NAT - څه ده؟ NAT Setup

د شبکې پته ژباړه (NAT) له خوا د معلوماتو د کتابتون کې یو ادرس ته بل ځای reordering يوه طريقه ده په IP (انټرنېټ پروتوکول) شبکې پته. دا ده چې، د پاکټ د سرکي په هغه وخت کې بدل شوي دي کله چې دوی د ترانزیت په مسير آله له لارې دي. دغه ميتود په اصل کې کارول په IP-شبکو د ترافيکو ساده، پرته renumbering هر کوربه د رهبرۍ. هغه د د د IPv4 پتې کمښت د شرایطو د ساتنې او د نړۍ د ادرس فضا د ويش يو نامتو او مهم وسیله شو.

NAT - څه ده؟

د شبکې پته ژباړه اصلي ګټه دا ده چې د نورو ځای په یوه اړونده ادرس څخه یو ادرس فضا هر پته نقشه. د مثال په توګه، دا ضروري که د انټرنېټ د خدمت چمتو بدل شوی دی، او د کارونکي نه ده توانیدلې چې په عامه ډول د شبکې د یوه نوي لاره اعلان کړي. د شرطونو له مخې نږدې د نړۍ د فوسیلی IP ادرس فضا NAT ټکنالوژۍ په پراخه کچه د سره IP-کوډ کړې په تړاو په وروستیو 1990s (چې دی په همدې ځای کې د ترانسپورت د څو IP-پتې د میتود) راهيسې کارول. دغه میکانیزم په يوه مسير آله چی د ژباړې جدولونو stateful کاروي چې د "پټ" د یو IP ادرس ادرسونو د ښودلو، او د محصول د تېرې IP-پاکټونه استوي تطبیق شوي. په دې ډول، دوی د مسير آله بهر ښودل راځي. په سرچپه مخابراتو چینل ځوابونه د سرچینې د اصولو په ژباړه جدولونو زيرمه په کارولو سره د IP ادرس په نندارې دي. اصول ژباړه جدول کې، په خپل وار، د يوه لنډه موده که د نوي ترافیکي خپل حالت نه د اوسمهالولو وروسته پاکه. دا د NAT اساسي ميکانيزم. دا چې د معنی لري؟

دا ميتود د تاسو ته د راوټر له لارې اړیکه يوازې هغه مهال د پیوستون په دی چې د یوې کوډ شبکې کړې ته اجازه ورکوي، لکه څنګه چې د يو ژباړه مېز جوړوي. د مثال په توګه، د شبکې په چوکاټ کې یو ویب کتنمل کولای شي د سايټ په بهر وګوری، خو، که بهر نصب نه وي، دا د یوې سرچینې، ځای کښې نه دابرخه کولای شي. سره له دې، نن تر ټولو NAT توکي اجازه یوه شبکې د مدیر ته د دايمي د کارولو لپاره یو ژباړه جدول د ننوتلو عيارولو. دا ځانګړنه اکثره په توګه د ثابتو NAT يا بندر ورکړې اشاره وکړه، او دا اجازه ورکوي د ترافيکو په "بهر" شبکې د منشا په یوه کوډ شوې شبکې د مقصد کوربه ته ورسيږي.

له امله د دغه ميتود د شهرت د IPv4 پته فضا د ساتلو لپاره کارول کیږي، د NAT مهاله (دا هغه څه دی په حقيقت - پورته)، دا شي تقريبا سره د کوډ کړې طريقه مترادفه.

ځکه NAT د ادرس معلومات د IP-پاکټ درجي ته، دا د انټرنېټ یو داسې پیوستون کیفیت جدي پایلې لري، او د خپل د تطبیق په تفصیل نژدې پاملرنې ته اړتیا لري.

په مختلفو قضیو پر شبکې د ترافيکو اغیز د خپل ځانګړي چلند له يو بل سره د په کارولو سره NAT میتودونه سره توپير لري.

د اساسي NAT

د شبکې پته ژباړه ساده ډول (NAT) برابروي د IP پتې-خپاره "يو-يو-." RFC 2663 ده د خپرونو اصلي ډول. په د بدلون د دې ډول یوازې د IP ادرس او checksum IP-استوزه. د ژباړې اصلي ډولونه د دوه IP-شبکو دي چې (incompatible) په نښه کولو سره نښلوي وکارول شي.

NAT - ده چې سره نښلوي: "يو-to-څو"؟

د NAT ډیری نوعی کولای شي د څو شخصي کوربنو ته د یو واحد په عامه توګه نومول IP ادرس نقشه. په یوه عادی سازونې، يو ځايي شبکې کاروي د نومول "شخصي" د IP-subnet ادرسونو (RFC 1918) يو. د، چې د شبکې راوټر په دې فضا د یو خصوصي پته لري.

د راوټر هم سره نښلوي چې د "عامه" پتې ستاسو ISP لخوا ګمارل په کارولو سره د انټرنېټ. لکه څنګه چې د ترافیکو د ځايي جال څخه تېرېږي د انټرنيټ آدرس ته د هر پاکټ چې د سرچینې له خصوصي پتې مچ عامو خلکو ته ژباړل شوي دي. د راوټر هر فعال په تړاو (په ځانګړي ډول د منزل پته او بندر) په اړه د لومړنیو معلوماتو تعقیبوي. کله چې په ځواب کې بېرته هغه ته راځي، هغه د تړاو مالومات چې د outbound پړاو په اوږدو کې ساتل چې د داخلي شبکې شخصي پته معلومه کړي چې د ځواب واستوي کاروي.

د دې فعالیت یوه ګټه داده چې دا د IPv4 پته فضا ياغي ستومانتیا یو عملي حل په توګه کار کوي. حتی لوی شبکو کولای شي یو د IP ادرس له لارې د انټرنېټ سره وصل شي.

ته د IP پر بنسټ د شبکو ټول datagram پاکټونه لري 2 د IP ادرس - د سرچینې او د نظر. په خاصه توګه، پاکټونه د خصوصي شبکې څخه چې د عامه شبکې د تيريدو، به د پاکټونه سرچینه ادرس ولري، د عامه شبکې له یو خصوصي شا ته د لیږد په ترڅ کې په کتابتون کې. نور پيچلي بڼې هم امکان لري.

مشخصات

NAT دنده ښايي ځينې ځانګړي خصوصيات لري. د ستونزو د مخنيوي ده چې څنګه د ژباړې د راستانه بستې د هغوی د لا بدلونونو ته اړتیا لري. د انټرنټ د ترافیکو لوی اکثریت د پروتوکولونو TCP او UDP له لارې ځي، او د بندر شمير بدل نو چې په سرچپه لوري د IP ادرس او بندر شمېر ترکیب پيل نقشه شي د معلوماتو.

پروتوکولونو دي چې پر TCP یا UDP پر بنسټ نه، د ژباړې مختلفو طريقو ته اړتيا لري. د کنترول د پيغام پروتوکول (انترنت ICMP)، د حاکميت په توګه، د خپرېږي معلوماتو سره د شته تړاو correlates. دا په دې مانا چې دوی باید د همدې IP پتې په کارولو سره-نندارې ته شي او ټاکل شوې په لومړي سر شمېر.

زه بايد څه بولئ؟

عيارول NAT په راوټر نه هغه "له پای ته پای." د اړیکو امکان ورکوي له همدې امله، د دغو راوټرونه کولای شي په ځينو انټرنټ پروتوکولونه ګډون نه کوي. خدمتونه چې پرته د پروتوکولونو د بهرنۍ شبکې څخه د TCP-اړيکې يا د کاروونکو د پيل اړتيا ممکن موجود نه وي. که د NAT راوټر نه د داسې پروتوکولونه ملاتړ څومره هڅه نه ده کړې، راتلونکي پاکټونه نه خپل مقصد ته ورسیږي. ځینې پروټوکولونه کولای شي ګډون کوربنو ( "غیرفعاله اکر» ايف ټي پي، د مثال په توګه) تر منځ یو ځای ژباړه، کله ناکله سره د غوښتنلیک ليدونکی په مرسته، خو پیوستون رامنځته کله چې د دواړو سيستمونو NAT د کارولو له انترنيت څخه جلا کيږي. د کارولو NAT هم لکه "تونل" پروتوکولونو، لکه د IPsec پیچلې کوي، ځکه چې دا په سرۍ د ارزښتونو، چې سره د کتنې غوښتنه بشپړتیا تعامل بدلوي.

د اوسنۍ ستونزه

"له پای ته پای ته" د مرکبو دی د انټرنټ د اساسی اصل د خپلې پراختیایي راهيسې موجوده. د شبکې د اوسني دولت په ګوته کوي چې د NAT ده د دې اصل څخه سرغړونه ده. د کارپوهانو د IPv6-in شبکې پته ژباړه د پراخه کارونې په اړه جدي اندېښنې شته، او راپورته کوي چې څنګه په اغیزمنه توګه دا له منځه ستونزه.

د جدولونو stateful NAT راوټرونه خپرونې د تشو ماهیت له امله، د داخلي شبکې وسیلو IP-په تړاو، د حاکميت په توګه، د وخت د یوې لنډې مودې په دننه له لاسه ورکړي. له حقیقت پرته چې په راوټر داسې NAT، تاسو نه شو کولای دا حقيقت هېر شوی وي. دا په جدي توګه د تړون توکي چې د بطرۍ او accumulators فعاليت عادي وخت کموي.

scalability

په دې سربېره، چې په کارولو NAT یوازې بندرونو چې کولای شي په چټکۍ سره د څو وخت د اړیکو په کارولو سره د داخلي غوښتنلیکونه منحل تعقیب (د مثال په توګه، د ویب پاڼې د HTTP-غوښتنې سره د مفاهموي شيانو يو زيات شمېر). دا ستونزه له خوا د يو بندر په سربېره، دا مقصد د IP ادرس د څارنې کم شي (په دې توګه يو ځايي بندر دی پرتو کوربه وېشل).

ځينې ستونزې

څرنګه چې د ټولو داخلي ادرسونو په بدلو په توګه د عامه، د بهرني کوربه ناشوني شي چې د یو ځانګړي داخلي غوټه پرته د اوردیوال (چې ده ته یو مشخص بندر په تړاو د رهبرۍ) کومې ځانګړې سازونې د پیوستون په پيل. لکه د IP-تیلیفونونو، د ویدیو کنفرانس غوښتنلیکونه، او د دغو خدمتونو ته NAT traversal تخنيکونو څخه ګټه نورمال کار کوی.

بیرته ادرس او د بندر ژباړه (Rapt) د کوربه، چې د دریښتینو د IP ادرس څخه د وخت په وخت د توپیر، چې په توګه سره يو ثابت د کور د شبکې د IP ادرس یو سرور شته پاتې اجازه ورکوي. په اصل کې، دا باید اجازه د جوړولو سرور د تړاو وساتي. سره له دې چې دا يو بشپړ حل لاره نه ده ستونزه، دا کیدای شي د شبکې د مدیر د ارسنال بل ګټوره وسیله چې د ستونزې د حل لپاره، چې څنګه د NAT عيارولو په راوټر وي.

بندر پته ژباړه پرانيسته

سیسکو Rapt پلي دی بندر پته ژباړه پرانيسته، چې د عامه وګړو د یو څو شخصي IP ادرس نندارې. د څو پتې کولای شي د یو ادرس نندارې ته شي، ځکه د هغوی هر ده بندر شمېر له خوا څارل. پرانيسته په دننه کې د نړۍ د IP بې سارې سرچينه بندر شمېر کاروي، چې د معلوماتو د انتقال د لارښوونې توپير. دا شمېره 16-bit integers دي. ټول داخلي ادرسونو چې کولای شي د یو بهرنی، ژباړه کولای شي تیوریکي 65536. ته ورسیږي. د بندرونو ته چې د یو واحد IP پته-کولای شي حقیقي شمیر، ده په اړه 4000. معموال، Pat هڅه کوي چې د سرچینې بندر "اصلي" وژغوري. که هغه په استعمال کې مخکې دی، بندر پته ژباړه سازي لومړۍ بندر شمیر د اړوندو ډلو له پېل څخه پېليږي - د 0-511، 512-1023، یا 1024-65535. کله چې هلته زیات موجود بندرونو نه دي او هلته دي له يوه څخه زيات بهرني IP ادرس، د پرانيسته چې په راتلونکو حرکت هڅه کوي چې د منبع بندر په ګوته کړي. دغه بهير دوام تر دي زیات مالومات نه شته.

ادرسونو ښکاره کېږي او د بندر د سیسکو يو خدمت چې د بندر پته ژباړه مالومات تونل IPv6 باندې IPv4 په ځانکړي پاکټونه ترکیبوي پلي شوي. په حقیقت کې، د یو غیر رسمي بدیل CarrierGrade NAT او DS-Lite، چې د ملاتړ د IP ادرس ژباړه / بندر د (او، له همدې امله، د NAT جوړولو ملاتړ). په دې ډول، دا د نصبولو او د په تړاو د ساتنې په ستونزو کوي اووايي، او د IPv6 ځای انتقال میکانیزم هم برابروي.

ژباړه میتودونه

د شبکې ادرس او د بندر د ژباړې پلي څو لاری شته دی. په ځینو غوښتنلیکونو، د پروتوکولونو چې غوښتنلیکونه کارولو سره د IP-پتې کار، په یوه کوډ شوې شبکې د فعاليت، تاسو بايد د بهرنۍ پته NAT (چې د ده په د په تړاو د نورو پای کې کارول) تعريف، او برسیره پردې، دا ضروري ده زیاتره د زده کړې او د انتقال په ډول طبقه بندی کړی. معمولا د دې ترسره کيږي ځکه چې دا د دواړو مراجعينو، چې دواړه د انفرادي NAT دي تر منځ مستقیم ارتباط چینل جوړ کړي (يا د سرور له لارې د معلوماتو د دوېمې د لیږد د ژغورلو او يا د کړنو د ښه والي) په زړه پورې.

د دې هدف لپاره، (څنګه NAT عيارولو) په 2003 کال کې یوه ځانګړې پروتوکول RFC 3489 د UDP ساده Traversal دمیتاک له لارې برابروي جوړ کړي دي. نن دا زړې، ځکه چې دا ميتود د نن سبا د ناکافي ته په سمه توګه د ډېرو توکو د کار ارزونه دي. د نوي ميتود په RFC 5389 پروتوکول، چې د 2008 کال د اکتوبر جوړ شو معياري شوي دي. دا ځانګړنه اوس د SessionTraversal مشهور او د ده لپاره د NAT لپاره وروزي.

يو دوه اړخيز پوهاوي رامنځته کول

هر پاکټ لرونکی د TCP او UDP IP-سرچینې ادرس او د بندر د شمېر، او همدارنګه د مقصد بندر د همغږي.

د لکه د عامه خدمتونو په توګه فعال E-mail سرور، د بندر شمېر مهم دی. د مثال په توګه، بندر 80 د SMTP پست سرور - د سافټ ویر، ویب سرور، او 25 سره نښلي. د سرور د عامه IP ادرس دی هم اړين، لکه پوستي پته يا تیلیفون شمیره. د دغو پارامترونو دواړه باید د باور د ټولو غوټو دی چې څوک به سره ونښلوي معلومې شي.

د خصوصي IP-پتې يوازې په محلي شبکو، چې کارول کیږي، او همدارنګه د کوربه بندرونو اهمیت لري. بندرونو دي ساری پای ټکی د کوربه په تړاو، له دې امله د يو NAT د ګډ بندر نقشه او د IP-پتې له خوا د ملاتړ له لارې په تړاو.

پرانيسته (بندر AddressTranslation) شخړو چې دوه مختلف کوربه ته په ورته وخت کې بې ساري اړیکو د جوړولو په همدې سرچینه بندر شمېر د کارولو تر منځ ښایي راپورته شي حل کوي.