Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ

Çfarë është nat dhe si ta konfiguroni atë. Çfarë është NAT

23.01.2024 Këshilla

Rreth parimeve të protokollit NAT (Përkthimi i adresës së rrjetit) dhe tani është koha për të konsideruar vendosjen e tij në pajisje Cisco.

Konfigurimi Static NAT

Kujtoni atë statike NATështë një hartë një-për-një e adresave të brendshme dhe të jashtme. Ai lejon pajisjet e jashtme të fillojnë lidhjet me ato të brendshme duke përdorur një adresë publike të caktuar në mënyrë statike.

Për shembull, një web server i brendshëm mund të vendoset në një adresë specifike të brendshme globale në mënyrë që të jetë i aksesueshëm nga rrjetet e jashtme.

Diagrami tregon një rrjet të brendshëm që përmban një server në internet me një adresë IPv4 private. Ruteri është konfiguruar me NAT statike për të lejuar pajisjet në rrjetin e jashtëm të hyjnë në serverin e uebit. Një klient në rrjetin e jashtëm i qaset serverit të internetit duke përdorur një adresë IPv4 publike. Static NAT konverton një adresë IPv4 publike në një private.

Kur vendosni përkthime statike NAT, ekzistojnë dy detyra kryesore:

  1. Krijo një hartë ndërmjet lokaleve të brendshme ( brenda lokale) adresa dhe e brendshme globale ( brenda globale) adresat. Për shembull, adresa e brendshme lokale 192.168.1.5 dhe adresa e brendshme globale 208.165.100.5 në diagram janë konfiguruar si përkthim statik NAT.
  2. Pasi të konfigurohet harta, ndërfaqet që marrin pjesë në përkthim duhet të konfigurohen si të brendshme ( brenda) dhe e jashtme ( jashtë) në lidhje me NAT. Në diagram, ndërfaqja e ruterit Serial 0/0/0 është e brendshme, dhe Seriali 0/1/0 është i jashtëm.

Paketat që mbërrijnë në ndërfaqen e brendshme Serial 0/0/0 të ruterit nga adresa e brendshme lokale e konfiguruar IPv4 (192.168.1.5) përkthehen dhe më pas përcillen në rrjetin e jashtëm. Paketat që mbërrijnë në ndërfaqen e jashtme Serial 0/1/0 të adresuara në adresën e brendshme globale IPv4 të konfiguruar (208.165.100.5) përkthehen në adresën e brendshme lokale (192.168.1.5) dhe më pas përcillen brenda.

Instalimi kryhet në disa hapa:

  1. Krijoni një përkthim statik midis adresave globale të brendshme lokale dhe të jashtme. Për ta bërë këtë përdorim komandën ip nat brenda burimit statik [local_IP global_IP]. Për të fshirë një transmetim, duhet të futni komandën nuk ka ip nat brenda burimit statik. Nëse duhet të përkthejmë jo një adresë në një adresë, por një adresë në një adresë ndërfaqeje, atëherë përdorim komandën ip nat brenda burimit statik [local_IP interface_type interface_number].
  2. Le të përcaktojmë ndërfaqen e brendshme. Fillimisht, futni modalitetin e konfigurimit të ndërfaqes duke përdorur komandën ndërfaqja [numri i llojit] dhe fut komandën ip nat brenda
  3. Në të njëjtën mënyrë, përcaktoni ndërfaqen e jashtme duke përdorur komandën ip nat jashtë

Router(config)# ip nat brenda burimit statik 192.168.1.5 208.165.100.5 Router(config)# interface serial0/0/0 Router(config-if)#ip nat brenda router(config-if)#exit router(config)# ndërfaqe serial0/1/0 Router(config-if)#ip nat jashtë

Si rezultat, transmetimet do të shkojnë kështu:

  1. Klienti dëshiron të hapë një lidhje me serverin në internet. Klienti dërgon një paketë në serverin e uebit duke përdorur adresën publike të destinacionit IPv4 208.165.100.5. Kjo është adresa e brendshme globale e serverit në internet.
  2. Paketa e parë që ruteri merr nga një klient në ndërfaqen e jashtme NAT e bën atë të kontrollojë tabelën e tij NAT. Adresa IPv4 e destinacionit është në tabelën NAT dhe është e përkthyer.
  3. Ruteri zëvendëson adresën e brendshme globale të destinacionit 208.165.100.5 me lokalin e brendshëm 192.168.1.5 dhe e përcjell paketën te serveri i uebit.
  4. Ueb serveri merr paketën dhe i përgjigjet klientit duke përdorur adresën e brendshme të burimit lokal 192.168.1.5.
  5. Ruteri merr paketën nga serveri në internet në ndërfaqen e tij të brendshme NAT me adresën burimore të adresës së brendshme lokale të serverit në internet, 192.168.1.5. Ai kontrollon tabelën NAT për të përkthyer adresën e brendshme lokale në atë të brendshme globale, ndryshon adresën e burimit nga 192.168.1.5 në 208.165.100.5 dhe e dërgon atë nga ndërfaqja Serial 0/1/0 drejt klientit.
  6. Klienti merr paketën dhe shkëmbimi i paketave vazhdon. Ruteri kryen hapat e mëparshëm për secilën paketë.

Kontroll statik NAT

Një komandë e dobishme për të testuar nëse NAT po funksionon është komanda tregojnë përkthimet ip nat. Kjo komandë tregon përkthime aktive NAT. Përkthimet statike, ndryshe nga përkthimet dinamike, gjenden gjithmonë në tabelën NAT.

Router#show ip nat translations Pro Brenda globale Brenda lokale Jashtë lokale Jashtë globale --- 208.165.100.5 192.168.1.5 208.165.100.70 208.165.100.70

Një komandë tjetër e dobishme është komanda tregoni statistikat e ip nat. Ai shfaq informacion në lidhje me numrin total të transfertave aktive, parametrat e konfigurimit NAT, numrin e adresave në grup dhe numrin e adresave që janë ndarë.

Router#show ip nat statistics Totali i përkthimeve aktive: 1 (1 statike, 0 dinamike; 0 të zgjeruara) Kulmi i përkthimeve: 2, ka ndodhur 00:00:21 më parë Ndërfaqet e jashtme: Serial0/1/0 Ndërfaqet e brendshme: Serial0/0/0 Hits :7 Mungon:0

Për të siguruar që përkthimi NAT funksionon, është më mirë të pastroni statistikat nga çdo përkthime të mëparshme duke përdorur komandën pastroni statistikat e ip nat para testimit.

Konfigurimi i Dynamic NAT

Ndërsa NAT statike është një hartë konstante midis një adrese lokale të brendshme dhe një adrese të brendshme globale, NAT dinamike lejon një hartë automatike midis adresave lokale dhe globale (të cilat zakonisht janë adresa IP publike). Dynamic NAT përdor një grup ose grup adresash IPv4 publike për përkthim. NAT dinamik, si NAT statik, kërkon konfigurimin e ndërfaqeve të brendshme dhe të jashtme që marrin pjesë në NAT.


Le ta shohim këtë diagram si shembull. Këtu kemi një rrjet të brendshëm me dy nënrrjeta 192.168.1.0/24 dhe 192.168.2.0/24 dhe një ruter kufitar në të cilin NAT dinamik është konfiguruar me një grup adresash publike 208.165.100.5 - 208.165.100.15.

Pishina e adresave publike ( brenda grupit global të adresave) është i disponueshëm për çdo pajisje në rrjetin e brendshëm sipas një shërbimi të parë. Me NAT dinamik, një adresë e brendshme përkthehet në një adresë të jashtme. Me këtë lloj transferimi, duhet të ketë adresa të mjaftueshme në grup për të siguruar akses të njëkohshëm në të gjitha pajisjet e brendshme që kanë nevojë për qasje në rrjetin e jashtëm. Nëse të gjitha adresat në grup janë përdorur, atëherë pajisja duhet të presë për një adresë të disponueshme përpara se të mund të hyjë në rrjetin e jashtëm.

Le të shohim tinkturën hap pas hapi:

  1. Përcaktoni grupin që do të përdoret për përkthim duke përdorur komandën ip nat pool [emri start_ip end_ip]. Ky grup adresash është zakonisht një grup adresash të aksesueshme nga publiku. Adresat përcaktohen duke specifikuar adresën IP fillestare dhe adresën IP të fundit të grupit. Fjalë kyçe maskë rrjeti ose prefiks-gjatesi tregoni maskën.
  2. Duhet të vendoset parazgjedhja lista e aksesit (ACL) për të përcaktuar vetëm ato adresa që do të transmetohen. Le të fusim komandën. Ju mund të lexoni për listat standarde të aksesit në këtë (dhe për ato të zgjeruara në). Një ACL që lejon shumë adresa mund të çojë në rezultate të paparashikueshme, kështu që ka një komandë në fund të fletës mohojnë të gjitha.
  3. Është e nevojshme të lidhni një ACL në grup dhe për ta bërë këtë përdoret komanda ip nat brenda listës burimore [ACL_number] grupi i numrave [emri_pool]. Ky konfigurim përdoret nga ruteri për të përcaktuar se cilat pajisje (listë) marrin adresat (pool).
  4. Përcaktoni cilat ndërfaqe janë brenda, në lidhje me NAT, domethënë çdo ndërfaqe që është e lidhur me rrjetin e brendshëm.
  5. Përcaktoni cilat ndërfaqe janë jashtë, në lidhje me NAT, domethënë çdo ndërfaqe që është e lidhur me një rrjet të jashtëm.

Router(config)# ip nat pool MerionNetworksPool 208.165.100.5 208.165.100.15 maskë rrjeti 255.255.255.0 Router(config)# access-list 1 leje 192.168.05.05. ol MerionNetworksPool Router ( config)# ndërfaqe serial0/0/0 Router(config-if)#ip nat brenda Router(config-if)#exit router(config)# interface serial0/1/0 Router(config-if)#ip nat jashtë

Si do të funksionojë kjo në diagramin tonë:

  1. Kompjuterët me adresat 192.168.1.10 dhe 192.168.2.10 dërgojnë pako drejt serverit në adresën publike 208.165.100.70
  2. Ruteri merr paketën e parë nga hosti 192.168.1.10. Për shkak se kjo paketë është marrë në një ndërfaqe të konfiguruar si një ndërfaqe e brendshme NAT, ruteri kontrollon konfigurimin NAT për të përcaktuar nëse kjo paketë duhet të përkthehet. ACL lejon paketën dhe ruteri kontrollon tabelën e tij NAT. Meqenëse nuk ka asnjë rekord përkthimi për këtë adresë IP, ruteri përcakton që adresa e burimit 192.168.1.10 duhet të përkthehet në mënyrë dinamike. R2 zgjedh një adresë globale të disponueshme nga grupi dinamik i adresave dhe krijon një hyrje përkthimi, 208.165.200.5. Adresa IPv4 e burimit origjinal (192.168.1.10) është një adresë e brendshme lokale dhe adresa e përkthyer është një adresë e brendshme globale (208.165.200.5) në tabelën NAT. Për hostin e dytë 192.168.2.10, ruteri përsërit këtë procedurë, duke zgjedhur adresën tjetër të disponueshme globale nga grupi i adresave dinamike, duke krijuar një hyrje të dytë përkthimi - 208.165.200.6.
  3. Pas zëvendësimit të adresës së brendshme të burimit lokal në pako, ruteri e përcjell paketën.
  4. Serveri merr paketën nga kompjuteri i parë dhe përgjigjet duke përdorur adresën e destinacionit 208.165.200.5. Kur serveri merr një paketë nga kompjuteri i dytë, adresa e destinacionit në përgjigje do të përmbajë 208.165.200.6.
  5. Kur ruteri merr adresën e destinacionit 208.165.200.5, ai kryen një kërkim në tabelën NAT dhe përkthen adresën e destinacionit në adresën e brendshme lokale 192.168.1.10 dhe rrugët drejt PC. E njëjta gjë ndodh me paketën e dërguar në PC-në e dytë.
  6. Të dy PC-të marrin paketat dhe shkëmbimi i paketave vazhdon. Për çdo paketë pasuese kryhen hapat e mëparshëm.
Kontroll dinamik NAT

Komanda përdoret gjithashtu për të kontrolluar trego ip nat shfaq të gjitha përkthimet statike që janë konfiguruar dhe çdo përkthime dinamike që është krijuar nga trafiku. Shtimi i një fjale kyçe me fjalë shfaq informacion shtesë për çdo transferim, duke përfshirë sa kohë më parë u krijua dhe u përdor hyrja. Si parazgjedhje, transferimi i të dhënave skadon pas 24 orësh, përveç nëse kohëmatësit janë rikonfiguruar duke përdorur komandën Koha e përkthimit ip nat [koha_në_sekonda] në modalitetin e konfigurimit global.

Për të pastruar hyrjet dinamike përpara se të mbarojnë koha, mund të përdorni komandën qartë përkthimi ip nat. Është e dobishme të pastroni hyrjet dinamike kur testoni një konfigurim NAT. Kjo komandë mund të përdoret me fjalë kyçe dhe variabla për të kontrolluar se cilat rekorde pastrohen. Regjistrimet specifike mund të pastrohen për të shmangur ndërprerjen e seancave aktive. Vetëm përkthimet dinamike hiqen nga tabela. Përkthimet statike nuk mund të hiqen nga tabela.

Ju gjithashtu mund të përdorni komandën tregoni statistikat e ip nat i cili shfaq informacion për numrin total të përkthimeve aktive, parametrat e konfigurimit NAT, numrin e adresave në grup dhe numrin e adresave të përkthyera.

Meqenëse ne po përdorim ACL këtu, mund të përdorim komandën për t'i kontrolluar ato shfaq listat e aksesit.

Konfigurimi i përkthimit të adresës së portit (PAT)

PAT (i quajtur gjithashtu Mbingarkesa NAT) ruan adresat në një grup të brendshëm adresash globale, duke lejuar një ruter të përdorë një adresë të brendshme globale për shumë adresa të brendshme lokale. Me fjalë të tjera, një adresë IPv4 publike mund të përdoret për qindra apo edhe mijëra adresa të brendshme private IPv4. Kur adresat e shumta të brendshme lokale janë hartuar në një adresë të vetme brenda globale, numrat e portit TCP ose PZHUÇdo nyje e brendshme dallohet nga adresat lokale.

Numri i përgjithshëm i adresave të brendshme që mund të përkthehen në një adresë të jashtme teorikisht mund të jetë 65,536 për adresë IP. Sidoqoftë, në praktikë, numri i adresave të brendshme që mund t'i caktohen një adrese IP është rreth 4000.

Ka dy mënyra për të konfiguruar PAT, në varësi të mënyrës se si ISP-ja juaj i shpërndan adresat publike IPv4. Në rastin e parë, ISP i cakton organizatës më shumë se një adresë IPv4 publike, dhe në rastin tjetër, cakton një adresë IPv4 publike që organizata kërkon për t'u lidhur me ISP-në.

Konfigurimi i PAT për një grup adresash IP publike

Nëse më shumë se një adresë publike IPv4 është e disponueshme për ne, atëherë ato adresa mund të jenë pjesë e një grupi që përdoret nga PAT. Kjo është e ngjashme me NAT dinamike, përveç se nuk ka mjaft adresa të zakonshme për të hartuar adresat e brendshme me njëra-tjetrën. Një grup i vogël adresash shpërndahet midis një numri të madh pajisjesh.

Dallimi kryesor midis këtij konfigurimi dhe konfigurimit për NAT dinamik është se përdoret fjala kyçe mbingarkesë, e cila përfshin PAT.

Le të shohim konfigurimin e PAT për një grup adresash hap pas hapi:

  1. Përcaktoni grupin global të adresave që do të përdoret për përkthimin PAT duke përdorur komandën ip nat pool [emri start_ip fund_ip] netmask [maskë] | gjatësia e prefiksit [prefix_length].
  2. Krijoni një listë standarde aksesi që lejon adresat që duhet të përkthehen. Komanda e përdorur është lista e aksesit [ACL_number] burimi i lejes.
  3. Le të aktivizojmë PAT duke përdorur fjalën magjike Mbingarkesa. Futni komandën ip nat brenda listës burimore [ACL_number] numri i grupit të numrit [emri_pool] mbingarkesë.
  4. Ne përcaktojmë se cilat ndërfaqe janë brenda, në lidhje me NAT, dhe cilat janë jashtë. Ne përdorim komandën ip nat brenda Dhe ip nat jashtë

Një shembull i cilësimeve për skemën që është përdorur më herët, vetëm tani do të përdorim PAT:

Router(config)# ip nat pool MerionNetworksPool2 208.165.100.5 208.165.100.15 maskë rrjeti 255.255.255.0 Router(config)# access-list 1 leje 192.168.05.025 natyr. Ruteri i mbingarkesës së pishinës MerionNetworksPool2 (konfigurim)# ndërfaqe serial0/0/0 Router(config-if)#ip nat brenda Router(config-if)#exit router(config)# interface serial0/1/0 Router(config-if)#ip nat jashtë

Konfigurimi i PAT për një adresë IPv4 publike

Diagrami tregon topologjinë e zbatimit të PAT për transmetimin e një adrese të vetme IP publike. Në këtë shembull, të gjithë hostet nga rrjeti 192.168.0.0/16 (që përputhen me ACL-të) që dërgojnë trafikun përmes ruterit do të ridrejtohen në adresën IPv4 208.165.99.225 (adresa IPv4 e ndërfaqes S0 /1/0). Trafiku do të identifikohet nga numrat e porteve në tabelën NAT.

Cilësimi:

  1. Krijo një listë aksesi që lejon adresat që duhet të përkthehen - lista e aksesit [ACL_number] burimi i lejes.
  2. Konfiguro konvertimin e adresës së burimit në adresën e ndërfaqes duke përdorur komandën ip nat brenda listës së burimit [ACL_number] ndërfaqja [numri i llojit] mbingarkesa
  3. Përcaktoni ndërfaqet e jashtme dhe të brendshme përmes komandave ip nat brenda Dhe ip nat jashtë.

Konfigurimi është i ngjashëm me NAT dinamik, përveç se në vend të një grupi adresash ne përdorim adresën e ndërfaqes me adresën IP të jashtme. Pishina NAT nuk është zbuluar.

Shembull: Router(config)# Access-list 1 permit 192.168.0.0 0.0.255.255 Router(config)# ip nat source list 1 interface serial0/1/0 overload Router(config)# interface serial0/0/0 Router(config- if)#ip nat brenda Router(config-if)#exit Router(config)# interface serial0/1/0 Router(config-if)#ip nat jashtë

Procesi PAT nuk do të ndryshojë kur përdorni një adresë të vetme ose një grup adresash.

Le të ecim përmes procesit PAT hap pas hapi:

  1. Në diagram, dy PC të ndryshëm komunikojnë me dy serverë të ndryshëm në internet. PC i parë ka një adresë burimi 192.168.1.10 dhe përdor portin TCP 1444, dhe PC i dytë ka një adresë burimi 192.168.2.10 dhe rastësisht përdor të njëjtën portë TCP 1444
  2. Paketa nga kompjuteri i parë arrin fillimisht te ruteri dhe ai, duke përdorur PAT, ndryshon adresën e burimit IPv4 në 208.165.99.225 ( brenda adresës globale). Nuk ka pajisje të tjera në tabelën NAT me portën 1444, kështu që PAT përdor të njëjtin numër porti dhe paketa dërgohet drejt serverit në 208.165.101.20.
  3. Më pas, paketa nga kompjuteri i dytë hyn në ruter, ku PAT është konfiguruar të përdorë një adresë IPv4 globale për të gjitha transferimet - 208.165.99.225. Ngjashëm me procesin e përkthimit për PC-në e parë, PAT ndryshon adresën e origjinës së PC-së së dytë në adresën e brendshme globale 208.165.99.225. Megjithatë, kompjuteri i dytë ka të njëjtin numër porti burimor si hyrja aktuale PAT e PC-së së parë, kështu që PAT rrit numrin e portit burim derisa të jetë unik në tabelën e tij. Në këtë rast, hyrja e portit burim në tabelën NAT dhe paketa për PC-në e dytë merr portin 1445. Megjithëse të dy PC-të përdorin të njëjtën adresë të brendshme globale, 208.165.99.225, dhe të njëjtin numër porti burimor, 1444, numri i portës së ndryshuar për PC-në e dytë (1445) e bën çdo hyrje në tabelën NAT unike. Kjo do të bëhet e qartë kur dërgoni paketa nga serverët tek klientët.
  4. Serverët u përgjigjen kërkesave nga kompjuterët dhe përdorin portin burim nga paketa e marrë si portin e destinacionit dhe adresën e burimit si adresën e destinacionit. Mund të duket se ata po komunikojnë me të njëjtin host në 208.165.99.225, megjithatë, nuk është kështu - ata kanë porte të ndryshme.
  5. Kur paketat kthehen në ruter, ai gjen një hyrje unike në tabelën e tij NAT duke përdorur adresën e destinacionit dhe portin e destinacionit të secilës paketë. Në rastin e paketës nga serveri i parë, adresa e destinacionit 208.165.99.255 ka disa hyrje, por vetëm një me një port destinacioni 1444. Duke përdorur këtë hyrje në tabelën e tij, ruteri ndryshon adresën IPv4 të destinacionit të paketës në 192.168.1.10 pa ndryshuar portin e destinacionit. Paketa më pas përcillet te kompjuteri i parë
  6. Kur një paketë nga serveri i dytë arrin në ruter, ai kryen një përkthim të ngjashëm. Adresa IPv4 e destinacionit 208.165.99.225 ka hyrje të shumta, por duke përdorur portën e destinacionit 1445, ruteri mund të identifikojë në mënyrë unike hyrjen e transmetimit. Adresa IPv4 e destinacionit do të ndryshohet në 192.168.2.10 dhe në këtë rast porta e destinacionit gjithashtu duhet të ndryshohet në vlerën origjinale të 1444 e cila ruhet në tabelën NAT. Pas kësaj, paketa dërgohet në kompjuterin e dytë
Kontrollimi i përkthimit të adresës së portit (PAT)

Për të kontrolluar PAT, përdoren të njëjtat komanda si për NAT të rregullt. Ekipi tregojnë përkthimet ip nat shfaq përkthimet e adresave IP së bashku me portet dhe komandën tregoni statistikat e ip nat tregon informacion në lidhje me numrin dhe llojin e transfertave aktive, parametrat e konfigurimit NAT, numrin e adresave në grup dhe numrin e adresave të alokuara.

Router#show ip nat statistics Totali i përkthimeve aktive: 2 (0 statike, 2 dinamike; 2 të zgjeruara) Kulmi i përkthimeve: 2, ka ndodhur 00:00:07 më parë Ndërfaqet e jashtme: Serial0/1/0 Ndërfaqet e brendshme: Serial0/0/0 Hits :4 Misses:0 CEF Paketat e përkthyera: 4, CEF Paketat e përkthyera:0 Përkthimet e skaduara: 0 Hartimet dinamike: -- Lista e aksesit në burim brenda 1 grup MerionNetworksPool2 refcount 2 grup MerionNetworksPool2: maskë rrjeti 255.255.251.2505 fund. 00.15 lloji gjenerik, adresuesit gjithsej 10, alokuar 1(10%), mungon 0 Dyert totale: 0 Dyert e aplikacionit: 0 Dyert normale: 0 Paketat në radhë: 0

Ju gjithashtu mund të përdorni një korrigjim për të gjetur problemet, i cili niset me komandën debug ip nat, i cili shfaq informacion për çdo paketë që transmetohet nga ruteri. Ju gjithashtu mund të përdorni komandën debug ip nat detajuar, e cila gjeneron një përshkrim të secilës paketë. Kjo komandë gjithashtu ofron informacion për gabime të ndryshme, si për shembull dështimi për të caktuar një adresë globale. Sidoqoftë, kjo komandë është më e kërkuar për burimet e pajisjes.

Router#debug ip nat Korrigjimi i IP-së NAT është në Router# *24 gusht 16:20:331:670: NAT*: s=192.168.1.10->208.165.99.225 d=208.165 *33:331:670 682: NAT*: s=208.165.101.20 d=208.165.99.225 ->192.168.1.10 *Gusht 24 16:20:331:698: NAT*: s=192.168->20.168.1.10. 10 1.20 * Gusht 24 16:20:331:702: NAT*: s=192.168.1.10->208.165.99.225 d=208.165.101.20 * 24 gusht 16:20:331:711 s=2001: NAT. 208.165 .99.225 -> 192.168.1.10

Simbolet dhe vlerat e mëposhtme përdoren në dalje:

  • * (yll) - një yll me NAT tregon se transferimi ndodh përgjatë një rruge me ndërrim të shpejtë. Paketa e parë në një bisedë është gjithmonë më e ngadaltë, paketat e mbetura udhëtojnë nëpër shtegun me ndërrim të shpejtë.
  • s=- adresa IP e burimit
  • a.b.c.d ? w.x.y.z- kjo vlerë tregon se adresa e burimit a.b.c.d është përkthyer në w.x.y.z.
  • d=- Adresa IP e destinacionit
  • - vlera në kllapa është numri i identifikimit IP.

Ishte ky artikull i dobishëm për ju?

Te lutem me trego pse?

Na vjen keq që artikulli nuk ishte i dobishëm për ju: (Ju lutemi, nëse nuk është i vështirë, tregoni pse? Do t'ju jemi shumë mirënjohës për një përgjigje të detajuar. Faleminderit që na ndihmoni të bëhemi më të mirë!

Parimi i funksionimit të një ruteri (ruteri)

Duke lexuar këtë artikull, mendoj se të gjithë e kuptojnë se çfarë është një ruter dhe pse është i nevojshëm, por a ka menduar dikush ndonjëherë se si funksionon? Në këtë artikull do të përpiqem të shpjegoj në gjuhën më të arritshme parimet themelore të funksionimit të ruterit. Ky artikull do të jetë i dobishëm si për administratorët e sistemit ashtu edhe për përdoruesit e zakonshëm.

Funksioni kryesor që funksionon në çdo ruter është NAT

NAT- Përkthimi i adresave të rrjetit përdoret për të zëvendësuar adresat IP. Rrjetet lokale përdorin kryesisht adresa si 192.168.1.XXX ose të ngjashme, dhe kjo krijon një problem rrugëtimit në internetin global, pasi adresat IP në rrjet nuk duhet të dublikohen. Zgjidhja për këtë problem është NAT - kompjuterët në rrjetin lokal lidhen me ndërfaqen lokale të ruterit, marrin adresat IP dhe një portë prej tij (ruteri shërben si portë), dhe ndërfaqja WAN e ruterit lidhet me internetin .

Tani le të shohim parimin e përkthimit NAT:

  • Bëhet një kërkesë nga çdo kompjuter në rrjetin lokal, për shembull, po përpiqeni të hyni në ndonjë faqe interneti - kompjuteri e dërgon këtë kërkesë në adresën e portës, domethënë ruterin tonë;
  • Ruteri, pasi ka marrë këtë kërkesë, regjistron kompjuterin tuaj si iniciator të lidhjes, pas së cilës krijohet një kopje e paketës suaj dhe dërgohet në adresën e destinacionit, por në emër të ruterit, dhe me adresën e tij IP dhe paketën tuaj. thjesht shkatërrohet;
  • Serveri tek i cili është dërguar kërkesa e përpunon atë dhe dërgon një përgjigje, natyrisht në adresën e ruterit. Dhe ruteri tashmë e priste këtë, pasi krijoi një rekord që një përgjigje duhet të vijë në kërkesën e kompjuterit tuaj dhe ta dërgojë atë në kompjuterin tuaj. Siç mund ta shihni, sipas kësaj skeme, vetëm një kompjuter nga rrjeti lokal mund të jetë iniciatori i lidhjes, dhe përgjigja nga serveri do të arrijë në kompjuter vetëm nëse ruteri e pret atë (përgjigje ndaj një kërkese). Me fjalë të tjera, të gjitha përpjekjet për t'u lidhur nga jashtë do të ndalen në ruter dhe do të jenë të suksesshme vetëm nëse ruteri siguron një burim në portin e kërkuar ose ka të konfiguruara rregullat e Port Forwarding, për të cilat do të flasim tani.

Port Forwarding

Port Forwarding- kjo është në thelb e njëjtë me NAT, por në drejtimin tjetër, dhe për këtë arsye vetëm NAT statike, domethënë kërkesa të caktuara vetëm për kompjuterë të caktuar, sepse në rrjetin global nuk mund të dinë adresat IP pas ruterit. Për shembull, ju keni krijuar një server FTP ose HTTP në kompjuterin tuaj dhe dëshironi të siguroni qasje në këto burime. Për ta bërë këtë, duhet të shkruani këtë rregull në ruter, i cili do të tregojë se të gjitha paketat hyrëse në portin e dëshiruar (21 ose 80 në rastin tonë) do të transmetohet në adresën IP të kompjuterit tonë në një port të caktuar (porti mund të ndryshohet).

NAT - DMZ

NAT - DMZ- kjo është absolutisht e njëjtë me Port Forwarding, por me ndryshimin që nuk keni nevojë të regjistroni një rregull për secilën port, thjesht duhet të konfiguroni NAT - DMZ, i cili do të transferojë të gjitha kërkesat hyrëse në ruterin WAN në kompjuterin e dëshiruar . Natyrisht, nuk është më e mundur të ndryshohen portet.

Drejtimi

Për të thjeshtuar idenë se çfarë është, mund të themi se është njësoj si NAT, por vetëm në të dy drejtimet. Me këtë skemë, ruteri duhet të ketë më shumë se 2 ndërfaqe LAN (jo porta, por ndërfaqe), me hapësira të ndryshme adresash, për shembull, një ndërfaqe IP ka 192.168.0.1, dhe tjetra ka 192.168.1.1. Rrjedhimisht, kompjuterët në njërin rrjet do të marrin IP të tipit 192.168.0.XXX, dhe në rrjetin tjetër 192.168.0.XXX, dhe portat e tyre do të jenë përkatësisht 192.168.0.1 dhe 192.168.1.1. Kjo është mënyra se si ju merrni drejtimin e dyanshëm.

Mos harroni të largoheni

Shumë përdorues, duke pasur një ruter, mendojnë se u nevojitet vetëm që vetëm ata të mund të lidhen me internetin. Në fakt, ai gjithashtu kryen funksionin e lidhjes së përdoruesve të tjerë me serverin. Në këtë artikull do t'ju tregojmë se çfarë është NAT në një ruter, pse është i nevojshëm dhe si ta konfiguroni atë.

NAT në një ruter - çfarë është?

Përkthimi i adresave të rrjetit nga anglishtja përkthehet si "përkthim i adresave të rrjetit" - ky është procesi i përkthimit të adresave të brendshme në adresa të jashtme. Nëse ky funksion nuk është i konfiguruar, ruteri do të bllokojë hyrjen në çdo portë në të gjitha lidhjet hyrëse nga Interneti global, por nëse parametrat janë konfiguruar, kjo do të lejojë.

Cilësimet

Për të konfiguruar vetë nat në ruter, duhet të kryeni seritë e mëposhtme të hapave:

  • Hapni çdo shfletues në kompjuterin tuaj dhe shkruani adresën e kësaj pajisjeje 192.168.1.1 ose 192.168.0.1 në shiritin e kërkimit.
  • Pastaj shkruani emrin e përdoruesit dhe fjalëkalimin Admin/Admin. Më pas, mund ta zëvendësoni këtë hyrje dhe fjalëkalim me tuajin.
  • Në dritaren që hapet, zgjidhni Settings - Network - Routing (rrugët) dhe klikoni mbi Rregulli i ri, i cili do t'ju lejojë të vendosni kushtet e rrugëtimit në çdo mënyrë. Ka pesë mënyra: përmes një emri DNS, përmes një porti, përmes transmetimit te një përdorues specifik, përmes një ndërfaqe rrjeti ose duke zëvendësuar adresën me adresën e burimit.
  • Më pas, duhet të vendosni kushtet e trafikut duke përdorur një nga katër opsionet e propozuara (Auto, Gateway, Trunk, Interface) dhe klikoni "Next" dhe "Close".

Pas përfundimit të kësaj serie hapash, ruteri është gati për përdorim.

Ka raste kur duhet të konfiguroni nat në kompjuterin tuaj. Për ta bërë këtë, shkoni te "Paneli i Kontrollit" përmes "Start" dhe hapni "Lidhjet e Rrjetit". Zgjidhni një pajisje të re rrjeti dhe klikoni me të djathtën mbi të, në "Properties" zgjidhni "Advanced". Dhe kontrolloni kutinë pranë "Lejo përdoruesit e tjerë të rrjetit të përdorin këtë lidhje" dhe klikoni OK.

Vendosja e loopback-ut

Kuptimi i nat loopback është se nëse një paketë vjen nga rrjeti i brendshëm në adresën IP të jashtme të ruterit, konsiderohet se ka ardhur nga jashtë - që do të thotë se zbatohen rregullat e firewall-it në lidhje me lidhjet e jashtme. Nëse paketa kalon me sukses nëpër murin e zjarrit, atëherë aktivizohet nat, i cili bëhet një ndërmjetës midis dy kompjuterëve të vendosur në të njëjtin rrjet.

Kujdes! Pa funksionin nat loopback, do të ishte e pamundur të mësoni për cilësimet e shërbimit të rrjetit ose të hyni në server. Për çdo domen do të ishte e nevojshme të konfiguroni skedarin e hosteve manualisht.

Llojet Nat

Ekzistojnë disa lloje të përkthimit të adresave të rrjetit. Le të shohim secilën prej tyre në detaje:

E rëndësishme! Shpesh portet duhet të konfigurohen manualisht.

Si të ndryshoni llojin

Për të ndryshuar llojin NAT nga njëri në tjetrin, duhet të shkoni te ruteri juaj duke futur kombinimin 192.168.1.1 ose 192.168.0.1 në linjën e kërkimit të shfletuesit tuaj dhe të shkruani emrin e përdoruesit dhe fjalëkalimin. Pastaj shikoni adresën tuaj IP dhe cilësimet e rrjetit të pajisjes tuaj. Pastaj ju duhet të kontaktoni ofruesin tuaj të lidhjes së internetit në mënyrë që ata të mund të rikonfigurojnë ruterin tuaj në llojin që ju nevojitet. Për ta bërë këtë, ai do të duhet të sigurojë të gjitha të dhënat.

NAT (i rrjedhur nga termi anglisht Network Address Translation, që përkthehet si "përkthimi i adresave të rrjetit") përdor këtë funksion për të konvertuar adresat IP të paketave transitore në rrjetet TCP/IP. Të gjithë ruterët e kanë atë, quhet transferim i portit.

Avantazhi i kësaj teknologjie është se nuk ka nevojë të ndryshoni konfigurimin e ruterave dhe nyjeve përfundimtare të rrjetit të brendshëm. Këto teknologji nuk përdoren kur shumë nyje të brendshme janë të përfshira në punën me rrjete të jashtme.

Llojet NAT

NAT statike

Zakonisht, nuk përdoret nga individë për nevojat e tyre, por përdoret nga kompani që kanë shumë adresa IP me nevojën që ato të mbeten konstante për disa serverë dhe të jenë të aksesueshme nga jashtë. Për të hapur ndonjë shërbim (mail, faqe interneti, etj.) duhet të dini 2 parametra: adresën IP (emri DNS) dhe portin. Në këtë rast, porti zakonisht nuk futet (përveç nëse është ndryshuar), pasi programet hyjnë në të automatikisht dhe, për rrjedhojë, përdoruesi as që mendon për praninë e tij. Në mënyrë që përdoruesit e tjerë të uebit global të jenë në gjendje të punojnë me një kompjuter specifik, ata duhet të dinë IP-në (emri DNS) dhe portin e shërbimit.

Nëse një person ka një Përkthim statik të Adresës së Rrjetit dhe një kompjuter në rrjet, atëherë nuk është e nevojshme të njihni portin; njohja e IP-së do të jetë e mjaftueshme. për të kufizoni aksesin, ju duhet të instaloni një mur zjarri.

Për ta bërë më të qartë, mund të nxjerrim analogjinë e mëposhtme: një adresë IP është shtëpia e dikujt dhe një port është apartamenti i tij. Për të gjetur një person, duhet t'i njihni të dyja.

Si punon. Le të themi se ofruesi ka lëshuar 4 IP për 3 serverë. E para i caktohet ruterit, dhe pjesa tjetër shkon te serverët. Për të arritur tek ata, mjafton të tregoni IP të jashtme, për shembull, të dytin, por ruteri nuk i intereson do të ridrejtohet te serveri i parë. Një person shkon në server, punon në të, por nuk e di që adresa e tij është e ndryshme. Një rekord për këtë do të ruhet në tabelën NAT.

Ka pika pozitive: adresat e përdoruesve nuk janë të dukshme, por ai vetë është i dukshëm nga interneti. Kundër: do të jetë e lehtë për çdo përdorues tjetër të përpiqet të hakojë kompjuterin e tij.

NAT dinamike

Ndryshe nga statike, ai ka një përjashtim: nga rrjeti global asnjë mënyrë për të parë serverët me të cilët punoni. Klienti merr disa IP, por ja ku janë ruteri shpërndan. Kur klienti është në linjë, vetë ruteri zgjedh një adresë nga ato të marra, e lëshon atë dhe e fut në tabelën e Përkthimit të Adresës së Rrjetit. Por vetë rekordi nuk ruhet për një kohë të gjatë; kur përdoruesi largohet nga Interneti, ai fshihet nga tabela.

Disavantazhi i madh është se numri i kërkuar i hyrjeve në rrjetin global nuk mund të ketë më shumë numri i adresave IP të lëshuara nga ofruesi. Derisa të gjenden falas, përdoruesit e rinj nuk do të mund të lidhen me kompjuterin. Por krahasuar me llojin e parë ka një avantazh të madh, përdoruesit e tjerë nuk do të jenë në gjendje hyni lirisht në hard diskun tuaj kompjuter, pasi adresat po ndryshojnë vazhdimisht. Gjithashtu, vetë klientët nuk kanë nevojë të shpërndajnë adresat IP; ruteri do t'i shpërndajë ato.

Përkthimi i Adresës së Portit (PAT), Mbingarkesa dhe Masquerading NAT

Ky lloj është më i rëndësishëm për një individ, pasi lëshohet një adresë e vetme e jashtme dhe përdoruesi cakton vetëm një port për çdo server. Le të themi se dikush duhet të jetë në gjendje të hyjë në një torrent; për këtë, ata do të kenë nevojë jo vetëm për porte të brendshme, por edhe të jashtme. Programi është përdorur porti i brendshëm vetëm në kompjuterin në të cilin është instaluar. Nga makineritë e tjera me të cilat do të lidhen porti i jashtëm ndodhet në ruter. Shumë shpesh, por jo gjithmonë ato përkojnë.

Kjo metodë ka një avantazh: qasja është e hapur për një program specifik, gjithçka tjetër është e mbyllur. Disavantazhi është se shumë shpesh nevojiten porte konfiguroni manualisht.

Si të ndryshoni llojin NAT

Duhet të . Për ta bërë këtë, shkruani 192.168.1.1 ose 192.168.0.1 në shfletues (ose një kombinim tjetër në varësi të ruterit). Futni hyrjen dhe fjalëkalimin tuaj. Aty shikojmë IP-në tonë dhe cilësimet e rrjetit.

Pastaj ju duhet të kontaktoni ofruesin tuaj të lidhjes në internet, të siguroni të dhënat që keni parë në ruter dhe ai do të rikonfigurojë gjithçka.

Terminologjia NAT

Për NAT, është e rëndësishme të bëhet dallimi midis rrjetit të brendshëm dhe të jashtëm. Ato të brendshme përfshijnë të gjitha rrjetet që janë të nevojshme për transformimin, dhe ato të jashtme përfshijnë të gjitha rrjetet e tjera.

Sistemi ka 4 lloje adresash:


detyrat e brendshme përfshin konvertimin e mekanizmave NAT, shërben jashtëm adresën e pajisjes ku duhet të identifikoheni. Me lokale nënkuptojmë atë që ndodh në rrjetet e brendshme, dhe globale - në rrjetet e jashtme.

Si të kontrolloni nëse një kompjuter është prapa NAT

Për ta bërë këtë, mjafton të përcaktoni IP-në e kompjuterit të përdoruesit. Nëse ndonjë adresë bie brenda intervaleve (përdoret vetëm për rrjetet lokale):

  • 10.0. 0. 0 — 10. 255.255.255;
  • 172.X. 0. 0 - 172. X.255.255 (X merr një vlerë nga 16 në 31);
  • 192.168. X. 0 - 192.168.X.255 (X është më shpesh 0 ose 1, merr vlera nga 0 në 255).

Kjo do të thotë që ky kompjuter ndodhet në rrjetin lokal dhe përdoruesi është në NAT.

Cilësimet e NAT, si ta hapni atë

Për të konfiguruar NAT në ruter, duhet të shkoni te shfletuesi, shkruani 192.168.1.1 ose 192.168.0.1 (adresa e ruterit) dhe më pas do t'ju duhet futni hyrjen dhe fjalëkalimin(zakonisht Admin/Admin). Pastaj është fusha Konfigurimi(cilësimet), më pas Rrjeti(rrjeti) dhe Drejtimi(rrugë ose rrugëzim). Në një dritare të re zgjidhni Drejtimi i politikave(rregulli i ri). Kushtet e rrugëtimit janë vendosur këtu. Mund të zgjidhni sipas veçorive të ndryshme, si p.sh.: përdoruesit, ndërfaqet, adresat IP të burimit ose të destinacionit, porti i destinacionit.

Ne vendosim kushtet e trafikut, ka disa qëllime: Auto do të ridrejtojë trafikun në ndërfaqen globale të paracaktuar, Porta në adresën e disponueshme në cilësimet, Trungu- në disa ndërfaqe, Ndërfaqja– në ndërfaqen që është specifikuar.

Serveri është konfiguruar si më poshtë: në fillim ka Menaxheri i serverit, e cila klikohet me miun, pastaj në një dritare të re në shtoni role dhe veçori, pastaj më tej, instaloni aksesin në distancë, më pas shtoni komponentë dhe vazhdoni. Pastaj zgjidhni shërbimet e roleve dhe kontrolloni rrugëzimin, klikoni në vijim. Në fund të mbyllet.

Pasi ta lidhni kompjuterin tuaj me serverin, duhet ta konfiguroni atë në NAT. Në menynë Start ka një dritare Administrim - Rrugë dhe Qasje në distancë. Për ta aktivizuar duhet të klikoni në " aktivizoni rrugëzimin dhe akses në distancë." Pastaj në "next" dhe zgjidhni përkthimi i adresës së rrjetitNAT. Pastaj klikoni në Internet dhe aktivizoni shërbimet bazë të destinacionit. Ne vazhdojmë të klikojmë "next" disa herë dhe herën e fundit në "mbaruar".

Ofruesi me të cilin klienti ka lidhur një marrëveshje për furnizimin e shërbimeve të Internetit mund të ndihmojë në hapjen e NAT; thjesht duhet ta kontaktoni atë me këtë pyetje.

NAT loopback dhe teknologjia NAT Traversal

Thelbi i NAT loopback është se nëse një paketë arrin nga rrjeti i brendshëm në adresën IP të ruterit, atëherë një paketë e tillë do të pranohet si e jashtme dhe do t'i nënshtrohet rregullave të firewall-it për lidhjet e jashtme. Pasi paketa të ketë kaluar me sukses nëpër murin e zjarrit, përkthimi i adresës së rrjetit do të marrë përsipër, duke vepruar si ndërmjetës për dy makina intranet. Rezulton si vijon:

  • jashtë rrjetit lokal për të cilin mund të mësoni cilësimet e shërbimit të rrjetit;
  • shkoni te serveri sipas emrit të domenit që ndodhet në rrjetin lokal. Pa funksionin loopback (ose fiksimin e flokëve), këto veprime do të ishin të pamundura; do t'ju duhet të konfiguroni skedarin host për çdo domen;
  • disavantazhi kryesor - rritje e ngarkesës në një ruter me një qendër.

NAT Traversal është aftësia për aplikacionet e rrjetit për të përcaktuar se ato të vendosura jashtë kufijve të pajisjes. Në këtë rast, Përkthimi i Adresës së Rrjetit ndihmon në përcaktimin e adresës IP të jashtme të një pajisjeje të caktuar dhe harton portet në mënyrë që NAT të përcjellë paketat e përdorura nga aplikacionet nga porti i jashtëm në atë të brendshëm. Të gjitha këto procese kryhen automatikisht. Pa to, përdoruesi do të duhej të krahasonte manualisht cilësimet e portit dhe të bënte ndryshime në parametra të ndryshëm. Por ka edhe disavantazhe - duhet të keni kujdes me aplikacione të tilla - ato kanë aftësinë për të kontrolluar gjerësisht pajisjet, dhe për këtë arsye mund të shfaqen dobësi.

FRAGE:

Mein Spiel zeigt mir an, mein NAT sei Strict ose Moderate. A jeni i hapur NAT?

PARAQITJA:

Ein Strict ose NAT moderuar kann dazu führen, dass Sie nicht alle Karakteristikat Ihres Online-Mehrspieler-Spiels genießen können.

NAT steht für Përkthimi i Adresave të Rrjetit (Netzwerkadressübersetzung). Grob gesagt ist eine Methode, den Verkehr aus dem Internet (zum Beispiel einer Webseite, einem Spielserver ose einem P2P-Netzwerk) zum richtigen Gerät (zum Beispiel Computer, Console, Tablet) në Internet Diese Methode zieht sowohl das Gerät als auch den Ursprung des Verkehrs në der "Unterhaltung" në Betracht und das kann dazu führen, dass Sie für manche Dienste ose Spiele Open NAT ka dhe NAT strikte për andere.

Die Hardware, die in einem Netzwerk für NAT verantwortlich ist, ist der Router. Ihr Anfangspunkt beim NAT-Zgjidhja e problemeve sollte daher Ihr Router und seine Konfigurimi është sein, auch wenn andere Faktoren Ihr NAT negative beeinflussen können.

Das kann gut oder schlecht sein:

Einige Router sind Leichter zu konfiguruar dhe pastaj
- Wenn Sie eine gemeinschaftliche Internetverbindung benutzen (zum Beispiel in einem Wohnheim, einer Militärbasis, einem Krankenhaus) haben Sie vielleicht keinen Zugang zu Ihrem Router
- Manche Internetanbieter bieten Ihnen einen Router für zuhause an, aber organizisieren das Netzwerk so, dass Sie hinter einem weiteren Router sitzen, zu dem Sie keinen Zugang haben. (Ihr Router ist so nicht direkt mit dem Internet verbunden, sondern mit einem zweiten "lokalen" Netzwerk. Dieses Szenario nennt man .)


Nun zum Zgjidhja e problemeve!

Wir haben Zgjidhja e problemeve-Pyetjet e shpeshta për Verbindungsprobleme für die meisten Ubisoft-Spiele zusammengestellt. Um diese zu gjeni, klikoni Sie auf die Suchleiste oberhalb von diesem FAQ, në Sie Ihr Spiel dhe Ihre Plattform dhe geben Sie ein Verbindungsschwierigkeiten. Die Suche zeigt Ihnen das passende Verbindungs-FAQ për Ihr Spiel an, mit dem Sie NAT-Schwierigkeiten sowie andere Verbindungsprobleme beheben können.

Artikujt më të mirë mbi këtë temë

Deklaratat e degës VBA: Zgjedhje të vështira
Deklaratat e degës VBA: Zgjedhje të vështira
Cilat janë shërbimet publike: përcaktimi se kujt i duhen ato
Cilat janë shërbimet publike: përcaktimi se kujt i duhen ato
Fakte të panjohura rreth shkallës së kërcimit në Google Analytics
Fakte të panjohura rreth shkallës së kërcimit në Google Analytics
Kategoritë:
© 2024 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.