8– laboratoriya ishi
Mavzu: Marshrutizatorlarda NAT/PAT texnologiyasini sozlash.
Ishdan maqsad: Manzillarni translatsiya qilish (NAT) tamoyillari va
vazifalarini tadqiq qilish va amaliy ko`nikmaga ega bo‘lish.
Topshiriq
– Cisco packet tracer muhiti asosida tarmoqni tuzilishini yarating
– Tamoqdag har bir R1, R2 marshrutizatorlarining interfeyslarini
sozlang va tekshiring
– Statik NAT bo`yicha tarmoq konfiguratsiyalarini sozlang va
tekshiring
– Dinamik NAT bo`yicha tarmoq konfiguratsiyalarini sozlang va
tekshiring
– PAT bo`yicha tarmoq konfiguratsiyalarini sozlang va tekshiring
Qisqacha nazariy ma‟lumotlar
NAT (Network Address Translation) - bu TCP /
IP tarmoqlarida
tranzit paketlarning IP-manzillarini translatsiya qilish (o‘zgartirish,
almashtirish) imkonini beradigan mexanizm. NAT bu TCP/IP tarmoqlarida,
paketlarning IP addressini bir tarmoq segmentidan boshqa tarmoq
segmentiga o'tish paytida o'zgartirish texnologiyasidir.
NAT da xususiy
(Private) IP manzilni ro'yxatdan o'tkazilgan ommaviy (Public) IP manzilga
translatsiya qilishdan iborat. Umuman olganda, tarmoqda 2
xil ip adreslar
ishlatiladi:
1.Public - ommaviy adreslar(Белый
ip-аdres)
2.Private
–
xususiy
adreslar(Серый ip-аdres)
Xususiy ip adreslar – bu lokal tarmoqda ishlatiladigan ip adreslar
hisoblanadi. Deyarli barcha ishxonalarda quyidagi 3
xil diapozondagi
xususiy ip adreslar ishlatiladi:
10.0.0.0/8 (10 dan boshlanadigan ip adreslar)
172.16.0.0/12 (172.16.0.0 dan 172.31.255.255
gacha)
192.168.0.0/16 (192.168.0.0 dan 192.168.255.255 gacha)
Public (ommaviy) adreslarga misol qilib quyidagilarni ko‘rsatishimiz mumkin:
Nimaga bunday bo‘lingan? Lokal tarmoqdagi ip adreslar
marshrutizatsiyalanmaydi. Public ip adreslar marshrutizatsiyanadi. Bu
degani yuqoridagi 3 ta diapozondagi ip adreslarga
internet orqali boshqa
joyidan turib ulanib bo‘lmaydi. Public ip adreslarga ulanib bo‘ladi. Shuning
uchun veb- serverlar, onlayn o‘yin serverlari va boshqalar public ip adresga
ega.
8.1-rasm. Manzillarni
translatsiya qilish NAT texnologiyasining 2 ta
asosiy vazifasi mavjud:
1. Ichki tarmoq ip adreslarini tashqi tarmoqqa ko'rsatmaslik.
2. Ipv4 adreslarning yetmay qolish muammosini ma'lum darajada hal
etish.
Bundan tashqari NATning bir necha nomlari bor: IP Masquerading,
Network Masquerading va Native Address Translation.
Translatsiya IP-
manzil yoki port raqamlari bo`yicha amalga oshiriladi. Ushbu texnologiya bir
tomondan, IPv4 manzillarining yetishmasligini oldini oladi hamda boshqa
tomondan tarmoqning xavfsizligini oshirish imkoniyatini yaratadi.
NAT ko'pincha korporativ
tarmoqdagi qurilmalar uchun, Internet
tarmog‘iga ulanish uchun yoki aksincha Internetdan
LAN tarmoq ichidagi
istalgan manbaga kirish uchun qo‘llaniladi.
Manzillarni translatsiya qilishning uchta asosiy turi mavjud:
– statik (Static Network Address Translation);
– dinamik (Dynamic Address Translation);
– PAT (NAPT, NAT Overload, PAT).
8.2-rasm. Manzillarni translatsiya qilish mexanizmi
