අපි අද අධ්යයනය කරන්නේ PAT (Port Address Translation), ports භාවිතා කරමින් IP ලිපින පරිවර්තනය කිරීමේ තාක්ෂණය සහ NAT (Network Address Translation) නම් සංක්රමණ පැකට් වල IP ලිපින පරිවර්තනය කිරීමේ තාක්ෂණයයි. PAT යනු NAT හි විශේෂ අවස්ථාවකි. අපි මාතෘකා තුනක් ආවරණය කරන්නෙමු:
- පුද්ගලික, හෝ අභ්යන්තර (අන්තර්ජාල, දේශීය) IP ලිපින සහ පොදු හෝ බාහිර IP ලිපින;
- NAT සහ PAT;
- NAT/PAT වින්යාසය.
අභ්යන්තර පුද්ගලික IP ලිපින වලින් පටන් ගනිමු. ඔවුන් A, B සහ C යන පන්ති තුනකට බෙදා ඇති බව අපි දනිමු.
අභ්යන්තර පන්තියේ A ලිපින 10.0.0.0 සිට 10.255.255.255 දක්වා දස පරාසයක පවතින අතර, බාහිර ලිපින 1.0.0.0 සිට 9 දක්වා සහ 255.255.255 සිට 11.0.0.0 දක්වා පරාසයක පවතී.
අභ්යන්තර පන්තියේ B ලිපින 172.16.0.0 සිට 172.31.255.255 දක්වා පරාසයක පවතින අතර බාහිර ලිපින 128.0.0.0 සිට 172.15.255.255 දක්වා සහ 172.32.0.0 සිට 191.255.255.255 දක්වා පරාසයක පවතී.
අභ්යන්තර පන්තියේ C ලිපින 192.168.0.0 සිට 192.168.255.255 දක්වා පරාසයක පවතින අතර බාහිර ලිපින 192.0.0 සිට 192.167.255.255 දක්වා සහ 192.169.0.0 සිට 223.255.255.255 දක්වා පරාසයක පවතී.
A පන්තියේ ලිපින /8, Class B යනු /12 සහ C Class C /16 වේ. මේ අනුව, විවිධ පංතිවල බාහිර හා අභ්යන්තර IP ලිපින විවිධ පරාසයන් ගනී.
පුද්ගලික සහ පොදු IP ලිපින අතර වෙනස කුමක්දැයි අපි කිහිප වතාවක්ම සාකච්ඡා කර ඇත්තෙමු. පොදුවේ ගත් කල, අපට රවුටරයක් සහ අභ්යන්තර IP ලිපින සමූහයක් තිබේ නම්, ඔවුන් අන්තර්ජාලයට පිවිසීමට උත්සාහ කරන විට, රවුටරය ඒවා බාහිර IP ලිපින බවට පරිවර්තනය කරයි. අභ්යන්තර ලිපින අන්තර්ජාලයේ නොව ප්රාදේශීය ජාල වල පමණක් භාවිතා වේ.
මම විධාන රේඛාව භාවිතයෙන් මගේ පරිගණකයේ ජාල පරාමිතීන් බැලුවහොත්, මම මගේ අභ්යන්තර LAN IP ලිපිනය 192.168.1.103 දකිමි.
ඔබගේ පොදු IP ලිපිනය සොයා ගැනීම සඳහා, ඔබට "මගේ IP යනු කුමක්ද?" වැනි අන්තර්ජාල සේවාවක් භාවිතා කළ හැක. ඔබට පෙනෙන පරිදි, පරිගණකයේ බාහිර ලිපිනය 78.100.196.163 එහි අභ්යන්තර ලිපිනයට වඩා වෙනස් වේ.
සෑම අවස්ථාවකදීම, මගේ පරිගණකය එහි බාහිර IP ලිපිනය මගින් අන්තර්ජාලයේ පැහැදිලිව දැකගත හැකිය. ඉතින්, මගේ පරිගණකයේ අභ්යන්තර ලිපිනය 192.168.1.103 වන අතර බාහිර ලිපිනය 78.100.196.163 වේ. අභ්යන්තර ලිපිනය භාවිතා කරනු ලබන්නේ දේශීය සන්නිවේදනය සඳහා පමණි, ඔබට එය සමඟ අන්තර්ජාලයට පිවිසිය නොහැක, මේ සඳහා ඔබට පොදු IP ලිපිනයක් අවශ්ය වේ. 3 වන දින වීඩියෝ නිබන්ධනය සමාලෝචනය කිරීමෙන් පුද්ගලික සහ පොදු ලිපින ලෙස බෙදීම සිදු කළේ මන්දැයි ඔබට මතක තබා ගත හැකිය.
අපි බලමු NAT කියන්නේ මොකක්ද කියලා. NAT වර්ග තුනක් ඇත: ස්ථිතික, ගතික සහ "අධික" NAT, හෝ PAT.
Cisco සතුව NAT විස්තර කරන පද 4ක් ඇත. මම කී පරිදි, NAT යනු අභ්යන්තර ලිපින බාහිර ඒවාට පරිවර්තනය කිරීමේ යාන්ත්රණයකි. අන්තර්ජාලයට සම්බන්ධ උපාංගයක් දේශීය ජාලයේ වෙනත් උපාංගයකින් පැකට්ටුවක් ලබා ගන්නේ නම්, අභ්යන්තර ලිපින ආකෘතිය ගෝලීය අන්තර්ජාලයේ භාවිතා කරන ලිපින ආකෘතියට නොගැලපෙන බැවින් එය මෙම පැකට්ටුව සරලව ඉවත දමනු ඇත. එබැවින්, අන්තර්ජාලයට පිවිසීමට උපාංගය පොදු IP ලිපිනයක් ලබා ගත යුතුය.
එබැවින්, පළමු පදය Inside Local වේ, එනම් අභ්යන්තර දේශීය ජාලයේ සත්කාරකයේ IP ලිපිනයයි. සරලව කිවහොත්, මෙය 192.168.1.10 වර්ගයේ මූලික මූලාශ්ර ලිපිනය වේ. දෙවන පදය, Inside Global, එය බාහිර ජාලයේ දෘශ්යමාන වන දේශීය සත්කාරකයේ IP ලිපිනයයි. අපගේ නඩුවේදී, මෙය රවුටරයේ බාහිර වරායේ IP ලිපිනයයි 200.124.22.10.
Inside Local යනු පුද්ගලික IP ලිපිනයක් වන අතර Inside Global යනු පොදු IP ලිපිනයක් බව අපට පැවසිය හැකිය. ඇතුළත යන යෙදුම ගමනාගමනයේ ප්රභවයට යොමු වන බවත්, පිටත යනු ගමනාගමන ගමනාන්තයට බවත් මතක තබා ගන්න. පිටත දේශීය යනු බාහිර ජාලයේ ධාරකයේ IP ලිපිනය වන අතර එය අභ්යන්තර ජාලයට දෘශ්යමාන වේ. සරලව කිවහොත්, මෙය අභ්යන්තර ජාලයෙන් පෙනෙන ලබන්නාගේ ලිපිනයයි. එවැනි ලිපිනයක උදාහරණයක් වන්නේ අන්තර්ජාලයේ පිහිටා ඇති උපාංගයක IP ලිපිනය 200.124.22.100 ය.
පිටත ග්ලෝබල් යනු බාහිර ජාලයේ පෙනෙන පරිදි සත්කාරකයේ IP ලිපිනයයි. බොහෝ අවස්ථාවලදී, පරිවර්තන කිරීමෙන් පසුව පවා, ගමනාන්ත IP ලිපිනය පරිවර්තනයට පෙර තිබූ ආකාරයටම මූලාශ්රයට පෙනෙන නිසා බාහිර දේශීය සහ පිටත ගෝලීය ලිපින එකම ලෙස පෙනේ.
අපි බලමු static NAT කියන්නේ මොකක්ද කියලා. ස්ථිතික NAT යන්නෙන් අදහස් වන්නේ අභ්යන්තර IP ලිපින බාහිර ඒවාට එකින් එක පරිවර්තනය කිරීම හෝ එකින් එක පරිවර්තනයකි. උපාංග අන්තර්ජාලයට ගමනාගමනය යවන විට, ඒවායේ අභ්යන්තර දේශීය ලිපින අභ්යන්තර ගෝලීය ලිපින බවට පරිවර්තනය වේ.
අපගේ දේශීය ජාලයේ උපාංග 3 ක් ඇති අතර, ඒවා සබැඳිව ගිය විට, ඒ සෑම එකක්ම තමන්ගේම අභ්යන්තර ගෝලීය ලිපිනයක් ලබා ගනී. මෙම ලිපින රථවාහන ප්රභවයන්ට ස්ථිතිකව පවරා ඇත. එක-එක් මූලධර්මය යනු දේශීය ජාලයේ උපාංග 100 ක් තිබේ නම්, ඒවාට බාහිර ලිපින 100 ක් ලැබෙනු ඇත.
NAT උපත ලැබුවේ පොදු IP ලිපින අවසන් වෙමින් තිබූ අන්තර්ජාලය සුරැකීමටය. NAT ට ස්තූතිවන්ත වන්නට, බොහෝ සමාගම් සහ බොහෝ ජාල වලට එක් පොදු බාහිර IP ලිපිනයක් තිබිය හැකි අතර, අන්තර්ජාලයට පිවිසීමේදී උපාංගවල දේශීය ලිපින පරිවර්තනය වේ. දේශීය පරිගණක සියයකට බාහිර ලිපින සියයක් පවරා ඇති බැවින්, ස්ථිතික NAT හි ලිපින ගණනෙහි ඉතිරියක් නොමැති බව ඔබට පැවසිය හැකිය, ඔබ නියත වශයෙන්ම නිවැරදි වනු ඇත. කෙසේ වෙතත්, ස්ථිතික NAT තවමත් වාසි ගණනාවක් ඇත.
උදාහරණයක් ලෙස, අපට 192.168.1.100 අභ්යන්තර IP ලිපිනයක් සහිත සේවාදායකයක් ඇත. අන්තර්ජාලයෙන් ඕනෑම උපාංගයකට එය සම්බන්ධ කර ගැනීමට අවශ්ය නම්, අභ්යන්තර ගමනාන්ත ලිපිනය භාවිතයෙන් එය කළ නොහැක, මේ සඳහා එය බාහිර සේවාදායක ලිපිනය 200.124.22.3 භාවිතා කළ යුතුය. ඔබගේ රවුටරය ස්ථිතික NAT සමඟ වින්යාස කර ඇත්නම්, 200.124.22.3 වෙත යොමු කර ඇති සියලුම ගමනාගමනය ස්වයංක්රීයව 192.168.1.100 වෙත යොමු කෙරේ. මෙය දේශීය ජාල උපාංග සඳහා බාහිර ප්රවේශය සපයයි, මෙම අවස්ථාවේදී සමාගමේ වෙබ් සේවාදායකයට, සමහර අවස්ථාවලදී අවශ්ය විය හැකිය.
අපි ගතික NAT සලකා බලමු. එය ස්ථිතිකයට බෙහෙවින් සමාන ය, නමුත් එක් එක් දේශීය උපාංගයට ස්ථිර බාහිර ලිපින ලබා නොදේ. උදාහරණයක් ලෙස, අපට දේශීය උපාංග 3 ක් සහ බාහිර ලිපින 2 ක් ඇත. දෙවන උපාංගය අන්තර්ජාලයට පිවිසීමට අවශ්ය නම්, එය පළමු නොමිලේ IP ලිපිනය ලබා දෙනු ඇත. වෙබ් සේවාදායකයකට ඉන් පසුව අන්තර්ජාලයට ප්රවේශ වීමට අවශ්ය නම්, රවුටරය එයට ලබා ගත හැකි දෙවන බාහිර ලිපිනයක් පවරයි. මෙයින් පසු පළමු උපාංගය බාහිර ජාලයට සම්බන්ධ වීමට අවශ්ය නම්, ඒ සඳහා ලබා ගත හැකි IP ලිපිනයක් නොමැති අතර, රවුටරය එහි පැකට්ටුව ඉවතලනු ඇත.
අභ්යන්තර IP ලිපින සහිත උපාංග සිය ගණනක් අප සතුව තිබිය හැකි අතර, මෙම සෑම උපාංගයකටම අන්තර්ජාලයට පිවිසිය හැක. නමුත් අපට බාහිර ලිපිනවල ස්ථිතික පැවරුමක් නොමැති බැවින්, අපට ඇත්තේ ගතිකව පවරා ඇති බාහිර ලිපින දෙකක් පමණක් බැවින්, උපාංග සියයකින් 2කට වඩා වැඩි ගණනකට එකවර අන්තර්ජාලයට පිවිසිය නොහැක.
Cisco උපාංගවලට ස්ථාවර ලිපින පරිවර්තන කාලය ඇත, එය පැය 24 දක්වා පෙරනිමි වේ. එය 1,2,3, 10 විනාඩි, ඔබ කැමති ඕනෑම වේලාවක වෙනස් කළ හැක. මෙම කාලයෙන් පසු, බාහිර ලිපින මුදා හරින අතර ස්වයංක්රීයව ලිපින සංචිතයට ආපසු පැමිණේ. මේ මොහොතේ පළමු උපාංගය අන්තර්ජාලයට පිවිසීමට අවශ්ය නම් සහ ඕනෑම බාහිර ලිපිනයක් තිබේ නම්, එය එය ලැබෙනු ඇත. රවුටරයේ ගතිකව යාවත්කාලීන කරන ලද NAT වගුවක් අඩංගු වන අතර, පරිවර්තන කාලය අවසන් වන තුරු, පවරා ඇති ලිපිනය උපාංගය විසින් රඳවා ගනු ලැබේ. සරලව කිවහොත්, ගතික NAT ක්රියා කරන්නේ "පළමුව එන අයට පළමුව, පළමුව සේවය" යන මූලධර්මය මත ය.
අපි බලමු overloaded NAT නොහොත් PAT යනු කුමක්ද කියා. මෙය වඩාත් සුලභ NAT වර්ගයකි. ඔබගේ නිවසේ ජාලයේ බොහෝ උපාංග තිබිය හැක - PC, ස්මාර්ට් ෆෝන්, ලැප්ටොප්, ටැබ්ලටය, සහ ඒවා සියල්ලම එක් බාහිර IP ලිපිනයක් ඇති රවුටරයකට සම්බන්ධ වේ. එබැවින්, PAT මඟින් අභ්යන්තර IP ලිපින සහිත උපාංග කිහිපයකට එක් බාහිර IP ලිපිනයක් යටතේ එකවර අන්තර්ජාලයට ප්රවේශ වීමට ඉඩ සලසයි. එක් එක් පුද්ගලික, අභ්යන්තර IP ලිපිනය සන්නිවේදන සැසියකදී නිශ්චිත වරාය අංකයක් භාවිතා කරන නිසා මෙය කළ හැකිය.
අපි හිතමු අපට එක පොදු ලිපිනයක් 200.124.22.1 සහ බොහෝ දේශීය උපාංග තිබේ. එබැවින්, අන්තර්ජාලයට පිවිසීමේදී, මෙම සියලුම සත්කාරකයන්ට 200.124.22.1 යන ලිපිනයම ලැබෙනු ඇත. ඔවුන් එකිනෙකාගෙන් වෙන්කර හඳුනාගත හැකි එකම දෙය වරාය අංකයයි.
ප්රවාහන ස්තරය පිළිබඳ සාකච්ඡාව ඔබට මතක නම්, ප්රවාහණ ස්ථරයේ වරාය අංක අඩංගු බව ඔබ දන්නවා, මූලාශ්ර තොට අංකය අහඹු අංකයක් වේ.
අන්තර්ජාලයට සම්බන්ධ වී ඇති IP ලිපිනය 200.124.22.10 සමඟ බාහිර ජාලයේ ධාරකයක් ඇතැයි උපකල්පනය කරමු. පරිගණකය 192.168.1.11 පරිගණකය 200.124.22.10 සමඟ සන්නිවේදනය කිරීමට අවශ්ය නම්, එය සසම්භාවී මූලාශ්ර 51772 වරායක් නිර්මාණය කරයි. මෙම අවස්ථාවේදී, බාහිර ජාල පරිගණකයේ ගමනාන්ත වරාය 80 වේ.
රවුටරයට බාහිර ජාලයට යොමු කරන ලද දේශීය පරිගණක පැකට්ටුවක් ලැබුණු විට, එය එහි අභ්යන්තර දේශීය ලිපිනය 200.124.22.1 අභ්යන්තර ග්ලෝබල් ලිපිනයට පරිවර්තනය කර 23556 වරාය අංකය පවරනු ඇත. පැකට්ටුව පරිගණකය 200.124.22.10 වෙත ළඟා වනු ඇත, එය කළ යුතු වේ. අතට අත දීමේ ක්රියා පටිපාටියට අනුව ප්රතිචාරයක් ආපසු යවන්න, මෙම අවස්ථාවේදී, ගමනාන්තය ලිපිනය 200.124.22.1 සහ 23556 වරාය වේ.
රවුටරයට NAT පරිවර්තන වගුවක් ඇත, එබැවින් එයට බාහිර පරිගණකයකින් පැකට්ටුවක් ලැබුණු විට, එය අභ්යන්තර ගෝලීය ලිපිනයට අනුරූප වන අභ්යන්තර දේශීය ලිපිනය 192.168.1.11: 51772 ලෙස තීරණය කර පැකට්ටුව එයට යොමු කරයි. මෙයින් පසු, පරිගණක දෙක අතර සම්බන්ධතාවය ස්ථාපිත කර ඇති බව සැලකිය හැකිය.
ඒ සමගම, ඔබට සන්නිවේදනය කිරීමට එකම ලිපිනය 200.124.22.1 භාවිතා කරන උපාංග සියයක් තිබිය හැක, නමුත් විවිධ තොට අංක, ඒ නිසා ඔවුන් සියල්ලන්ටම එකවර අන්තර්ජාලයට පිවිසිය හැක. PAT යනු ජනප්රිය විකාශන ක්රමයක් වන්නේ එබැවිනි.
අපි බලමු ස්ථිතික NAT පිහිටුවීම ගැන. ඕනෑම ජාලයක් සඳහා, මුලින්ම, ආදාන සහ ප්රතිදාන අතුරුමුහුණත් තීරණය කිරීම අවශ්ය වේ. රූප සටහන මඟින් G0/0 වරායේ සිට G0/1 වරායට, එනම් අභ්යන්තර ජාලයේ සිට බාහිර ජාලයට ගමනාගමනය සම්ප්රේෂණය වන රවුටරයක් පෙන්වයි. එබැවින් අපට 192.168.1.1 ආදාන අතුරුමුහුණතක් සහ 200.124.22.1 ප්රතිදාන අතුරු මුහුණතක් ඇත.
NAT වින්යාස කිරීම සඳහා, අපි G0/0 අතුරුමුහුණත වෙත ගොස් ip ඇඩ්රස් 192.168.1.1 255.255.255.0 යන පරාමිති සකස් කර මෙම අතුරුමුහුණත ip nat ඇතුළත විධානය භාවිතා කරන ආදානය බව දක්වන්නෙමු.
එලෙසම, අපි NAT ප්රතිදාන අතුරුමුහුණත G0/1 මත වින්යාස කරන්නෙමු, ip ලිපිනය 200.124.22.1, සබ්නෙට් මාස්ක් 255.255.255.0 සහ පිටත ip nat සඳහන් කරමින්. ගතික NAT පරිවර්තනය සෑම විටම ආදානයේ සිට ප්රතිදාන අතුරුමුහුණත දක්වා, ඇතුළත සිට පිටත දක්වා සිදු කරන බව මතක තබා ගන්න. ස්වභාවයෙන්ම, ගතික NAT සඳහා, ප්රතිචාරය ප්රතිදාන අතුරුමුහුණත හරහා ආදාන අතුරුමුහුණත වෙත පැමිණේ, නමුත් ගමනාගමනය ආරම්භ වූ විට, එය ක්රියාත්මක වන්නේ ඉන්-අවුට් දිශාවයි. ස්ථිතික NAT සම්බන්ධයෙන්, ගමනාගමනය ආරම්භ කිරීම ඕනෑම දිශාවකින් සිදු විය හැකිය - ඇතුළත හෝ පිටත.
ඊළඟට, අපි ස්ථිතික NAT වගුවක් සෑදිය යුතු අතර, එක් එක් දේශීය ලිපිනය වෙනම ගෝලීය ලිපිනයකට අනුරූප වේ. අපගේ නඩුවේදී, උපාංග 3 ක් ඇත, එබැවින් වගුව වාර්තා 3 කින් සමන්විත වන අතර, එය මූලාශ්රයේ අභ්යන්තර දේශීය IP ලිපිනය පෙන්නුම් කරයි, එය අභ්යන්තර ගෝලීය ලිපිනයට පරිවර්තනය වේ: ip nat ස්ථිතික 192.168.1.10 200.124.22.1 ඇතුළත.
මේ අනුව, ස්ථිතික NAT හි, ඔබ එක් එක් දේශීය සත්කාරක ලිපිනය සඳහා පරිවර්තනයක් අතින් ලියයි. දැන් මම Packet Tracer වෙත ගොස් ඉහත විස්තර කර ඇති සැකසුම් සකස් කරමි.
අපට ඉහළින් 192.168.1.100 සේවාදායකය ඇත, පහත පරිගණකය 192.168.1.10 වන අතර ඉතා පහළින් පරිගණකය 192.168.1.11 ඇත. Router0 හි Port G0/0 හි 192.168.1.1 IP ලිපිනයක් ඇති අතර G0/1 වරායේ IP ලිපිනය 200.124.22.1 වේ. අන්තර්ජාලය නියෝජනය කරන "වලාකුළු" තුළ, මම Router1 තැබුවෙමි, මම IP ලිපිනය 200.124.22.10 පවරමි.
මම Router1 හි සැකසුම් වලට ගොස් debug ip icmp විධානය ටයිප් කරන්න. දැන්, ping එම උපාංගය වෙත ළඟා වූ පසු, පැකට්ටුව කුමක්දැයි පෙන්වන සැකසුම් කවුළුවේ දෝශ නිරාකරණ පණිවිඩයක් දිස්වනු ඇත.
අපි Router0 router පිහිටුවීම ආරම්භ කරමු. මම ගෝලීය සැකසුම් මාදිලියට ගොස් G0/0 අතුරුමුහුණත අමතන්න. මීලඟට, මම ip nat ඇතුලත විධානය ඇතුල් කරමි, ඉන්පසු g0/1 අතුරුමුහුණත වෙත ගොස් ip nat පිටත විධානය ඇතුල් කරන්න. මේ අනුව, මම රවුටරයේ ආදාන සහ ප්රතිදාන අතුරුමුහුණත් පවරමි. දැන් මට IP ලිපින අතින් වින්යාස කිරීමට අවශ්යයි, එනම්, ඉහත වගුවේ සිට සැකසුම් වෙත රේඛා මාරු කරන්න:
Ip nat ප්රභව ස්ථිතික 192.168.1.10 200.124.22.1 ඇතුළත
Ip nat ප්රභව ස්ථිතික 192.168.1.11 200.124.22.2 ඇතුළත
Ip nat ප්රභව ස්ථිතික 192.168.1.100 200.124.22.3 ඇතුළත
දැන් මම අපේ සෑම උපාංගයකින්ම Router1 ping කරන්නම් සහ එයට ලැබෙන ping පෙන්වන IP ලිපිනය කුමක්දැයි බලන්න. මෙය සිදු කිරීම සඳහා, මම R1 රවුටරයේ විවෘත CLI කවුළුව තිරයේ දකුණු පැත්තේ ස්ථානගත කරමි, එවිට මට දෝශ නිරාකරණ පණිවිඩ දැකිය හැකිය. දැන් මම PC0 විධාන රේඛා පර්යන්තයට ගොස් 200.124.22.10 ලිපිනය ping කරන්න. මෙයින් පසු, 200.124.22.1 IP ලිපිනයෙන් පිං ලැබුණු බවට පණිවිඩයක් කවුළුවේ දිස්වේ. මෙයින් අදහස් කරන්නේ දේශීය පරිගණකයේ IP ලිපිනය 192.168.1.10 ගෝලීය ලිපිනය 200.124.22.1 වෙත පරිවර්තනය කර ඇති බවයි.
මම ඊළඟ දේශීය පරිගණකය සමඟද එයම කරන අතර එහි ලිපිනය 200.124.22.2 වෙත පරිවර්තනය කර ඇති බව දකිමි. ඊට පස්සේ මම server එක ping කරලා 200.124.22.3 address එක බලන්න.
මේ අනුව, දේශීය ජාල උපාංගයකින් ගමනාගමනය ස්ථිතික NAT වින්යාස කර ඇති රවුටරයකට ළඟා වූ විට, රවුටරය, වගුවට අනුකූලව, දේශීය IP ලිපිනය ගෝලීය එකක් බවට පරිවර්තනය කර ගමනාගමනය බාහිර ජාලයට යවයි. NAT වගුව පරීක්ෂා කිරීම සඳහා, මම show ip nat පරිවර්තන විධානය ඇතුල් කරමි.
දැන් අපට රවුටරය සිදු කරන සියලුම පරිවර්තනයන් නැරඹිය හැකිය. Inside Global හි පළමු තීරුවේ විකාශනයට පෙර උපාංගයේ ලිපිනය අඩංගු වේ, එනම් බාහිර ජාලයෙන් උපාංගය දෘශ්යමාන වන ලිපිනය, ඉන්පසු ඇතුළත දේශීය ලිපිනය, එනම් දේශීය ජාලයේ උපාංගයේ ලිපිනය. තුන්වන තීරුවෙන් Outside Local ලිපිනය සහ හතරවන තීරුවෙන් Outside Global ලිපිනය පෙන්වයි, අපි ගමනාන්ත IP ලිපිනය පරිවර්තනය නොකරන නිසා මේ දෙකම සමාන වේ. ඔබට පෙනෙන පරිදි, පැකට් ට්රේසර් හි කෙටි පිං කාල සීමාවක් සකසා තිබූ නිසා තත්පර කිහිපයකට පසු මේසය හිස් විය.
මට රවුටර R1 වෙතින් සේවාදායකය 200.124.22.3 ට ping කළ හැකි අතර, මම නැවත රවුටර සැකසුම් වෙත ගියහොත්, පරිවර්තනය කළ ගමනාන්ත ලිපිනය 192.168.1.100 සමඟින් මේසය නැවතත් පිං රේඛා හතරකින් පුරවා ඇති බව මට පෙනේ.
මම කිව්වා වගේ, පරිවර්තන කාල සීමාව ක්රියාත්මක වුවද, බාහිර මූලාශ්රයකින් ගමනාගමනය ආරම්භ වූ විට, NAT යාන්ත්රණය ස්වයංක්රීයව ක්රියාත්මක වේ. මෙය සිදු වන්නේ ස්ථිතික NAT භාවිතා කරන විට පමණි.
දැන් අපි බලමු කොහොමද ගතික NAT ක්රියා කරන්නේ කියලා. අපගේ උදාහරණයේ, දේශීය ජාල උපාංග තුනක් සඳහා පොදු ලිපින 2ක් ඇත, නමුත් එවැනි පුද්ගලික සත්කාරක දස දහස් ගණනක් හෝ සිය ගණනක් තිබිය හැක. ඒ අතරම, එකවර අන්තර්ජාලයට පිවිසිය හැක්කේ උපාංග 2 කට පමණි. ඊට අමතරව, ස්ථිතික සහ ගතික NAT අතර වෙනස කුමක්දැයි අපි සලකා බලමු.
පෙර අවස්ථාවක මෙන්, ඔබ මුලින්ම රවුටරයේ ආදාන සහ ප්රතිදාන අතුරුමුහුණත් තීරණය කළ යුතුය. මීළඟට, අපි යම් ආකාරයක ප්රවේශ ලැයිස්තුවක් නිර්මාණය කරමු, නමුත් මෙය අප කලින් පාඩමේදී කතා කළ ACL නොවේ. මෙම ප්රවේශ ලැයිස්තුව අපට පරිවර්තනය කිරීමට අවශ්ය ගමනාගමනය හඳුනා ගැනීමට භාවිතා කරයි. මෙහිදී "සිත්ගන්නා තදබදය" හෝ "සිත්ගන්නා තදබදය" යන නව යෙදුමක් දිස්වේ. මෙය කිසියම් හේතුවක් නිසා ඔබ උනන්දු වන ගමනාගමනය වන අතර, එම ගමනාගමනය ප්රවේශ ලැයිස්තුවේ කොන්දේසි වලට ගැලපෙන විට, එය NAT යටතේ පැමිණ පරිවර්තනය වේ. මෙම පදය බොහෝ අවස්ථාවල ගමනාගමනයට අදාළ වේ, උදාහරණයක් ලෙස, VPN සම්බන්ධයෙන්, "රසවත්" යනු VPN උමග හරහා ගමන් කිරීමට යන ගමනාගමනයයි.
අප සිත් ඇදගන්නා ගමනාගමනය හඳුනා ගන්නා ACL එකක් සෑදිය යුතුය, අපගේ නඩුවේදී මෙය සමස්ත 192.168.1.0 ජාලයේ ගමනාගමනය වන අතර, ඒ සමඟම 0.0.0.255 ආපසු පැමිණීමේ ආවරණයක් නියම කර ඇත.
එවිට අපි NAT සංචිතයක් සෑදිය යුතුය, ඒ සඳහා අපි ip nat pool <pool name> විධානය භාවිතා කරන අතර 200.124.22.1 200.124.22.2 IP ලිපින සංචිතය සඳහන් කරන්න. මෙයින් අදහස් කරන්නේ අප ලබා දෙන්නේ බාහිර IP ලිපින දෙකක් පමණක් බවයි. ඊළඟට, විධානය netmask මූල පදය භාවිතා කර උපජාල මාස්ක් 255.255.255.252 ඇතුල් කරයි. වෙස්මුහුණෙහි අවසාන අෂ්ටකය (255 - සංචිත ලිපින ගණන - 1), එබැවින් ඔබට සංචිතයේ ලිපින 254 ක් තිබේ නම්, උපජාල ආවරණය 255.255.255.0 වේ. මෙය ඉතා වැදගත් සැකසුමකි, එබැවින් ගතික NAT සැකසීමේදී නිවැරදි netmask අගය ඇතුළත් කිරීමට වග බලා ගන්න.
මීළඟට අපි NAT යාන්ත්රණය ආරම්භ කරන විධානය භාවිතා කරමු: ip nat in source list 1 pool NWKING, මෙහි NWKING යනු සංචිතයේ නම වන අතර ලැයිස්තුව 1 යනු ACL අංක 1 යන්නයි. මතක තබා ගන්න - මෙම විධානය වැඩ කිරීම සඳහා, ඔබ මුලින්ම ගතික ලිපින සංචිතයක් සහ ප්රවේශ ලැයිස්තුවක් සෑදිය යුතුය.
එබැවින්, අපගේ කොන්දේසි යටතේ, අන්තර්ජාලයට පිවිසීමට අවශ්ය වන පළමු උපාංගය මෙය කිරීමට හැකි වනු ඇත, දෙවන උපාංගය එසේ කිරීමට හැකි වනු ඇත, නමුත් තුන්වන සංචිතයේ ලිපින වලින් එකක් නොමිලේ වන තෙක් බලා සිටීමට සිදු වනු ඇත. ගතික NAT පිහිටුවීම පියවර 4 කින් සමන්විත වේ: ආදාන සහ ප්රතිදාන අතුරුමුහුණත නිර්ණය කිරීම, "සිත්ගන්නා" ගමනාගමනය හඳුනා ගැනීම, NAT සංචිතයක් නිර්මාණය කිරීම සහ සැබෑ වින්යාසය.
දැන් අපි Packet Tracer වෙත ගොස් ගතික NAT වින්යාස කිරීමට උත්සාහ කරමු. පළමුව අපි ස්ථිතික NAT සැකසුම් ඉවත් කළ යුතුය, ඒ සඳහා අපි අනුපිළිවෙලින් විධාන ඇතුළත් කරමු:
නැත Ip nat ඇතුළත මූලාශ්ර ස්ථිතික 192.168.1.10 200.124.22.1
නැත Ip nat ඇතුළත මූලාශ්ර ස්ථිතික 192.168.1.11 200.124.22.2
නැත Ip nat ඇතුළත මූලාශ්ර ස්ථිතික 192.168.1.100 200.124.22.3.
මීළඟට, මම ප්රවේශ ලැයිස්තුව 1 සම්පූර්ණ ජාලය සඳහා ප්රවේශ-ලැයිස්තුව 1 අවසරය 192.168.1.0 0.0.0.255 සමඟ ප්රවේශ ලැයිස්තුවක් සාදන අතර ip nat pool NWKING 200.124.22.1 200.124.22.2 255.255.255.252 netmaskXNUMX XNUMX. මෙම විධානය තුළ, මම සංචිතයේ නම, එහි ඇතුළත් කර ඇති ලිපින සහ netmask නියම කළෙමි.
එවිට මම එය කුමන NAT ද යන්න සඳහන් කරමි - අභ්යන්තර හෝ බාහිර, සහ NAT තොරතුරු ලබා ගත යුතු මූලාශ්රය, අපගේ නඩුවේදී එය ලැයිස්තුව වේ, මූලාශ්ර ලැයිස්තුව 1 ඇතුළත ip nat විධානය භාවිතා කරයි. මෙයින් පසු, පද්ධතිය ඔබෙන් විමසනු ඇත. සම්පූර්ණ සංචිතයක් හෝ විශේෂිත අතුරු මුහුණතක් අවශ්ය වේ. මම සංචිතය තෝරා ගන්නේ අපට බාහිර ලිපින 1කට වඩා ඇති බැවිනි. ඔබ අතුරු මුහුණත තෝරා ගන්නේ නම්, ඔබට නිශ්චිත IP ලිපිනයක් සහිත වරායක් නියම කිරීමට අවශ්ය වනු ඇත. අවසාන පෝරමයේදී, විධානය මේ ආකාරයෙන් පෙනෙනු ඇත: ip nat source list 1 pool NWKING ඇතුලත. දැනට මෙම සංචිතය 200.124.22.1 200.124.22.2 ලිපින දෙකකින් සමන්විත වේ, නමුත් ඔබට ඒවා නිදහසේ වෙනස් කිරීමට හෝ විශේෂිත අතුරු මුහුණතක් සමඟ සම්බන්ධ නොවන නව ලිපින එකතු කිරීමට හැකිය.
සංචිතයේ ඇති මෙම IP ලිපින කිසිවක් මෙම උපාංගය වෙත යොමු කළ යුතු වන පරිදි ඔබේ මාර්ගගත කිරීමේ වගුව යාවත්කාලීන කර ඇති බවට ඔබ සහතික විය යුතුය, එසේ නොමැතිනම් ඔබට ආපසු ගමනාගමනය නොලැබෙනු ඇත. සැකසුම් ක්රියාත්මක වන බවට වග බලා ගැනීම සඳහා, අපි ස්ථිතික NAT සඳහා කළ ක්ලවුඩ් රවුටරය පිං කිරීමේ ක්රියා පටිපාටිය නැවත කරන්නෙමු. මම Router 1 හි කවුළුව විවෘත කරමි, එවිට මට දෝශ නිරාකරණ ප්රකාර පණිවිඩ දැකීමට සහ උපාංග 3න් ping කිරීමට හැකි වේ.
පිං පැකට් එන සියලුම මූලාශ්ර ලිපින සැකසුම් වලට අනුරූප වන බව අපට පෙනේ. ඒ අතරම, PC0 පරිගණකයෙන් ping ක්රියා නොකරයි, මන්ද එයට ප්රමාණවත් නොමිලේ බාහිර ලිපිනයක් නොමැති බැවිනි. ඔබ Router 1 හි සැකසුම් වලට ගියහොත්, 200.124.22.1 සහ 200.124.22.2 යන සංචිත ලිපිනයන් දැනට භාවිතා වන බව ඔබට පෙනෙනු ඇත. දැන් මම විකාශනය අක්රිය කරමි, එවිට රේඛා එකින් එක අතුරුදහන් වන ආකාරය ඔබට පෙනෙනු ඇත. මම නැවතත් PC0 ping කරන අතර ඔබට පෙනෙන පරිදි, 200.124.22.1 නොමිලේ බාහිර ලිපිනය ලබා ගැනීමට හැකි වූ නිසා සියල්ල දැන් ක්රියාත්මක වේ.
මට NAT වගුව හිස් කර ලබා දී ඇති ලිපින පරිවර්තනයක් අහෝසි කරන්නේ කෙසේද? Router0 router හි සැකසුම් වෙත ගොස් රේඛාව අවසානයේ තරු ලකුණක් සහිතව clear ip nat translation * යන විධානය ටයිප් කරන්න. අපි දැන් show ip nat පරිවර්තන විධානය භාවිතා කර පරිවර්තන තත්ත්වය දෙස බැලුවහොත්, පද්ධතිය අපට හිස් රේඛාවක් ලබා දෙනු ඇත.
NAT සංඛ්යාලේඛන බැලීම සඳහා, show ip nat statistics විධානය භාවිතා කරන්න.
මෙය ඔබට ගතික, ස්ථිතික සහ උසස් NAT/PAT පරිවර්තන ගණන සොයා ගැනීමට ඉඩ සලසන ඉතා ප්රයෝජනවත් විධානයකි. අපි කලින් විධානයෙන් විකාශන දත්ත ඉවත් කළ නිසා එය 0 බව ඔබට පෙනෙනු ඇත. මෙමගින් ආදාන සහ ප්රතිදාන අතුරුමුහුණත්, සාර්ථක සහ අසාර්ථක පහරවල් සහ මග හැරුණු පරිවර්තන ගණන (අභ්යන්තර සත්කාරක සඳහා නොමිලේ බාහිර ලිපිනයක් නොමැතිකම හේතුවෙන් අසාර්ථක වූ සංඛ්යාව), ප්රවේශ ලැයිස්තුවේ නම සහ සංචිතය පෙන්වයි.
දැන් අපි වඩාත් ජනප්රිය IP ලිපින පරිවර්තනය වෙත යන්නෙමු - උසස් NAT, හෝ PAT. PAT වින්යාස කිරීම සඳහා, ඔබ ගතික NAT වින්යාස කිරීමට සමාන පියවර අනුගමනය කළ යුතුය: රවුටරයේ ආදාන සහ ප්රතිදාන අතුරුමුහුණත් තීරණය කිරීම, “සිත්ගන්නා” ගමනාගමනය හඳුනා ගැනීම, NAT සංචිතයක් නිර්මාණය කිරීම සහ PAT වින්යාස කිරීම. අපට පෙර අවස්ථාවෙහි මෙන් එකම ලිපින කිහිපයක් සෑදිය හැක, නමුත් PAT සෑම විටම එකම බාහිර ලිපිනය භාවිතා කරන බැවින් මෙය අවශ්ය නොවේ. ගතික NAT සහ PAT වින්යාස කිරීම අතර ඇති එකම වෙනස වන්නේ අවසාන වින්යාස විධානය අවසන් කරන අධි බර මූල පදයයි. මෙම වචනය ඇතුළත් කිරීමෙන් පසු ගතික NAT ස්වයංක්රීයව PAT බවට හැරේ.
තවද, ඔබ NWKING සංචිතයේ එක් ලිපිනයක් පමණක් භාවිතා කරයි, උදාහරණයක් ලෙස 200.124.22.1, නමුත් එය 255.255.255.0 නෙට්මාස්ක් එකකින් ආරම්භක සහ අවසන් බාහිර ලිපිනය ලෙස දෙවරක් සඳහන් කරන්න. ip nat 1 pool NWKING 200.124.22.1 200.124.22.1 netmask 255.255.255.0 line.200.124.22.1 වෙනුවට මූලාශ්ර අතුරුමුහුණත් පරාමිතිය සහ G0/1 අතුරුමුහුණතේ ස්ථාවර ලිපිනය XNUMX භාවිතා කිරීමෙන් ඔබට එය පහසු කර ගත හැක. මෙම අවස්ථාවේදී, අන්තර්ජාලයට පිවිසීමේදී සියලුම දේශීය ලිපින මෙම IP ලිපිනයට පරිවර්තනය වේ.
ඔබට සංචිතයේ වෙනත් ඕනෑම IP ලිපිනයක් භාවිතා කළ හැකිය, එය නිශ්චිත භෞතික අතුරු මුහුණතකට අනිවාර්යයෙන්ම අනුරූප නොවේ. කෙසේ වෙතත්, මෙම අවස්ථාවෙහිදී, ජාලයේ ඇති සියලුම රවුටර වලට ඔබ තෝරා ගන්නා උපාංගය වෙත ආපසු ගමනාගමනය යොමු කළ හැකි බව ඔබ සහතික විය යුතුය. NAT හි අවාසිය නම් එය අවසානයේ සිට අවසානය දක්වා ලිපින සඳහා භාවිතා කළ නොහැකි වීමයි, මන්ද ප්රතිලාභ පැකට්ටුව දේශීය උපාංගයට නැවත පැමිණෙන විට එහි ගතික NAT IP ලිපිනය වෙනස් වීමට කාලය තිබිය හැක. එනම්, තෝරාගත් IP ලිපිනය සන්නිවේදන සැසියේ මුළු කාලය සඳහාම පවතිනු ඇති බවට ඔබට සහතික විය යුතුය.
අපි මේක Packet Tracer හරහා බලමු. මුලින්ම source list 1 NWKING ඇතුලේ no Ip nat කියන විධානය තියෙන dynamic NAT එක අයින් කරලා, no Ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 225.255.255.252 කියන විධානයෙන් NAT pool එක අයින් කරන්න ඕනේ.
ඊට පස්සේ Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255 කියන Command එකෙන් PAT pool එකක් හදන්න වෙනවා. භෞතික උපාංගයට 200.124.22.1 ලිපිනයක් ඇති නිසාත් මට 200.124.22.2 භාවිතා කිරීමට අවශ්ය නිසාත් මම මෙවර භෞතික උපාංගයට අයත් නොවන IP ලිපිනයක් භාවිතා කරමි. අපගේ නඩුවේදී එය ක්රියාත්මක වන්නේ අපට දේශීය ජාලයක් ඇති නිසාය.
මීළඟට, මම PAT වින්යාස කරන්නේ Ip nat විධානය සමඟින් source list 1 pool NWKING overload. මෙම විධානය ඇතුළත් කිරීමෙන් පසුව, PAT ලිපින පරිවර්තනය සක්රිය වේ. සැකසුම නිවැරදි දැයි පරීක්ෂා කිරීමට, මම අපගේ උපාංග, සේවාදායකය සහ පරිගණක දෙක වෙත ගොස්, පරිගණකයෙන් 0 ට PC1 Router200.124.22.10 ping කරන්න. රවුටර සැකසුම් කවුළුව තුළ, අපි අපේක්ෂා කළ පරිදි ping හි මූලාශ්රය IP ලිපිනය 200.124.22.2 බව පෙන්වන නිදොස් රේඛා ඔබට දැක ගත හැකිය. පරිගණකය PC1 සහ Server0 සේවාදායකයෙන් එවන ලද ping එකක් පැමිණෙන්නේ එකම ලිපිනයෙනි.
Router0 හි පරිවර්තන වගුවේ කුමක් සිදුවේදැයි බලමු. සියලුම පරිවර්තන සාර්ථක වී ඇති බවත්, සෑම උපාංගයකටම තමන්ගේම වරායක් පවරා ඇති බවත්, IP ලිපිනය 1 හරහා Router200.124.22.2 සමඟ සියලුම දේශීය ලිපින සම්බන්ධ වී ඇති බවත් ඔබට දැක ගත හැක.
මම PAT සංඛ්යාලේඛන බැලීම සඳහා show ip nat statistics විධානය භාවිතා කරමි.
මුළු පරිවර්තන ගණන හෝ ලිපින පරිවර්තන ගණන 12 ක් බව අපට පෙනේ, සංචිතයේ ලක්ෂණ සහ අනෙකුත් තොරතුරු අපි දකිමු.
දැන් මම වෙනත් දෙයක් කරන්නම් - මම ප්රභව ලැයිස්තුව 1 අතුරුමුහුණත gigabit Ethernet g0/1 overload ඇතුළත Ip nat විධානය ඇතුළත් කරමි. ඔබ පසුව PC0 වෙතින් රවුටරය ping කළහොත්, පැකට්ටුව පැමිණියේ 200.124.22.1 ලිපිනයෙන්, එනම් භෞතික අතුරුමුහුණතෙන් බව ඔබට පෙනෙනු ඇත! මෙය පහසු ක්රමයකි: නිවසේ රවුටර භාවිතා කරන විට බොහෝ විට සිදු වන සංචිතයක් සෑදීමට ඔබට අවශ්ය නැතිනම්, ඔබට බාහිර NAT ලිපිනයක් ලෙස රවුටරයේ භෞතික අතුරුමුහුණතේ IP ලිපිනය භාවිතා කළ හැකිය. පොදු ජාලය සඳහා ඔබගේ පුද්ගලික ධාරක ලිපිනය බොහෝ විට පරිවර්තනය කරනු ලබන්නේ මෙලෙසය.
අද අපි ඉතා වැදගත් මාතෘකාවක් ඉගෙන ගෙන ඇත, එබැවින් ඔබ එය පුහුණු කළ යුතුය. ප්රායෝගික NAT සහ PAT වින්යාස ගැටළු වලට එරෙහිව ඔබේ න්යායික දැනුම පරීක්ෂා කිරීමට Packet Tracer භාවිතා කරන්න. අපි CCNA පාඨමාලාවේ පළමු විභාගය වන ICND1 හි මාතෘකා අධ්යයනය කිරීමේ අවසානයට පැමිණ ඇත, එබැවින් මම බොහෝ විට ඊළඟ වීඩියෝ පාඩම ප්රතිඵල සාරාංශ කිරීමට කැප කරමි.
අප සමඟ රැඳී සිටීම ගැන ඔබට ස්තුතියි. ඔබ අපේ ලිපි වලට කැමතිද? වඩාත් රසවත් අන්තර්ගතය බැලීමට අවශ්යද? ඇණවුමක් කිරීමෙන් හෝ මිතුරන්ට නිර්දේශ කිරීමෙන් අපට සහාය වන්න, ඔබ වෙනුවෙන් අප විසින් නිර්මාණය කරන ලද ප්රවේශ මට්ටමේ සේවාදායකයන්ගේ අද්විතීය ප්රතිසමයක් මත Habr භාවිතා කරන්නන් සඳහා 30% ක වට්ටමක්: (RAID1 සහ RAID10, cores 24 දක්වා සහ 40GB DDR4 දක්වා ඇත).
Dell R730xd 2 ගුණයක් ලාභදායීද? මෙතන විතරයි නෙදර්ලන්තයේ! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - $99 සිට! ගැන කියවන්න
මූලාශ්රය: www.habr.com