97
2-tarmoqdagi kompyuterlar
tuit.uz saytiga kirishga ruxsat
berilsin, boshqa serverlarga kirish cheklansin;
3-tarmoqdagi komp’yuterlar
ftp ga kirishga ruxsat
berilsin, boshqa serverlarga kirish cheklangan boʻlishi kerak.
Qurilgan topologiyani testlab ko’ring.
7.7-rasm. Tarmoq topologiyasi
Nazorat savollari
1. ACL nima?
2. ACL ning qanday turlari mavjud?
3. ACL qanday maqsadlarda ishlatiladi?
4. Video trafikni oʻtkazmaslik uchun qanday buyruq yoziladi?
5. Internet trafigini oʻtkazish uchun qanday buyruq yoziladi?
6. ACL roʻyxati tarmoqning qaysi mezonllar boʻyicha
trafiklarni filtrlaydi?
98
8 – LABORATORIYA ISHI
MARSHRUTIZATORLARDA NAT/PAT TEXNOLOGIYASINI
SOZLASH
Ishdan maqsad: Manzillarni translatsiya qilish (NAT)
tamoyillari va vazifalarini tadqiq qilish va amaliy ko`nikmalarni
shakllantirish.
Nazariy qism
NAT (Network Address Translation) - TCP / IP tarmoqlaridagi
tranzit paketlarning IP manzillarini translatsiya qilishga imkon
beruvchi mexanizm. Shuningdek, IP Masquerading,
Network
Masquerading va Native Address Translation deb ham nomlanadi.
NAT usuli boʻyicha manzilni translatsiya qilish deyarli har
qanday marshrutizatsiya qurilmalari- marshrutizator,
kirish serveri,
tarmoqlararo ekran tomonidan amalga oshirilishi mumkin. Eng
ommabopi SNAT hisoblanadi, uning mexanizmining mohiyati paket
bir yoʻnalishda oʻtayotganda manba manzilini
almashtirish va javob
paketidagi manzilni teskari yoʻnaltirishdir. Manba / masofa
manzillaridan tashqari, manba va
masofa port raqamlari ham
almashtirilishi mumkin.
Marshrutizator lokal kompyuterdan paketni qabul qilishda
belgilangan IP-manzilga qaraydi. Agar u lokal manzil boʻlsa, u holda
paket boshqa lokal kompyuterga yoʻnaltiriladi. Agar lokal manzil
boʻlmasa, unda paket Internetga yuborilishi kerak.
Ammo paketdagi
qaytish manzili kompyuterning lokal manzilini bildiradi, unga Internet
orqali kirish imkoni boʻlmaydi. Shuning uchun, marshrutizator
paketning qaytgan IP-manzilini oʻzining tashqi (Internetdan
koʻrinadigan) IP-manziliga translatsiya qiladi (oʻzgartiradi)
va port
raqamini oʻzgartiradi (turli xil lokal kompyuterlarga yuborilgan javob
paketlarini ajratish uchun). Marshrutizator teskari almashtirish uchun
zarur boʻlgan kombinatsiyani vaqtinchalik jadvalda saqlaydi. Mijoz va
server paketlarni almashishni tugatgandan bir muncha vaqt oʻtgach,
marshrutizator oʻz jadvalidagi n-chi port haqidagi yozuvni bir muddat
oʻchirib tashlaydi.
Source NATdan tashqari (lokal tarmoq foydalanuvchilariga
Internetga kirishning ichki manzillarini taqdim etish),
tashqaridan
99
soʻrovlar tarmoqlararo ekran orqali lokal tarmoqdagi foydalanuvchi
kompyuteriga uzatilganda destination NAT manzilidan foydalaniladi.