اڄ اسين پي اي ٽي (پورٽ ايڊريس ٽرانسليشن) جو مطالعو ڪنداسين، بندرگاهن کي استعمال ڪندي IP پتي جي ترجمي لاءِ هڪ ٽيڪنالاجي، ۽ NAT (نيٽ ورڪ ايڊريس ٽرانسليشن)، ٽرانزٽ پيڪٽس جي IP پتي جي ترجمي لاءِ هڪ ٽيڪنالاجي. PAT NAT جو هڪ خاص ڪيس آهي. اسان ٽن عنوانن کي ڍڪينداسين:
- خانگي، يا اندروني (انٽرانيٽ، مقامي) IP پتي ۽ عوامي، يا ٻاهرين IP پتي؛
- NAT ۽ PAT؛
- NAT/PAT ٺاھ جوڙ.
اچو ته شروع ڪريون اندروني پرائيويٽ IP پتي سان. اسان ڄاڻون ٿا ته اهي ٽن طبقن ۾ ورهايل آهن: A، B ۽ C.
اندروني ڪلاس A ايڊريس 10.0.0.0 کان 10.255.255.255 تائين ٽينس رينج تي قبضو ڪن ٿا، ۽ ٻاهرين ايڊريس 1.0.0.0 کان 9 تائين ۽ 255.255.255 کان 11.0.0.0 تائين.
اندروني ڪلاس بي ايڊريس 172.16.0.0 کان 172.31.255.255 تائين، ۽ خارجي پتا 128.0.0.0 کان 172.15.255.255 تائين ۽ 172.32.0.0 کان 191.255.255.255 تائين.
اندروني ڪلاس سي ايڊريس 192.168.0.0 کان 192.168.255.255 تائين، ۽ خارجي پتا 192.0.0 کان 192.167.255.255 ۽ 192.169.0.0 کان 223.255.255.255 تائين آهن.
ڪلاس اي ايڊريس /8 آھن، ڪلاس بي آھن /12 ۽ ڪلاس سي آھن /16. ان ڪري، مختلف طبقن جا خارجي ۽ اندروني IP پتي مختلف حدن تي قبضو ڪن ٿا.
اسان ڪيترائي ڀيرا بحث ڪيو آهي ته ڇا فرق آهي نجي ۽ عوامي IP پتي جي وچ ۾. عام اصطلاحن ۾، جيڪڏهن اسان وٽ هڪ روٽر ۽ اندروني IP پتي جو هڪ گروپ آهي، جڏهن اهي انٽرنيٽ تائين رسائي جي ڪوشش ڪندا آهن، روٽر انهن کي خارجي IP پتي ۾ تبديل ڪري ٿو. اندروني ايڊريس خاص طور تي مقامي نيٽ ورڪن تي استعمال ٿيندا آهن، انٽرنيٽ تي نه.
جيڪڏهن آئون ڪمانڊ لائن استعمال ڪندي منهنجي ڪمپيوٽر جا نيٽ ورڪ پيرا ميٽرز ڏسان ٿو، ته مان پنهنجو اندروني LAN IP پتو 192.168.1.103 ڏسندس.
توهان جي عوامي IP پتي کي ڳولڻ لاء، توهان هڪ انٽرنيٽ سروس استعمال ڪري سگهو ٿا جهڙوڪ "منهنجو IP ڇا آهي؟" جئين توهان ڏسي سگهو ٿا، ڪمپيوٽر جو خارجي پتو 78.100.196.163 ان جي اندروني پتي کان مختلف آهي.
سڀني حالتن ۾، منهنجو ڪمپيوٽر انٽرنيٽ تي واضح طور تي ان جي ٻاهرين IP پتي جي ذريعي نظر اچي ٿو. تنهن ڪري، منهنجي ڪمپيوٽر جو اندروني پتو 192.168.1.103 آهي، ۽ ٻاهرئين هڪ 78.100.196.163 آهي. اندروني پتو صرف مقامي رابطي لاء استعمال ڪيو ويندو آهي، توهان ان سان انٽرنيٽ تائين رسائي نٿا ڪري سگهو، ان لاء توهان کي عوامي IP پتي جي ضرورت آهي. توھان ياد ڪري سگھوٿا ڇو ته نجي ۽ عوامي پتا ۾ تقسيم وڊيو ٽيوٽوريل ڏينھن 3 جو جائزو وٺڻ سان ڪيو ويو.
اچو ته ڏسو ته NAT ڇا آهي. NAT جا ٽي قسم آھن: جامد، متحرڪ ۽ "اوور لوڊ ٿيل" NAT، يا PAT.
سسڪو وٽ 4 اصطلاح آھن جيڪي بيان ڪن ٿا NAT. جيئن مون چيو، NAT اندروني پتي کي خارجي پتي ۾ تبديل ڪرڻ لاء هڪ ميکانيزم آهي. جيڪڏهن انٽرنيٽ سان ڳنڍيل هڪ ڊوائيس مقامي نيٽ ورڪ تي ڪنهن ٻئي ڊوائيس کان هڪ پيڪٽ وصول ڪري ٿي، اهو صرف هن پيڪٽ کي رد ڪري ڇڏيندو، ڇاڪاڻ ته اندروني ايڊريس فارميٽ گلوبل انٽرنيٽ تي استعمال ٿيل پتي جي فارميٽ سان نه ملندي. تنهن ڪري، ڊوائيس انٽرنيٽ تائين رسائي حاصل ڪرڻ لاء عوامي IP پتي حاصل ڪرڻ گهرجي.
تنهن ڪري، پهريون اصطلاح اندر اندر لوڪل آهي، مطلب ته هوسٽ جو IP پتو اندروني مقامي نيٽ ورڪ تي. سادي اصطلاحن ۾، هي قسم جو بنيادي ذريعو پتو آهي 192.168.1.10. ٻيو اصطلاح، اندر گلوبل، مقامي ميزبان جو IP پتو آهي جنهن جي تحت اهو ظاهر ٿئي ٿو ٻاهرين نيٽ ورڪ تي. اسان جي حالت ۾، هي روٽر 200.124.22.10 جي ٻاهرين بندرگاهن جو IP پتو آهي.
اسان اهو چئي سگهون ٿا ته اندريون لوڪل هڪ خانگي IP پتو آهي، ۽ اندر گلوبل هڪ عوامي IP پتو آهي. ياد رهي ته اندر لفظ ٽريفڪ جي ماخذ ڏانهن اشارو ڪري ٿو، ۽ ٻاهران ٽريفڪ جي منزل ڏانهن اشارو ڪري ٿو. ٻاهرئين نيٽ ورڪ تي ميزبان جو IP پتو آهي، جنهن جي هيٺان اهو اندروني نيٽ ورڪ کي نظر اچي ٿو. آسان لفظ ۾، هي آهي وصول ڪندڙ جو پتو اندروني نيٽ ورڪ مان نظر اچي ٿو. اهڙي ايڊريس جو هڪ مثال IP پتو 200.124.22.100 هڪ ڊوائيس جو انٽرنيٽ تي واقع آهي.
ٻاهران گلوبل ميزبان جو IP پتو آهي جيئن ٻاهرين نيٽ ورڪ تي نظر اچي ٿو. اڪثر صورتن ۾، ٻاهران مقامي ۽ ٻاهرين عالمي پتا ساڳيا نظر اچن ٿا ڇو ته ترجمي کان پوءِ به، منزل جو IP پتو ماخذ کي نظر اچي ٿو جيئن ترجمي کان اڳ هو.
اچو ته ڏسو ته جامد NAT ڇا آهي. Static NAT جو مطلب آهي اندروني IP پتي جو هڪ کان هڪ ترجمي جو ٻاهرين ماڻهن ڏانهن، يا هڪ کان هڪ ترجمو. جڏهن ڊوائيس انٽرنيٽ ڏانهن ٽرئفڪ موڪليندا آهن، انهن جي اندر جا مقامي پتا ترجمو ڪيا ويندا آهن اندر جي گلوبل پتي ۾.
اسان جي مقامي نيٽ ورڪ تي 3 ڊيوائسز آھن، ۽ جڏھن اھي آنلائن ٿين ٿا، انھن مان ھر ھڪ کي پنھنجي اندران گلوبل ايڊريس ملي ٿو. اهي ايڊريس جامد طور تي ٽريفڪ ذريعن کي مقرر ڪيا ويا آهن. هڪ کان هڪ اصول جو مطلب آهي ته جيڪڏهن مقامي نيٽ ورڪ تي 100 ڊوائيس آهن، انهن کي 100 ٻاهرين ايڊريس ملي ٿي.
NAT انٽرنيٽ کي بچائڻ لاء پيدا ٿيو، جيڪو عوامي IP پتي مان نڪرندو هو. NAT جي مهرباني، ڪيتريون ئي ڪمپنيون ۽ ڪيترن ئي نيٽ ورڪن وٽ هڪ عام ٻاهرين IP پتي ٿي سگهي ٿي، جنهن ۾ انٽرنيٽ تائين رسائي ڪرڻ دوران ڊوائيسز جا مقامي پتا تبديل ڪيا ويندا. توهان اهو چئي سگهو ٿا ته جامد NAT جي هن صورت ۾ پتي جي تعداد ۾ ڪا به بچت ناهي، ڇاڪاڻ ته هڪ سئو مقامي ڪمپيوٽرن کي هڪ سئو خارجي ايڊريس مقرر ڪيا ويا آهن، ۽ توهان بلڪل صحيح هوندا. بهرحال، جامد NAT اڃا تائين ڪيترائي فائدا آھن.
مثال طور، اسان وٽ هڪ سرور آهي اندروني IP پتي سان 192.168.1.100. جيڪڏهن انٽرنيٽ مان ڪو به ڊوائيس ان سان رابطو ڪرڻ چاهي ٿو، اهو اندروني منزل جي ايڊريس کي استعمال ڪندي ائين نٿو ڪري سگهي، ان لاء ان کي خارجي سرور ايڊريس 200.124.22.3 استعمال ڪرڻ جي ضرورت آهي. جيڪڏهن توهان جو روٽر جامد NAT سان ترتيب ڏنل آهي، 200.124.22.3 ڏانهن ايڊريس ڪيل سموري ٽرئفڪ خودڪار طور تي 192.168.1.100 ڏانهن موڪلي ويندي. هي مقامي نيٽ ورڪ ڊوائيسز تائين ٻاهرين رسائي فراهم ڪري ٿو، انهي صورت ۾ ڪمپني جي ويب سرور تائين، جيڪو ڪجهه ڪيسن ۾ ضروري هجي.
اچو ته متحرڪ NAT تي غور ڪريو. اهو جامد سان بلڪل ملندڙ جلندڙ آهي، پر هر مقامي ڊوائيس کي مستقل خارجي پتا تفويض نٿو ڪري. مثال طور، اسان وٽ 3 مقامي ڊوائيس ۽ صرف 2 خارجي پتا آهن. جيڪڏهن ٻيو ڊوائيس انٽرنيٽ تائين رسائي ڪرڻ چاهي ٿو، اهو پهريون مفت IP پتو لڳايو ويندو. جيڪڏهن ويب سرور چاهي ٿو ته ان کان پوءِ انٽرنيٽ تائين رسائي حاصل ڪري، روٽر ان کي هڪ ٻيو دستياب خارجي پتو تفويض ڪندو. جيڪڏهن هن کان پوء پهريون ڊوائيس ٻاهرين نيٽ ورڪ سان ڳنڍڻ چاهيندو، اتي ان لاء ڪو به IP پتو نه هوندو، ۽ روٽر ان جي پيٽ کي رد ڪري ڇڏيندو.
اسان وٽ شايد سوين ڊوائيسز آھن اندروني IP پتي سان، ۽ انھن مان ھر ھڪ ڊوائيس انٽرنيٽ تائين رسائي ڪري سگھن ٿا. پر جيئن ته اسان وٽ خارجي پتي جي هڪ مستحڪم تفويض نه آهي، هڪ سئو مان 2 کان وڌيڪ ڊوائيس هڪ ئي وقت انٽرنيٽ تائين رسائي نٿا ڪري سگهن، ڇاڪاڻ ته اسان وٽ صرف ٻه متحرڪ طور تي مقرر ڪيل خارجي پتا آهن.
Cisco ڊوائيسز وٽ هڪ مقرر ٿيل پتي جي ترجمي جو وقت آهي، جيڪو 24 ڪلاڪن تائين ڊفالٽ ڪري ٿو. ان کي تبديل ڪري سگھجي ٿو 1,2,3, 10 منٽ، ڪنھن به وقت توھان چاھيو. هن وقت کان پوء، ٻاهرين ايڊريس ڇڏيا ويا آهن ۽ خودڪار طريقي سان ايڊريس پول ڏانهن موٽندا آهن. جيڪڏهن هن وقت پهريون ڊوائيس انٽرنيٽ تائين رسائي حاصل ڪرڻ چاهي ٿو ۽ ڪو ٻاهرين پتو موجود آهي، پوء اهو وصول ڪندو. روٽر هڪ NAT ٽيبل تي مشتمل آهي جيڪا متحرڪ طور تي اپڊيٽ ٿيل آهي، ۽ جيستائين ترجمي جو وقت ختم نه ٿئي، تيستائين مقرر ڪيل پتو ڊوائيس طرفان برقرار رکيو ويندو آهي. سادي لفظ ۾، متحرڪ NAT اصول تي ڪم ڪري ٿو "پهرين اچو پهرين، پهرين خدمت."
اچو ته ڏسون ته اوور لوڊ ٿيل NAT، يا PAT، ڇا آهي. هي NAT جو سڀ کان عام قسم آهي. توھان جي گھر جي نيٽ ورڪ تي ڪيترائي ڊوائيس ٿي سگھن ٿا - پي سي، اسمارٽ فون، ليپ ٽاپ، ٽيبليٽ، ۽ اھي سڀ ھڪڙي روٽر سان ڳنڍجن ٿيون جنھن وٽ ھڪڙو خارجي IP پتو آھي. تنهن ڪري، PAT ڪيترن ئي ڊوائيسز کي اندروني IP پتي سان گڏ هڪ ٻاهرين IP پتي جي تحت انٽرنيٽ تائين رسائي جي اجازت ڏئي ٿو. اهو ممڪن آهي انهي حقيقت جي ڪري ته هر خانگي، اندروني IP پتو هڪ مخصوص پورٽ نمبر استعمال ڪري ٿو رابطي جي سيشن دوران.
اچو ته فرض ڪريو اسان وٽ ھڪڙو عوامي پتو 200.124.22.1 ۽ ڪيترائي مقامي ڊوائيس آھن. تنهن ڪري، جڏهن انٽرنيٽ تائين رسائي، اهي سڀئي ميزبان ساڳئي ايڊريس 200.124.22.1 وصول ڪندا. صرف هڪ شيء جيڪا انهن کي هڪ ٻئي کان ڌار ڪندي پورٽ نمبر آهي.
جيڪڏهن توهان کي ياد آهي ٽرانسپورٽ پرت جي بحث، توهان کي خبر آهي ته ٽرانسپورٽ پرت پورٽ نمبرن تي مشتمل آهي، ذريعو پورٽ نمبر هڪ بي ترتيب نمبر هجڻ سان.
اچو ته فرض ڪريو ته ٻاهرين نيٽ ورڪ تي هڪ ميزبان آهي IP پتي 200.124.22.10 سان، جيڪو انٽرنيٽ سان ڳنڍيل آهي. جيڪڏهن ڪمپيوٽر 192.168.1.11 ڪمپيوٽر 200.124.22.10 سان رابطو ڪرڻ چاهي ته اهو هڪ بي ترتيب سورس پورٽ 51772 ٺاهيندو. ان صورت ۾، ٻاهرين نيٽ ورڪ ڪمپيوٽر جي منزل پورٽ 80 هوندي.
جڏهن روٽر هڪ مقامي ڪمپيوٽر پيڪٽ وصول ڪري ٿو جيڪو خارجي نيٽ ورڪ ڏانهن هدايت ڪئي وئي آهي، اهو ان جي اندر جي لوڪل ايڊريس کي اندرين گلوبل ايڊريس 200.124.22.1 ۾ ترجمو ڪندو ۽ پورٽ نمبر 23556 تفويض ڪندو. پيڪٽ ڪمپيوٽر تائين پهچي ويندو 200.124.22.10، ۽ ان کي ڪرڻو پوندو. هٿ ملائڻ جي طريقيڪار جي مطابق جواب واپس موڪليو، ان صورت ۾، منزل پتو هوندو 200.124.22.1 ۽ پورٽ 23556.
روٽر وٽ NAT ترجمي جي ٽيبل آھي، تنھنڪري جڏھن اھو ڪنھن ٻاھرين ڪمپيوٽر مان ھڪڙو پيڪٽ وصول ڪري ٿو، اھو طئي ڪندو اندرين لوڪل ايڊريس جيڪو Inside Global ائڊريس سان ملندڙ جلندڙ آھي 192.168.1.11: 51772 ۽ ان پيڪٽ کي اڳتي وڌائيندو. ان کان پوء، ٻن ڪمپيوٽرن جي وچ ۾ ڪنيڪشن قائم سمجهي سگهجي ٿو.
ساڳئي وقت، توهان وٽ شايد هڪ سؤ ڊيوائسز آهن استعمال ڪرڻ لاءِ ساڳيو پتو 200.124.22.1 استعمال ڪرڻ لاءِ، پر مختلف پورٽ نمبر، تنهن ڪري اهي سڀئي هڪ ئي وقت انٽرنيٽ تائين رسائي ڪري سگهن ٿا. اهو ئي سبب آهي ته PAT هڪ مشهور نشرياتي طريقو آهي.
اچو ته جامد NAT کي ترتيب ڏيو. ڪنهن به نيٽ ورڪ لاء، سڀ کان پهريان، ان پٽ ۽ آئوٽ انٽرفيس کي طئي ڪرڻ ضروري آهي. ڊراگرام هڪ روٽر ڏيکاري ٿو جنهن ذريعي ٽرئفڪ G0/0 بندرگاهن کان بندرگاهه G0/1 ڏانهن منتقل ڪئي وئي آهي، اهو آهي، اندروني نيٽ ورڪ کان ٻاهرين نيٽ ورڪ ڏانهن. تنهن ڪري اسان وٽ 192.168.1.1 جو ان پٽ انٽرفيس ۽ 200.124.22.1 جو هڪ آئوٽ انٽرفيس آهي.
NAT ترتيب ڏيڻ لاءِ، اسان وڃون ٿا G0/0 انٽرفيس ۽ مقرر ڪريون ٿا ip ائڊريس 192.168.1.1 255.255.255.0 ۽ ظاھر ڪريون ٿا ته ھي انٽرفيس آھي ان پٽ ون آھي استعمال ڪندي ip nat اندر ڪمانڊ.
ساڳيءَ طرح، اسان NAT کي ترتيب ڏيون ٿا ٻاھرين انٽرفيس G0/1 تي، بيان ڪندي ip پتو 200.124.22.1، سب نيٽ ماسڪ 255.255.255.0 ۽ ip nat ٻاهران. ياد رهي ته متحرڪ NAT ترجمو هميشه ان پٽ کان آئوٽ پٽ انٽرفيس تائين، اندر کان ٻاهر تائين ڪيو ويندو آهي. قدرتي طور تي، متحرڪ NAT لاءِ، جواب اچي ٿو ان پٽ انٽرفيس ذريعي ان پٽ انٽرفيس تي، پر جڏهن ٽريفڪ شروع ٿئي ٿي، ته اها اندرئين طرف آهي جيڪا شروع ڪئي وئي آهي. جامد NAT جي صورت ۾، ٽريفڪ جي شروعات ڪنهن به طرف ٿي سگھي ٿي - اندر يا ٻاهر.
اڳيون، اسان کي هڪ جامد NAT ٽيبل ٺاهڻ جي ضرورت آهي، جتي هر مقامي پتو هڪ الڳ گلوبل ايڊريس سان ملندو آهي. اسان جي صورت ۾، اتي 3 ڊوائيسز آهن، تنهن ڪري ٽيبل 3 رڪارڊن تي مشتمل هوندو، جيڪو ظاهر ڪري ٿو اندر جي مقامي IP پتي جو ذريعو، جيڪو تبديل ڪيو ويو آهي اندرون گلوبل ايڊريس: ip nat اندر جامد 192.168.1.10 200.124.22.1.
اهڙيء طرح، جامد NAT ۾، توهان دستي طور تي هر مقامي ميزبان پتي لاء ترجمو لکندا آهيو. ھاڻي مان Packet Tracer ڏانھن ويندس ۽ مٿي بيان ڪيل سيٽنگون ڪندس.
مٿي اسان وٽ سرور آهي 192.168.1.100، هيٺان ڪمپيوٽر آهي 192.168.1.10 ۽ بلڪل هيٺان ڪمپيوٽر آهي 192.168.1.11. Router0 جي پورٽ G0/0 جو IP پتو 192.168.1.1 آهي، ۽ پورٽ G0/1 جو IP پتو 200.124.22.1 آهي. انٽرنيٽ جي نمائندگي ڪندڙ "ڪلائوڊ" ۾، مون Router1 رکيو، جنهن کي مون IP پتو 200.124.22.10 تفويض ڪيو.
مان Router1 جي سيٽنگن ۾ وڃان ٿو ۽ حڪم ٽائيپ ڪريان ٿو ڊيبگ ip icmp. هاڻي، هڪ دفعو پنگ ان ڊوائيس تائين پهچندي، هڪ ڊيبگ پيغام سيٽنگون ونڊو ۾ ظاهر ٿيندو جيڪو ڏيکاري ٿو ته پيڪٽ ڇا آهي.
اچو ته Router0 روٽر کي ترتيب ڏيڻ شروع ڪريون. مان گلوبل سيٽنگون موڊ ۾ وڃان ٿو ۽ G0/0 انٽرفيس کي سڏيان ٿو. اڳيون، مان داخل ڪريان ٿو ip nat اندر ڪمانڊ، پوءِ وڃو g0/1 انٽرفيس ۽ داخل ڪريو ip nat ٻاهران ڪمانڊ. ان ڪري، مون روٽر جي ان پٽ ۽ آئوٽ انٽرفيس کي تفويض ڪيو. ھاڻي مون کي دستي طور تي IP پتي کي ترتيب ڏيڻ جي ضرورت آھي، اھو آھي، سيٽنگون ڏانھن مٿين ٽيبل تان لائينون منتقل ڪريو:
آئي پي نيٽ اندر ماخذ جامد 192.168.1.10 200.124.22.1
آئي پي نيٽ اندر ماخذ جامد 192.168.1.11 200.124.22.2
آئي پي نيٽ اندر ماخذ جامد 192.168.1.100 200.124.22.3
ھاڻي مان پنگ ڪندس Router1 اسان جي ھر ھڪ ڊوائيس تان ۽ ڏسان ٿو ته ڪھڙي IP پتي پنگ کي وصول ڪري ٿي. هن کي ڪرڻ لاءِ، مان اسڪرين جي ساڄي پاسي R1 روٽر جي کليل CLI ونڊو کي پوزيشن ڏيان ٿو ته جيئن مان ڊيبگ پيغام ڏسي سگهان. ھاڻي مان PC0 ڪمانڊ لائن ٽرمينل ڏانھن وڃان ٿو ۽ ايڊريس پنگ ڪريان ٿو 200.124.22.10. ان کان پوء، ونڊو ۾ هڪ پيغام ظاهر ٿئي ٿو ته پنگ IP پتي 200.124.22.1 کان وصول ڪيو ويو آهي. مطلب ته مقامي ڪمپيوٽر جي IP پتي 192.168.1.10 جو ترجمو ڪيو ويو آهي عالمي ايڊريس 200.124.22.1.
مان ائين ئي ڪريان ٿو ايندڙ مقامي ڪمپيوٽر سان ۽ ڏسان ٿو ته ان جو ايڊريس ترجمو ڪيو ويو آهي 200.124.22.2. ان کان پوء مون سرور کي پنگ ڪيو ۽ ايڊريس 200.124.22.3 ڏسو.
اهڙيء طرح، جڏهن مقامي نيٽ ورڪ ڊيوائس مان ٽرئفڪ هڪ روٽر تي پهچي ٿي جنهن تي جامد NAT ترتيب ڏنل آهي، روٽر، ٽيبل جي مطابق، مقامي IP پتي کي گلوبل ۾ تبديل ڪري ٿو ۽ ٽرئفڪ کي خارجي نيٽ ورڪ ڏانهن موڪلي ٿو. NAT ٽيبل کي چيڪ ڪرڻ لاءِ، مان داخل ڪريان ٿو show ip nat ترجمو ڪمانڊ.
هاڻي اسان سڀني تبديلين کي ڏسي سگهون ٿا جيڪو روٽر ٺاهي ٿو. پهرين ڪالمن اندر گلوبل ۾ نشر ٿيڻ کان اڳ ڊوائيس جو پتو شامل آهي، اهو آهي، پتو جنهن جي هيٺان ڊوائيس ٻاهرئين نيٽ ورڪ کان نظر اچي ٿي، ان جي پٺيان اندر اندر لوڪل ايڊريس، يعني، مقامي نيٽ ورڪ تي ڊوائيس جو پتو. ٽيون ڪالم ٻاهرئين مقامي ايڊريس ڏيکاري ٿو ۽ چوٿون ڪالم ٻاهرئين گلوبل ايڊريس ڏيکاري ٿو، اهي ٻئي ساڳيا آهن ڇو ته اسان منزل جي IP پتي جو ترجمو نه ڪري رهيا آهيون. جيئن توهان ڏسي سگهو ٿا، ڪجهه سيڪنڊن کان پوءِ ٽيبل صاف ٿي ويو ڇاڪاڻ ته پيڪٽ ٽريڪر وٽ هڪ مختصر پنگ ٽائم آئوٽ سيٽ هو.
مان روٽر R1 مان 200.124.22.3 تي سرور کي پنگ ڪري سگهان ٿو، ۽ جيڪڏهن مان روٽر جي سيٽنگن ڏانهن واپس وڃان ٿو، مان ڏسي سگهان ٿو ته ٽيبل ٻيهر چار پنگ لائينن سان ڀريل آهي جنهن ۾ ترجمو ڪيل منزل پتي 192.168.1.100.
جيئن مون چيو، جيتوڻيڪ ترجمي جو وقت ختم ٿي ويو آهي، جڏهن ٽريفڪ هڪ خارجي ذريعن کان شروع ٿئي ٿي، NAT ميڪانيزم خودڪار طريقي سان چالو ٿي ويندو آهي. اهو صرف تڏهن ٿئي ٿو جڏهن جامد NAT استعمال ڪندي.
هاڻي اچو ته ڏسو ته ڪيئن متحرڪ NAT ڪم ڪري ٿو. اسان جي مثال ۾، ٽي مقامي نيٽ ورڪ ڊوائيسز لاءِ 2 عوامي پتا آهن، پر شايد اهڙا ڏهه يا سوين نجي ميزبان هوندا. ساڳئي وقت، صرف 2 ڊوائيس انٽرنيٽ تائين رسائي ڪري سگهن ٿيون. اچو ته غور ڪريون، اضافي طور تي، جامد ۽ متحرڪ NAT جي وچ ۾ فرق ڇا آهي.
جيئن ته پوئين صورت ۾، توهان کي پهريان روٽر جي ان پٽ ۽ آئوٽ انٽرفيس کي طئي ڪرڻ جي ضرورت آهي. اڳيون، اسان ھڪڙي قسم جي رسائي لسٽ ٺاھيون ٿا، پر اھو ساڳيو ACL نه آھي جنھن بابت اسان اڳئين سبق ۾ ڳالهايو آھي. هي رسائي لسٽ استعمال ڪئي وئي آهي انهي ٽرئفڪ کي سڃاڻڻ لاءِ جنهن کي اسين تبديل ڪرڻ چاهيون ٿا. هتي هڪ نئون اصطلاح "دلچسپ ٽرئفڪ" يا "دلچسپ ٽرئفڪ" ظاهر ٿئي ٿو. هي ٽريفڪ آهي جنهن ۾ توهان کي ڪنهن سبب جي دلچسپي آهي، ۽ جڏهن اها ٽرئفڪ رسائي لسٽ جي شرطن سان ملندي آهي، اها NAT هيٺ اچي ٿي ۽ ترجمو ڪئي ويندي آهي. هي اصطلاح ڪيترن ئي ڪيسن ۾ ٽرئفڪ تي لاڳو ٿئي ٿو، مثال طور، وي پي اين جي صورت ۾، "دلچسپ" اها ٽرئفڪ آهي جيڪا وي پي اين سرنگ مان گذرڻ واري آهي.
اسان کي هڪ ACL ٺاهڻ گهرجي جيڪو دلچسپ ٽرئفڪ جي سڃاڻپ ڪري، اسان جي صورت ۾ اهو سڄو 192.168.1.0 نيٽ ورڪ جي ٽرئفڪ آهي، جنهن سان گڏ 0.0.0.255 جو واپسي ماسڪ بيان ڪيو ويو آهي.
ان کان پوء اسان کي هڪ NAT پول ٺاهڻ گهرجي، جنهن لاء اسان ip nat pool <pool name> ڪمانڊ استعمال ڪريون ٿا ۽ IP پتي جو پول 200.124.22.1 200.124.22.2 بيان ڪريون ٿا. هن جو مطلب آهي ته اسان صرف ٻه ٻاهرين IP پتي مهيا ڪندا آهيون. اڳيون، حڪم netmask لفظ استعمال ڪري ٿو ۽ داخل ٿئي ٿو سبٽ ماسڪ 255.255.255.252. ماسڪ جو آخري آڪٽيٽ آهي (255 - پول ايڊريس جو تعداد - 1)، تنهنڪري جيڪڏهن توهان وٽ پول ۾ 254 ايڊريس آهن، ته پوءِ سب نيٽ ماسڪ 255.255.255.0 هوندو. هي هڪ تمام اهم سيٽنگ آهي، تنهن ڪري پڪ ڪريو ته صحيح netmask قدر داخل ڪريو جڏهن متحرڪ NAT ترتيب ڏيو.
اڳيون اسان اهو حڪم استعمال ڪريون ٿا جيڪو NAT ميڪانيزم کي شروع ڪري ٿو: ip nat اندر سورس لسٽ 1 پول NWKING، جتي NWKING پول جو نالو آهي، ۽ لسٽ 1 جو مطلب آهي ACL نمبر 1. ياد رکو - ھن حڪم کي ڪم ڪرڻ لاء، توھان کي پھريون ڀيرو ھڪڙي متحرڪ ايڊريس پول ۽ رسائي لسٽ ٺاھيو.
تنهن ڪري، اسان جي حالتن ۾، پهريون ڊوائيس جيڪو انٽرنيٽ تائين رسائي ڪرڻ چاهيندو اهو ڪرڻ جي قابل هوندو، ٻيو ڊوائيس ائين ڪرڻ جي قابل هوندو، پر ٽئين کي انتظار ڪرڻو پوندو جيستائين پول ايڊريس مان هڪ مفت نه آهي. متحرڪ NAT ترتيب ڏيڻ 4 مرحلن تي مشتمل آهي: ان پٽ ۽ آئوٽ پٽ انٽرفيس جو تعين ڪرڻ، ”دلچسپ“ ٽريفڪ جي سڃاڻپ ڪرڻ، NAT پول ٺاهڻ ۽ اصل ترتيب ڏيڻ.
ھاڻي اسان اڳتي وڌنداسين Packet Tracer ڏانھن ۽ ڪوشش ڪنداسين متحرڪ NAT ترتيب ڏيو. پهرين اسان کي جامد NAT سيٽنگون هٽائڻ گهرجن، جنهن لاءِ اسان حڪمن کي ترتيب سان داخل ڪريون ٿا:
ڪوبه Ip نيٽ اندر ذريعو جامد 192.168.1.10 200.124.22.1
ڪوبه Ip نيٽ اندر ذريعو جامد 192.168.1.11 200.124.22.2
ڪوبه Ip نيٽ اندر ذريعو جامد 192.168.1.100 200.124.22.3.
اڳيون، مان پوري نيٽ ورڪ لاءِ رسائي لسٽ لسٽ 1 ٺاهيان ٿو ڪمانڊ رسائي-لسٽ 1 پرمٽ 192.168.1.0 0.0.0.255 سان ۽ هڪ NAT پول ٺاهيان ٿو ڪمانڊ ip nat pool NWKING 200.124.22.1 200.124.22.2 net.255.255.255.252. هن حڪم ۾، مون پول جو نالو بيان ڪيو، ايڊريس جيڪي ان ۾ شامل آهن، ۽ نيٽ ماسڪ.
ان کان پوء آئون وضاحت ڪريان ٿو ته NAT ڪهڙي آهي - اندروني يا بيروني، ۽ اهو ذريعو جنهن مان NAT کي معلومات حاصل ڪرڻ گهرجي، اسان جي صورت ۾ اها فهرست آهي، ڪمانڊ استعمال ڪندي ip nat اندر سورس لسٽ 1. ان کان پوء، سسٽم توهان کي پڇي ٿو ته ڇا توهان هڪ پوري تلاءَ يا هڪ مخصوص انٽرفيس جي ضرورت آهي. مون پول چونڊيو ڇو ته اسان وٽ 1 کان وڌيڪ خارجي پتو آهي. جيڪڏهن توهان انٽرفيس چونڊيو ٿا، توهان کي هڪ مخصوص IP پتي سان بندرگاهن جي وضاحت ڪرڻ جي ضرورت پوندي. حتمي شڪل ۾، حڪم هن طرح نظر ايندو: ip nat اندر سورس لسٽ 1 پول NWKING. هن وقت هي پول ٻن پتن تي مشتمل آهي 200.124.22.1 200.124.22.2، پر توهان آزاديءَ سان انهن کي تبديل ڪري سگهو ٿا يا نوان ايڊريس شامل ڪري سگهو ٿا جيڪي ڪنهن مخصوص انٽرفيس سان لاڳاپيل نه هجن.
توهان کي پڪ ڪرڻ گهرجي ته توهان جي روٽنگ ٽيبل کي اپڊيٽ ڪيو ويو آهي ته جيئن پول ۾ انهن مان ڪنهن به IP پتي کي هن ڊوائيس ڏانهن روانو ڪيو وڃي، ٻي صورت ۾ توهان واپسي ٽرئفڪ حاصل نه ڪندا. پڪ ڪرڻ لاءِ سيٽنگون ڪم ڪري رهيون آهن، اسان ڪلائوڊ روٽر کي پنگ ڪرڻ جي طريقيڪار کي ورجائينداسين، جيڪو اسان جامد NAT لاءِ ڪيو. مان روٽر 1 جي ونڊو کوليندس ته جيئن مان ڊيبگ موڊ جا پيغام ڏسي سگهان ۽ ان کي 3 ڊوائيسز مان هر هڪ مان پنگ ڪري سگهان.
اسان ڏسون ٿا ته سڀئي ماخذ ايڊريس جن مان پنگ پيڪيٽس ايندا آهن سيٽنگون سان ملن ٿيون. ساڳئي وقت، ڪمپيوٽر PC0 مان پنگ ڪم نٿو ڪري ڇاڪاڻ ته ان وٽ ڪافي مفت خارجي پتو نه آهي. جيڪڏهن توهان روٽر 1 جي سيٽنگن ۾ وڃو، توهان ڏسي سگهو ٿا ته پول ايڊريس 200.124.22.1 ۽ 200.124.22.2 هن وقت استعمال ۾ آهن. هاڻي مان براڊڪاسٽ بند ڪندس، ۽ توهان ڏسندا ته ڪيئن هڪ هڪ ڪري لائنون غائب ٿينديون آهن. مون PC0 کي ٻيهر پنگ ڪيو ۽ جيئن توهان ڏسي سگهو ٿا، هر شي هاڻي ڪم ڪري ٿي ڇو ته اهو مفت خارجي پتو 200.124.22.1 حاصل ڪرڻ جي قابل هو.
مان ڪيئن NAT ٽيبل صاف ڪري سگهان ٿو ۽ ڏنل ايڊريس جي ترجمي کي رد ڪري سگهان ٿو؟ Router0 روٽر جي سيٽنگون ڏانھن وڃو ۽ حڪم ٽائيپ ڪريو صاف ip nat ترجمو * لائن جي آخر ۾ ستاري سان. جيڪڏهن اسان هاڻي شو ip nat ترجمو ڪمانڊ استعمال ڪندي ترجمي جي صورتحال تي نظر رکون ٿا، سسٽم اسان کي هڪ خالي لائن ڏيندو.
NAT انگ اکر ڏسڻ لاء، استعمال ڪريو ڏيکاريو ip nat statistics حڪم.
هي هڪ تمام مفيد حڪم آهي جيڪو توهان کي متحرڪ، جامد ۽ ترقي يافته NAT/PAT ترجمن جو ڪل تعداد ڳولڻ جي اجازت ڏئي ٿو. توهان ڏسي سگهو ٿا ته اهو 0 آهي ڇو ته اسان اڳئين حڪم سان نشر ڪيل ڊيٽا کي صاف ڪيو. اهو ڏيکاري ٿو ان پٽ ۽ آئوٽ انٽرفيسز، ڪامياب ۽ ناڪام هٽن ۽ مسز ڪنورشنز جو تعداد (ناڪامي جو تعداد اندروني ميزبان لاءِ مفت خارجي پتو نه هجڻ جي ڪري آهي)، رسائي لسٽ ۽ پول جو نالو.
ھاڻي اسين سڀ کان وڌيڪ مقبول قسم جي IP پتي جي ترجمي ڏانھن وڃون ٿا - ترقي يافته NAT، يا PAT. PAT ترتيب ڏيڻ لاءِ، توھان کي ساڳين قدمن تي عمل ڪرڻو پوندو جيئن متحرڪ NAT کي ترتيب ڏيڻ لاءِ: روٽر جي ان پٽ ۽ آئوٽ پٽ انٽرفيس جو تعين ڪريو، ”دلچسپ“ ٽرئفڪ جي سڃاڻپ ڪريو، ھڪڙو NAT پول ٺاھيو، ۽ PAT ترتيب ڏيو. اسان ڪيترن ئي ايڊريس جو ساڳيو پول ٺاهي سگهون ٿا جيئن اڳئين صورت ۾، پر اهو ضروري ناهي ڇو ته PAT هر وقت ساڳيو خارجي پتو استعمال ڪندو آهي. متحرڪ NAT ۽ PAT ترتيب ڏيڻ جي وچ ۾ فرق صرف اوورلوڊ لفظ آهي جيڪو آخري ترتيب واري حڪم کي ختم ڪري ٿو. هن لفظ ۾ داخل ٿيڻ کان پوء، متحرڪ NAT خود بخود PAT ۾ تبديل ٿي ويندو آهي.
انهي سان گڏ، توهان NWKING پول ۾ صرف هڪ ايڊريس استعمال ڪريو ٿا، مثال طور 200.124.22.1، پر ان کي ٻه ڀيرا 255.255.255.0 جي نيٽ ماسڪ سان شروعاتي ۽ آخري خارجي پتي طور بيان ڪريو. توھان ان کي آسان بڻائي سگھوٿا ماخذ انٽرفيس پيراميٽر ۽ مقرر ايڊريس 1 جي G200.124.22.1/200.124.22.1 انٽرفيس جي بدران ip nat 255.255.255.0 pool NWKING 200.124.22.1 0 netmask 1 line. انهي حالت ۾، انٽرنيٽ تائين رسائي ڪرڻ دوران سڀئي مقامي پتا هن IP پتي ۾ تبديل ڪيا ويندا.
توھان پول ۾ ڪنھن ٻئي IP پتي کي پڻ استعمال ڪري سگھو ٿا، جيڪو لازمي طور تي ھڪڙي مخصوص جسماني انٽرفيس سان مطابقت نٿو رکي. جڏهن ته، هن حالت ۾، توهان کي يقيني بڻائڻ گهرجي ته نيٽ ورڪ تي سڀئي روٽرز توهان جي چونڊيل ڊوائيس ڏانهن ٽرئفڪ کي واپس ڪري سگھن ٿا. NAT جو نقصان اهو آهي ته اهو آخر کان آخر تائين ايڊريسنگ لاءِ استعمال نٿو ڪري سگهجي، ڇاڪاڻ ته جڏهن واپسي جو پيڪيٽ مقامي ڊوائيس ڏانهن واپس اچي ٿو، ان جي متحرڪ NAT IP پتي کي تبديل ڪرڻ جو وقت هجي. اهو آهي، توهان کي پڪ ڪرڻ گهرجي ته چونڊيل IP پتو رابطي واري سيشن جي پوري عرصي تائين موجود رهندو.
اچو ته ان کي Packet Tracer ذريعي ڏسو. سڀ کان پهريان مون کي ڊائنامڪ NAT کي هٽائڻو پوندو ڪمانڊ سان no Ip nat اندر سورس لسٽ 1 NWKING ۽ NAT پول کي هٽائڻو پوندو ڪمانڊ نمبر سان Ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 225.255.255.252.
پوءِ مون کي Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255 حڪم سان هڪ PAT پول ٺاهڻو آهي. هن ڀيري مان هڪ IP پتو استعمال ڪري رهيو آهيان جيڪو جسماني ڊوائيس سان واسطو نٿو رکي ڇو ته فزيڪل ڊيوائس جو ايڊريس 200.124.22.1 آهي ۽ مان 200.124.22.2 استعمال ڪرڻ چاهيان ٿو. اسان جي حالت ۾ اهو ڪم ڪري ٿو ڇو ته اسان وٽ مقامي نيٽ ورڪ آهي.
اڳيون، مان ترتيب ڏيان ٿو PAT حڪم سان Ip nat اندر سورس لسٽ 1 پول NWKING اوورلوڊ. هن حڪم ۾ داخل ٿيڻ کان پوء، PAT پتي جي ترجمي کي چالو ڪيو ويو آهي. چيڪ ڪرڻ لاءِ ته سيٽ اپ صحيح آهي، مان وڃان ٿو اسان جي ڊوائيسز، سرور ۽ ٻن ڪمپيوٽرن، ۽ ڪمپيوٽر مان 0 تي PC1 Router200.124.22.10 کي پنگ ڪريو. روٽر سيٽنگون ونڊو ۾، توهان ڊيبگ لائينون ڏسي سگهو ٿا جيڪي ڏيکاري ٿو ته پنگ جو ذريعو، جيئن اسان توقع ڪئي، IP پتو 200.124.22.2 آهي. ڪمپيوٽر PC1 ۽ سرور Server0 پاران موڪليو ويو هڪ پنگ ساڳئي ايڊريس تان اچي ٿو.
اچو ته ڏسو ته ڇا ٿئي ٿو Router0 جي ترجمي واري جدول ۾. توهان ڏسي سگهو ٿا ته سڀئي ترجما ڪامياب آهن، هر ڊوائيس کي پنهنجو پورٽ لڳايو ويو آهي، ۽ سڀئي مقامي پتا Router1 سان پول IP پتي 200.124.22.2 ذريعي لاڳاپيل آهن.
مان PAT شماريات ڏسڻ لاءِ شو ip nat statistics ڪمانڊ استعمال ڪريان ٿو.
اسان ڏسون ٿا ته تبديلين جو ڪل تعداد، يا پتي جي ترجمن جو تعداد 12 آهي، اسان پول ۽ ٻين معلومات جي خاصيتن کي ڏسون ٿا.
ھاڻي مان ڪجھ ٻيو ڪندس - مان داخل ڪندس Ip nat اندر اندر سورس لسٽ 1 انٽرفيس گيگابٽ ايٿرنيٽ g0/1 اوورلوڊ. جيڪڏهن توهان پوءِ روٽر کي PC0 مان پنگ ڪريو ٿا، توهان ڏسندا ته پيڪٽ ايڊريس 200.124.22.1 مان آيو آهي، يعني فزيڪل انٽرفيس مان! اهو هڪ آسان طريقو آهي: جيڪڏهن توهان هڪ تلاءُ ٺاهڻ نٿا چاهيو، جيڪو گهڻو ڪري ٿئي ٿو گهر جي روٽر استعمال ڪرڻ وقت، پوءِ توهان استعمال ڪري سگهو ٿا IP پتو روٽر جي فزيڪل انٽرفيس جي ٻاهرين NAT پتي جي طور تي. اهو ڪيئن آهي توهان جي نجي ميزبان ايڊريس عوامي نيٽ ورڪ لاءِ اڪثر ترجمو ڪيو ويندو آهي.
اڄ اسان هڪ تمام اهم موضوع سکيو آهي، تنهنڪري توهان کي ان تي عمل ڪرڻ جي ضرورت آهي. استعمال ڪريو Packet Tracer پنھنجي نظرياتي ڄاڻ کي عملي NAT ۽ PAT ترتيبن جي مسئلن جي خلاف جانچڻ لاءِ. اسان ICND1 جي عنوانن جي مطالعي جي پڄاڻي تي پهتا آهيون - CCNA ڪورس جو پهريون امتحان، تنهنڪري مان شايد ايندڙ وڊيو سبق کي وقف ڪري ڇڏيندس نتيجن کي گڏ ڪرڻ لاءِ.
اسان سان گڏ رهڻ لاء توهان جي مهرباني. ڇا توهان اسان جا مضمون پسند ڪندا آهيو؟ وڌيڪ دلچسپ مواد ڏسڻ چاهيو ٿا؟ آرڊر ڏيڻ يا دوستن کي سفارش ڪندي اسان جي مدد ڪريو، 30% رعايت Habr استعمال ڪندڙن لاءِ انٽري ليول سرورز جي هڪ منفرد اينالاگ تي، جيڪا اسان توهان لاءِ ايجاد ڪئي هئي: (RAID1 ۽ RAID10 سان دستياب آهي، 24 ڪور تائين ۽ 40GB DDR4 تائين).
ڊيل R730xd 2 ڀيرا سستا؟ صرف هتي هالينڊ ۾! ڊيل R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - $99 کان! جي باري ۾ پڙهو
جو ذريعو: www.habr.com