|
В ближайшее полвека стоимость передачи информации не будет зависеть от расстояний
|
бет | 47/92 | Дата | 26.05.2023 | өлшемі | 4,95 Mb. | | #42775 |
| treatise177480PAT кемшіліктері
PAT-ті қолданудың кемшіліктері бар, өйткені бұл хаттама тікелей және екі нүктелік трансляцияны жүзеге асыра алмайды. Осындай кемшіліктерді келесідей.
- сыртқы түйіннен жеке желі түйінен Ping бағдарламасын қолдана алмайсыз.
- Telnet портының өңдегіші қалпына келтірілмеген болса, сыртқы түйіннен ішкі түйінге қайта жіберілмейді.
- Ішкі желіде тек бір FTP сервері мен бір Telnet сервері қолданылады.
- Ішкі желінің мекен-жайы емес (DHCP, SNMP, Ping немесе TFTP) маршрутизаторға арналған пакеттер қабылданбайды немесе PAT көмегімен сүзілмейді.
- Егер бір уақытта 12-ден астам компьютер ішкі желіге қосылуға тырысса, олардың біреуі немесе бірнешеуі қате туралы хабарлама алуы мүмкін. Бұл серверге кірудің мүмкін еместігін көрсетеді.
- Ішкі компьютерлер PAT жазбаларын 400-ге дейін бөлісе алады. Егер TCP қосылымдары орнатылса және TCP күту уақыты жұмыс уақытына қолдау көрсететін болса, белгілі бір уақытта 400 машина сыртқы желіге кіре алмайды.
- Кейбір танымал порттар үшін порт өңдеушілер анықталмаған. Олардың құрамына келесі порттар кіреді. DHCP сервер жауаптарын алу үшін маршрутизатор пайдаланатын DHCP тұтынушы порттары. Windows ішкі желі тұтынушыларымен пайдаланылатын WINS NetBIOS порттары WINS хаттама мәліметтерін алу үшін қажет.
PATқалпына келтіру
PAT функциясы жеке IP мекенжайлары бар жергілікті түйіндерге сыртқы әлеммен байланыс орнатуға мүмкіндік береді. Маршрутизатор пакетті сыртқы желіге жібермес бұрын IP тақырыбының бастапқы мекен-жайын ғаламдық, ерекше IP мекен-жайға аударады. Сол сияқты, кері қайту жолында IP пакеттері арнайы жеке IP мекенжайларымен салыстырылады.
PAT қосылған кезде RIP пакетін беру автоматты түрде өшіріледі, бұл жеке IP адрестер туралы ақпараттың сыртқы желіге түсуіне жол бермейді.
PAT қосу үшін екі команда қолданылады. 1) set ip pat on. Бұл пәрмен NAT-ты қосады және орнатылған set ip pat port командасын қолдануға болатындай етіп орнатылады. 2) set Ip pat porthandler Порт өңдегіші жалпы TCP немесе UDP портын жеке IP мекен-жайына аударады. Пакет сыртқы желіден шыққан кезде, PAT порт нөмірін 15-тен аспайтын жазбаларды қамтитын порттың өңделушілерінің ішкі тізімімен салыстырады. Егер порт үшін арнайы өңдегіш анықталса, пакет тиісті порт өңдегішке (IP мекен-жайы) жіберіледі. Егер стандартты порт өңдегіші көрсетілген болса, пакет оған бағытталады. Келесі құпиялар болуы мүмкін:
- default барлық порттардың негізгі өңдеушілері үшін порт өңдегішін қосады. Ерекше жағдай - тек арнайы өңдегіш үшін.
- telnet Telnet хаттамасының 23 порты үшін порт өңдегішті қосады.
- ftp FTP файлдарды жіберу хаттамасы үшін порт өңдегішін қосады және 21-хаттама портын пайдаланады.
- smtp қарапайым SMTP пошта жіберу хаттамасы үшін порт өңдегішін қосады және 25 хаттамасын қолданады.
- wins 139 портындағы NetBIOS сеанс қызметі үшін порт өңдегішін қосады.
- http World Wide Web - HTTP 80 немесе 443 портын қорғайды. off порт өңдегішін ажыратады.
Достарыңызбен бөлісу: |
|
|