Sužinokite apie NAT konfigūraciją (2 dalis)

1 dalyje „Wiki.SpaceDesktop“ supažindino su NAT (tinklo adresų vertimo) veikimo mechanizmu ir kai kuriais pagrindiniais NAT tipais (4 pagrindiniais NAT tipais). Šioje kitoje dalyje „Wiki.SpaceDesktop“ supažindins su NAT konfigūravimu ?

Prieš sužinodami apie NAT konfigūraciją , išmokite keletą terminų, naudojamų NAT , kaip apibrėžta Cisco :

• Vidinis vietinis adresas: IP adresas, priskirtas prieglobai vietiniame tinkle. Tai adresas, sukonfigūruotas kaip kompiuterio operacinės sistemos parametras arba automatiškai priskiriamas naudojant tokius protokolus kaip DHCP . Šie adresai nėra galiojantys IP adresai , priskirti NIC (tinklo informacijos centro) arba interneto paslaugų teikėjo .

• Vidinis pasaulinis adresas: galiojantis adresas, išduotas NIC ( tinklo informacijos centro) arba tarpinio paslaugų teikėjo. Šis adresas reiškia vieną ar kelis vidinius vietinius IP adresus , kurie palaiko ryšį su išoriniu tinklu.

• Išorinis vietinis adresas: išoriniame tinkle esančio pagrindinio kompiuterio IP adresas . Vidiniame tinkle esantys kompiuteriai matys išoriniame tinkle esantį pagrindinį kompiuterį per šį adresą. Už vietinio ribų nebūtinai turi būti galiojantis adresas IP tinkle (gali būti privatus IP adresas).

• Išorinis visuotinis adresas: IP adresas, kurį išoriniame tinkle pagrindiniam kompiuteriui priskyrė to pagrindinio kompiuterio savininkas. Šiam adresui internete priskiriamas galiojantis IP adresas .

Sužinokite daugiau apie NAT (tinklo adresų vertimo) veikimo mechanizmą, skaitykite čia.

NAT galima konfigūruoti įvairiais būdais. Toliau pateiktame pavyzdyje NAT maršrutizatorius sukonfigūruojamas paverčiant privatų IP adresą (dažniausiai IP Privatus: Vidinis vietinis adresas ) į viešąjį IP adresą (IP Public) . Šis metodas taikomas, kai įrenginys privačiame IP adresu turi susisiekti su viešuoju IP adresu.

IPT priskirs IP adresų diapazoną . Užblokuotas IP adresų diapazonas yra galiojantis adresas, kurį teikia tarpinis paslaugų teikėjas arba NIC ( tinklo informacijos centras) , dar žinomas kaip vidinis pasaulinis adresas.

Privatūs IP adresai skirstomi į 2 skirtingas grupes. NAT maršrutizatorius naudos mažą grupę (už vietinio adreso ribų) . Likusi didesnė grupė (vidinis vietinis adresas) naudojama Stub Domain.

Išorinis vietinis adresas naudojamas unikaliam viešajame tinkle esančio įrenginio IP adresui išversti.

Dauguma kompiuterių, esančių Stub Domain, bendrauja tarpusavyje naudodami vidinius vietinius adresus. Be to, kai kurie „Stub Domain“ kompiuteriai gali susisiekti su daugeliu adresų už tinklo ribų ( Už tinklo ribų), jei šiuose kompiuteriuose yra vidinių visuotinių adresų , nereikalaujant adreso vertimo.

Kai kompiuteris, esantis Stub Domain , turintis vidinį vietinį adresą, nori susisiekti su išoriniu adresu (už tinklo ribų) , paketai bus nukreipti į NAT maršrutizatorių. NAT maršrutizatorius patikrins maršruto parinkimo lentelę , kad nustatytų, ar yra paskirties adreso įrašas. Jei aptinkami adresai, NAT maršrutizatorius sukompiliuos paketą ir sukurs šio paketo prievadą išverstų adresų lentelėje. Jei paskirties adreso nėra maršruto parinkimo lentelėje , paketas bus atmestas.

Kad maršrutizatorius siųstų paketus paskirties adresu, naudokite vidinį visuotinį adresą (kuris yra galiojantis adresas, priskirtas NIC arba tarpinio paslaugų teikėjo. Šis adresas reiškia vieną ar kelis vidinius vietinius IP adresus bendraujant su išoriniais tinklais).

Viešajame tinkle esantis kompiuteris siųs paketus į privatų tinklą. Šaltinio adresas pakete yra išorinis pasaulinis adresas . Paskirties adresas yra vidinis pasaulinis adresas.

NAT maršrutizatorius ieško išverstų adresų lentelėje ir nustato paskirties adresą, susiejant jį su kompiuteriu, esančiu Stub Domain.

NAT maršrutizatorius paverčia paketo vidinį visuotinį adresą į Insdie vietinį adresą ir siunčia jį į paskirties kompiuterį.

NAT perkrova pasinaudoja TCP/IP protokolo funkcija , tankinimu, kuri leidžia vienam kompiuteriui vienu metu palaikyti kelis ryšius su kitu kompiuteriu arba nuotoliniu kompiuteriu, naudojant skirtingus TCParbaUDP IP paketas turi antraštę, kurioje yra ši informacija:

• Šaltinio adresas – kompiuterio IP adresas, pvz., 201.3.83.132.

• Šaltinio prievadas – TCP arba UDP prievado numeris , kurį kompiuteris priskiria šiam paketui, pavyzdžiui, 1080 prievadas.

• Paskirties adresas – kompiuterio, gaunančio paketą, IP adresas , pavyzdžiui, 145.51.18.223.

• Paskirties prievadas (paskirties prievadas) – TCP arba UDP prievado numeris , į kurį kompiuteris siunčia paketą, prašydamas jį priimti, pvz., 3021 prievadas.

Prievado numeris, užtikrinantis dviejų kompiuterių sujungimą, yra unikalus numeris. Kiekvienas prievado numeris naudoja 16 bitų, o tai reiškia, kad prievado numeris yra maždaug 65 536. Tiesą sakant, skirtingi gamintojai nustato prievadus šiek tiek skirtingai.

Kitoje „Wiki.SpaceDesktop“ dalyje bus pristatytas dinaminis NAT (dinaminis NAT ) ir perkrovimas NAT.