آج ہم PAT (پورٹ ایڈریس ٹرانسلیشن) کا مطالعہ کریں گے، جو کہ بندرگاہوں کا استعمال کرتے ہوئے آئی پی ایڈریسز کا ترجمہ کرنے کی ٹیکنالوجی ہے، اور NAT (نیٹ ورک ایڈریس ٹرانسلیشن)، ٹرانزٹ پیکٹوں کے IP پتوں کا ترجمہ کرنے کی ٹیکنالوجی۔ PAT NAT کا ایک خاص معاملہ ہے۔ ہم تین موضوعات کا احاطہ کریں گے:
- نجی، یا اندرونی (انٹرانیٹ، مقامی) IP پتے اور عوامی، یا بیرونی IP پتے؛
- NAT اور PAT؛
- NAT/PAT کنفیگریشن۔
آئیے اندرونی نجی IP پتوں کے ساتھ شروع کریں۔ ہم جانتے ہیں کہ وہ تین طبقات میں تقسیم ہیں: A، B اور C۔
داخلی کلاس A کے پتے 10.0.0.0 سے 10.255.255.255 تک دسیوں کی حد پر قابض ہیں، اور بیرونی پتے 1.0.0.0 سے 9 اور 255.255.255 سے 11.0.0.0 تک۔
داخلی کلاس B کے پتے 172.16.0.0 سے 172.31.255.255 تک، اور بیرونی پتے 128.0.0.0 سے 172.15.255.255 اور 172.32.0.0 سے 191.255.255.255 سے XNUMX تک ہوتے ہیں۔
داخلی کلاس C کے پتے 192.168.0.0 سے 192.168.255.255 تک، اور بیرونی پتے 192.0.0 سے 192.167.255.255 اور 192.169.0.0 سے 223.255.255.255 تک ہوتے ہیں۔
کلاس A کے پتے /8 ہیں، کلاس B ہیں /12 اور کلاس C ہیں /16۔ اس طرح، مختلف کلاسوں کے بیرونی اور اندرونی IP پتے مختلف رینجز پر قابض ہیں۔
ہم نے کئی بار تبادلہ خیال کیا ہے کہ نجی اور عوامی IP پتوں میں کیا فرق ہے۔ عام اصطلاحات میں، اگر ہمارے پاس راؤٹر اور اندرونی IP پتوں کا ایک گروپ ہے، جب وہ انٹرنیٹ تک رسائی حاصل کرنے کی کوشش کرتے ہیں، تو راؤٹر انہیں بیرونی IP پتوں میں تبدیل کر دیتا ہے۔ اندرونی پتے خاص طور پر مقامی نیٹ ورکس پر استعمال ہوتے ہیں، انٹرنیٹ پر نہیں۔
اگر میں کمانڈ لائن کا استعمال کرتے ہوئے اپنے کمپیوٹر کے نیٹ ورک پیرامیٹرز دیکھتا ہوں، تو مجھے اپنا اندرونی LAN IP پتہ 192.168.1.103 نظر آئے گا۔
اپنا عوامی IP پتہ معلوم کرنے کے لیے، آپ انٹرنیٹ سروس استعمال کر سکتے ہیں جیسے "میرا IP کیا ہے؟" جیسا کہ آپ دیکھ سکتے ہیں کہ کمپیوٹر کا بیرونی ایڈریس 78.100.196.163 اس کے اندرونی ایڈریس سے مختلف ہے۔
تمام صورتوں میں، میرا کمپیوٹر انٹرنیٹ پر اس کے بیرونی IP ایڈریس کے ذریعے واضح طور پر نظر آتا ہے۔ تو، میرے کمپیوٹر کا اندرونی پتہ 192.168.1.103 ہے، اور بیرونی پتہ 78.100.196.163 ہے۔ اندرونی ایڈریس صرف مقامی کمیونیکیشن کے لیے استعمال ہوتا ہے، آپ اس سے انٹرنیٹ تک رسائی حاصل نہیں کر سکتے، اس کے لیے آپ کو عوامی IP ایڈریس کی ضرورت ہے۔ ویڈیو ٹیوٹوریل دن 3 کا جائزہ لے کر آپ یاد کر سکتے ہیں کہ نجی اور عوامی پتوں میں تقسیم کیوں کی گئی تھی۔
آئیے دیکھتے ہیں کہ NAT کیا ہے۔ NAT کی تین قسمیں ہیں: جامد، متحرک اور "اوور لوڈڈ" NAT، یا PAT۔
Cisco میں 4 اصطلاحات ہیں جو NAT کو بیان کرتی ہیں۔ جیسا کہ میں نے کہا، NAT اندرونی پتوں کو بیرونی پتوں میں تبدیل کرنے کا ایک طریقہ کار ہے۔ اگر انٹرنیٹ سے منسلک ڈیوائس کو مقامی نیٹ ورک پر کسی دوسرے آلے سے پیکٹ موصول ہوتا ہے، تو وہ اس پیکٹ کو صرف رد کر دے گا، کیونکہ اندرونی ایڈریس فارمیٹ عالمی انٹرنیٹ پر استعمال ہونے والے پتوں کے فارمیٹ سے میل نہیں کھاتا۔ لہذا، انٹرنیٹ تک رسائی کے لیے ڈیوائس کو عوامی IP ایڈریس حاصل کرنا چاہیے۔
لہذا، پہلی اصطلاح Inside Local ہے، یعنی اندرونی مقامی نیٹ ورک پر میزبان کا IP پتہ۔ سادہ الفاظ میں، یہ 192.168.1.10 قسم کا بنیادی ماخذ پتہ ہے۔ دوسری اصطلاح، Inside Global، مقامی میزبان کا IP پتہ ہے جس کے تحت یہ بیرونی نیٹ ورک پر نظر آتا ہے۔ ہمارے معاملے میں، یہ روٹر 200.124.22.10 کے بیرونی پورٹ کا IP پتہ ہے۔
ہم کہہ سکتے ہیں کہ Inside Local ایک نجی IP پتہ ہے، اور Inside Global ایک عوامی IP پتہ ہے۔ یاد رکھیں کہ اندر کی اصطلاح سے مراد ٹریفک کا ذریعہ ہے، اور باہر سے مراد ٹریفک کی منزل ہے۔ آؤٹسائیڈ لوکل بیرونی نیٹ ورک پر میزبان کا IP ایڈریس ہے، جس کے تحت یہ اندرونی نیٹ ورک کو دکھائی دیتا ہے۔ سیدھے الفاظ میں، یہ وصول کنندہ کا پتہ ہے جو اندرونی نیٹ ورک سے نظر آتا ہے۔ ایسے ایڈریس کی ایک مثال انٹرنیٹ پر موجود ڈیوائس کا IP ایڈریس 200.124.22.100 ہے۔
آؤٹ سائیڈ گلوبل میزبان کا IP ایڈریس ہے جیسا کہ بیرونی نیٹ ورک پر نظر آتا ہے۔ زیادہ تر معاملات میں، باہر کے مقامی اور بیرونی عالمی پتے ایک جیسے نظر آتے ہیں کیونکہ ترجمہ کے بعد بھی، منزل کا IP ایڈریس ماخذ کو اسی طرح نظر آتا ہے جیسا کہ ترجمہ سے پہلے تھا۔
آئیے دیکھتے ہیں کہ جامد NAT کیا ہے۔ Static NAT کا مطلب ہے اندرونی IP پتوں کا بیرونی ایڈریسز کا ون ٹو ون ترجمہ، یا ون ٹو ون ترجمہ۔ جب آلات انٹرنیٹ پر ٹریفک بھیجتے ہیں، تو ان کے اندر کے مقامی پتوں کا ترجمہ عالمی پتوں کے اندر کیا جاتا ہے۔
ہمارے مقامی نیٹ ورک پر 3 ڈیوائسز ہیں، اور جب وہ آن لائن ہوتے ہیں، تو ان میں سے ہر ایک کو اپنا اندر کا گلوبل ایڈریس مل جاتا ہے۔ یہ پتے جامد طور پر ٹریفک کے ذرائع کو تفویض کیے گئے ہیں۔ ون ٹو ون اصول کا مطلب ہے کہ اگر مقامی نیٹ ورک پر 100 ڈیوائسز ہیں، تو انہیں 100 بیرونی ایڈریس ملتے ہیں۔
NAT انٹرنیٹ کو بچانے کے لیے پیدا ہوا تھا، جو کہ عوامی IP ایڈریس ختم ہو رہا تھا۔ NAT کی بدولت، بہت سی کمپنیاں اور بہت سے نیٹ ورکس میں ایک مشترکہ بیرونی IP ایڈریس ہو سکتا ہے، جس میں انٹرنیٹ تک رسائی کے دوران آلات کے مقامی پتے تبدیل ہو جائیں گے۔ آپ کہہ سکتے ہیں کہ جامد NAT کی اس صورت میں پتوں کی تعداد میں کوئی بچت نہیں ہے، کیونکہ ایک سو مقامی کمپیوٹرز کو سو بیرونی پتے تفویض کیے جاتے ہیں، اور آپ بالکل درست ہوں گے۔ تاہم، جامد NAT کے اب بھی بہت سے فوائد ہیں۔
مثال کے طور پر، ہمارے پاس ایک سرور ہے جس کا اندرونی IP ایڈریس 192.168.1.100 ہے۔ اگر انٹرنیٹ سے کوئی بھی ڈیوائس اس سے رابطہ کرنا چاہے تو وہ داخلی منزل کا پتہ استعمال کرکے ایسا نہیں کرسکتا، اس کے لیے اسے بیرونی سرور کا پتہ 200.124.22.3 استعمال کرنا ہوگا۔ اگر آپ کا راؤٹر جامد NAT کے ساتھ کنفیگر کیا گیا ہے، تو 200.124.22.3 پر بھیجی گئی تمام ٹریفک خود بخود 192.168.1.100 پر بھیج دی جاتی ہے۔ یہ مقامی نیٹ ورک ڈیوائسز تک بیرونی رسائی فراہم کرتا ہے، اس معاملے میں کمپنی کے ویب سرور تک، جو کچھ معاملات میں ضروری ہو سکتا ہے۔
آئیے متحرک NAT پر غور کریں۔ یہ جامد سے بہت ملتا جلتا ہے، لیکن ہر مقامی ڈیوائس کو مستقل بیرونی پتے تفویض نہیں کرتا ہے۔ مثال کے طور پر، ہمارے پاس 3 مقامی آلات اور صرف 2 بیرونی پتے ہیں۔ اگر دوسرا آلہ انٹرنیٹ تک رسائی حاصل کرنا چاہتا ہے، تو اسے پہلا مفت IP ایڈریس تفویض کیا جائے گا۔ اگر کوئی ویب سرور اس کے بعد انٹرنیٹ تک رسائی حاصل کرنا چاہتا ہے، تو روٹر اسے دوسرا دستیاب بیرونی پتہ تفویض کرے گا۔ اگر اس کے بعد پہلا آلہ بیرونی نیٹ ورک سے جڑنا چاہتا ہے، تو اس کے لیے کوئی IP ایڈریس دستیاب نہیں ہوگا، اور روٹر اس کے پیکٹ کو ضائع کردے گا۔
ہمارے پاس اندرونی IP پتوں کے ساتھ سینکڑوں آلات ہو سکتے ہیں، اور ان میں سے ہر ایک ڈیوائس انٹرنیٹ تک رسائی حاصل کر سکتی ہے۔ لیکن چونکہ ہمارے پاس بیرونی پتوں کی کوئی مستحکم تفویض نہیں ہے، اس لیے سو میں سے 2 سے زیادہ آلات ایک ہی وقت میں انٹرنیٹ تک رسائی حاصل نہیں کر سکیں گے، کیونکہ ہمارے پاس صرف دو متحرک طور پر تفویض کردہ بیرونی پتے ہیں۔
سسکو ڈیوائسز میں ایڈریس ٹرانسلیشن کا ایک مقررہ وقت ہوتا ہے، جو پہلے سے طے شدہ 24 گھنٹے ہوتا ہے۔ اسے 1,2,3،10،XNUMX، XNUMX منٹ میں تبدیل کیا جا سکتا ہے، کسی بھی وقت آپ چاہیں۔ اس وقت کے بعد، بیرونی پتے جاری کیے جاتے ہیں اور خود بخود ایڈریس پول میں واپس آ جاتے ہیں۔ اگر اس وقت پہلا آلہ انٹرنیٹ تک رسائی حاصل کرنا چاہتا ہے اور کوئی بیرونی پتہ دستیاب ہے تو وہ اسے وصول کر لے گا۔ راؤٹر میں ایک NAT ٹیبل ہوتا ہے جسے متحرک طور پر اپ ڈیٹ کیا جاتا ہے، اور جب تک ترجمہ کا وقت ختم نہیں ہو جاتا، تفویض کردہ پتہ ڈیوائس کے ذریعے برقرار رہتا ہے۔ سیدھے الفاظ میں، متحرک NAT "پہلے آئیے پہلے، پہلے پائیے" کے اصول پر کام کرتا ہے۔
آئیے دیکھتے ہیں کہ اوورلوڈڈ NAT، یا PAT، کیا ہے۔ یہ NAT کی سب سے عام قسم ہے۔ آپ کے گھر کے نیٹ ورک پر بہت سے آلات ہوسکتے ہیں - PC، اسمارٹ فون، لیپ ٹاپ، ٹیبلیٹ، اور وہ سب ایک ایسے روٹر سے جڑتے ہیں جس کا ایک بیرونی IP پتہ ہوتا ہے۔ لہذا، PAT اندرونی IP پتے والے متعدد آلات کو ایک ہی وقت میں ایک بیرونی IP پتے کے تحت انٹرنیٹ تک رسائی کی اجازت دیتا ہے۔ یہ اس حقیقت کی وجہ سے ممکن ہے کہ ہر نجی، اندرونی IP ایڈریس ایک مواصلاتی سیشن کے دوران ایک مخصوص پورٹ نمبر استعمال کرتا ہے۔
آئیے فرض کریں کہ ہمارے پاس ایک عوامی پتہ 200.124.22.1 اور بہت سے مقامی آلات ہیں۔ لہذا، انٹرنیٹ تک رسائی کے وقت، ان تمام میزبانوں کو ایک ہی پتہ 200.124.22.1 موصول ہوگا۔ واحد چیز جو انہیں ایک دوسرے سے ممتاز کرے گی وہ ہے پورٹ نمبر۔
اگر آپ کو نقل و حمل کی تہہ کی بحث یاد ہے، تو آپ جانتے ہیں کہ نقل و حمل کی تہہ میں پورٹ نمبر ہوتے ہیں، جس کا سورس پورٹ نمبر بے ترتیب نمبر ہوتا ہے۔
فرض کریں کہ بیرونی نیٹ ورک پر ایک ہوسٹ ہے جس کا IP ایڈریس 200.124.22.10 ہے، جو انٹرنیٹ سے منسلک ہے۔ اگر کمپیوٹر 192.168.1.11 کمپیوٹر 200.124.22.10 کے ساتھ بات چیت کرنا چاہتا ہے، تو یہ ایک رینڈم سورس پورٹ 51772 بنائے گا۔ اس صورت میں، بیرونی نیٹ ورک کمپیوٹر کی منزل پورٹ 80 ہوگی۔
جب راؤٹر کو ایک مقامی کمپیوٹر پیکٹ موصول ہوتا ہے جو بیرونی نیٹ ورک کی طرف ڈائریکٹ کیا جاتا ہے، تو وہ اس کے اندر کے لوکل ایڈریس کو انسائیڈ گلوبل ایڈریس 200.124.22.1 میں ترجمہ کرے گا اور پورٹ نمبر 23556 تفویض کر دے گا۔ پیکٹ کمپیوٹر 200.124.22.10 تک پہنچ جائے گا، اور اسے کرنا پڑے گا۔ مصافحہ کے طریقہ کار کے مطابق جواب واپس بھیجیں، اس صورت میں، منزل کا پتہ 200.124.22.1 اور پورٹ 23556 ہوگا۔
راؤٹر میں NAT ٹرانسلیشن ٹیبل ہے، اس لیے جب اسے کسی بیرونی کمپیوٹر سے پیکٹ موصول ہوتا ہے، تو یہ 192.168.1.11:51772 کے طور پر اندرونی گلوبل ایڈریس کے مطابق اندرون لوکل ایڈریس کا تعین کرے گا اور پیکٹ کو اس پر فارورڈ کرے گا۔ اس کے بعد دونوں کمپیوٹرز کے درمیان رابطہ قائم سمجھا جا سکتا ہے۔
ایک ہی وقت میں، آپ کے پاس بات چیت کے لیے ایک ہی ایڈریس 200.124.22.1 استعمال کرنے والے سو ڈیوائسز ہو سکتی ہیں، لیکن مختلف پورٹ نمبرز، تاکہ وہ سب ایک ہی وقت میں انٹرنیٹ تک رسائی حاصل کر سکیں۔ یہی وجہ ہے کہ PAT اتنا مقبول نشریاتی طریقہ ہے۔
آئیے جامد NAT کو ترتیب دینے پر غور کریں۔ کسی بھی نیٹ ورک کے لیے، سب سے پہلے، ان پٹ اور آؤٹ پٹ انٹرفیس کا تعین کرنا ضروری ہے۔ خاکہ ایک راؤٹر دکھاتا ہے جس کے ذریعے ٹریفک پورٹ G0/0 سے پورٹ G0/1 تک منتقل ہوتی ہے، یعنی اندرونی نیٹ ورک سے بیرونی نیٹ ورک تک۔ لہذا ہمارے پاس 192.168.1.1 کا ان پٹ انٹرفیس اور 200.124.22.1 کا آؤٹ پٹ انٹرفیس ہے۔
NAT کو کنفیگر کرنے کے لیے، ہم G0/0 انٹرفیس پر جاتے ہیں اور ip ایڈریس 192.168.1.1 255.255.255.0 کو سیٹ کرتے ہیں اور اشارہ کرتے ہیں کہ یہ انٹرفیس ip nat انڈائنڈ کمانڈ کا استعمال کرتے ہوئے ان پٹ ون ہے۔
اسی طرح، ہم آؤٹ پٹ انٹرفیس G0/1 پر NAT کو ترتیب دیتے ہیں، ip ایڈریس 200.124.22.1، سب نیٹ ماسک 255.255.255.0 اور ip nat باہر بتاتے ہیں۔ یاد رکھیں کہ متحرک NAT ترجمہ ہمیشہ ان پٹ سے آؤٹ پٹ انٹرفیس تک، اندر سے باہر تک کیا جاتا ہے۔ قدرتی طور پر، متحرک NAT کے لیے، جواب آؤٹ پٹ انٹرفیس کے ذریعے ان پٹ انٹرفیس پر آتا ہے، لیکن جب ٹریفک شروع کی جاتی ہے، تو یہ اندر کی سمت ہوتی ہے جو متحرک ہوتی ہے۔ جامد NAT کی صورت میں، ٹریفک کا آغاز کسی بھی سمت میں ہو سکتا ہے - اندر یا باہر۔
اگلا، ہمیں ایک جامد NAT ٹیبل بنانے کی ضرورت ہے، جہاں ہر مقامی ایڈریس ایک الگ عالمی ایڈریس سے مطابقت رکھتا ہے۔ ہمارے معاملے میں، 3 ڈیوائسز ہیں، اس لیے ٹیبل 3 ریکارڈز پر مشتمل ہوگا، جو سورس کے اندرون لوکل آئی پی ایڈریس کی نشاندہی کرتا ہے، جو اندرونی گلوبل ایڈریس میں تبدیل ہوتا ہے: ip nat within static 192.168.1.10 200.124.22.1۔
اس طرح، جامد NAT میں، آپ دستی طور پر ہر مقامی میزبان ایڈریس کے لیے ترجمہ لکھتے ہیں۔ اب میں Packet Tracer پر جاؤں گا اور اوپر بیان کردہ سیٹنگز بناؤں گا۔
اوپر ہمارے پاس سرور 192.168.1.100 ہے، نیچے کمپیوٹر 192.168.1.10 ہے اور بالکل نیچے کمپیوٹر 192.168.1.11 ہے۔ Router0 کے پورٹ G0/0 کا IP پتہ 192.168.1.1 ہے، اور پورٹ G0/1 کا IP پتہ 200.124.22.1 ہے۔ انٹرنیٹ کی نمائندگی کرنے والے "کلاؤڈ" میں، میں نے Router1 رکھا، جس کو میں نے IP ایڈریس 200.124.22.10 تفویض کیا۔
میں Router1 کی سیٹنگز میں جاتا ہوں اور debug ip icmp کمانڈ ٹائپ کرتا ہوں۔ اب، ایک بار جب پنگ اس ڈیوائس تک پہنچ جائے گی، سیٹنگ ونڈو میں ایک ڈیبگ میسج نمودار ہوگا جس میں دکھایا جائے گا کہ پیکٹ کیا ہے۔
آئیے Router0 راؤٹر کو ترتیب دینا شروع کریں۔ میں عالمی ترتیبات کے موڈ میں جاتا ہوں اور G0/0 انٹرفیس کو کال کرتا ہوں۔ اس کے بعد، میں ip nat اندر کمانڈ داخل کرتا ہوں، پھر g0/1 انٹرفیس پر جاتا ہوں اور ip nat باہر کمانڈ داخل کرتا ہوں۔ اس طرح، میں نے راؤٹر کے ان پٹ اور آؤٹ پٹ انٹرفیس کو تفویض کیا۔ اب مجھے آئی پی ایڈریس کو دستی طور پر کنفیگر کرنے کی ضرورت ہے، یعنی اوپر دیے گئے ٹیبل سے لائنوں کو سیٹنگز میں منتقل کریں:
آئی پی نیٹ اندرونی ماخذ جامد 192.168.1.10 200.124.22.1
آئی پی نیٹ اندرونی ماخذ جامد 192.168.1.11 200.124.22.2
آئی پی نیٹ اندرونی ماخذ جامد 192.168.1.100 200.124.22.3
اب میں اپنے ہر ایک ڈیوائس سے Router1 کو پنگ کروں گا اور دیکھوں گا کہ اس پنگ کو موصول ہونے والے IP ایڈریس کو کیا دکھاتا ہے۔ ایسا کرنے کے لیے، میں R1 روٹر کی کھلی CLI ونڈو کو اسکرین کے دائیں جانب رکھتا ہوں تاکہ میں ڈیبگ پیغامات دیکھ سکوں۔ اب میں PC0 کمانڈ لائن ٹرمینل پر جاتا ہوں اور ایڈریس 200.124.22.10 پنگ کرتا ہوں۔ اس کے بعد ونڈو میں ایک پیغام آتا ہے کہ پنگ آئی پی ایڈریس 200.124.22.1 سے موصول ہوئی ہے۔ اس کا مطلب ہے کہ مقامی کمپیوٹر کے IP ایڈریس 192.168.1.10 کا ترجمہ عالمی ایڈریس 200.124.22.1 میں کیا گیا ہے۔
میں اگلے مقامی کمپیوٹر کے ساتھ بھی ایسا ہی کرتا ہوں اور دیکھتا ہوں کہ اس کا پتہ 200.124.22.2 میں ترجمہ کیا گیا ہے۔ پھر میں سرور کو پنگ کرتا ہوں اور ایڈریس 200.124.22.3 دیکھتا ہوں۔
اس طرح، جب مقامی نیٹ ورک ڈیوائس سے ٹریفک ایک ایسے راؤٹر تک پہنچتی ہے جس پر جامد NAT کنفیگر ہوتا ہے، تو راؤٹر، ٹیبل کے مطابق، مقامی IP ایڈریس کو گلوبل میں تبدیل کرتا ہے اور ٹریفک کو بیرونی نیٹ ورک پر بھیج دیتا ہے۔ NAT ٹیبل کو چیک کرنے کے لیے، میں show ip nat translations کمانڈ داخل کرتا ہوں۔
اب ہم ان تمام تبدیلیوں کو دیکھ سکتے ہیں جو روٹر کرتا ہے۔ پہلے کالم Inside Global میں نشر ہونے سے پہلے ڈیوائس کا پتہ ہوتا ہے، یعنی وہ پتہ جس کے تحت ڈیوائس بیرونی نیٹ ورک سے نظر آتی ہے، اس کے بعد Inside Local ایڈریس، یعنی مقامی نیٹ ورک پر ڈیوائس کا پتہ۔ تیسرا کالم آؤٹ سائیڈ لوکل ایڈریس دکھاتا ہے اور چوتھا کالم آؤٹ سائیڈ گلوبل ایڈریس دکھاتا ہے، دونوں ایک جیسے ہیں کیونکہ ہم منزل کے IP ایڈریس کا ترجمہ نہیں کر رہے ہیں۔ جیسا کہ آپ دیکھ سکتے ہیں، چند سیکنڈ کے بعد ٹیبل صاف ہو گیا کیونکہ پیکٹ ٹریسر کا پنگ کا ایک مختصر ٹائم آؤٹ سیٹ تھا۔
میں راؤٹر R1 سے سرور کو 200.124.22.3 پر پنگ کر سکتا ہوں، اور اگر میں راؤٹر کی سیٹنگز پر واپس جاؤں تو میں دیکھ سکتا ہوں کہ ٹیبل پھر سے چار پنگ قطاروں سے بھرا ہوا ہے جس کا ترجمہ شدہ منزل کا پتہ 192.168.1.100 ہے۔
جیسا کہ میں نے کہا، یہاں تک کہ اگر ترجمہ کا وقت ختم ہو جائے، جب ٹریفک کسی بیرونی ذریعہ سے شروع کیا جاتا ہے، NAT میکانزم خود بخود فعال ہو جاتا ہے۔ یہ صرف اس وقت ہوتا ہے جب جامد NAT استعمال کریں۔
اب دیکھتے ہیں کہ متحرک NAT کیسے کام کرتا ہے۔ ہماری مثال میں، تین مقامی نیٹ ورک ڈیوائسز کے لیے 2 عوامی پتے ہیں، لیکن دسیوں یا سینکڑوں ایسے نجی میزبان ہو سکتے ہیں۔ ایک ہی وقت میں صرف 2 ڈیوائسز ہی انٹرنیٹ تک رسائی حاصل کر سکتی ہیں۔ آئیے غور کریں کہ اس کے علاوہ، جامد اور متحرک NAT میں کیا فرق ہے۔
پچھلے کیس کی طرح، آپ کو پہلے روٹر کے ان پٹ اور آؤٹ پٹ انٹرفیس کا تعین کرنے کی ضرورت ہے۔ اگلا، ہم ایک قسم کی رسائی کی فہرست بناتے ہیں، لیکن یہ وہی ACL نہیں ہے جس کے بارے میں ہم نے پچھلے سبق میں بات کی تھی۔ اس رسائی کی فہرست کا استعمال اس ٹریفک کی شناخت کے لیے کیا جاتا ہے جسے ہم تبدیل کرنا چاہتے ہیں۔ یہاں ایک نئی اصطلاح "دلچسپ ٹریفک" یا "دلچسپ ٹریفک" ظاہر ہوتی ہے۔ یہ وہ ٹریفک ہے جس میں آپ کسی وجہ سے دلچسپی رکھتے ہیں، اور جب وہ ٹریفک رسائی کی فہرست کی شرائط سے میل کھاتا ہے، تو یہ NAT کے تحت آتا ہے اور ترجمہ کیا جاتا ہے۔ یہ اصطلاح بہت سے معاملات میں ٹریفک پر لاگو ہوتی ہے، مثال کے طور پر، VPN کے معاملے میں، "دلچسپ" وہ ٹریفک ہے جو VPN سرنگ سے گزر رہی ہے۔
ہمیں ایک ایسا ACL بنانا چاہیے جو دلچسپ ٹریفک کی نشاندہی کرے، ہمارے معاملے میں یہ پورے 192.168.1.0 نیٹ ورک کی ٹریفک ہے، جس کے ساتھ 0.0.0.255 کا ریٹرن ماسک بھی دیا گیا ہے۔
پھر ہمیں ایک NAT پول بنانا چاہیے، جس کے لیے ہم ip nat pool <pool name> کمانڈ استعمال کرتے ہیں اور آئی پی ایڈریس 200.124.22.1 200.124.22.2 کا پول بتاتے ہیں۔ اس کا مطلب ہے کہ ہم صرف دو بیرونی IP پتے فراہم کرتے ہیں۔ اگلا، کمانڈ نیٹ ماسک کلیدی لفظ استعمال کرتی ہے اور سب نیٹ ماسک 255.255.255.252 میں داخل ہوتی ہے۔ ماسک کا آخری آکٹیٹ ہے (255 - پول پتوں کی تعداد - 1)، لہذا اگر آپ کے پول میں 254 پتے ہیں، تو سب نیٹ ماسک 255.255.255.0 ہوگا۔ یہ ایک بہت اہم ترتیب ہے، لہذا متحرک NAT کو ترتیب دیتے وقت درست نیٹ ماسک ویلیو ضرور درج کریں۔
اس کے بعد ہم NAT میکانزم کو شروع کرنے والی کمانڈ استعمال کرتے ہیں: سورس لسٹ 1 پول NWKING کے اندر ip nat، جہاں NWKING پول کا نام ہے، اور فہرست 1 کا مطلب ACL نمبر 1 ہے۔ یاد رکھیں - اس کمانڈ کے کام کرنے کے لیے، آپ کو پہلے ایک متحرک ایڈریس پول اور رسائی کی فہرست بنانا ہوگی۔
لہذا، ہماری شرائط کے تحت، پہلا آلہ جو انٹرنیٹ تک رسائی حاصل کرنا چاہتا ہے، یہ کام کر سکے گا، دوسرا آلہ ایسا کر سکے گا، لیکن تیسرے کو پول ایڈریس میں سے ایک کے مفت ہونے تک انتظار کرنا پڑے گا۔ متحرک NAT ترتیب دینا 4 مراحل پر مشتمل ہے: ان پٹ اور آؤٹ پٹ انٹرفیس کا تعین کرنا، "دلچسپ" ٹریفک کی شناخت کرنا، NAT پول بنانا اور اصل ترتیب۔
اب ہم پیکٹ ٹریسر پر جائیں گے اور متحرک NAT کو ترتیب دینے کی کوشش کریں گے۔ پہلے ہمیں جامد NAT سیٹنگز کو ہٹانا ہوگا، جس کے لیے ہم ترتیب وار کمانڈز داخل کرتے ہیں:
ماخذ جامد کے اندر کوئی آئی پی نیٹ نہیں ہے 192.168.1.10 200.124.22.1
ماخذ جامد کے اندر کوئی آئی پی نیٹ نہیں ہے 192.168.1.11 200.124.22.2
کوئی آئی پی نیٹ ان سورس سٹیٹک 192.168.1.100 200.124.22.3۔
اس کے بعد، میں ایکسیس لسٹ 1 پرمٹ 1 192.168.1.0 کمانڈ کے ساتھ پورے نیٹ ورک کے لیے رسائی کی فہرست 0.0.0.255 بناتا ہوں اور ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask. اس کمانڈ میں، میں نے پول کا نام، اس میں شامل پتے اور نیٹ ماسک کی وضاحت کی۔
اس کے بعد میں بتاتا ہوں کہ یہ کون سا NAT ہے - اندرونی یا بیرونی، اور NAT کو کس ذریعہ سے معلومات حاصل کرنی چاہیے، ہمارے معاملے میں یہ فہرست ہے، کمانڈ کا استعمال کرتے ہوئے ip nat اندر سورس لسٹ 1۔ اس کے بعد، سسٹم آپ کو بتائے گا کہ آیا آپ ایک پورے پول یا ایک مخصوص انٹرفیس کی ضرورت ہے۔ میں پول کا انتخاب کرتا ہوں کیونکہ ہمارے پاس 1 سے زیادہ بیرونی ایڈریس ہیں۔ اگر آپ انٹرفیس کو منتخب کرتے ہیں، تو آپ کو ایک مخصوص IP ایڈریس کے ساتھ ایک پورٹ کی وضاحت کرنے کی ضرورت ہوگی۔ حتمی شکل میں، کمانڈ اس طرح نظر آئے گی: ip nat اندر سورس لسٹ 1 پول NWKING۔ فی الحال یہ پول دو پتوں پر مشتمل ہے 200.124.22.1 200.124.22.2، لیکن آپ انہیں آزادانہ طور پر تبدیل کر سکتے ہیں یا نئے پتے شامل کر سکتے ہیں جو کسی مخصوص انٹرفیس سے وابستہ نہیں ہیں۔
آپ کو یقینی بنانا چاہیے کہ آپ کی روٹنگ ٹیبل کو اپ ڈیٹ کر دیا گیا ہے تاکہ پول میں موجود ان IP پتوں میں سے کسی کو بھی اس ڈیوائس پر روٹ کیا جائے، بصورت دیگر آپ کو واپسی ٹریفک موصول نہیں ہوگی۔ اس بات کو یقینی بنانے کے لیے کہ سیٹنگز کام کر رہی ہیں، ہم کلاؤڈ راؤٹر کو پنگ کرنے کے طریقہ کار کو دہرائیں گے، جو ہم نے جامد NAT کے لیے کیا تھا۔ میں راؤٹر 1 کی ونڈو کھولوں گا تاکہ میں ڈیبگ موڈ کے پیغامات دیکھ سکوں اور 3 میں سے ہر ایک ڈیوائس سے اسے پنگ کر سکوں۔
ہم دیکھتے ہیں کہ تمام سورس ایڈریسز جن سے پنگ پیکٹ آتے ہیں سیٹنگز سے مطابقت رکھتے ہیں۔ ایک ہی وقت میں، کمپیوٹر PC0 سے پنگ کام نہیں کرتا کیونکہ اس میں کافی مفت بیرونی پتہ نہیں ہے۔ اگر آپ راؤٹر 1 کی سیٹنگز میں جائیں تو آپ دیکھ سکتے ہیں کہ پول ایڈریس 200.124.22.1 اور 200.124.22.2 فی الحال استعمال میں ہیں۔ اب میں نشریات بند کر دوں گا، اور آپ دیکھیں گے کہ لائنیں ایک ایک کر کے کیسے غائب ہوتی ہیں۔ میں نے PC0 کو دوبارہ پنگ کیا اور جیسا کہ آپ دیکھ سکتے ہیں، اب سب کچھ کام کرتا ہے کیونکہ یہ مفت بیرونی پتہ 200.124.22.1 حاصل کرنے کے قابل تھا۔
میں NAT ٹیبل کو کیسے صاف کر سکتا ہوں اور دیئے گئے ایڈریس کے ترجمے کو کالعدم کر سکتا ہوں؟ Router0 راؤٹر کی سیٹنگز پر جائیں اور لائن کے آخر میں ایک ستارے کے ساتھ clear ip nat translation * کمانڈ ٹائپ کریں۔ اگر اب ہم شو آئی پی نیٹ ٹرانسلیشن کمانڈ کا استعمال کرتے ہوئے ترجمے کی حیثیت کو دیکھیں گے تو سسٹم ہمیں ایک خالی لائن دے گا۔
NAT کے اعدادوشمار دیکھنے کے لیے، show ip nat statistics کمانڈ استعمال کریں۔
یہ ایک بہت مفید کمانڈ ہے جو آپ کو متحرک، جامد اور اعلی درجے کے NAT/PAT ترجمہ کی کل تعداد معلوم کرنے کی اجازت دیتی ہے۔ آپ دیکھ سکتے ہیں کہ یہ 0 ہے کیونکہ ہم نے پچھلی کمانڈ سے براڈکاسٹ ڈیٹا کو صاف کیا ہے۔ یہ ان پٹ اور آؤٹ پٹ انٹرفیس، کامیاب اور ناکام ہٹ اور مسز کنورژنز کی تعداد (ناکامیوں کی تعداد اندرونی میزبان کے لیے مفت بیرونی ایڈریس کی کمی کی وجہ سے ہے)، رسائی کی فہرست اور پول کا نام دکھاتا ہے۔
اب ہم IP ایڈریس ترجمہ کی سب سے مشہور قسم کی طرف بڑھیں گے - ایڈوانسڈ NAT، یا PAT۔ PAT کو ترتیب دینے کے لیے، آپ کو متحرک NAT کو ترتیب دینے کے لیے انہی مراحل پر عمل کرنے کی ضرورت ہے: روٹر کے ان پٹ اور آؤٹ پٹ انٹرفیس کا تعین کریں، "دلچسپ" ٹریفک کی شناخت کریں، NAT پول بنائیں، اور PAT کو ترتیب دیں۔ ہم ایک سے زیادہ پتوں کا ایک ہی پول بنا سکتے ہیں جیسا کہ پچھلے کیس میں تھا، لیکن یہ ضروری نہیں ہے کیونکہ PAT ہر وقت ایک ہی بیرونی ایڈریس استعمال کرتا ہے۔ ڈائنامک NAT اور PAT کو کنفیگر کرنے کے درمیان فرق صرف اوورلوڈ کی ورڈ ہے جو آخری کنفیگریشن کمانڈ کو ختم کرتا ہے۔ اس لفظ کو داخل کرنے کے بعد، متحرک NAT خود بخود PAT میں بدل جاتا ہے۔
اس کے علاوہ، آپ NWKING پول میں صرف ایک ایڈریس استعمال کرتے ہیں، مثال کے طور پر 200.124.22.1، لیکن اسے 255.255.255.0 کے نیٹ ماسک کے ساتھ شروع اور اختتامی بیرونی ایڈریس کے طور پر دو بار بتائیں۔ آپ ip nat 1 pool NWKING 200.124.22.1 200.124.22.1 netmask 255.255.255.0 لائن کی بجائے سورس انٹرفیس پیرامیٹر اور G200.124.22.1/0 انٹرفیس کا فکسڈ ایڈریس 1 استعمال کرکے اسے آسان بنا سکتے ہیں۔ اس صورت میں، انٹرنیٹ تک رسائی کے وقت تمام مقامی پتے اس IP ایڈریس میں تبدیل ہو جائیں گے۔
آپ پول میں کوئی دوسرا IP ایڈریس بھی استعمال کر سکتے ہیں، جو ضروری نہیں کہ کسی مخصوص فزیکل انٹرفیس سے مطابقت رکھتا ہو۔ تاہم، اس صورت میں، آپ کو یقینی بنانا چاہیے کہ نیٹ ورک پر موجود تمام راؤٹرز آپ کے منتخب کردہ آلے پر واپسی ٹریفک کو آگے بھیج سکتے ہیں۔ NAT کا نقصان یہ ہے کہ اسے اینڈ ٹو اینڈ ایڈریسنگ کے لیے استعمال نہیں کیا جا سکتا، کیونکہ جب تک ریٹرن پیکٹ مقامی ڈیوائس پر واپس آتا ہے، اس کے متحرک NAT IP ایڈریس میں تبدیلی کا وقت ہو سکتا ہے۔ یعنی، آپ کو اس بات کا یقین ہونا چاہیے کہ منتخب کردہ آئی پی ایڈریس مواصلاتی سیشن کی پوری مدت تک دستیاب رہے گا۔
آئیے اسے پیکٹ ٹریسر کے ذریعے دیکھتے ہیں۔ سب سے پہلے مجھے ڈائنامک NAT کو کمانڈ no Ip nat کے اندر سورس لسٹ 1 NWKING کے ساتھ ہٹانا ہے اور NAT پول کو No Ip nat pool NWKING 200.124.22.1 200.124.22.2 نیٹ ماسک 225.255.255.252 کمانڈ کے ساتھ ہٹانا ہے۔
پھر مجھے Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255 کمانڈ کے ساتھ ایک PAT پول بنانا ہے۔ اس بار میں ایک ایسا IP ایڈریس استعمال کر رہا ہوں جس کا تعلق فزیکل ڈیوائس سے نہیں ہے کیونکہ فزیکل ڈیوائس کا ایڈریس 200.124.22.1 ہے اور میں 200.124.22.2 استعمال کرنا چاہتا ہوں۔ ہمارے معاملے میں یہ کام کرتا ہے کیونکہ ہمارے پاس مقامی نیٹ ورک ہے۔
اگلا، میں سورس لسٹ 1 پول NWKING اوورلوڈ کے اندر Ip nat کمانڈ کے ساتھ PAT کو ترتیب دیتا ہوں۔ اس کمانڈ کو داخل کرنے کے بعد، PAT ایڈریس کا ترجمہ فعال ہو جاتا ہے۔ یہ چیک کرنے کے لیے کہ سیٹ اپ درست ہے، میں اپنے آلات، سرور اور دو کمپیوٹرز پر جاتا ہوں، اور کمپیوٹر سے 0 پر PC1 Router200.124.22.10 کو پنگ کرتا ہوں۔ روٹر سیٹنگز ونڈو میں، آپ ڈیبگ لائنز دیکھ سکتے ہیں جو ظاہر کرتی ہیں کہ پنگ کا ماخذ، جیسا کہ ہم نے توقع کی تھی، IP ایڈریس 200.124.22.2 ہے۔ کمپیوٹر PC1 اور سرور Server0 کی طرف سے بھیجا گیا ایک پنگ ایک ہی ایڈریس سے آتا ہے۔
آئیے دیکھتے ہیں کہ Router0 کے کنورژن ٹیبل میں کیا ہوتا ہے۔ آپ دیکھ سکتے ہیں کہ تمام ترجمے کامیاب ہیں، ہر ڈیوائس کو اس کی اپنی پورٹ تفویض کی گئی ہے، اور تمام مقامی پتے Router1 کے ساتھ پول IP ایڈریس 200.124.22.2 کے ذریعے منسلک ہیں۔
میں PAT کے اعدادوشمار دیکھنے کے لیے show ip nat statistics کمانڈ استعمال کرتا ہوں۔
ہم دیکھتے ہیں کہ تبادلوں کی کل تعداد، یا ایڈریس ترجمے، 12 ہیں، ہم پول کی خصوصیات اور دیگر معلومات دیکھتے ہیں۔
اب میں کچھ اور کروں گا - میں سورس لسٹ 1 انٹرفیس gigabit Ethernet g0/1 overload کے اندر کمانڈ Ip nat داخل کروں گا۔ اگر آپ پھر PC0 سے راؤٹر کو پنگ کرتے ہیں، تو آپ دیکھیں گے کہ پیکٹ ایڈریس 200.124.22.1 سے آیا ہے، یعنی فزیکل انٹرفیس سے! یہ ایک آسان طریقہ ہے: اگر آپ پول بنانا نہیں چاہتے ہیں، جو اکثر ہوم راؤٹرز استعمال کرتے وقت ہوتا ہے، تو آپ روٹر کے فزیکل انٹرفیس کے IP ایڈریس کو بیرونی NAT ایڈریس کے طور پر استعمال کر سکتے ہیں۔ اس طرح عوامی نیٹ ورک کے لیے آپ کے نجی میزبان ایڈریس کا اکثر ترجمہ کیا جاتا ہے۔
آج ہم نے ایک بہت اہم موضوع سیکھا ہے، اس لیے آپ کو اس پر عمل کرنے کی ضرورت ہے۔ عملی NAT اور PAT کنفیگریشن کے مسائل کے خلاف اپنے نظریاتی علم کو جانچنے کے لیے Packet Tracer کا استعمال کریں۔ ہم ICND1 کے عنوانات کا مطالعہ کرنے کے اختتام پر پہنچ گئے ہیں - CCNA کورس کا پہلا امتحان، اس لیے میں شاید اگلے ویڈیو سبق کو نتائج کا خلاصہ کرنے کے لیے وقف کروں گا۔
ہمارے ساتھ رہنے کے لیے آپ کا شکریہ۔ کیا آپ کو ہمارے مضامین پسند ہیں؟ مزید دلچسپ مواد دیکھنا چاہتے ہیں؟ آرڈر دے کر یا دوستوں کو مشورہ دے کر ہمارا ساتھ دیں، انٹری لیول سرورز کے انوکھے اینالاگ پر Habr کے صارفین کے لیے 30% رعایت، جو ہم نے آپ کے لیے ایجاد کیا تھا: (RAID1 اور RAID10 کے ساتھ دستیاب، 24 کور تک اور 40GB DDR4 تک)۔
ڈیل R730xd 2 گنا سستا؟ صرف یہاں نیدرلینڈ میں! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - $99 سے! کے بارے میں پڑھا
ماخذ: www.habr.com