• Yangi Dst: 192.168.0.2:5000
  • Oʻzbеkiston rеspublikasi axborot tеxnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi




    Download 7,38 Mb.
    Pdf ko'rish
    bet38/90
    Sana15.12.2023
    Hajmi7,38 Mb.
    #119638
    1   ...   34   35   36   37   38   39   40   41   ...   90
    Bog'liq
    Тармоқ хавфсизлиги 16 шрифт

    120.3.2.1
    Web-server
    188.200.0.1
    192.168.0.2
    192.168.0.3
    192.168.0.0/24
    LAN
    WAN
    192.168.0.1
    120.3.2.5
    120.3.2.0/24
    Scr: 188.200.0.1:80
    Dst: 120.3.2.5:12432
    Dst: 120.3.2.5:12432
    Yangi Dst: 192.168.0.2:5000
    8.7-rasm. NAT funksiyasidan foydalanib manzilni translatsiyalash 
    Maskarad NAT (NAPT, NAT Overload, PAT, maskaradlash) - 
    bu turli xil portlardan foydalangan holda bir nechta lokal manzillarni 
    bitta global IP-manzilga tushiradigan dinamik NAT shaklidir. 
    Shuningdek, PAT (Port Address Translation) nomi bilan ham 
    ishlatiladi. 
    Haddan tashqari yuklangan NAT (NAPT, NAT Overload
    PAT) - bu turli xil portlar yordamida roʻyxatdan oʻtmagan bir nechta 
    manzillarni bitta roʻyxatdan oʻtgan IP-manzilga tushiradigan dinamik 
    NAT shaklidir. Shuningdek, PAT (Port Address Translation) nomi 
    bilan ham tanilgan. Haddan tashqari yuklanganida, shaxsiy 
    tarmoqdagi har bir kompyuter bir xil manzilga translatsiya qiladi
    lekin boshqa port raqami bilan. 
    NAT mexanizmi RFC 1631, RFC 3022 da belgilangan. 
    NAT uchta muhim funksiyani bajaradi. 
    1. Bir nechta ichki IP-manzillarni bitta tashqi umumiy IP-
    manzilga (yoki bir nechta, lekin ichki) kamroq translatsiya qilish 
    orqali 
    IP-manzillarni 
    saqlashga 
    imkon 
    beradi. 
    Dunyodagi 
    tarmoqlarning aksariyati ushbu prinsip asosida qurilgan: 1 ta umumiy 
    (tashqi) IP-manzil lokal provayderning ichki tarmogʻining kichik 


    104 
    maydoniga yoki ofisga, uning orqasida xususiy (ichki) interfeyslarga 
    ajratilgan IP-manzillar ishlashga ruxsat oladi. 
    2. Ichki xostlarga tashqi kirishni oldini olish yoki cheklash, 
    ichki tarmoqdan tashqi tarmoqqa kirish imkoniyatini qoldirish 
    imkonini beradi. Tarmoq ichidan ulanish boshlanganda, translyatsiya 
    yaratiladi. 
    Tashqaridan 
    kelgan 
    javob 
    paketlari 
    yaratilgan 
    translyatsiyaga mos keladi va shuning uchun oʻtkazib yuboriladi. Agar 
    tashqi tarmoqdan keladigan paketlar uchun mos keladigan translatsiya 
    boʻlmasa (va u ulanish boshlanganda yoki statik holda yaratilishi 
    mumkin boʻlsa), ular oʻtkazilmaydi. 
    3. Ichki xostlar / serverlarning ma'lum ichki xizmatlarini 
    yashirishga imkon beradi. Aslida, xuddi shu translyatsiya ma'lum bir 
    portda amalga oshiriladi, ammo rasmiy ravishda roʻyxatdan oʻtgan 
    xizmatning ichki portini almashtirish mumkin (masalan, tashqi 54055 
    uchun TCP port 80 (HTTP server)). NAT orqasidagi ichki serverda u 
    odatdagi 80-portda ishlaydi. 
    Internet

    Download 7,38 Mb.
    1   ...   34   35   36   37   38   39   40   41   ...   90




    Download 7,38 Mb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Oʻzbеkiston rеspublikasi axborot tеxnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi

    Download 7,38 Mb.
    Pdf ko'rish