Kaabo si ẹkọ 8. Ẹkọ naa ṣe pataki pupọ, nitori… Ni ipari, iwọ yoo ni anfani lati tunto iraye si Intanẹẹti fun awọn olumulo rẹ! Mo gbọdọ gba pe ọpọlọpọ awọn eniyan da iṣeto ni aaye yii 🙂 Ṣugbọn a kii ṣe ọkan ninu wọn! Ati pe a tun ni ọpọlọpọ awọn nkan ti o nifẹ si wa niwaju. Ati nisisiyi si koko-ọrọ ti ẹkọ wa.
Bi o ti ṣee ṣe tẹlẹ gboju, loni a yoo sọrọ nipa NAT. O da mi loju pe gbogbo eniyan ti o wo ẹkọ yii mọ kini NAT jẹ. Nitorina, a kii yoo ṣe apejuwe ni apejuwe bi o ṣe n ṣiṣẹ. Emi yoo kan tun lekan si pe NAT jẹ imọ-ẹrọ itumọ adirẹsi ti a ṣẹda lati ṣafipamọ “owo funfun,” i.e. IPs ti gbogbo eniyan (awọn adirẹsi ti o ti wa ni ipa lori Intanẹẹti).
Ninu ẹkọ iṣaaju, o ṣee ṣe akiyesi tẹlẹ pe NAT jẹ apakan ti eto imulo Iṣakoso Wiwọle. Eleyi jẹ ohun mogbonwa. Ni SmartConsole, awọn eto NAT ni a gbe sinu taabu lọtọ. Dajudaju a yoo wo nibẹ loni. Ni gbogbogbo, ninu ẹkọ yii a yoo jiroro lori awọn oriṣi NAT, tunto iwọle Intanẹẹti ati wo apẹẹrẹ Ayebaye ti fifiranšẹ siwaju ibudo. Awon. awọn iṣẹ-ṣiṣe ti o ti wa ni julọ igba lo ninu awọn ile-. Jẹ ká bẹrẹ.
Awọn ọna meji lati tunto NAT
Ṣayẹwo Point ṣe atilẹyin awọn ọna meji lati tunto NAT: NAT aifọwọyi и NAT afọwọṣe. Pẹlupẹlu, fun ọkọọkan awọn ọna wọnyi awọn iru itumọ meji wa: Tọju NAT и NAT aimi. Ni gbogbogbo o dabi aworan yii:
Mo loye pe o ṣeeṣe ki ohun gbogbo dabi idiju pupọ ni bayi, nitorinaa jẹ ki a wo iru kọọkan ni awọn alaye diẹ sii.
NAT aifọwọyi
Eyi ni ọna ti o yara julọ ati irọrun julọ. Ṣiṣeto NAT ni a ṣe ni awọn jinna meji nikan. Gbogbo ohun ti o nilo lati ṣe ni ṣii awọn ohun-ini ti ohun ti o fẹ (jẹ ẹnu-ọna, nẹtiwọọki, agbalejo, ati bẹbẹ lọ), lọ si taabu NAT ki o ṣayẹwo “Ṣafikun awọn ofin itumọ adirẹsi aladaaṣe" Nibi iwọ yoo rii aaye naa - ọna itumọ. Bi a ti sọ loke, meji ninu wọn wa.
1. Aitomatic Ìbòmọlẹ NAT
Nipa aiyipada o jẹ Tọju. Awon. ninu ọran yii, nẹtiwọọki wa yoo “fipamọ” lẹhin diẹ ninu adiresi IP ti gbogbo eniyan. Ni idi eyi, adirẹsi naa le gba lati inu wiwo ita ti ẹnu-ọna, tabi o le pato diẹ ninu awọn miiran. Iru NAT yii ni a npe ni agbara nigbagbogbo tabi ọpọlọpọ-si-ọkan, nitori Ọpọlọpọ awọn adirẹsi inu ni a tumọ si ọkan ita. Nipa ti, eyi ṣee ṣe nipa lilo awọn ebute oko oju omi oriṣiriṣi nigbati igbohunsafefe. Tọju NAT ṣiṣẹ nikan ni itọsọna kan (lati inu si ita) ati pe o jẹ apẹrẹ fun awọn nẹtiwọọki agbegbe nigbati o kan nilo lati pese iraye si Intanẹẹti. Ti ijabọ ba bẹrẹ lati nẹtiwọki ita, lẹhinna NAT nipa ti ara kii yoo ṣiṣẹ. O wa ni afikun aabo fun awọn nẹtiwọọki inu.
2. Aimi aimi NAT
Tọju NAT dara fun gbogbo eniyan, ṣugbọn boya o nilo lati pese iraye si lati nẹtiwọki ita si olupin inu. Fun apẹẹrẹ, si olupin DMZ, bi ninu apẹẹrẹ wa. Ni idi eyi, Static NAT le ṣe iranlọwọ fun wa. O tun rọrun pupọ lati ṣeto. O to lati yi ọna itumọ pada si Static ninu awọn ohun-ini ohun ati pato adirẹsi IP ti gbogbo eniyan ti yoo ṣee lo fun NAT (wo aworan loke). Awon. Ti ẹnikan lati nẹtiwọọki ita ba wọle si adirẹsi yii (lori eyikeyi ibudo!), Lẹhinna ibeere naa yoo firanṣẹ si olupin pẹlu IP inu. Pẹlupẹlu, ti olupin naa ba lọ lori ayelujara, IP rẹ yoo tun yipada si adirẹsi ti a pato. Awon. Eyi jẹ NAT ni awọn itọnisọna mejeeji. O tun npe ni ọkan-si-ọkan ati ki o ma lo fun àkọsílẹ olupin. Kilode ti "nigbakugba"? Nitoripe o ni idapada nla kan - adirẹsi IP ti gbogbo eniyan ti gba patapata (gbogbo awọn ebute oko oju omi). O ko le lo adiresi gbogbo eniyan fun oriṣiriṣi awọn olupin inu (pẹlu awọn ebute oko oju omi oriṣiriṣi). Fun apẹẹrẹ HTTP, FTP, SSH, SMTP, ati bẹbẹ lọ. NAT Afowoyi le yanju iṣoro yii.
NAT afọwọṣe
Iyatọ ti NAT Afowoyi ni pe o nilo lati ṣẹda awọn ofin itumọ funrararẹ. Ni taabu NAT kanna ni Ilana Iṣakoso Wiwọle. Ni akoko kanna, NAT Afowoyi ngbanilaaye lati ṣẹda awọn ofin itumọ eka diẹ sii. Awọn aaye wọnyi wa fun ọ: Orisun atilẹba, Ibi atilẹba, Awọn iṣẹ atilẹba, Orisun Tumọ, Ibi Itumọ, Awọn iṣẹ Itumọ.
Awọn oriṣi meji tun wa ti NAT ṣee ṣe nibi - Tọju ati Aimi.
1. Afowoyi Ìbòmọlẹ NAT
Tọju NAT ninu ọran yii le ṣee lo ni awọn ipo oriṣiriṣi. Awọn apẹẹrẹ meji:
- Nigbati o ba n wọle si orisun kan pato lati nẹtiwọọki agbegbe, o fẹ lati lo adirẹsi igbohunsafefe ti o yatọ (yatọ si eyiti a lo fun gbogbo awọn ọran miiran).
- Nọmba nla ti awọn kọnputa wa lori nẹtiwọọki agbegbe. Tọju NAT aifọwọyi kii yoo ṣiṣẹ nibi, nitori… Pẹlu iṣeto yii, o ṣee ṣe lati ṣeto adiresi IP ti gbogbo eniyan nikan, lẹhin eyiti awọn kọnputa yoo “fipamọ”. O le jiroro ko ni to awọn ebute oko fun igbohunsafefe. O wa, bi o ṣe ranti, diẹ diẹ sii ju 65 ẹgbẹrun. Pẹlupẹlu, kọnputa kọọkan le ṣe ipilẹṣẹ awọn ọgọọgọrun awọn akoko. Tọju NAT afọwọṣe gba ọ laaye lati ṣeto adagun kan ti awọn adirẹsi IP ti gbogbo eniyan ni aaye Orisun Tumọ. Nitorinaa jijẹ nọmba awọn itumọ NAT ti o ṣeeṣe.
2.Manual Aimi NAT
NAT aimi ni a lo lọpọlọpọ nigbagbogbo nigbati o ṣẹda awọn ofin itumọ pẹlu ọwọ. A Ayebaye apẹẹrẹ ni ibudo firanšẹ siwaju. Ọran naa nigbati adiresi IP ti gbogbo eniyan (eyiti o le jẹ ti ẹnu-ọna) wọle lati nẹtiwọọki itagbangba lori ibudo kan pato ati pe ibeere naa ni itumọ si orisun inu. Ninu iṣẹ yàrá wa, a yoo firanṣẹ ibudo 80 si olupin DMZ.
Ẹkọ fidio
Duro si aifwy fun diẹ sii ki o darapọ mọ wa 🙂
orisun: www.habr.com