha qolay bolmaǵan qurallar járdeminde POP3 proksi-serveriniń " emulyatsiyasi".
Sol sebepli, arnawlı proksi-serverler (HTTP, HTTPS, FTP, SMTP, POP3, IMAP) yamasa aralıq serverlerdiń ulıwma qabıl etilgen arxitekturası (SMTP, POP3, IMAP, DNS) ámeldegi bolǵan protokollar menen islew ushın Socks yamasa NAT-den paydalanıwdı kórip shıǵıw múmkin. májburiy optimal bolmaǵan sheshim. Májburiy - yamasa proksi-serverdiń qálegen túrin shólkemlestirilgen sebeplerge kóre isleta almaslik (kerekli túrdegi proksi-serverdi qoyıw ushın hesh qanday jay joq yamasa jalǵanıw túri hesh qanday haqıyqıy IP-mánzildiń bar ekenligin támiyinlamaydi, mısalı GPRS yamasa úy tarmaǵı opsiyalari arqalı Internet - bul jaǵdaylarda NAT yamasa " májburiy HTTP proksi-server" qashannan berli provayder tárepinde) yamasa juwapker adamlardıń etarli dárejede xabarlılıǵı, sonday-aq. adminlar. Men finanslıq sheklewlerdi esapqa almayman, sebebi bul protokollardıń barlıǵı ushın biypul yamasa júdá arzan proksi-serverler ushın kóplegen variantlar bar.
Birpara jaǵdaylarda Socks5-den paydalanıw júdá oqlanadi - mısalı, ICQ hám basqa messenjerler ushın. Bul protokollar ushın arnawlı proksi-serverler jaysha islep chiqilmaydi, sebebi olar tarmaqtan paydalanıwdıń ulıwma fonında derlik kórinbes. LAN joq ekenliginde pochta serveri yamasa pop3/smtp-proksi, keyingi kandidat de Socks5 boladı, eger onı qollap-quwatlaw barlıq elektron pochta klientlerinde joq hám geyparalarında anıq bolmaǵan ayrıqshalıqlarǵa iye (qarang: Mozilla ThunderBird).
variantlardı saralawda NAT " aqırǵı ilaj" boladı - eger jaqsılaw zat tabılmasa yamasa NAT daslep provayder tárepinen ornatılǵan bolsa - kabel modemida, routerda, mobil baylanıs (NAT ataqlı protokollar ushın arnawlı proksi-serverler emes, bálki bul temir bóleklerge ornatıladı, sebebi onı ámelge asırıwdıń oǵada ápiwayılıǵı sebepli: Eproxy-dagi uqsas NAT UDPMAP plaginining derek kodı tek 4 Kb kólemge iye). Birpara protokollar islemeydi, jumıstı basqarıw qıyın boladı. Biraq bunday ekstremal jaǵdaylarda, ulıwma islemeslikdan kóre, hesh bolmaǵanda qanday da tárzde islew jaqsılaw bolıp tabıladı.
Mine meniń sońǵı 8 jıldaǵı belgili pozitsiyamning tolıq túsindiriwi - " Eserv hesh qashan NATga iye bolmaydı" Kóbinese sizge NAT kerek emes yamasa sizde A provayderini tańlaw ushın jaza retinde qashannan berli bar., siz Windows -ga ornatılǵan jalǵanıw almaslawınan paydalanıwıńız múmkin, ol tap NAT sıyaqlı isleydi.
Dostları ilə paylaş: |