2.3.11 NAT хаттамасы
Қажет болса, ішкі желі түйіндерінің саны Интернет қызметінің шығарған нақты IP мекенжайларының санынан асып кетсе, Интернетке қосылыңыз. NAT тіркелмеген мекен-жайларды пайдаланатын жеке IP желілеріне Интернет ресурстарына қол жеткізуге мүмкіндік береді. NAT функциялары жеке (ішкі) және жалпы желіні (Интернет сияқты) бөлетін шеткі маршрутизаторда қалпына келтірілген. Әрі қарай, біз жалпыға ортақ желіні сыртқы желі, ал жеке желіні - ішкі желі деп атаймыз. Пакеттерді сыртқы желіге жіберместен бұрын NAT функциясы ішкі жергілікті мекен-жайларды бірегей сыртқы IP адрестерге аударады.
«Ішкі желі» термині ұйым ішіндегі және аударманы қажет ететін мекенжайларды пайдаланатын желілер үшін қолданылады. Мұндай желілік доменде тораптар бір адрестік кеңістікті пайдаланады, ал сыртында олар NAT функцияларының параметрлерімен анықталған басқа мекенжай кеңістігіндегі мекенжайларға қол жетімді. Бірінші мекенжай кеңістігі, әдетте, жергілікті деп аталады, ал екіншісі – ғаламдық мекенжайлық кеңістік деп аталады.
Сонымен, сыртқы желі термині ішкі желінің домендері қосылатын желілерді білдіреді. Бұл желілер ұйымдардың бақылауында емес.
NAT функциясын қалпына келтіруді бастамас бұрын жергілікті және ғаламдық ішкі мекенжайлар туралы қол жетімді ақпаратты талдау керек.
Source ішкі адрестерді аудару. Бұл NAT функциясы ішкі IP мекенжайларын ғаламдық мекенжай кеңістігіне кіретін бірегей мекенжайларға, қажет болған жағдайда ішкі желінің сыртқы желімен өзара әрекеттесуін қамтамасыз етуге мүмкіндік береді. Статикалық немесе динамикалық аударымды қолдануға болады:
- Статикалық аударма «бірден бірге» түріндегі мекенжайлардың сәйкестігін, яғни бір ғаламдық ішкі мекенжай бір жергілікті ішкі мекен-жайға сәйкес келеді. Статикалық аударма белгілі бір ішкі түйінге белгіленген мекен-жайға сыртқы қол жеткізуге болатын жағдайларда қолданылады (мысалы, WWW сервері).
- Динамикалық аударма ішкі жергілікті мекен-жай мен ғаламдық мекенжайлар пулының арасындағы сәйкестікті орнатады.
2.12 суретте IP пакет тақырыптарының Source өрісіндегі түйіндердің мекен-жайларын ішкіден сыртқыға аударатын маршрутизатор көрсетілген.
2.12 сурет – Ішкі адрестерді аудару көзі
Source жергілікті мекен-жайларын аудару 2.12 суретке сәйкес төменде сипатталған.
1) 1.1.1.1 түйінінің пайдаланушысы В түйініне байланысты ашады.
2) Маршрутизатордың 1.1.1.1 түйінінен алған бірінші пакет маршрутизатордың NAT кестесін тексеруді бастауға алып келеді.
3) Егер аударма кестесінде статикалық жазба болса, онда маршрутизатор 5-қадамға көшеді.
4) Егер аудару кестесінде статикалық жазба болмаса, онда маршрутизатор пакет көзі- түйінінің мекенжайын (SA – Source Address) 1.1.1.1 динамикалық түрде тарату керектігін анықтайды. Әрі қарай, маршрутизатор мекенжай пулынан ақысыз ғаламдық мекенжайды таңдап, кестеде аударма жазбасын жасайды. Жазба түрі қарапайым жазба (Simple Entry) деп аталады.
5) В торабы ішкі глобальді адресті (DA, Destination Address) 2.2.2.2 пайдаланып 1.1.1.1 түйінінен пакет пен жауап алады.
6) Маршрутизатор ішкі ғаламдық мекен-жайы бар пакетті алған кезде, іздеу кестесі ретінде ішкі ғаламдық мекен-жайдың көмегімен NAT кестесін тексереді. Бұдан әрі ішкі ғаламдық мекен-жай 1.1.1.1 ішкі мекен-жайға аударылып, 1.1.1.1 торабына жіберіледі.
7) 1.1.1.1-тармақ осы пакетті алады және В торабымен өзара әрекеттесуді жалғастырады. Маршрутизатор әр пакетке қатысты 4-7 тармақтарда сипатталған әрекеттерді орындайды.
NAT-ті желілік ортада қолданудың көптеген себептері бар. NAT артықшылықтарының арасында келесілер бар:
- Жеке желінің Интернет сияқты сыртқы желіге кіру үшін тіркелмеген IP мекенжайларын пайдалану мүмкіндігі.
- Интернетте бұрыннан бар IP адрестерін қайта пайдалану мүмкіндігі.
- Жеке IP мекенжайлары жеткілікті тіркелмеген желілерде Интернетке қосылуды қамтамасыз ету.
- Екі біріктірілген компанияның желілері сияқты, өзара байланысты екі интражелілік адресті дұрыс аудару.
- Ескі Интернет-провайдерлер бөлген ішкі IP мекен-жайларды жергілікті желі интерфейстерін қолмен реттеместен, жаңа провайдердің жақында бөлінген мекен-жайларына аудару.
Достарыңызбен бөлісу: |