ወደ ትምህርት 8 እንኳን በደህና መጡ። ትምህርቱ በጣም አስፈላጊ ነው, ምክንያቱም ... ሲጠናቀቅ ለተጠቃሚዎችዎ የበይነመረብ መዳረሻን ማዋቀር ይችላሉ! ብዙ ሰዎች በዚህ ጊዜ ማዋቀር እንዳቆሙ መቀበል አለብኝ 🙂 እኛ ግን ከእነሱ አንዱ አይደለንም! እና አሁንም ወደፊት ብዙ አስደሳች ነገሮች አሉን። እና አሁን ወደ ትምህርታችን ርዕስ።
ምናልባት አስቀድመው እንደገመቱት, ዛሬ ስለ NAT እንነጋገራለን. እርግጠኛ ነኝ ይህንን ትምህርት የሚከታተል ሁሉ NAT ምን እንደሆነ ያውቃል። ስለዚህ, እንዴት እንደሚሰራ በዝርዝር አንገልጽም. አሁንም በድጋሚ እደግመዋለሁ NAT "ነጭ ገንዘብን" ለመቆጠብ የተፈለሰፈ የአድራሻ ትርጉም ቴክኖሎጂ ነው, ማለትም. የህዝብ አይፒዎች (በበይነመረብ ላይ የሚተላለፉ አድራሻዎች)።
በቀደመው ትምህርት NAT የመዳረሻ ቁጥጥር ፖሊሲ አካል መሆኑን አስቀድመህ አስተውለህ ይሆናል። ይህ በጣም ምክንያታዊ ነው። በSmartConsole የNAT ቅንብሮች በተለየ ትር ውስጥ ተቀምጠዋል። ዛሬ በእርግጠኝነት እዚያ እንመለከታለን። በአጠቃላይ በዚህ ትምህርት የ NAT አይነቶችን እንነጋገራለን, የበይነመረብ መዳረሻን ያዋቅሩ እና የተለመደውን የወደብ ማስተላለፍ ምሳሌ እንመለከታለን. እነዚያ። በኩባንያዎች ውስጥ ብዙ ጊዜ ጥቅም ላይ የሚውለው ተግባራዊነት. እንጀምር.
NAT ን ለማዋቀር ሁለት መንገዶች
Check Point NAT ን ለማዋቀር ሁለት መንገዶችን ይደግፋል። ራስ-ሰር NAT и በእጅ NAT. በተጨማሪም ፣ ለእያንዳንዱ እነዚህ ዘዴዎች ሁለት ዓይነት የትርጉም ዓይነቶች አሉ- NAT ደብቅ и የማይንቀሳቀስ NAT. በአጠቃላይ ይህ ምስል ይመስላል:
ምናልባት ሁሉም ነገር አሁን በጣም የተወሳሰበ እንደሚመስል ተረድቻለሁ፣ ስለዚህ እያንዳንዱን አይነት በጥቂቱ በዝርዝር እንመልከታቸው።
ራስ-ሰር NAT
ይህ በጣም ፈጣኑ እና ቀላሉ መንገድ ነው. NAT ን ማዋቀር በሁለት ጠቅታዎች ብቻ ይከናወናል። የሚያስፈልግህ ነገር የተፈለገውን ነገር ባህሪያት መክፈት ነው (ጌትዌይ፣ ኔትወርክ፣ አስተናጋጅ፣ ወዘተ)፣ ወደ NAT ትር ይሂዱ እና “ራስ-ሰር የአድራሻ ትርጉም ደንቦችን ያክሉ" እዚህ መስኩን - የትርጉም ዘዴን ያያሉ. ከላይ እንደተጠቀሰው ሁለቱ አሉ.
1. Aitomatic ደብቅ NAT
በነባሪነት ደብቅ ነው። እነዚያ። በዚህ አጋጣሚ አውታረ መረባችን ከአንዳንድ የህዝብ አይፒ አድራሻ በስተጀርባ "ይደበቃል". በዚህ አጋጣሚ አድራሻው ከመግቢያው ውጫዊ በይነገጽ ሊወሰድ ይችላል, ወይም ሌላ መግለጽ ይችላሉ. ይህ ዓይነቱ NAT ብዙውን ጊዜ ተለዋዋጭ ወይም ይባላል ብዙ-ለአንድ, ምክንያቱም በርካታ የውስጥ አድራሻዎች ወደ አንድ ውጫዊ ተተርጉመዋል። በተፈጥሮ, ይህ በሚሰራጭበት ጊዜ የተለያዩ ወደቦችን በመጠቀም ይቻላል. NAT ደብቅ የሚሠራው በአንድ አቅጣጫ ብቻ ነው (ከውስጥ ወደ ውጭ) እና የበይነመረብ መዳረሻን መስጠት ሲፈልጉ ለአካባቢያዊ አውታረ መረቦች ተስማሚ ነው። ትራፊክ ከውጫዊ አውታረመረብ ከተጀመረ NAT በተፈጥሮው አይሰራም። ለውስጣዊ አውታረ መረቦች ተጨማሪ ጥበቃ ሆኖ ይወጣል.
2. ራስ-ሰር የማይንቀሳቀስ NAT
NATን መደበቅ ለሁሉም ሰው ጥሩ ነው፣ ግን ምናልባት ከውጪ አውታረመረብ ወደ አንዳንድ የውስጥ አገልጋይ መዳረሻ መስጠት አለብዎት። ለምሳሌ፣ እንደ ምሳሌአችን ወደ DMZ አገልጋይ። በዚህ አጋጣሚ Static NAT ሊረዳን ይችላል። እንዲሁም ማዋቀር በጣም ቀላል ነው። የትርጉም ስልቱን ወደ Static በዕቃ ባሕሪያት መቀየር እና ለ NAT ጥቅም ላይ የሚውለውን የህዝብ አይፒ አድራሻ መግለጽ በቂ ነው (ከላይ ያለውን ምስል ይመልከቱ)። እነዚያ። ከውጪው አውታረመረብ የሆነ ሰው ይህንን አድራሻ ከደረሰ (በማንኛውም ወደብ ላይ!) ፣ ከዚያ ጥያቄው የውስጥ አይፒ ወዳለው አገልጋይ ይተላለፋል። ከዚህም በላይ አገልጋዩ ራሱ መስመር ላይ ከሆነ፣ አይፒው ወደ ገለጽነው አድራሻም ይለወጣል። እነዚያ። ይህ በሁለቱም አቅጣጫዎች NAT ነው. ተብሎም ይጠራል አንድ ለአንድ እና አንዳንድ ጊዜ ለህዝብ አገልጋዮች ጥቅም ላይ ይውላል. ለምን "አንዳንድ ጊዜ"? አንድ ትልቅ ጉድለት ስላለው - የህዝብ አይፒ አድራሻ ሙሉ በሙሉ (ሁሉም ወደቦች) ተይዟል. ለተለያዩ የውስጥ አገልጋዮች (የተለያዩ ወደቦች ያሉት) አንድ የህዝብ አድራሻ መጠቀም አይችሉም። ለምሳሌ HTTP፣ FTP፣ SSH፣ SMTP፣ ወዘተ። በእጅ NAT ይህንን ችግር ሊፈታ ይችላል.
በእጅ NAT
የ Manual NAT ልዩነት እርስዎ እራስዎ የትርጉም ደንቦችን መፍጠር ያስፈልግዎታል. በመዳረሻ ቁጥጥር ፖሊሲ ውስጥ በተመሳሳይ የ NAT ትር ውስጥ። በተመሳሳይ ጊዜ, Manual NAT የበለጠ ውስብስብ የትርጉም ደንቦችን እንዲፈጥሩ ይፈቅድልዎታል. የሚከተሉት መስኮች ለእርስዎ ይገኛሉ፡ ዋናው ምንጭ፣ ኦሪጅናል መድረሻ፣ ኦሪጅናል አገልግሎቶች፣ የተተረጎመ ምንጭ፣ የተተረጎመ መድረሻ፣ የተተረጎመ አገልግሎት።
እንዲሁም ሁለት አይነት NAT እዚህ ሊኖሩ ይችላሉ - Hide and Static።
1. በእጅ ደብቅ NAT
በዚህ ጉዳይ ላይ NAT ደብቅ በተለያዩ ሁኔታዎች ውስጥ ጥቅም ላይ ሊውል ይችላል. ጥቂት ምሳሌዎች፡-
- ከአካባቢያዊ አውታረመረብ አንድ የተወሰነ ምንጭ ሲደርሱ, የተለየ የስርጭት አድራሻ መጠቀም ይፈልጋሉ (ለሌሎች ጉዳዮች ሁሉ ጥቅም ላይ ከሚውለው የተለየ).
- በአካባቢያዊ አውታረመረብ ላይ እጅግ በጣም ብዙ ኮምፒተሮች አሉ። አውቶማቲክ ደብቅ NAT እዚህ አይሰራም፣ ምክንያቱም... በዚህ ቅንብር አንድ የህዝብ አይፒ አድራሻ ብቻ ማዘጋጀት ይቻላል, ከየትኛው ኮምፒዩተሮች በስተጀርባ "ይደብቃሉ". በቀላሉ ለማሰራጨት በቂ ወደቦች ላይኖሩ ይችላሉ። እንደምታስታውሱት, ከ 65 ሺህ በላይ ጥቂት ናቸው. ከዚህም በላይ እያንዳንዱ ኮምፒውተር በመቶዎች የሚቆጠሩ ክፍለ ጊዜዎችን መፍጠር ይችላል። በእጅ ደብቅ NAT በተተረጎመው ምንጭ መስክ ውስጥ የህዝብ አይፒ አድራሻዎችን ስብስብ እንዲያዘጋጁ ይፈቅድልዎታል። በዚህም የNAT ትርጉሞችን ቁጥር ይጨምራል።
2.Manual Static NAT
በእጅ የትርጉም ደንቦችን ሲፈጥሩ የማይንቀሳቀስ NAT ብዙ ጊዜ ጥቅም ላይ ይውላል። የታወቀ ምሳሌ ወደብ ማስተላለፍ ነው። የወል አይፒ አድራሻ (የመተላለፊያ መንገዱ ሊሆን ይችላል) በአንድ የተወሰነ ወደብ ላይ ካለው ውጫዊ አውታረ መረብ ሲደረስ እና ጥያቄው ወደ ውስጣዊ መገልገያ ሲተረጎም. በእኛ የላብራቶሪ ስራ, ወደብ 80 ወደ DMZ አገልጋይ እናስተላልፋለን.
የቪዲዮ ትምህርት
ለተጨማሪ ይጠብቁ እና የእኛን ይቀላቀሉ 🙂
ምንጭ: hab.com