Lisätietoja NAT-määrityksistä (osa 2)

Osassa 1 Wiki.SpaceDesktop esitteli sinulle NAT:n (Network Address Translation) toimintamekanismin ja joitain NAT:n perustyyppejä (4 NAT:n perustyyppiä ). Tässä seuraavassa osassa Wiki.SpaceDesktop esittelee sinulle, kuinka NAT konfiguroidaan?

Ennen kuin opit NAT- määrityksestä , tutustu NAT: ssa käytettyihin termeihin Ciscon määrittelemällä tavalla :

• Sisäinen paikallinen osoite: IP-osoite, joka on määritetty paikallisen verkon isännälle. Tämä on osoite, joka on määritetty tietokoneen käyttöjärjestelmän parametriksi tai määritetty automaattisesti protokollien, kuten DHCP:n, kautta . Nämä osoitteet eivät ole kelvollisia IP-osoitteita, jotka NIC (Network Information Center) tai Internet- palveluntarjoaja on määrittänyt .

• Sisäinen globaali osoite: on kelvollinen osoite, jonka on myöntänyt NIC ( Network Information Center) tai välittäjäpalveluntarjoaja. Tämä osoite edustaa yhtä tai useampaa sisäistä paikallista IP-osoitetta, joka on yhteydessä ulkoiseen verkkoon.

• Ulkopuolinen paikallinen osoite: Onko ulkoverkon isännän IP-osoite . Sisäverkon isännät näkevät ulkoverkon isännän tämän osoitteen kautta. Paikallisen ulkopuolisen osoitteen ei välttämättä tarvitse olla kelvollinen IP- osoite (voi olla yksityinen IP-osoite).

• Ulkopuolinen yleinen osoite: Onko IP-osoite, jonka kyseisen isännän omistaja on määrittänyt ulkopuolisessa verkossa olevalle isännälle. Tälle osoitteelle on määritetty kelvollinen IP-osoite Internetissä.

Lisätietoja NAT:n (Network Address Translation) toimintamekanismista on täällä.

NAT voidaan määrittää useilla tavoilla. Alla olevassa esimerkissä NAT-reititin konfiguroidaan kääntämällä yksityinen IP-osoite (yleensä IP Private: Inside local address ) julkiseksi IP-osoitteeksi (IP Public) . Tätä menetelmää käytetään, kun yksityisessä IP-osoitteessa olevan laitteen on viestittävä julkisen IP-osoitteen kanssa.

Internet-palveluntarjoaja määrittää joukon IP-osoitteita . Estetty IP-osoitealue on kelvollinen osoite, jonka tarjoaa välittäjäpalveluntarjoaja tai NIC ( Network Information Center) , joka tunnetaan myös nimellä Inside Global Address.

Yksityiset IP-osoitteet on jaettu kahteen eri ryhmään. NAT-reititin käyttää pientä ryhmää (paikallisen osoitteen ulkopuolella) . Jäljellä olevaa suurempaa ryhmää (Inside local address) käytetään Stub-verkkotunnuksessa.

Ulkopuolista paikallista osoitetta käytetään kääntämään julkisessa verkossa olevan laitteen yksilöllinen IP-osoite .

Useimmat Stub Domainin tietokoneet kommunikoivat keskenään paikallisten Inside-osoitteiden avulla. Lisäksi jotkin Stub Domain -verkkotunnuksen tietokoneet voivat kommunikoida useiden osoitteiden kanssa verkon ulkopuolella ( Verkon ulkopuolella) , jos nämä tietokoneet sisältävät Inside-yleisiä osoitteita ilman osoitteen kääntämistä.

Kun Stub Domainin tietokone , jolla on Inside-paikallinen osoite, haluaa kommunikoida ulkopuolisen osoitteen kanssa (verkon ulkopuolella) , paketit reititetään NAT-reitittimeen. NAT-reititin tarkistaa reititystaulukosta, onko kohdeosoitteessa merkintää . Jos osoitteita havaitaan, NAT-reititin kokoaa paketin ja luo tälle paketille portin käännettyyn osoitetaulukkoon. Jos kohdeosoite ei ole reititystaulukossa , paketti hylätään.

Jotta reititin voi lähettää paketteja kohdeosoitteeseen, käytä Inside Global Address -osoitetta (joka on kelvollinen verkkokortin tai välipalveluntarjoajan antama osoite . Tämä osoite edustaa yhtä tai useampaa sisäistä paikallista IP-osoitetta kommunikoitaessa ulkoisten verkkojen kanssa).

Julkisessa verkossa oleva tietokone lähettää paketteja yksityiseen verkkoon. Paketin lähdeosoite on Outside Global Address . Kohdeosoite on Inside globaali osoite.

NAT-reititin etsii käännetystä osoitetaulukosta ja määrittää kohdeosoitteen yhdistäen sen tietokoneeseen Stub Domainissa .

NAT-reititin kääntää paketin Inside Global Address -osoitteen Insdien paikalliseksi osoitteeksi ja lähettää sen kohdetietokoneelle.

NAT-ylikuormituksessa hyödynnetään TCP/IP-protokollaominaisuutta , multipleksointia, jonka avulla yksi tietokone voi samanaikaisesti ylläpitää useita yhteyksiä toiseen tietokoneeseen tai etätietokoneeseen käyttämällä eri TCPtaiUDP- IP- paketissa on otsikko, joka sisältää seuraavat tiedot:

• Lähdeosoite – tietokoneen IP-osoite , kuten 201.3.83.132.

• Lähdeportti - TCP- tai UDP -portin numero , jonka tietokone määrittää tälle paketille, esimerkiksi portti 1080.

• Destination Address - paketin vastaanottavan tietokoneen IP-osoite , esimerkiksi 145.51.18.223.

• Kohdeportti (kohdeportti) – TCP- tai UDP- portin numero , johon tietokone lähettää paketin, joka pyytää tietokonetta vastaanottamaan, kuten portti 3021.

Porttinumero, jolla varmistetaan kahden tietokoneen yhdistäminen toisiinsa, on yksilöllinen numero. Jokainen porttinumero käyttää 16 bittiä, mikä tarkoittaa, että portin numero on noin 65 536. Itse asiassa eri valmistajat kartoittavat portit hieman eri tavalla.

Seuraava osa Wiki.SpaceDesktop esittelee dynaamisen NAT:n (dynaaminen NAT ) ja Overloading NAT:n.