รายชื่อผู้ติดต่อ      เกี่ยวกับเว็บไซต์
โกลอฟนา หีบสมบัติแห่งความคิด

การแปลงที่อยู่เครือข่าย (NAT) NAT บนเราเตอร์คืออะไร

หากคุณอ่านเอกสารนี้ หลังจากอ่านทุกอย่างแล้ว คุณจะเชื่อมต่อกับอินเทอร์เน็ต และคุณกำลังเผยแพร่ที่อยู่เว็บ ( การแปลที่อยู่เครือข่าย NAT) ทันที! อินเทอร์เน็ตมีความยิ่งใหญ่มากจนใครๆ ก็ตระหนักได้ในไม่ช้า หากต้องการขนาดที่แน่นอนของขนาดที่ไม่รู้จัก ปัจจุบันประมาณการว่ามีโฮสต์ประมาณ 100 ล้านเครื่อง และลูกค้ามากกว่า 350 ล้านรายที่ทำงานบนอินเทอร์เน็ต ในความเป็นจริง อัตราการเติบโตนั้นทำให้อินเทอร์เน็ตมีขนาดเพิ่มขึ้นอย่างมีประสิทธิภาพ สำหรับคอมพิวเตอร์ที่จะเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นและเว็บเซิร์ฟเวอร์บนอินเทอร์เน็ตนั้น ขึ้นอยู่กับที่อยู่ IP ที่อยู่ IP (IP ย่อมาจาก Internet Protocol) เป็นหมายเลข 32 บิตที่ไม่ซ้ำกันซึ่งระบุตำแหน่งของคอมพิวเตอร์ของคุณบนอินเทอร์เน็ต โดยพื้นฐานแล้วมันทำงานในลักษณะเดียวกับที่อยู่ของคุณ: วิธีที่จะรู้ว่าคุณอยู่ที่ไหนและให้ข้อมูลแก่คุณ ตามทฤษฎี คุณสามารถมีที่อยู่ที่ไม่ซ้ำกันได้ 4,294,967,296 ที่อยู่ (2^32) จำนวนที่อยู่ที่มีอยู่จริงมีจำนวนน้อย (ระหว่าง 3.2 ถึง 3.3 พันล้าน) โดยวิธีการแบ่งที่อยู่ออกเป็นประเภทต่างๆ และจำเป็นต้องดำเนินการจากที่อยู่สำหรับผู้เล่นหลายคน การทดสอบ หรือความต้องการพื้นฐานอื่นๆ ด้วยการเชื่อมต่อที่บ้านและธุรกิจที่มากขึ้น จำนวนที่อยู่ IP ที่มีอยู่จึงไม่เพียงพออีกต่อไป ทางออกที่ชัดเจนคือการออกแบบรูปแบบที่อยู่ใหม่เพื่อรองรับที่อยู่ให้ได้มากที่สุด ด้วยวิธีนี้ โปรโตคอล IPv6 กำลังพัฒนา และในขณะเดียวกันก็จำเป็นต้องมีการปรับเปลี่ยนโครงสร้างพื้นฐานอินเทอร์เน็ตทั้งหมด

แกนคือจุดที่ NAT มาช่วยเหลือเรา โดยพื้นฐานแล้ว Merezhev Address Translation อนุญาตให้อุปกรณ์เดียว เช่น เราเตอร์ ทำหน้าที่เป็นตัวแทนระหว่างอินเทอร์เน็ต (หรือ "เครือข่ายสาธารณะ") และเครือข่ายท้องถิ่น (หรือ "ส่วนตัว") ซึ่งหมายความว่าจำเป็นต้องมีที่อยู่ IP ที่ไม่ซ้ำกันเพียงที่อยู่เดียวเท่านั้นเพื่อเป็นตัวแทนของคอมพิวเตอร์ทั้งกลุ่มในความคิดของฉัน ที่อยู่ IP ที่หายไปเป็นเพียงเหตุผลหนึ่งที่ต้องใช้ NAT แผนกรักษาความปลอดภัยและการบริหารที่สำคัญอีกสองแผนก

คุณได้เรียนรู้วิธีใช้ประโยชน์จาก NAT แต่ก่อนอื่น มาทำความรู้จักกับ NAT ให้ละเอียดยิ่งขึ้นอีกหน่อย และดูว่าคุณสามารถทำอะไรได้บ้าง

มาสคูวานยา

นท.ทายเลขาฯสำนักใหญ่ สมมติว่าคุณกีดกันเลขานุการของคำสั่งเพื่อไม่ให้เปลี่ยนเส้นทางการโทรเอกสารประจำวันและอย่าถามหามัน หลังจากนั้น คุณโทรหาผู้ที่อาจเป็นลูกค้าและทิ้งข้อมูลไว้เพื่อให้ลูกค้ารายใหม่โทรกลับ คุณบอกเลขานุการของคุณว่าคุณจะได้ยินสายจากลูกค้ารายนี้ และสายนั้นจะต้องโอนไป ลูกค้าโทรไปยังหมายเลขหลักของสำนักงานของคุณ ซึ่งเป็นหมายเลขเดียวที่เขาทราบ เมื่อลูกค้าบอกเลขานุการว่าเขากำลังมองหาใคร เลขานุการจะตรวจสอบรายชื่อตัวแทนเพื่อดูประเภทของชื่อและหมายเลขต่อ เลขานุการรู้ว่าคุณได้รับสายนี้ ดังนั้น จึงขึ้นอยู่กับคุณที่จะโอนบุคคลที่โทรหาคุณ

เทคโนโลยีของ Cisco ได้รับการพัฒนา และการแปลที่อยู่ขอบเขตนั้นดำเนินการโดยอุปกรณ์ (หน้าจอกลาง เราเตอร์ หรือคอมพิวเตอร์) ซึ่งตั้งอยู่ระหว่างขอบเขตภายในกับส่วนอื่น ๆ ของโลก NAT มีอยู่หลายรูปแบบและสามารถนำไปใช้ได้หลายวิธี:

NAT แบบคงที่- การแมปที่อยู่ IP ที่ไม่ได้ลงทะเบียนกับที่อยู่ IP ที่ลงทะเบียนบนขาตั้งแบบหนึ่งต่อหนึ่ง จะแย่เป็นพิเศษหากอุปกรณ์พร้อมสำหรับการโทร

ด้วย NAT แบบคงที่ คอมพิวเตอร์ที่มีที่อยู่ 192.168.32.10 จะถูกแปลเป็นที่อยู่ 213.18.123.110 ก่อน:


NAT แบบไดนามิก- แสดงที่อยู่ IP ที่ไม่ได้ลงทะเบียนไปยังที่อยู่ที่ลงทะเบียนในกลุ่มที่อยู่ IP ที่ลงทะเบียน นอกจากนี้ Dynamic NAT ยังสร้างการจับคู่โดยตรงระหว่างที่อยู่ที่ไม่ได้ลงทะเบียนและที่อยู่ที่ลงทะเบียน แต่การจับคู่สามารถเปลี่ยนแปลงได้ตามที่อยู่ที่ลงทะเบียนที่มีอยู่ในกลุ่มที่อยู่ในระหว่างชั่วโมงของการสื่อสาร

ด้วย NAT แบบไดนามิก คอมพิวเตอร์ที่มีที่อยู่ 192.168.32.10 จะถูกแปลเป็นที่อยู่แรกที่มีในช่วงตั้งแต่ 213.18.123.100 ถึง 213.18.123.150


เปเรวานตาเชนเนีย (โอเวอร์โหลด)- รูปแบบของ NAT แบบไดนามิก ซึ่งแมปที่อยู่ที่ไม่ได้ลงทะเบียนจำนวนหนึ่งให้เป็นที่อยู่ IP ที่ลงทะเบียนเดียว ขึ้นอยู่กับพอร์ตที่แตกต่างกัน หรือที่เรียกว่า PAT (การแปลที่อยู่พอร์ต)

เมื่อสกินถูกถ่ายโอน คอมพิวเตอร์ในเครือข่ายส่วนตัวจะออกอากาศไปยังที่อยู่เดียวกัน (213.18.123.100) แต่มีหมายเลขพอร์ตที่แตกต่างกัน


เปเรกฤตยา- หากที่อยู่ IP ที่กำลังค้นหาบนเครือข่ายภายในของคุณถูกค้นหาบนเครือข่ายอื่นด้วย เราเตอร์จะต้องคัดแยกตารางของที่อยู่เหล่านั้น เพื่อให้สามารถผ่านและแทนที่ด้วยที่อยู่ IP ที่ไม่ซ้ำกันที่ลงทะเบียนไว้ สิ่งสำคัญที่ควรทราบคือเราเตอร์ NAT มีหน้าที่แปลที่อยู่ "ภายใน" ให้เป็นการลงทะเบียนที่อยู่ที่ไม่ซ้ำกัน และยังรับผิดชอบในการแปลการลงทะเบียนที่อยู่ "ภายนอก" ให้เป็นที่อยู่ที่เป็นเอกลักษณ์ของเครือข่ายส่วนตัว ซึ่งสามารถทำได้ผ่าน NAT แบบคงที่ หรือคุณสามารถใช้ DNS และใช้ NAT แบบไดนามิกได้

ก้น:
ช่วง IP ภายใน (237.16.32.xx) ยังเป็นช่วงที่ลงทะเบียนซึ่งใช้โดยเครือข่ายอื่นด้วย ดังนั้นเราเตอร์จึงแปลที่อยู่เพื่อหลีกเลี่ยงความขัดแย้งที่อาจเกิดขึ้น นอกจากนี้ยังสามารถแปลที่อยู่ IP ทั่วโลกที่ลงทะเบียนกลับไปเป็นที่อยู่ในพื้นที่ที่ไม่ได้ลงทะเบียนได้ หากแพ็กเก็ตได้รับการประมวลผลที่ขอบเขตภายใน


เครือข่ายภายใน - เรียกว่า LAN (เครือข่ายท้องถิ่น) ส่วนใหญ่มักเรียกว่าโดเมนต้นขั้ว โดเมนทางตันคือ LAN ซึ่งมีที่อยู่ IP ภายใน การรับส่งข้อมูลส่วนใหญ่ในโดเมนดังกล่าวเป็นแบบท้องถิ่น แต่ไม่รบกวนขอบเขตภายใน โดเมนสามารถมีทั้งที่อยู่ IP ที่จดทะเบียนและไม่ได้ลงทะเบียน แน่นอนว่าคอมพิวเตอร์เครื่องใดก็ตามที่ได้รับชัยชนะเกี่ยวกับที่อยู่ IP ที่ไม่ได้ลงทะเบียนจะต้อง vikorist NAT เพื่อหลีกเลี่ยงโลกนี้

NAT สามารถกำหนดค่าได้หลายวิธี ในแอปพลิเคชันด้านล่าง เราเตอร์ NAT ได้รับการกำหนดค่าในลักษณะที่จะเผยแพร่ที่อยู่ IP ที่ไม่ได้ลงทะเบียน (ที่อยู่ภายในในเครื่อง) ซึ่งตั้งอยู่อย่างถาวรในโซนส่วนตัว (ภายใน) ในที่อยู่ IP ที่ลงทะเบียน สิ่งนี้จะเกิดขึ้นทันทีหากอุปกรณ์ในส่วนภายในที่มีที่อยู่ที่ไม่ได้ลงทะเบียนอาจหลบหนีจากเครือข่ายภายนอก


การโอเวอร์โหลด NAT เป็นคุณลักษณะเฉพาะของสแต็กโปรโตคอล TCP/IP เช่น มัลติเพล็กซ์ ซึ่งช่วยให้คอมพิวเตอร์สามารถรองรับการเชื่อมต่อแบบขนานหลายรายการกับคอมพิวเตอร์ระยะไกลได้ โดยจะแตกต่างกันไประหว่างพอร์ต TCP และ UDP แพ็กเก็ต IP มีส่วนหัวที่มีข้อมูลต่อไปนี้:

  • ที่อยู่ทางออกคือที่อยู่ IP ของคอมพิวเตอร์ของคุณ เช่น 201.3.83.132
  • พอร์ตเอาท์พุต - นี่คือหมายเลขพอร์ต TCP หรือ UDP ที่กำหนดโดยฮาร์ดแวร์ของคอมพิวเตอร์สำหรับแพ็กเก็ตนี้ เช่น พอร์ต 1080
  • ที่อยู่เป้าหมายคือที่อยู่ IP ของคอมพิวเตอร์เป้าหมาย ตัวอย่างเช่น 145.51.18.223
  • พอร์ตปลายทางคือหมายเลขของพอร์ต TCP หรือ UDP ที่คุณต้องการเปิดคอมพิวเตอร์ของคุณ เช่น พอร์ต 3021

ที่อยู่ IP ถูกกำหนดให้กับเครื่องสองเครื่องที่อยู่ติดกัน ในขณะที่หมายเลขพอร์ตช่วยให้แน่ใจว่าการเชื่อมต่อระหว่างคอมพิวเตอร์ทั้งสองเครื่องมีตัวระบุที่ไม่ซ้ำกัน การรวมกันของตัวเลขทั้งสี่นี้หมายถึงการเชื่อมต่อ TCP/IP เดียว แต่ละหมายเลขพอร์ตคือ 16 บิต ซึ่งหมายความว่ามีค่าที่เป็นไปได้ 65536 (2^16) ในความเป็นจริง เครื่องพิมพ์ที่แตกต่างกันจำนวนหนึ่งแสดงพอร์ตในรูปแบบต่างๆ ดังนั้นคุณจึงสามารถดูพอร์ตที่ใช้งานได้ประมาณ 4,000 พอร์ต

การประยุกต์ไดนามิก NAT และ NAT โดยเน้น

ด้านล่างนี้คือวิธีการทำงานของ NAT แบบไดนามิก

คลิกที่ปุ่มสีเขียวปุ่มใดปุ่มหนึ่งเพื่อส่งพัสดุที่สำเร็จไปยังขอบเขตภายใน กดปุ่มสีแดงปุ่มใดปุ่มหนึ่งเพื่อส่งแพ็กเก็ตไปยังเราเตอร์ผ่านที่อยู่ที่ไม่ถูกต้อง

  • ขวดภายในได้รับการตั้งค่าด้วยที่อยู่ IP ที่ IANA (Internet Assigned Address Authority) ไม่ได้กำหนดให้กับบริษัทนี้โดยเฉพาะ ซึ่งเป็นหน่วยงานระดับโลกที่กระจายที่อยู่ IP ที่อยู่ดังกล่าวควรถือว่าไม่สามารถกำหนดเส้นทางได้ เนื่องจากไม่ซ้ำกัน เหล่านี้เป็นที่อยู่ในท้องถิ่นภายใน
  • บริษัทจะติดตั้งเราเตอร์จาก NAT เราเตอร์มีที่อยู่ IP ที่ไม่ซ้ำกันซึ่งระบุโดยบริษัท เหล่านี้เป็นที่อยู่สากลภายใน
  • คอมพิวเตอร์บน LAN สามารถเชื่อมต่อกับคอมพิวเตอร์ได้เหมือนกับเว็บเซิร์ฟเวอร์
  • เราเตอร์รับแพ็กเก็ตจากคอมพิวเตอร์ไปยัง LAN
  • หลังจากที่ตารางเส้นทางได้รับการตรวจสอบในระหว่างกระบวนการตรวจสอบการแปล เราเตอร์จะจัดเก็บที่อยู่คอมพิวเตอร์ที่ไม่ได้กำหนดเส้นทางไว้ในตารางการแปลที่อยู่ เราเตอร์จะแทนที่ที่อยู่ที่ไม่ได้กำหนดเส้นทางของคอมพิวเตอร์ไดเร็กทอรีด้วยที่อยู่ IP แรกที่มีอยู่ในช่วงที่อยู่ที่ไม่ซ้ำกัน ขณะนี้ตารางการแปลจะแสดงที่อยู่ IP ที่ไม่ได้กำหนดเส้นทางของคอมพิวเตอร์ ซึ่งแสดงโดยหนึ่งในที่อยู่ IP ที่ไม่ซ้ำกัน
  • เมื่อแพ็คเก็ตมาถึงคอมพิวเตอร์ เราเตอร์จะตรวจสอบที่อยู่ที่ได้รับในแพ็คเก็ต จากนั้นคุณสามารถดูตารางการแปลที่อยู่เพื่อดูว่าแพ็กเก็ตนี้เป็นของคอมพิวเตอร์เครื่องใดในโดเมน โดยจะเปลี่ยนที่อยู่การรับเป็นที่อยู่ก่อนหน้านี้ในตารางการแปล และส่งแพ็กเก็ตไปยังคอมพิวเตอร์ที่ต้องการ หากเราเตอร์ไม่ทราบข้อมูลประจำตัวของตาราง เราเตอร์จะรับฟังแพ็กเก็ต
  • คอมพิวเตอร์ได้รับแพ็คเก็ตจากเราเตอร์และกระบวนการทั้งหมดจะถูกทำซ้ำจนกว่าคอมพิวเตอร์จะเชื่อมต่อกับระบบภายนอก
ต่อไปเราจะมาดูกันว่าการแปลงทำงานอย่างไร
  • เครือข่ายภายในได้รับการติดตั้งด้วยที่อยู่ IP ที่ไม่สามารถกำหนดเส้นทางได้ซึ่งไม่ได้ถูกกำหนดให้กับบริษัทโดยเฉพาะ
  • บริษัทจะติดตั้งเราเตอร์จาก NAT เราเตอร์มีที่อยู่ IP ที่ไม่ซ้ำกัน ตามที่ระบุโดย IANA
  • คอมพิวเตอร์ที่โดเมนได้รับอนุญาตให้เชื่อมต่อกับคอมพิวเตอร์ผ่านเครือข่าย เช่น เว็บเซิร์ฟเวอร์
  • เราเตอร์รับแพ็กเก็ตจากคอมพิวเตอร์ไปยังโดเมน
  • หลังจากกำหนดเส้นทางและตรวจสอบแพ็กเก็ตสำหรับการแปลขั้นสุดท้าย เราเตอร์จะจัดเก็บที่อยู่ IP ของคอมพิวเตอร์ที่ไม่ได้กำหนดเส้นทางและหมายเลขพอร์ตไว้ในตารางการแปล เราเตอร์จะแทนที่ที่อยู่ IP ที่ไม่ได้กำหนดเส้นทางของคอมพิวเตอร์ไดเรกทอรีด้วยที่อยู่ IP ของเราเตอร์ เราเตอร์จะแทนที่พอร์ตเอาต์พุตของคอมพิวเตอร์ไดเร็กทอรีด้วยหมายเลขพอร์ตย่อยและบันทึกที่อยู่สำหรับไดเร็กทอรีนั้นในตารางการแปล ตารางการแปลจะแสดงที่อยู่ IP ของคอมพิวเตอร์ที่ไม่ได้ถูกกำหนดเส้นทาง และหมายเลขพอร์ตตามลำดับที่อยู่ IP ของเราเตอร์
  • เมื่อแพ็กเก็ตส่งคืนจากปลายทาง เราเตอร์จะตรวจสอบพอร์ตตัวรับในแพ็กเก็ต จากนั้นคุณสามารถดูตารางการแปลเพื่อดูว่าแพ็กเก็ตเป็นของคอมพิวเตอร์เครื่องใดในโดเมน จากนั้นเราเตอร์จะเปลี่ยนที่อยู่การรับและพอร์ตการรับเป็นค่าที่เก็บไว้ก่อนหน้านี้ในตารางการแปลและส่งแพ็กเก็ตไปยังโหนดปลายทาง
  • คอมพิวเตอร์ได้รับแพ็คเก็ตจากเราเตอร์และกระบวนการนี้เกิดขึ้นซ้ำ
  • เนื่องจากขณะนี้เราเตอร์ NAT แมปกับที่อยู่เอาท์พุตและพอร์ตเอาท์พุตของคอมพิวเตอร์ ซึ่งประหยัดได้ถึงตารางการแปล คุณจึงสามารถใช้หมายเลขพอร์ตเดิมสำหรับการเชื่อมต่อในอนาคตต่อไปได้ ขณะนี้ เมื่อเราเตอร์เริ่มทำงานก่อนรายการในตารางการออกอากาศ ตัวจับเวลาสำหรับรายการนั้นจะถูกรีเซ็ต หากไม่เริ่มการบันทึก การจับเวลาครั้งแรกจะสิ้นสุดและจะถูกลบออกจากตาราง

จำนวนการออกอากาศหนึ่งชั่วโมงที่เราเตอร์จะรองรับจะถูกกำหนดโดยจำนวน DRAM (หน่วยความจำที่อนุญาตการเข้าถึงแบบไดนามิก) เนื่องจากรายการทั่วไปในตารางการแปลจะใช้พื้นที่ประมาณ 160 ไบต์ เราเตอร์ที่มี RAM ขนาด 4 MB จึงสามารถประมวลผลการเชื่อมต่อในหนึ่งชั่วโมงได้ 26,214 รายการ ซึ่งถือว่าเกินพอแล้ว

การรักษาความปลอดภัยและการบริหาร

การใช้งาน NAT แบบไดนามิกจะสร้างการรักษาความปลอดภัยชายแดนระหว่างเครือข่ายภายในของคุณกับขอบเขตภายนอกหรืออินเทอร์เน็ตโดยอัตโนมัติ Dynamic NAT ป้องกันการเชื่อมต่อที่อาจเกิดขึ้นที่เครือข่ายท้องถิ่น โดยพื้นฐานแล้ว หมายความว่าคอมพิวเตอร์ที่อยู่อีกด้านหนึ่งไม่สามารถเชื่อมต่อกับคอมพิวเตอร์ของคุณได้ เว้นแต่คอมพิวเตอร์จะเริ่มเชื่อมต่อแล้ว ดังนั้นคุณจึงสามารถท่องอินเทอร์เน็ต เชื่อมต่อเว็บไซต์ และดาวน์โหลดไฟล์ได้ แต่ไม่มีใครสามารถบุกรุกที่อยู่ IP ของคุณและจี้เพื่อเชื่อมต่อกับพอร์ตบนคอมพิวเตอร์ของคุณได้

NAT แบบคงที่หรือที่เรียกว่าการแมปขาเข้า ช่วยให้สามารถเชื่อมต่อที่เริ่มต้นโดยอุปกรณ์ภายนอกกับคอมพิวเตอร์บน LAN ที่อยู่เบื้องหลังสภาพแวดล้อมอื่นๆ ตัวอย่างเช่น คุณสามารถแมปที่อยู่ร่วมภายในกับที่อยู่ภายในเครื่องที่กำหนดให้กับเว็บเซิร์ฟเวอร์ของคุณได้

NAT แบบคงที่ช่วยให้คอมพิวเตอร์บน LAN รองรับที่อยู่เฉพาะตามอุปกรณ์ต่อไปนี้:


เราเตอร์ NAT เหล่านี้มีการกรองและบันทึกข้อมูลสูง การกรองช่วยให้บริษัทของคุณควบคุมได้ว่าผู้เชี่ยวชาญจะเข้าชมไซต์ใดใน Merezha ที่เลือกดูเนื้อหาที่น่าสงสัย คุณสามารถใช้การบันทึกการรับส่งข้อมูลเพื่อสร้างบันทึกของไซต์ที่คุณเยี่ยมชมและตำแหน่งที่การโทรต่างๆ เกิดขึ้น

นอกเหนือจากการแปล Merezhev แล้ว ที่อยู่ที่หลงจากพร็อกซีเซิร์ฟเวอร์ซึ่งมีอำนาจเหมือนกัน ข้อมูลเชิงลึกของ NAT สำหรับคอมพิวเตอร์ dzherela และ priymacha ไม่มีใครรู้ว่ามีอะไรอยู่ทางด้านขวาของอาคารที่สาม พร็อกซีเซิร์ฟเวอร์ Ale ไม่มีข้อมูลเชิงลึก คอมพิวเตอร์ปลายทางรู้ว่าจะใช้พรอกซี คอมพิวเตอร์ของผู้รับเคารพว่าพร็อกซีเซิร์ฟเวอร์เป็นคอมพิวเตอร์เอาท์พุตและอยู่ทางด้านขวาโดยตรง นอกจากนี้ พร็อกซีเซิร์ฟเวอร์ยังได้รับการออกแบบให้ทำงานบนระดับ 4 (การขนส่ง) ของโมเดล OSI หรือที่สำคัญกว่านั้นคือ NAT ซึ่งเป็นโปรโตคอลระดับ 3 (เครือข่าย) ทำงานในระดับที่สูงขึ้นเพื่อทำงานกับพร็อกซีเซิร์ฟเวอร์ที่มีขนาดใหญ่ขึ้น โดยส่วนใหญ่แล้วอุปกรณ์ NAT ที่ต่ำกว่า

และดูที่หน้าของเว็บไซต์ มีโอกาสมากที่คุณเองกำลังเปลี่ยนที่อยู่เครือข่าย (NAT)

ไม่มีใครสามารถรับมือกับการเติบโตของอินเทอร์เน็ตอย่างที่เราคาดหวังในปัจจุบันได้ แม้ว่าจะไม่ทราบขนาดที่แน่นอน แต่การประมาณการแสดงให้เห็นว่ามีโหนดที่ใช้งานอยู่ประมาณ 100 ล้านโหนดและมีผู้ใช้อินเทอร์เน็ตมากกว่า 350 ล้านคน การเติบโตของอินเทอร์เน็ตนั้นมีขนาดที่เล็กลงในไม่ช้า

การสร้างที่อยู่ของชายแดนขึ้นใหม่จนกว่าอินเทอร์เน็ตจะขยายตัวจะมีประโยชน์อะไร สุดขั้ว! เพื่อให้คอมพิวเตอร์เครื่องนี้สามารถสื่อสารกับคอมพิวเตอร์เครื่องอื่นและเว็บเซิร์ฟเวอร์บนอินเทอร์เน็ตได้ จำเป็นต้องใช้ที่อยู่ IP เดียวกัน ที่อยู่ IP (IP ย่อมาจาก Internet Protocol) เป็นตัวเลข 32 บิตที่ไม่ซ้ำกันซึ่งระบุตำแหน่งของคอมพิวเตอร์เครื่องนี้ในเครือข่าย โดยพื้นฐานแล้ว มันจะทำงานเหมือนกับที่อยู่บ้านของคุณ - เป็นวิธีค้นหาว่าคอมพิวเตอร์ของคุณอยู่ที่ไหนและส่งข้อมูลให้กับคุณ

ที่อยู่ IP

เมื่อที่อยู่ IP ปรากฏขึ้นครั้งแรก ทุกคนคิดว่าที่อยู่นั้นเพียงพอที่จะสนองความต้องการใดๆ ตามทฤษฎี คุณสามารถลงทะเบียนที่อยู่ที่ไม่ซ้ำกันได้ 4294967296 ที่อยู่ (232) จำนวนที่อยู่จริงที่มีอยู่สำหรับที่อยู่ที่ระบุนั้นเป็นเศษส่วนเล็กน้อย (ประมาณระหว่าง 3.2 ถึง 3.3 พันล้าน) ซึ่งอธิบายได้จากลักษณะเฉพาะของการแบ่งที่อยู่ออกเป็นคลาสต่างๆ และโดยข้อเท็จจริงที่ว่าที่อยู่เฉพาะนั้นสงวนไว้สำหรับการกระจาย การทดสอบที่อยู่ที่หลากหลาย และความต้องการพิเศษอื่นๆ

เมื่อคำนึงถึงการเติบโตอย่างรวดเร็วของอินเทอร์เน็ต การเติบโตของเครือข่ายภายในบ้านและองค์กร ที่อยู่ IP ที่ชัดเจนจึงไม่ปรากฏ วิธีแก้ปัญหาที่ชัดเจนคือเปลี่ยนรูปแบบที่อยู่เพื่อให้มีที่อยู่มากขึ้น ระบบดังกล่าวกำลังเติบโต (เรียกว่า IPv6) และการนำไปปฏิบัติจะต้องใช้ทรัพยากรจำนวนมาก ซึ่งจะต้องมีการปรับปรุงโครงสร้างอินเทอร์เน็ตทั้งหมดให้ทันสมัย

ระบบ NAT (RFC 1631) มาช่วยแล้ว การออกแบบที่อยู่ Edge ใหม่ช่วยให้อุปกรณ์ตัวหนึ่ง เช่น เราเตอร์ ทำหน้าที่เป็นตัวกลางระหว่างอินเทอร์เน็ต (หรือ "public edge") และ Edge ภายในเครื่อง (หรือ "ส่วนตัว") ซึ่งหมายความว่าในการเป็นตัวแทนของคอมพิวเตอร์ทั้งกลุ่ม คุณจะต้องมีที่อยู่ IP ที่ไม่ซ้ำกันเพียงที่อยู่เดียวเท่านั้น

อย่างไรก็ตาม ที่อยู่ IP ต่ำเป็นสาเหตุหนึ่งที่ทำให้มีการใช้ NAT บทความของเรากล่าวถึงข้อดีและลักษณะเฉพาะของระบบนี้โดยเฉพาะ ตอนนี้เรามาดูรายงานเกี่ยวกับ NAT และระบบทำงานอย่างไร

หลักการของระบบ NAT

ระบบ NAT เปรียบเสมือนเลขานุการในสำนักงานขนาดใหญ่ สมมติว่าคุณให้คำแนะนำแก่เขาว่าอย่าติดต่อกับใครโดยไม่ได้โทรหาจนกว่าคุณจะอนุญาตสำหรับการกระทำดังกล่าว ต่อมา คุณโทรหาผู้ที่อาจเป็นลูกค้าและป้องกันไม่ให้เขาแจ้งให้คุณทราบว่าเขาจะโทรกลับ คุณแจ้งเลขานุการว่าคุณกำลังรอสายจากลูกค้า และแนะนำให้เขารักษาความปลอดภัยการเชื่อมต่อเมื่อเขาโทร

ลูกค้ากดหมายเลขหลักของโทรศัพท์สำนักงานเพื่อให้ทราบเฉพาะหมายเลขนี้เท่านั้น ลูกค้าแจ้งเลขานุการว่าเขาต้องการติดต่อคุณ เลขานุการจะดูตารางยืนยันที่ระบุชื่อและหมายเลขโทรศัพท์เพิ่มเติมของคุณ เลขานุการรู้ว่าคุณได้รับอนุญาตให้สร้างความสับสนให้กับลูกค้ารายนี้ ซึ่งเป็นฝ่ายที่โทรหาหมายเลขภายในของคุณ

ระบบสร้างขอบของที่อยู่ใหม่

ระบบการสร้างที่อยู่เครือข่ายใหม่ ซึ่งพัฒนาโดย Cisco นั้นใช้อุปกรณ์ (เราเตอร์หรือคอมพิวเตอร์) ที่เชื่อมต่อเครือข่ายภายในกับเครือข่าย การจัดเรียงที่อยู่ชายแดนใหม่อาจมีรูปแบบที่แตกต่างกันและสามารถทำได้หลายวิธี:

  • การแปลงที่อยู่ชายแดนแบบคงที่ - การแปลงที่อยู่ IP ที่ไม่ได้ลงทะเบียนเป็นที่อยู่ IP ที่ลงทะเบียนตามหลักการ "หนึ่งต่อหนึ่ง" เป็นเรื่องยากอย่างยิ่งหากจำเป็นต้องเข้าถึงอาคารเนื่องจากมีอุปสรรคระหว่างท้องถิ่น
  • การแปลงที่อยู่ชายแดนแบบไดนามิก - การแปลงที่อยู่ IP ที่ไม่ได้ลงทะเบียนเป็นที่อยู่ IP ที่ลงทะเบียนจากกลุ่มที่อยู่ IP ที่ลงทะเบียน
  • การกลับรายการเป็นรูปแบบหนึ่งของการแปลงแบบไดนามิกที่แปลงที่อยู่ IP ที่ไม่ได้ลงทะเบียนจำนวนมากให้เป็นที่อยู่ที่ลงทะเบียนเพียงแห่งเดียวโดยใช้พอร์ตที่แตกต่างกัน ขั้นตอนนี้เรียกอีกอย่างว่า PAT (การแปลที่อยู่พอร์ต การสร้างพอร์ตและที่อยู่ใหม่) unicast NAT หรือมัลติเพล็กซ์ NAT ในระดับพอร์ตเดียวกัน
  • บันทึก - หากที่อยู่ที่ได้รับชัยชนะในเครือข่ายของคุณไม่ใช่ที่อยู่ IP ที่ลงทะเบียนซึ่งได้รับชัยชนะในเครือข่ายอื่น เราเตอร์จะต้องรักษาตารางการแปลงของที่อยู่ดังกล่าว กรองที่อยู่เหล่านั้นและแทนที่ด้วยที่อยู่ IP ที่ไม่ซ้ำกันที่ลงทะเบียน สิ่งสำคัญคือเราเตอร์ NAT จะต้องรับผิดชอบในการแปลงที่อยู่ “ภายใน” ให้เป็นที่อยู่เฉพาะที่ลงทะเบียนไว้ เช่นเดียวกับที่อยู่ที่ลงทะเบียน “ภายนอก” ให้เป็นที่อยู่ที่ไม่ซ้ำกันในโดเมนส่วนตัว การดำเนินการนี้สามารถดำเนินการได้โดยใช้การแก้ไขที่อยู่เครือข่ายแบบคงที่หรือระบบชื่อโดเมน (DNS) หรือการแก้ไขที่อยู่เครือข่ายแบบไดนามิก

เครือข่ายภายในเรียกว่าเครือข่ายท้องถิ่น (LAN, Local Area Network) บางครั้งเรียกว่าโดเมนต้นขั้ว โดเมนทางตันคือเครือข่ายท้องถิ่นทั้งหมดที่ที่อยู่ IP เป็นผู้ชนะ การรับส่งข้อมูลที่ติดขอบส่วนใหญ่ในโดเมน stub อยู่ในเครื่องและไม่ข้ามขอบภายใน โดเมนทางตันสามารถมีทั้งที่อยู่ IP ที่ลงทะเบียนและไม่ได้ลงทะเบียน เห็นได้ชัดว่าคอมพิวเตอร์ทุกเครื่องที่กำหนดที่อยู่ IP ที่ไม่ได้ลงทะเบียนจะต้องเปลี่ยนที่อยู่เครือข่ายเพื่อสื่อสารกับโลก

NAT สามารถกำหนดค่าได้หลายวิธี ในแอปพลิเคชันด้านล่างนี้ เราเตอร์ NAT ได้รับการกำหนดค่าในลักษณะที่จะแปลงที่อยู่ IP ที่ไม่ได้ลงทะเบียน (ภายใน, ภายใน) เพื่อกำหนดให้กับขอบเขตส่วนตัว (ภายใน) เพื่อลงทะเบียนที่อยู่ IP ขั้นตอนนี้จะทำซ้ำทุกครั้งหากอุปกรณ์ที่มีที่อยู่ที่ไม่ได้ลงทะเบียนใกล้กับเครือข่ายภายในจำเป็นต้องติดต่อกับเครือข่ายธนาคารต่างประเทศ (ภายนอก)

  • ผู้ให้บริการอินเทอร์เน็ตกำหนดที่อยู่ IP ต่ำให้กับบริษัทของคุณ ที่อยู่จากกลุ่มที่ได้รับมอบหมายคือที่อยู่ IP ที่ลงทะเบียน และเรียกว่าที่อยู่ร่วมภายใน ที่อยู่ IP ส่วนตัวที่ไม่ได้ลงทะเบียนจะถูกแบ่งออกเป็นสองกลุ่ม กลุ่มเล็กๆ กลุ่มหนึ่ง (ที่อยู่ในเครื่องภายนอก) ตกเป็นเป้าหมายของเราเตอร์ NAT กลุ่มที่ใหญ่กว่าอีกกลุ่มหนึ่งซึ่งเรียกว่าภายในที่อยู่ในท้องถิ่นนั้นตั้งอยู่ในโดเมน stub ที่อยู่ภายในเครื่องภายนอกจะใช้เพื่อสร้างที่อยู่ IP เฉพาะของอุปกรณ์ เรียกว่าที่อยู่ร่วมภายนอก เพื่อเข้าถึงเครือข่ายสาธารณะ
  • คอมพิวเตอร์ส่วนใหญ่ในโดเมน stub จะแลกเปลี่ยนข้อมูลทีละเครื่องโดยใช้ที่อยู่ภายในเครื่อง
  • คอมพิวเตอร์ในโดเมน stub มักจะสื่อสารกับอุปกรณ์ที่อยู่นอกขอบเขตท้องถิ่น คอมพิวเตอร์เหล่านี้มีที่อยู่ร่วมภายในซึ่งไม่จำเป็นต้องกำหนดค่าใหม่
  • ถ้าคอมพิวเตอร์ในโดเมน stub ที่มีที่อยู่ในเครื่องภายในจำเป็นต้องสื่อสารกับคอมพิวเตอร์นอกขอบเขตท้องถิ่น แพ็กเก็ตจะถูกส่งต่อไปยังเราเตอร์ NAT ตัวใดตัวหนึ่ง
  • เราเตอร์ NAT ตรวจสอบตารางเส้นทางสำหรับรายการที่อยู่ปลายทาง หากมีรายการดังกล่าว เราเตอร์ NAT จะแปลงแพ็กเก็ตใหม่และสร้างรายการในตารางการแปลที่อยู่ หากไม่มีการกำหนดที่อยู่ให้กับตารางเส้นทาง แพ็กเก็ตจะถูกละเว้น
  • การใช้ที่อยู่ร่วมภายในเพิ่มเติม เราเตอร์จะส่งต่อแพ็กเก็ตไปยังจุดปลายทาง
  • คอมพิวเตอร์ที่ขอบเขตสาธารณะจะส่งแพ็กเก็ตไปยังขอบเขตส่วนตัว ที่อยู่ผู้ส่งแพ็คเกจคือที่อยู่สากลภายนอก ที่อยู่ที่กำหนดคือที่อยู่สากลภายใน
  • เราเตอร์ NAT จะดูตารางการแปลที่อยู่ ซึ่งหมายความว่ามีที่อยู่ปลายทางที่สื่อสารกับคอมพิวเตอร์ในโดเมนต้นขั้ว
  • เราเตอร์ NAT จะแปลงที่อยู่ส่วนกลางภายในของแพ็กเก็ตเป็นที่อยู่ภายในเครื่องและส่งต่อแพ็กเก็ตไปยังคอมพิวเตอร์แม่ข่าย

นาวันทาเชนเนีย NAT

การกลับรายการ NAT เป็นฟังก์ชันของชุดโปรโตคอล TCP/IP หรือมัลติเพล็กซ์ ซึ่งช่วยให้คอมพิวเตอร์สามารถสร้างการเชื่อมต่อได้ทันทีจำนวนหนึ่งกับคอมพิวเตอร์ระยะไกลตั้งแต่หนึ่งเครื่องขึ้นไปโดยใช้พอร์ต TCP หรือ UDP ที่แตกต่างกัน แพ็กเก็ต IP มีส่วนหัวที่มีข้อมูลต่อไปนี้:

  • ที่อยู่ Dzherel - ที่อยู่ IP ของคอมพิวเตอร์แม่ข่าย เช่น 201.3.83.132
  • พอร์ตผู้ส่ง - หมายเลขพอร์ต TCP หรือ UDP ที่กำหนดโดยคอมพิวเตอร์ผู้ส่งสำหรับแพ็กเก็ตนี้ เช่น พอร์ต 1080
  • ที่อยู่ Otrimuvac - ที่อยู่ IP ของคอมพิวเตอร์ Otrimuvac เช่น 145.51.18.223
  • พอร์ตปลายทาง - นี่คือหมายเลขของพอร์ต TCP หรือ UDP ที่คอมพิวเตอร์เครื่องส่งต้องเปิดจากคอมพิวเตอร์เครื่องรับ เช่น พอร์ต 3021

ที่อยู่ระบุถึงเครื่องสองเครื่องต่อกัน และหมายเลขพอร์ตจะเป็นตัวระบุเฉพาะสำหรับการเชื่อมต่อระหว่างคอมพิวเตอร์สองเครื่อง การรวมกันของตัวเลขทั้งสี่นี้แสดงถึงหมายเลข TCP/IP หนึ่งหมายเลข แต่ละหมายเลขพอร์ตมี 16 บิต ซึ่งหมายถึงค่าที่เป็นไปได้ 65536 (216) ในทางปฏิบัติ เมื่อพิจารณาจากข้อเท็จจริงที่ว่าผู้ผลิตแต่ละรายจัดเตรียมพอร์ตในรูปแบบที่แตกต่างกัน สามารถประมาณได้ว่าจะมีพอร์ตประมาณ 4,000 พอร์ต

มีที่อยู่ IPv4 สาธารณะไม่เพียงพอที่จะกำหนดที่อยู่เฉพาะให้กับอุปกรณ์ทั้งหมดที่เชื่อมต่อกับอินเทอร์เน็ต ในกรณีส่วนใหญ่ ขอบเขตจะถูกนำมาใช้กับที่อยู่ IPv4 ส่วนตัวที่สอดคล้องกับ RFC 1918 ในรูป 1 แสดงช่วงของที่อยู่ก่อน RFC 1918 สิ่งสำคัญที่สุดคือ คอมพิวเตอร์ที่คุณกำลังดูเนื้อหาหลักสูตรเบื้องต้นจะได้รับการกำหนดที่อยู่ส่วนตัว

ที่อยู่ส่วนตัวเหล่านี้จะถูกระบุภายในองค์กรหรือสถานที่เพื่อให้แน่ใจว่าอุปกรณ์สามารถทำงานร่วมกันได้ในระดับท้องถิ่น ที่อยู่ IPv4 ส่วนตัวไม่สามารถใช้สำหรับการกำหนดเส้นทางผ่านอินเทอร์เน็ตได้ เว้นแต่ที่อยู่จะระบุถึงบริษัทหรือองค์กรใดองค์กรหนึ่งโดยเฉพาะ เพื่อให้อุปกรณ์ที่มีที่อยู่ IPv4 ส่วนตัวเข้าถึงอุปกรณ์และทรัพยากรบนเครือข่ายท้องถิ่นได้ ที่อยู่ส่วนตัวจะต้องถูกแปลงเป็นที่อยู่สาธารณะก่อน

จามรีแสดงในรูป 2 NAT จะรับรองการแปลงที่อยู่ส่วนตัวจากที่อยู่สาธารณะ ซึ่งช่วยให้อุปกรณ์ที่มีที่อยู่ IPv4 ส่วนตัวสามารถปฏิเสธการเข้าถึงทรัพยากรบนเครือข่ายส่วนตัวของตนเอง รวมถึงทรัพยากรที่พบบนอินเทอร์เน็ต เมื่อเชื่อมต่อกับที่อยู่ IPv4 ส่วนตัว NAT ได้แสดงให้เห็นถึงประสิทธิภาพในการบันทึกที่อยู่ IPv4 สาธารณะ ที่อยู่ IPv4 สาธารณะหนึ่งที่อยู่อาจถูกนำไปใช้ในทางที่ผิดโดยหลายร้อยบนอุปกรณ์หลายพันเครื่อง โดยแต่ละอุปกรณ์ได้รับการกำหนดค่าที่อยู่ IPv4 ส่วนตัวที่ไม่ซ้ำกัน

หากไม่มี NAT พื้นที่ที่อยู่ IPv4 คงจะหมดไปนานแล้วก่อนปี 2000 โดยไม่คำนึงถึงข้อดี NAT มีขอบเขตที่ต่ำซึ่งจะตรวจสอบรายละเอียดในส่วนนี้ต่อไป ปัญหาหลักคือความอ่อนล้าของที่อยู่ IPv4 และขอบเขต NAT ซึ่งหมายถึงการเปลี่ยนไปใช้ IPv6 ที่เหลือ

ลักษณะของ NAT

การออกแบบที่อยู่ Edge NAT ใหม่ใช้เพื่อวัตถุประสงค์ต่างๆ นอกเหนือจากวัตถุประสงค์หลักของกลไกนี้ นั่นคือการบันทึกที่อยู่ IPv4 สาธารณะ ซึ่งช่วยให้สามารถใช้ที่อยู่ IPv4 ส่วนตัวสำหรับการสื่อสารภายในและแปลงเป็นที่อยู่สาธารณะได้ทุกเมื่อที่จำเป็น ข้อได้เปรียบเพิ่มเติมของ NAT ซึ่งเป็นระดับการรักษาความลับและความปลอดภัยของเครือข่ายขั้นสูง อธิบายได้จากข้อเท็จจริงที่ว่ากลไกนี้รับที่อยู่ IPv4 ภายในจากเครือข่ายภายนอก

สำหรับเราเตอร์ที่รองรับ NAT คุณสามารถกำหนดค่าที่อยู่ IPv4 สาธารณะได้ตั้งแต่หนึ่งรายการขึ้นไป ที่อยู่สาธารณะเหล่านี้จะปรากฏเป็นที่อยู่พูล NAT เมื่ออุปกรณ์ภายในส่งการรับส่งข้อมูลข้ามพรมแดน เราเตอร์ที่มีการสนับสนุน NAT จะแปลงที่อยู่ IPv4 ภายในของอุปกรณ์ให้เป็นที่อยู่สาธารณะในพูล NAT อุปกรณ์ภายนอกจะได้รับแจ้งว่าการรับส่งข้อมูลทั้งหมดที่เข้าและออกจากเส้นทางนั้นถูกกำหนดให้กับที่อยู่ IPv4 สาธารณะของผู้ชนะเลิศจากกลุ่มที่อยู่ที่กำหนด

เราเตอร์ NAT ทำงานข้ามขอบเขตทางตัน เส้นทางทางตันคือเส้นทางที่เส้นทางมีจุดเชื่อมต่อกับทางแยก หนึ่งเส้นทาง และทางออกหนึ่งทาง ในตัวอย่างที่แสดงโดยเจ้าตัวเล็ก R2 คือเราเตอร์ชายแดน ตามที่ผู้ให้บริการอินเทอร์เน็ตระบุว่าเราเตอร์ R2 สร้างเครือข่ายทางตัน

หากอุปกรณ์ที่อยู่ใกล้ชายแดนจำเป็นต้องเชื่อมต่อกับอุปกรณ์ที่ชายแดน แพ็กเก็ตจะถูกส่งต่อไปยังเราเตอร์ชายแดน เราเตอร์ชายแดนดำเนินการกระบวนการ NAT โดยแปลงที่อยู่ส่วนตัวภายในของอุปกรณ์ให้เป็นที่อยู่ภายนอกสาธารณะที่กำลังถูกกำหนดเส้นทาง

บันทึก- การเชื่อมต่อกับผู้ให้บริการอินเทอร์เน็ตยังสามารถใช้ที่อยู่ส่วนตัวหรือที่อยู่สาธารณะ ซึ่งลูกค้าของลูกค้ามักใช้ ภายในกรอบการวิเคราะห์ได้มีการระบุที่อยู่สาธารณะไว้แล้ว

ในคำศัพท์เฉพาะของ NAT “ขอบเขตภายใน” หมายถึงชุดของขอบเขตที่เกี่ยวข้องกับการเปลี่ยนแปลง คำว่า “มาตรการภายนอก” ใช้กับมาตรการอื่นๆ ทั้งหมด

เมื่อใช้ NAT, ที่อยู่ IPv4 จำเป็นต้องสร้างจุดสำคัญที่แตกต่างกัน ขึ้นอยู่กับว่าจุดเหล่านั้นอยู่ในโดเมนส่วนตัวหรือสาธารณะ (อินเทอร์เน็ต) รวมถึงการรับส่งข้อมูลขาเข้าหรือขาออก

NAT มีที่อยู่ 4 ประเภทที่โอน:

  • ที่อยู่ภายในท้องถิ่น
  • ที่อยู่ส่วนกลางภายใน
  • ที่อยู่ในท้องถิ่นต่างประเทศ
  • ที่อยู่ส่วนกลางภายนอก

เมื่อกำหนดที่อยู่ประเภทอื่น สิ่งสำคัญคือต้องจำไว้ว่าคำศัพท์ NAT นั้นถูกกำหนดจากมุมมองของอุปกรณ์เสมอด้วยที่อยู่ที่กำลังถูกสร้างขึ้นใหม่:

  • ที่อยู่ภายใน- ฉันจะเพิ่มที่อยู่เหล่านี้ ซึ่งจะถูกสร้างขึ้นใหม่โดยกลไก NAT
  • ที่อยู่ภายนอก- ฉันจะเพิ่มการจดจำให้กับที่อยู่เหล่านี้

ภายในกรอบงาน NAT ที่อยู่ส่วนใหญ่ยังมีแนวคิดเรื่องท้องถิ่นและระดับโลก:

  • ที่อยู่ในท้องถิ่น- ที่อยู่ใดที่ปรากฏบริเวณด้านในของรั้ว
  • ที่อยู่ทั่วโลก- ที่อยู่ใด ๆ ก็ตามที่ปรากฏที่ส่วนนอกของชายแดน

สำหรับเด็ก ที่อยู่ภายในเครื่องของ PC1 คือ 192.168.10.10 จากมุมมองของ PC1 เว็บเซิร์ฟเวอร์จะอยู่ที่ที่อยู่ภายนอก 209.165.201.1 หากแพ็กเก็ตถูกส่งจาก PC1 ไปยังที่อยู่โกลบอลของเว็บเซิร์ฟเวอร์ ที่อยู่ภายในเครื่องของ PC1 จะถูกแปลงเป็น 209.165.200.226 (ที่อยู่โกลบอลภายใน) ที่อยู่ของอุปกรณ์ภายนอกจะไม่ถูกสร้างขึ้นใหม่ ดังนั้นที่อยู่เหล่านี้จึงเรียกว่าที่อยู่ IPv4 สาธารณะ

โปรดทราบว่าสำหรับ PC1 จะมีการค้นหาที่อยู่ในท้องถิ่นและที่อยู่ทั่วโลกที่แตกต่างกัน และสำหรับเว็บเซิร์ฟเวอร์ จะมีการค้นหาที่อยู่ IPv4 สาธารณะหนึ่งรายการในทั้งสองประเภท จากมุมมองของเว็บเซิร์ฟเวอร์ การรับส่งข้อมูลที่ออกจาก PC1 ดูเหมือนจะมาจากที่อยู่ 209.165.200.226 ซึ่งเป็นที่อยู่สากลภายใน

เราเตอร์ NAT (R2 บนตัวเล็ก) เป็นจุดแบ่งเขตระหว่างเส้นขอบภายในและภายนอก รวมถึงระหว่างที่อยู่ในเครื่องและที่อยู่ทั่วโลก

คำว่า "ภายใน" และ "ภายนอก" จะรวมกับคำว่า "ท้องถิ่น" และ "ทั่วโลก" เมื่ออ้างถึงที่อยู่เฉพาะ เราเตอร์ R2 ตัวน้อยได้กำหนดค่ากลไก NAT แล้ว นี่คือกลุ่มที่อยู่สาธารณะ vikoryst ที่กำหนดให้กับโหนดภายใน

  • ที่อยู่ภายในท้องถิ่น- นี่คือที่อยู่ของเจเรล ซึ่งมองเห็นได้จากด้านใน PC1 ตัวน้อยถูกกำหนดให้กับที่อยู่ IPv4 192.168.10.10 นี่คือที่อยู่ภายในเครื่องของ PC1
  • ที่อยู่ส่วนกลางภายใน- นี่คือที่อยู่ของหมู่บ้านที่มองเห็นได้จากภายนอก โดยพื้นฐานแล้ว หาก PC1 ส่งการรับส่งข้อมูลไปยังเว็บเซิร์ฟเวอร์ด้วยที่อยู่ 209.165.201.1 R2 จะแปลงที่อยู่ภายในเครื่องภายในเป็นที่อยู่ร่วมภายใน สำหรับตัวเลือกนี้ R2 จะเปลี่ยนที่อยู่ IPv4 เอาต์พุตจาก 192.168.10.10 เป็น 209.165.200.226 ในคำศัพท์เฉพาะของ NAT ที่อยู่ภายในเครื่อง 192.168.10.10 จะถูกแปลงเป็นที่อยู่ร่วมภายใน 209.165.200.226
  • ที่อยู่ส่วนกลางภายนอก- เหล่านี้เป็นที่อยู่ของความสำคัญที่มองเห็นได้จากภายนอก ที่อยู่ IPv4 นี้ซึ่งกำหนดเส้นทางทั่วโลก ได้รับการกำหนดให้กับโหนดบนอินเทอร์เน็ต ตัวอย่างเช่น เว็บเซิร์ฟเวอร์สามารถใช้งานได้ที่ที่อยู่ IPv4 209.165.201.1 ส่วนใหญ่แล้วจะหลีกเลี่ยงที่อยู่ส่วนกลางทั้งในท้องถิ่นและภายนอกในปัจจุบัน
  • ที่อยู่ในท้องถิ่นภายนอก- ที่อยู่นี้ถูกกำหนดโดยมองเห็นได้จากปริมณฑลภายใน ในแอปพลิเคชันนี้ PC1 ส่งต่อการรับส่งข้อมูลไปยังเว็บเซิร์ฟเวอร์ด้วยที่อยู่ IPv4 209.165.201.1 ในบางกรณี ที่อยู่เหล่านี้อาจทับซ้อนกับที่อยู่ปลายทางที่กำหนดเส้นทางทั่วโลก

รูปภาพเล็กๆ แสดงให้เห็นว่าการรับส่งข้อมูลที่คอมพิวเตอร์ภายในส่งไปยังเว็บเซิร์ฟเวอร์ภายนอกได้รับการแก้ไขอย่างไรผ่านเราเตอร์ที่สนับสนุนโดย NAT นอกจากนี้ยังแสดงให้เห็นว่าแกนหลักระบุและย้อนกลับการรับส่งข้อมูลอย่างไร

บันทึก- ที่อยู่ท้องถิ่นภายนอกที่ถูกต้องจะไม่ปรากฏในเนื้อหาหลักสูตรเบื้องต้นนี้

ประเภทของการสร้างที่อยู่ NAT ขึ้นมาใหม่

มีกลไกสามประการในการสร้างขอบของที่อยู่ขึ้นมาใหม่:

  • ที่อยู่แมปใหม่แบบคงที่ (NAT แบบคงที่)- มีความสัมพันธ์แบบหนึ่งต่อหนึ่งระหว่างที่อยู่ในท้องถิ่นและทั่วโลก
  • การกำหนดค่าที่อยู่เครือข่ายแบบไดนามิกใหม่ (Dynamic NAT)- ที่อยู่ถูกตั้งค่าตามรูปแบบ "รวยถึงรวย" ระหว่างที่อยู่ในท้องถิ่นและทั่วโลก
  • เปลี่ยนที่อยู่พอร์ต (PAT)- นี่คือตำแหน่งที่อยู่ตามรูปแบบ "รวยเป็นหนึ่ง" ระหว่างที่อยู่ในท้องถิ่นและทั่วโลก วิธีการนี้เรียกอีกอย่างว่าการคืนทุน (NAT พร้อมการคืนทุน)

ที่อยู่เครือข่ายที่สร้างขึ้นใหม่แบบคงที่ (NAT)

NAT แบบคงที่จะขึ้นอยู่กับตำแหน่งของที่อยู่ในท้องถิ่นและทั่วโลกในรูปแบบแบบหนึ่งต่อหนึ่ง อินพุตประเภทเหล่านี้ถูกกำหนดโดยผู้ดูแลระบบเครือข่ายและยังคงไม่เปลี่ยนแปลง

ตัวเล็กสำหรับเราเตอร์ R2 ได้รับการกำหนดค่าด้วยมุมมองคงที่ของที่อยู่ในเครื่องภายใน Svr1, PC2 และ PC3 เมื่ออุปกรณ์เหล่านี้ส่งการรับส่งข้อมูลไปยังอินเทอร์เน็ต ที่อยู่ภายในเครื่องจะถูกแปลงเป็นที่อยู่สากลภายใน สำหรับการเชื่อมต่อภายนอก อุปกรณ์นี้จะใช้ที่อยู่ IPv4 สาธารณะ

วิธีการสร้างที่อยู่เว็บใหม่แบบคงที่มีประโยชน์อย่างยิ่งสำหรับเว็บเซิร์ฟเวอร์หรืออุปกรณ์ที่รับผิดชอบที่อยู่ถาวรที่สามารถเข้าถึงได้บนอินเทอร์เน็ต - ตัวอย่างเช่น สำหรับเว็บเซิร์ฟเวอร์ของบริษัท NAT แบบคงที่ยังเหมาะสำหรับอุปกรณ์ที่อาจเข้าถึงได้โดยบุคลากรที่ได้รับอนุญาตซึ่งทำงานในสำนักงาน แต่ไม่ได้รับอนุญาตให้เข้าถึงผ่านอินเทอร์เน็ต ตัวอย่างเช่น ผู้ดูแลระบบสามารถเชื่อมต่อจาก PC4 ผ่าน SSH ไปยังที่อยู่โกลบอลภายใน Svr1 (209.165.200.226) เราเตอร์ R2 แปลงที่อยู่ส่วนกลางภายในนี้เป็นที่อยู่ภายในเครื่องและเชื่อมต่อเซสชันผู้ดูแลระบบกับ Svr1

สำหรับ NAT แบบคงที่ จำเป็นต้องมีที่อยู่สาธารณะในจำนวนที่เพียงพอซึ่งสามารถเข้าถึงได้โดยเซสชันไคลเอ็นต์หนึ่งชั่วโมงจำนวนหนึ่ง

ที่อยู่ NAT ที่กำหนดค่าใหม่แบบไดนามิก

p align="justify"> วิธีการสร้างที่อยู่เครือข่ายแบบไดนามิก (NAT แบบไดนามิก) เป็นกลุ่มที่อยู่สาธารณะ vikoryst ที่ได้รับการกำหนดในลักษณะที่ใช้งานจริง เมื่ออุปกรณ์ภายในร้องขอการเข้าถึงเครือข่ายภายนอก NAT แบบไดนามิกจะกำหนดที่อยู่ IPv4 สาธารณะที่สามารถเข้าถึงได้จากพูล

PC3 ตัวเล็กปฏิเสธการเข้าถึงอินเทอร์เน็ต แต่เฉพาะในกรณีที่สามารถเข้าถึงที่อยู่ในพูล NAT แบบไดนามิกเท่านั้น ที่อยู่อื่นๆ เช่น ที่อยู่ก่อนหน้านี้ สามารถใช้งานได้บนเว็บไซต์ เช่นเดียวกับ NAT แบบคงที่ NAT แบบไดนามิกจำเป็นต้องมีที่อยู่สาธารณะในจำนวนที่เพียงพอเพื่อให้แน่ใจว่าเซสชันไคลเอนต์หนึ่งชั่วโมงในจำนวนที่ปลอดภัย

เปลี่ยนที่อยู่พอร์ต (PAT)

เรียกอีกอย่างว่า NAT revantage โดยจะวางที่อยู่ IPv4 ส่วนตัวพร้อมกับที่อยู่ IPv4 สาธารณะ วิธีการนี้ใช้โดยเราเตอร์ที่บ้านส่วนใหญ่ ผู้ให้บริการอินเทอร์เน็ตกำหนดที่อยู่เดียวให้กับเราเตอร์ และสมาชิกในครอบครัวหลายคนสามารถปฏิเสธการเข้าถึงอินเทอร์เน็ตได้พร้อมกัน NAT พร้อม Vanguards เป็นวิธีการที่ครอบคลุมที่สุดในการสร้างที่อยู่เครือข่ายใหม่

เมื่อใช้วิธีการนี้ ที่อยู่ส่วนตัวสามารถกำหนดให้กับที่อยู่ตั้งแต่หนึ่งรายการขึ้นไป และที่อยู่ส่วนตัวบางส่วนก็สามารถกำหนดให้กับหมายเลขพอร์ตได้เช่นกัน เมื่ออุปกรณ์สร้างเซสชัน TCP/IP อุปกรณ์จะสร้างค่าพอร์ต TCP หรือ UDP สำหรับอุปกรณ์เพื่อระบุเซสชันโดยไม่ซ้ำกัน เมื่อเราเตอร์ NAT ยอมรับแพ็กเก็ตจากไคลเอ็นต์ เราเตอร์จะป้อนหมายเลขผู้รับบนพอร์ตอุปกรณ์เพื่อระบุการกลับ NAT ที่เฉพาะเจาะจงโดยไม่ซ้ำกัน

PAT ตรวจสอบให้แน่ใจว่าอุปกรณ์ใช้หมายเลขพอร์ต TCP ที่แตกต่างกันสำหรับแต่ละเซสชันของการสื่อสารกับเซิร์ฟเวอร์บนอินเทอร์เน็ต เมื่อการเชื่อมต่อถูกเปิดจากเซิร์ฟเวอร์ หมายเลขพอร์ตของอุปกรณ์ซึ่งเป็นหมายเลขพอร์ตปลายทาง ณ เวลาที่ส่งกลับ จะระบุว่าเราเตอร์ส่งต่อแพ็กเก็ตการส่งข้อมูลไปยังอุปกรณ์ใด กระบวนการ PAT ยังช่วยให้แน่ใจว่าแพ็กเก็ตอินพุตได้รับการขับเคลื่อนอย่างมีประสิทธิภาพ ซึ่งจะเป็นการเพิ่มชั้นความปลอดภัยให้กับเซสชัน

หากต้องการสร้างภาพเคลื่อนไหว ให้ใช้ปุ่ม "สร้าง" และ "หยุดชั่วคราว" บนเด็กน้อย

ภาพเคลื่อนไหวแสดงกระบวนการเปลี่ยนที่อยู่พอร์ต (PAT) เพื่อแยกการแปลง กลไก PAT จะระบุหมายเลขพอร์ตอุปกรณ์ที่ไม่ซ้ำกันให้กับที่อยู่ร่วมภายใน

จากนั้นเราเตอร์ R2 จะสแกนแพ็กเก็ตและป้อนหมายเลขพอร์ต (ในแอปพลิเคชัน 1331 และ 1555) เพื่อระบุอุปกรณ์ที่ได้รับแพ็กเก็ต ที่อยู่ความปลอดภัย (SA) คือที่อยู่ภายในเครื่องภายในซึ่งมีหมายเลขที่กำหนดให้กับพอร์ต TCP/IP ที่อยู่ที่กำหนด (DA) - ที่อยู่ภายในเครื่องภายนอกพร้อมหมายเลขที่กำหนดให้กับพอร์ตบริการ พอร์ตบริการของแอปพลิเคชันของคุณตั้งค่าเป็น 80: HTTP

สำหรับที่อยู่อุปกรณ์ เราเตอร์ R2 จะแปลงที่อยู่ภายในเครื่องภายในเป็นที่อยู่ร่วมภายในด้วยหมายเลขพอร์ตที่กำหนด ที่อยู่ที่กำหนดจะไม่เปลี่ยนแปลง แต่ตอนนี้กลายเป็นที่อยู่ IP สากลใหม่ หากเว็บเซิร์ฟเวอร์ยืนยัน คุณจะดำเนินการอีกครั้งโดยไม่ต้องย้อนกลับไปอีก

ในตัวอย่างก่อนหน้านี้ หมายเลขพอร์ตไคลเอ็นต์ 1331 และ 1555 ไม่ได้เปลี่ยนบนเราเตอร์ที่เปิดใช้งาน NAT สถานการณ์นี้ไม่น่าเป็นไปได้ทั้งหมด เนื่องจากมีความเป็นไปได้สูงที่หมายเลขพอร์ตจะถูกคำนวณสำหรับเซสชันอื่น ๆ ที่ใช้งานอยู่อยู่แล้ว

การออกแบบ PAT ใหม่มีจุดมุ่งหมายเพื่อรักษาพอร์ตดั้งเดิมของอุปกรณ์ เนื่องจากพอร์ตดั้งเดิมบนอุปกรณ์ได้รับการระบุแล้ว PAT จึงกำหนดหมายเลขแรกที่มีให้กับพอร์ต โดยเริ่มจากกลุ่มพอร์ตบนสุด - 0-511, 512-1023 หรือ 1024-65535 เนื่องจากไม่มีพอร์ตที่ใช้งานได้อีกต่อไป และกลุ่มที่อยู่มีที่อยู่ภายนอกจำนวนหนึ่ง PAT จึงไปที่ที่อยู่ปัจจุบัน โดยพยายามดูพอร์ตดั้งเดิมของอุปกรณ์ กระบวนการนี้เกี่ยวข้องกับการรวมกันของพอร์ตที่มีอยู่และที่อยู่ IP ภายนอก

หากต้องการทำความคุ้นเคยกับหลักการทำงานของ PAT ให้กดปุ่ม “สร้าง” บนตัวทารก

ในภาพเคลื่อนไหว โหนดเลือกหมายเลขพอร์ตเดียวกัน - 1444 ซึ่งเป็นที่ยอมรับสำหรับที่อยู่ภายใน ตราบใดที่โหนดได้รับการกำหนดที่อยู่ IP ส่วนตัวที่ไม่ซ้ำกัน หากคุณมีเราเตอร์ที่รองรับ NAT คุณจะต้องเปลี่ยนหมายเลขพอร์ต มิฉะนั้น แพ็กเก็ตจากสองโหนดที่แตกต่างกันจะทิ้ง R2 ไว้ด้วยที่อยู่อุปกรณ์เดียวกัน ในกระบวนการย้อนกลับ PAT ที่อยู่โฮสต์ของแต่ละแอปพลิเคชันจะถูกกำหนดให้กับพอร์ตที่มีอยู่ (1445)

บัตรประจำตัว NAT และ PAT

ตามสูตรด้านล่าง ความแตกต่างระหว่าง NAT และ PAT จะช่วยให้เข้าใจลักษณะเฉพาะของผิวหนังของวิธีการเหล่านี้ในการเปลี่ยนขอบของที่อยู่

ดังที่แสดงรายละเอียด NAT แปลงที่อยู่ IPv4 โดยใช้รูปแบบ 1:1 สำหรับที่อยู่ IPv4 ส่วนตัวและที่อยู่ IPv4 สาธารณะ ในเวลาเดียวกัน PAT จะเปลี่ยนทั้งที่อยู่และหมายเลขพอร์ต

NAT ส่งต่อแพ็กเก็ตขาเข้าที่เกินความหมายภายในไปยังที่อยู่ IPv4 อินพุตของเซิร์ฟเวอร์ที่กำหนดให้กับโหนดที่เครือข่ายสาธารณะ เมื่อ PAT ได้รับชัยชนะ จะมีที่อยู่ IPv4 ที่แสดงต่อสาธารณะเพียงแห่งเดียวหรือจำนวนเล็กน้อยเท่านั้น แพ็กเก็ตขาเข้าจากเครือข่ายสาธารณะจะถูกส่งต่อไปยังผู้รับในเครือข่ายส่วนตัวด้านหลังตารางเราเตอร์ NAT เพิ่มเติม ตารางนี้ประกอบด้วยคู่พอร์ตสาธารณะและส่วนตัว ซึ่งเรียกว่าการจับคู่

แพ็กเก็ตที่ไม่มีเซ็กเมนต์ระดับ 4

แพ็กเก็ต IPv4 ที่ส่งข้อมูลอื่นนอกเหนือจากเซ็กเมนต์ TCP หรือ UDP มีลักษณะอย่างไร แพ็กเก็ตเหล่านี้ไม่ได้กำหนดหมายเลขพอร์ตให้กับระดับ 4 PAT จะแปลงโปรโตคอลพื้นฐานส่วนใหญ่ที่ส่งผ่าน IPv4 และไม่ได้แทนที่ TCP หรือ UDP ให้เป็นโปรโตคอลชั้นการขนส่ง โปรโตคอลที่แพร่หลายที่สุดคือโปรโตคอล ICMPv4 กระบวนการสร้าง PAT ใหม่ทำให้เกิดผลกระทบทางผิวหนังที่แตกต่างจากเกณฑ์วิธีเหล่านี้ ตัวอย่างเช่น การแจ้งเตือนการสืบค้น ICMPv4 การสืบค้นเกี่ยวกับดวงจันทร์และวิดีโอเกี่ยวกับดวงจันทร์จะวางรหัสการสืบค้น ICMPv4 ใช้ Query ID เพื่อจับคู่ moon-query กับ moon-video ที่เกี่ยวข้อง ตัวระบุจะเพิ่มขึ้นตามรอยโรคที่ผิวหนัง PAT ถูกใช้แทนพอร์ตระดับ 4 เพื่อกำหนดตัวระบุ vikorist

บันทึก- ข้อความ ICMPv4 อื่นๆ ไม่ได้ใช้ Query ID โปรโตคอลอื่นๆ เหล่านี้ ซึ่งไม่แตกต่างกันระหว่างหมายเลขพอร์ต TCP และ UDP สามารถแบ่งออกเป็นประเภทเดียวและไม่ได้รับการพิจารณาภายในขอบเขตของหลักสูตรเริ่มต้นนี้

การตั้งค่า NAT

การตั้งค่า NAT แบบคงที่

การสร้างที่อยู่ NAT ขึ้นใหม่แบบคงที่หมายความว่าที่อยู่ภายในและภายนอกได้รับการกำหนดไม่ซ้ำกัน NAT แบบคงที่ช่วยให้อุปกรณ์ภายนอกสามารถเริ่มต้นการเชื่อมต่อกับอุปกรณ์ภายในโดยใช้ที่อยู่สาธารณะที่กำหนดแบบคงที่ ตัวอย่างเช่น เว็บเซิร์ฟเวอร์ภายในอาจได้รับการกำหนดที่อยู่ส่วนกลางภายใน ซึ่งกำหนดไว้เพื่อให้สามารถเข้าถึงได้จากแหล่งภายนอก

ในรูป รูปที่ 1 แสดงเครือข่ายภายในสำหรับการตั้งค่าเว็บเซิร์ฟเวอร์ด้วยที่อยู่ IPv4 ส่วนตัว เราเตอร์ R2 มีการกำหนดค่า NAT แบบคงที่เพื่อให้อุปกรณ์จากภายนอกอินเทอร์เน็ต (อินเทอร์เน็ต) สามารถเข้าถึงเว็บเซิร์ฟเวอร์ได้ ไคลเอนต์จากเครือข่ายภายนอกเชื่อมต่อกับเว็บเซิร์ฟเวอร์ด้วยที่อยู่ IPv4 สาธารณะ NAT แบบคงที่จะแปลงที่อยู่ IPv4 สาธารณะเป็นที่อยู่ IPv4 ส่วนตัว

การตั้งค่า NAT แบบคงที่เกี่ยวข้องกับการตั้งค่าหลักสองประการ

ครก 1.งานแรกมีความสัมพันธ์เฉพาะระหว่างที่อยู่ภายในท้องถิ่นและที่อยู่ส่วนกลางภายใน ตัวอย่างเช่นในรูป. ที่อยู่ภายในเครื่อง 192.168.10.254 และที่อยู่ร่วมภายใน 209.165.201.5 ได้รับการกำหนดค่า ซึ่งเป็นส่วนหนึ่งของการแปลง NAT แบบคงที่

คร็อก 2หลังจากปรับประเภทอินเทอร์เฟซแล้ว คุณสามารถกำหนดค่าวิธี NAT ทั้งภายในและภายนอกได้ แอปพลิเคชันใดมีอินเทอร์เฟซ Serial 0/0/0 ของเราเตอร์ R2 เป็นอินเทอร์เฟซภายใน และ Serial 0/1/0 เป็นอินเทอร์เฟซภายนอก

แพ็กเก็ตที่มาถึงอินเทอร์เฟซภายในของเราเตอร์ R2 (อนุกรม 0/0/0) ผ่านที่อยู่ IPv4 ภายในที่กำหนดค่าไว้ (192.168.10.254) จะถูกสร้างขึ้นใหม่แล้วส่งไปยังเครือข่ายภายนอก แพ็กเก็ตที่มาถึงอินเทอร์เฟซภายนอกของเราเตอร์ R2 (อนุกรม 0/1/0) ซึ่งส่งไปยังที่อยู่ IPv4 ส่วนกลางภายในที่กำหนดค่าไว้ (209.165.201.5) จะถูกแปลงเป็นที่อยู่ภายในเครื่อง (192.168.10.2 54) แล้วส่ง

ในรูป มีการป้อนคำสั่ง 2 คำสั่งที่จำเป็นสำหรับการตั้งค่า NAT แบบคงที่

ในรูป เลข 3 แสดงคำสั่งที่จำเป็นในการสร้างการตั้งค่า NAT แบบคงที่สำหรับเว็บเซิร์ฟเวอร์ในโทโพโลยีย่อยบนเราเตอร์ R2 ในการกำหนดค่าที่แสดง R2 จะแปลงแพ็กเก็ตที่เว็บเซิร์ฟเวอร์ส่งไปเป็นที่อยู่ 192.168.10.254 เป็นที่อยู่ IPv4 สาธารณะ 209.165.201.5 ไคลเอนต์อินเทอร์เน็ตส่งคำขอเว็บไปยังที่อยู่ IPv4 สาธารณะ 209.165.201.5 เราเตอร์ R2 ส่งต่อการรับส่งข้อมูลนี้ไปยังเว็บเซิร์ฟเวอร์ตามที่อยู่ 192.168.10.254

ตรวจสอบตัวตรวจสอบไวยากรณ์ (div. ขนาดเล็ก 4) เพื่อตั้งค่ารายการเพิ่มเติมสำหรับการกลับรายการ NAT แบบคงที่บนเราเตอร์ R2

ภาพหน้าจอนี้แสดงกระบวนการสร้าง NAT แบบคงที่ใหม่ระหว่างไคลเอนต์และเว็บเซิร์ฟเวอร์ด้วยการกำหนดค่าล่าสุด การแปลงแบบคงที่ต้องใช้ vycorist เมื่อไคลเอนต์จากเครือข่ายภายนอก (อินเทอร์เน็ต) จำเป็นต้องเชื่อมต่อกับเซิร์ฟเวอร์ของเครือข่ายภายใน

1. ลูกค้าจำเป็นต้องเชื่อมต่อกับเว็บเซิร์ฟเวอร์ ไคลเอ็นต์ส่งแพ็กเก็ตไปยังเว็บเซิร์ฟเวอร์ ซึ่งกำหนดให้กับที่อยู่ IPv4 สาธารณะ 209.165.201.5 นี่คือที่อยู่ส่วนกลางภายในของเว็บเซิร์ฟเวอร์

2. แพ็กเก็ตแรกที่เราเตอร์ R2 รับรู้ว่าเป็นไคลเอนต์บนอินเทอร์เฟซ NAT ภายนอก บังคับให้ R2 ตรวจสอบตาราง NAT ที่อยู่ IPv4 ต้องอยู่ในตาราง NAT และเราเตอร์ได้รับการกำหนดค่าตามนั้น

3. R2 แทนที่ที่อยู่สากลภายใน 209.165.201.5 ด้วยที่อยู่ภายในเครื่อง 192.168.10.254 จากนั้น R2 จะส่งต่อแพ็กเก็ตไปยังเว็บเซิร์ฟเวอร์

4. เว็บเซิร์ฟเวอร์รับแพ็กเก็ตและส่งต่อไปยังไคลเอนต์โดยใช้ที่อยู่ภายในเครื่อง 192.168.10.254

5ก. R2 รับแพ็กเก็ตจากเว็บเซิร์ฟเวอร์ไปยังอินเทอร์เฟซ NAT ภายในพร้อมที่อยู่โฮสต์ที่แสดงถึงที่อยู่ภายในของเว็บเซิร์ฟเวอร์ 192.168.10.254

5ข. R2 ตรวจสอบตาราง NAT เพื่อดูว่ามีการเปลี่ยนแปลงสำหรับที่อยู่ภายในเครื่องหรือไม่ นี่คือที่อยู่การแสดงตนในตาราง NAT R2 แปลงที่อยู่ย้อนกลับของอุปกรณ์ไปเป็นที่อยู่โกลบอลภายใน 209.165.201.5 และส่งต่อแพ็กเก็ตไปยังไคลเอนต์ผ่านอินเทอร์เฟซ Serial 0/1/0

6. ลูกค้าหยิบพัสดุและสนทนาต่อ เราเตอร์ NAT มี croci 2-5b ของแต่ละแพ็คเกจ (ไม่ได้ระบุ croc 6)

การตรวจสอบ NAT แบบคงที่

หากต้องการตรวจสอบหุ่นยนต์ NAT ให้ใช้คำสั่ง แสดงการแปล IP Nat- คำสั่งนี้แสดงการแปลง NAT ที่ใช้งานอยู่ นอกจากการแปลงแบบไดนามิกแล้ว การแปลงแบบคงที่ยังคงมีอยู่ในตาราง NAT ในรูป การอ่านค่า 1 ครั้งเป็นผลมาจากคำสั่งการกำหนดค่าก้นด้านหน้า แอปพลิเคชันยังคงอยู่ในการกำหนดค่าแบบคงที่ ซึ่งสร้างขึ้นใหม่ในตาราง NAT โดยไม่คำนึงถึงการโต้ตอบที่ใช้งานอยู่ หากป้อนคำสั่งระหว่างเซสชันที่ใช้งานอยู่ ข้อมูลเอาต์พุตจะสอดคล้องกับที่อยู่ของอุปกรณ์ภายนอกด้วย ดังแสดงในรูปที่ 1 1.

ด้วยคำสั่งเปลือกอีกอัน แสดงสถิติ ip nat- จามรีแสดงในรูป 2 ทีม แสดงสถิติ ip nat

เพื่อให้มั่นใจถึงความถูกต้องของการแปลง NAT ก่อนการทดสอบแนะนำให้ล้างสถิติของการแปลงไปข้างหน้าทั้งหมดโดยใช้คำสั่งต่อไปนี้ ล้างสถิติ ip nat.

ก่อนที่คุณจะเริ่มโต้ตอบกับเว็บเซิร์ฟเวอร์ให้ใช้คำสั่ง แสดงสถิติ ip natไม่ผิดที่จะแสดงกำไรใดๆ หลังจากที่ไคลเอนต์ได้สร้างเซสชันกับเว็บเซิร์ฟเวอร์แล้ว ผลลัพธ์ของคำสั่งก็คือ แสดงสถิติ ip natแสดงจำนวน Escape ที่เพิ่มขึ้นเป็น 5 ซึ่งเป็นการยืนยันการกลับรายการแบบคงที่ของ NAT R2 เสร็จสมบูรณ์

การตั้งค่า NAT แบบไดนามิก

ในขณะที่การสร้าง NAT แบบคงที่ใหม่ช่วยให้มั่นใจได้ถึงเอกลักษณ์ที่สอดคล้องกันระหว่างที่อยู่ภายในเครื่องและที่อยู่ร่วมภายใน การสร้าง NAT แบบไดนามิกใหม่สนับสนุนการสร้างที่อยู่ภายในเครื่องภายในโดยอัตโนมัติภายในที่อยู่สากลภายในอื่นๆ ที่อยู่ส่วนกลางภายในเหล่านี้เรียกว่าที่อยู่ IPv4 สาธารณะ Dynamic NAT ใช้เพื่อสร้างกลุ่มหรือกลุ่มที่อยู่ IPv4 สาธารณะขึ้นมาใหม่

สำหรับ NAT แบบไดนามิกและ NAT แบบคงที่ จำเป็นต้องกำหนดค่าอินเทอร์เฟซภายในและภายนอกเพื่อสร้าง NAT ขึ้นใหม่ อย่างไรก็ตาม เนื่องจาก NAT แบบคงที่สร้างองค์ประกอบถาวรด้วยที่อยู่เดียว NAT แบบไดนามิกจึงใช้กลุ่มที่อยู่

บันทึก- การแปลงระหว่างที่อยู่ IPv4 สาธารณะและส่วนตัวและการตั้งค่า NAT ที่ครอบคลุมที่สุด การสร้างการป้องกัน NAT ใหม่อาจส่งผลให้มีคู่ที่อยู่ใดก็ได้

โทโพโลยีขั้นสูงตามที่ระบุโดยอันเล็ก มีเครือข่ายภายในของที่อยู่ผู้ชนะจากที่อยู่ส่วนตัวที่กำหนดโดย RFC 1918 มีเครือข่ายท้องถิ่นสองเครือข่ายที่เชื่อมต่อกับเราเตอร์ R1 - 192.168.10.0/24 และ 192.168.11 .0/ 24. เราเตอร์ชายแดน R2 ได้รับการกำหนดค่าให้สร้าง NAT ใหม่แบบไดนามิกด้วยพูลที่เลือกของที่อยู่ IPv4 สาธารณะตั้งแต่ 209.165.200.226 ถึง 209.165.200.240

กลุ่มที่อยู่ IPv4 สาธารณะ (กลุ่มที่อยู่ส่วนกลางภายใน) พร้อมใช้งานกับอุปกรณ์ใดๆ ที่ขอบเขตภายในตามหลักการ "มาก่อนได้ก่อน" ด้วยการกลับรายการ NAT แบบไดนามิก ที่อยู่ภายในหนึ่งแห่งจะถูกแปลงเป็นที่อยู่ภายนอกหนึ่งที่อยู่ สำหรับการเปลี่ยนแปลงประเภทนี้ในพูล ที่อยู่ก็เพียงพอที่จะค้นหาโครงสร้างภายในทั้งหมดที่จำเป็นต้องเข้าถึงภายนอกทันที เนื่องจากมีการใช้ที่อยู่พูลวิกิทั้งหมด อุปกรณ์จะต้องตรวจสอบที่อยู่ที่มีอยู่เพื่อปฏิเสธการเข้าถึงเครือข่ายภายนอก

ในรูป แสดงขั้นตอนและคำสั่งที่ใช้ในการตั้งค่า NAT แบบไดนามิก

ครก 1.คำสั่งขอความช่วยเหลือ ไอพีแนทพูลป้อนที่อยู่พูลที่จะใช้สำหรับการสร้างใหม่ ที่อยู่พูลนี้เรียกว่ากลุ่มที่อยู่สาธารณะ ที่อยู่เหล่านี้ถูกกำหนดโดยการเพิ่มที่อยู่ IP สิ้นสุดและสิ้นสุดของพูล คำสำคัญ เน็ตมาสก์หรืออย่างอื่น คำนำหน้าความยาวระบุว่าที่อยู่ใดรวมอยู่ในเครือข่าย และช่วงใดของที่อยู่โหนด

คร็อก 2ปรับแต่ง ACL มาตรฐานเพื่อระบุ (อนุญาต) เฉพาะที่อยู่ที่จำเป็นต้องเปลี่ยนแปลง รายการ ACL ที่มีคำสั่งมากเกินไปอาจทำให้เกิดผลลัพธ์ที่ไม่สามารถถ่ายโอนได้ โปรดจำไว้ว่าที่ส่วนท้ายของรายการ ACL ของสกินจะมีแถวอยู่ ปฏิเสธทั้งหมด.

ครอก 3 Vicont ACL เชื่อมโยงกับพูล ทีม ip nat ภายในรายการแหล่งที่มาหมายเลขรายการเข้าถึงพูลหมายเลขชื่อพูล Vikorist ใช้เพื่อเชื่อมโยงรายการกับพูล การกำหนดค่านี้ได้รับการกำหนดค่าโดยเราเตอร์เพื่อกำหนดอุปกรณ์ ( รายการ) เลือกที่อยู่ใดก็ได้ ( สระน้ำ).

ครก 4.พิจารณาอินเทอร์เฟซที่เป็น NAT ภายในแล้ว ไม่ว่าอินเทอร์เฟซจะเป็นเช่นไร การเชื่อมต่อกับขอบเขตภายใน

ครก 5.พิจารณาอินเทอร์เฟซที่อยู่ภายนอก NAT แล้ว ไม่ว่าจะเป็นอินเทอร์เฟซ การเชื่อมต่อกับโลกภายนอก

ในรูป 2 แสดงตัวอย่างของโทโพโลยีและการกำหนดค่าที่คล้ายกัน การกำหนดค่านี้ช่วยให้สามารถเปลี่ยนแปลงเครือข่าย 192.168.0.0/16 สำหรับโหนดทั้งหมดเพื่อรองรับเครือข่ายท้องถิ่น 192.168.10.0 และ 192.168.11.0 หากโหนดสร้างการรับส่งข้อมูลที่เข้ามาก่อน S 0/0/0 และออกจาก S0/1/0 ที่อยู่ของโหนดเหล่านี้จะถูกแปลงเป็นที่อยู่ที่มีอยู่จากพูลในช่วง 209.165.200.226 ถึง 209.165.200.240

ในรูป รูปที่ 3 แสดงโทโพโลยีที่ใช้ในการกำหนดค่าเครื่องมือตรวจสอบไวยากรณ์ ตรวจสอบเครื่องมือตรวจสอบไวยากรณ์ในรูป 4 เพื่อตั้งค่าการปรับโครงสร้างองค์กร NAT แบบไดนามิกบนเราเตอร์ R2

การวิเคราะห์ NAT แบบไดนามิก

ภาพประกอบต่อไปนี้แสดงกระบวนการสร้าง NAT ขึ้นใหม่แบบไดนามิกระหว่างไคลเอนต์สองเครื่องและเว็บเซิร์ฟเวอร์โดยใช้การกำหนดค่าก่อนหน้านี้ต่างๆ

ในรูป 1 สัญญาณจราจรอยู่ตรงกลางชื่อ

1. โฮสต์ที่มีที่อยู่ IPv4 ของเซิร์ฟเวอร์ (192.168.10.10 (PC1) และ 192.168.11.10 (PC2)) ส่งแพ็กเก็ตเพื่อเชื่อมต่อกับเซิร์ฟเวอร์ไปยังที่อยู่ IPv4 สาธารณะ (209.165.200.254)

2. เราเตอร์ R2 ได้รับแพ็กเก็ตแรกจากโหนด 1921681010 แฟรกเมนต์ของแพ็กเก็ตนี้ได้รับบนอินเทอร์เฟซที่กำหนดค่าเป็นอินเทอร์เฟซ NAT ภายใน R2 จะตรวจสอบการกำหนดค่า NAT เพื่อตรวจสอบการออกแบบใหม่ขั้นสุดท้ายของแพ็คเกจนี้ ACL อนุญาตแพ็กเก็ตนี้ ดังนั้น R2 จึงตัดสินใจสร้างมันขึ้นมาใหม่ เราเตอร์ R2 ตรวจสอบตาราง NAT ไม่มีบันทึกการจัดระเบียบใหม่สำหรับที่อยู่ IP นี้ R2 เชื่อว่าที่อยู่ 192.168.10.10 จำเป็นต้องถูกสร้างขึ้นใหม่แบบไดนามิก เราเตอร์ R2 เลือกที่อยู่ส่วนกลางที่มีอยู่จากกลุ่มที่อยู่แบบไดนามิกและสร้างรายการเขียนใหม่ - 209.165.200.226 กำหนดที่อยู่ Pochatkova IPv4 (192.168.10.10) - นี่คือที่อยู่ภายในเครื่องและ vikoristovana สำหรับการสร้างที่อยู่ใหม่ - นี่คือที่อยู่สากลภายใน (209.165.200.226) ในตาราง NAT

R2 ทำซ้ำขั้นตอนสำหรับโหนดอื่น 192.168.11.10 โดยเลือกที่อยู่โกลบอลที่มีอยู่จากไดนามิกพูล และสร้างรายการเขียนใหม่ใหม่ 209.165.200.227

3. R2 แทนที่ที่อยู่ภายในเครื่องของ PC1 (192.168.10.10) ด้วยที่อยู่ร่วมภายใน (209.165.200.226) และส่งต่อแพ็กเก็ต เช่นเดียวกับแพ็กเก็ตที่ส่งโดย PC2 โดยใช้ขั้นตอนต่อไปนี้เพื่อเปลี่ยนที่อยู่ที่แสดงถึง PC2 (209.165.200.227)

รูปที่ 1

ในรูป 2 ข้อบ่งชี้การไหลของปริมาณการโทรตรงกลาง

4. เซิร์ฟเวอร์รับแพ็กเก็ตจาก PC1 และส่งต่อไปยังที่อยู่ IPv4 เพิ่มเติมที่กำหนด 209.165.200.226 หลังจากปฏิเสธแพ็กเก็ตอื่น เซิร์ฟเวอร์จะตอบกลับ PC2 ซึ่งกำหนดให้กับที่อยู่ IPv4 209.165.200.227

5ก. หลังจากได้รับแพ็กเก็ตที่มีที่อยู่ IPv4 เป็น 209.165.200.226 เราเตอร์ R2 จะค้นหาตาราง NAT ตามรายการเพิ่มเติมในตาราง เราเตอร์ R2 จะแปลงที่อยู่เป็นที่อยู่ภายในเครื่อง (192.168.10.10) และส่งต่อแพ็กเก็ตไปยัง PC1

5ข. หลังจากได้รับแพ็กเก็ตที่มีที่อยู่ IPv4 เป็น 209.165.200.227 เราเตอร์ R2 จะค้นหาตาราง NAT ตามรายการเพิ่มเติมในตาราง เราเตอร์ R2 จะแปลงที่อยู่เป็นที่อยู่ภายในเครื่อง (192.168.11.10) และส่งต่อแพ็กเก็ตไปยัง PC2

6. PC1 ที่มีที่อยู่ 192.168.10.10 และ PC2 ที่มีที่อยู่ 192.168.11.10 จะได้รับแพ็กเก็ตและดำเนินการสนทนาต่อ เราเตอร์ NAT มีลิงก์ 2-5b ของแพ็กเก็ตสกิน (ลิงก์ 6 ใช้ไม่ได้กับลิงก์ขนาดเล็ก)

รูปที่ 2

การตรวจสอบ NAT แบบไดนามิก

ผลลัพธ์ของทีม แสดงการแปล IP Natดังแสดงในรูป 1 ข้อมูลเกี่ยวกับปลายทาง NAT ส่งต่อสองแห่ง คำสั่งจะแสดงการเปลี่ยนแปลงที่อยู่คงที่ที่ปรับแล้วทั้งหมด และการเปลี่ยนแปลงแบบไดนามิกทั้งหมดที่สร้างขึ้นอันเป็นผลมาจากการประมวลผลการรับส่งข้อมูล

การเพิ่มคำสำคัญ รายละเอียดแสดงข้อมูลเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลงสกิน รวมถึงชั่วโมงที่ผ่านไปนับตั้งแต่สร้างรายการ

ตามคำจำกัดความ การสร้างบันทึกใหม่จะสิ้นสุดหลังจากผ่านไป 24 ปี เว้นแต่การตั้งค่าตัวจับเวลาจะมีการเปลี่ยนแปลงโดยใช้คำสั่งเพิ่มเติม หมดเวลาการแปล ip natหมดเวลา-วินาทีในโหมดการกำหนดค่าส่วนกลาง

หากต้องการลบรายการไดนามิกก่อนสิ้นสุดชั่วโมงปัจจุบัน ให้ใช้คำสั่งโหมดการกำหนดค่าส่วนกลาง การแปล ip nat ที่ชัดเจน- เมื่อตรวจสอบการกำหนดค่า NAT ขอแนะนำให้ลบรายการไดนามิก ดังที่แสดงในตาราง คำสั่งนี้สามารถแก้ไขได้ด้วยคำสำคัญและการเปลี่ยนแปลงเพื่อระบุเรกคอร์ดที่ถูกลบ คุณสามารถลบรายการเฉพาะเพื่อหลีกเลี่ยงความล้มเหลวในเซสชันที่ใช้งานอยู่ หากต้องการลบการเปลี่ยนแปลงทั้งหมดออกจากตาราง ให้ใช้คำสั่งการกำหนดค่าส่วนกลาง ชัดเจน ip nat แปล *.

บันทึก- ตารางไม่แสดงการเปลี่ยนแปลงแบบไดนามิก การแปลงแบบคงที่ไม่สามารถลบออกจากตารางการแปลงได้

ตามที่แสดงไว้ครับ ทีมงาน แสดงสถิติ ip natแสดงข้อมูลเกี่ยวกับจำนวนเกตที่ใช้งานอยู่ทั้งหมด พารามิเตอร์การกำหนดค่า NAT จำนวนที่อยู่ในพูล และจำนวนที่อยู่ที่มองเห็นได้

คุณสามารถใช้คำสั่งได้อย่างรวดเร็ว แสดง running-config.phpค้นหาคำสั่ง NAT, ACL, อินเทอร์เฟซ และพูลที่มีค่าที่ต้องการ สิ่งสำคัญคือต้องอ่านผลลัพธ์และแก้ไขข้อผิดพลาดที่อาจเกิดขึ้น

การปรับที่อยู่ใหม่ของพอร์ต (PAT)

การกำหนดที่อยู่พอร์ต PAT อีกครั้ง (หรือเรียกว่า NAT พร้อมการปรับปรุงใหม่) จะรักษาความปลอดภัยที่อยู่ในกลุ่มส่วนกลางภายใน ทำให้เราเตอร์สามารถใช้ที่อยู่ร่วมภายในหนึ่งที่อยู่สำหรับที่อยู่ภายในภายในจำนวนมาก กล่าวอีกนัยหนึ่ง ที่อยู่ IPv4 สาธารณะหนึ่งรายการสามารถนำไปใช้กับที่อยู่ส่วนตัว IPv4 ภายในนับร้อยหรือนับพันรายการได้ เมื่อกำหนดค่าการแปลงประเภทนี้แล้ว เราเตอร์จะบันทึกข้อมูลที่เพียงพอจากโปรโตคอลของประเทศอื่น เช่น หมายเลขพอร์ต TCP และ UDP เพื่อคืนค่าที่อยู่ร่วมภายในไปยังสถานที่ภายในที่ต้องการ ที่อยู่นั้น เมื่อเชื่อมโยงที่อยู่ภายในภายในหลายรายการเข้ากับที่อยู่ร่วมภายในเดียว หมายเลขพอร์ต TCP หรือ UDP จะใช้เพื่อแยกที่อยู่ภายในเครื่อง

บันทึก- จำนวนที่อยู่ภายในทั้งหมดที่สามารถแปลงเป็นที่อยู่ภายนอกหนึ่งที่อยู่ตามทฤษฎีได้สูงสุดถึง 65536 ต่อที่อยู่ IP จำนวนที่อยู่ภายในที่สามารถกำหนดให้กับที่อยู่ IP หนึ่งได้คือประมาณ 4000

มีสองวิธีในการกำหนดค่า PAT ขึ้นอยู่กับวิธีที่ ISP ของคุณเห็นที่อยู่ IPv4 สาธารณะ ในตัวเลือกแรก ผู้ให้บริการอินเทอร์เน็ตจะเห็นการจัดระเบียบของที่อยู่ IPv4 สาธารณะจำนวนหนึ่ง และในตัวเลือกอื่น จะมีที่อยู่ IPv4 สาธารณะที่อยู่เดียวที่องค์กรกำหนดเพื่อเชื่อมต่อกับผู้ให้บริการอินเทอร์เน็ต

การตั้งค่า PAT สำหรับกลุ่มที่อยู่ IP สาธารณะ

หากเป้าหมายเห็นที่อยู่ IPv4 สาธารณะจำนวนหนึ่ง ที่อยู่เหล่านี้ก็สามารถเป็นส่วนหนึ่งของพูลที่ PAT กำลังตรวจสอบได้ สิ่งนี้คล้ายกับ NAT แบบไดนามิก ยกเว้นว่าที่อยู่สาธารณะไม่เพียงพอที่จะสร้างที่อยู่ภายในและภายนอกประเภทหนึ่งต่อหนึ่ง ที่อยู่จำนวนหนึ่งถูกใช้งานอย่างไม่เหมาะสมจากอุปกรณ์จำนวนมาก

ในรูป รูปที่ 1 แสดงขั้นตอนในการตั้งค่า PAT สำหรับที่อยู่พูล Wikoristan ความแตกต่างที่สำคัญระหว่างการกำหนดค่านี้และการกำหนดค่าสำหรับ NAT แบบหนึ่งต่อหนึ่งแบบไดนามิกอยู่ที่คำหลัก vicoristan โอเวอร์โหลด- คำสำคัญ โอเวอร์โหลด pratsyuє PAT

โครงร่างของก้นแสดงในรูปที่. 2 สร้างการสร้างใหม่สำหรับพูล NAT ด้วยชื่อ NAT-POOL2 NAT-POOL2 เปลี่ยนที่อยู่จาก 209.165.200.226 เป็น 209.165.200.240 วัตถุของการเปลี่ยนแปลงคือโหนดของขอบเขต 192.168.0.0/16 อินเทอร์เฟซ S0/0/0 ถูกกำหนดให้เป็นอินเทอร์เฟซภายใน และอินเทอร์เฟซ S0/1/0 ถูกกำหนดให้เป็นอินเทอร์เฟซภายนอก

โปรดตรวจสอบไวยากรณ์ในรูป 3. ตั้งค่า PAT บนเราเตอร์ R2, vikoryst และที่อยู่พูล

การกำหนดค่า PAT สำหรับที่อยู่ IPv4 สาธารณะหนึ่งรายการ

ในรูป รูปที่ 1 แสดงโทโพโลยีของการนำ PAT ไปใช้เพื่อการออกแบบที่อยู่ IPv4 สาธารณะหนึ่งรายการใหม่ แอปพลิเคชันสำหรับโหนดทั้งหมดคือ 192.168.0.0/16 (super ACL 1) เพื่อให้การรับส่งข้อมูลอินเทอร์เน็ตถูกส่งผ่านเราเตอร์ R2 ซึ่งจะถูกแปลงเป็นที่อยู่ IPv4 209.165.200.225 (ที่อยู่อินเทอร์เฟซ IPv4- S0/1/0 ). กระแสการรับส่งข้อมูลจะถูกระบุด้วยหมายเลขพอร์ตในตาราง NAT โดยอิงตาม โอเวอร์โหลด.

ในรูป ต้องใช้จอแสดงผล 2 จอในการตั้งค่า PAT ด้วยที่อยู่ IPv4 หนึ่งรายการ หากมีที่อยู่ IPv4 สาธารณะเพียงที่อยู่เดียว เพื่อจุดประสงค์ในการกำหนดค่า จะมีการกำหนดที่อยู่สาธารณะของอินเทอร์เฟซภายนอกที่เชื่อมต่อกับผู้ให้บริการอินเทอร์เน็ตเพื่อวัตถุประสงค์ในการกำหนดค่า ที่อยู่ภายในทั้งหมดในแพ็กเก็ตที่ออกจากอินเทอร์เฟซภายนอกจะถูกแปลงเป็นที่อยู่ IPv4 เดียว

ครก 1.นี่หมายถึงรายการ ACL ที่อนุญาตให้การรับส่งข้อมูลไหลผ่าน

คร็อก 2ปรับการสร้าง dzherel ใหม่เพื่อขอความช่วยเหลือเกี่ยวกับคำสำคัญ อินเตอร์เฟซі โอเวอร์โหลด- คำสำคัญ อินเตอร์เฟซกำหนดที่อยู่ IP ให้กับอินเทอร์เฟซ เพื่อที่จะตรวจสอบเมื่อที่อยู่ภายในมีการเปลี่ยนแปลง คำสำคัญ โอเวอร์โหลดสั่งให้เราเตอร์กำหนดหมายเลขพอร์ตให้กับแต่ละรายการ NAT

ครอก 3ระบุอินเทอร์เฟซที่เป็น NAT ภายใน นี่คืออินเทอร์เฟซบางประเภทที่เชื่อมต่อกับขอบเขตภายใน

ครก 4.ระบุอินเทอร์เฟซที่อยู่ภายนอก NAT นี่เป็นอินเทอร์เฟซเดียวกับที่ระบุไว้ในการบันทึกอุปกรณ์ที่สร้างขึ้นใหม่ใน Crotsia 2

การกำหนดค่านี้คล้ายกับ NAT แบบไดนามิก ยกเว้นว่ามีการใช้คำสำคัญเพื่อกำหนดที่อยู่ IPv4 ภายนอกแทนที่อยู่พูล อินเตอร์เฟซ- ด้วยวิธีนี้ พูล NAT ไม่ได้ถูกกำหนดไว้

โปรดตรวจสอบไวยากรณ์เพื่อตั้งค่า PAT บนเราเตอร์ R2 สำหรับที่อยู่เดียวกัน

การวิเคราะห์ PAT

กระบวนการสร้าง NAT ใหม่พร้อมการปรับปรุงใหม่จะเหมือนกันทั้งสำหรับที่อยู่อื่นในกลุ่มและที่อยู่อื่น การใช้แอปพลิเคชัน PAT ด้านหน้าที่มีที่อยู่ IPv4 สาธารณะเดียวกัน PC1 จะต้องเชื่อมต่อกับเว็บเซิร์ฟเวอร์ Svr1 ในเวลาเดียวกัน PC2 ไคลเอนต์อื่นจำเป็นต้องสร้างเซสชันที่คล้ายกันกับเว็บเซิร์ฟเวอร์ Svr2 ทั้ง PC1 และ PC2 ได้กำหนดค่าที่อยู่ IPv4 ส่วนตัว และการแปลง PAT ถูกเปิดใช้งานในเราเตอร์ R2

กระบวนการส่งแพ็กเก็ตจากคอมพิวเตอร์ไปยังเซิร์ฟเวอร์

1. ในรูป. 1 แสดงคอมพิวเตอร์ PC1 และ PC2 ที่ส่งแพ็กเก็ตไปยังเซิร์ฟเวอร์ Svr1 และ Svr2 อย่างชัดเจน PC1 ถูกกำหนดให้กับที่อยู่ IPv4 192.168.10.10 และพอร์ต TCP ของอุปกรณ์คือ 1444 PC2 ถูกกำหนดให้กับที่อยู่ IPv4 192.168.10.11 ของอุปกรณ์ และในทางตรงกันข้าม พอร์ต TCP เดียวกันของอุปกรณ์คือ 1444

2. แพ็กเก็ตจาก PC1 ไปถึงเราเตอร์ R2 ก่อน Vikorist PAT, R2 เปลี่ยนที่อยู่ IPv4 ของอุปกรณ์เป็น 209.165.200.225 (ที่อยู่สากลภายใน) ในตาราง NAT มีอุปกรณ์อื่นๆ ที่ใช้พอร์ต 1444 ดังนั้น PAT จึงบันทึกหมายเลขพอร์ตนี้ จากนั้นแพ็กเก็ตจะถูกส่งไปยังเซิร์ฟเวอร์ Svr1 ตามที่อยู่ 209.165.201.1

3. ถัดไป เราเตอร์ R2 รับแพ็กเก็ตจาก PC2 การตั้งค่า PAT จะทำให้แน่ใจว่าทุกคนเชื่อมต่อกับที่อยู่ IPv4 ทั่วโลกภายในเดียวกัน - 209.165.200.225 เช่นเดียวกับกระบวนการแปลงสำหรับ PC1 PAT จะเปลี่ยนที่อยู่ IPv4 ของ PC2 เป็นที่อยู่สากลภายใน 209.165.200.225 อย่างไรก็ตาม แพ็กเก็ต PC2 นี้มีหมายเลขพอร์ตอุปกรณ์ที่เกี่ยวข้อง ซึ่งอยู่ในบันทึก PAT ของสตรีมแล้ว ซึ่งช่วยให้มั่นใจได้ว่า PC1 จะถูกสร้างขึ้นใหม่ PAT เป็นตัวเลขที่มากกว่าสำหรับพอร์ตของอุปกรณ์ ตราบใดที่ค่าของพอร์ตไม่ปรากฏเฉพาะสำหรับตารางนี้ เมื่อใดก็ตามที่พอร์ตอุปกรณ์ถูกบันทึกในตาราง NAT แพ็กเก็ตจาก PC2 จะถูกกำหนดหมายเลข 1445

หากคุณต้องการให้ PC1 และ PC2 เปลี่ยนที่อยู่ใหม่ ที่อยู่ส่วนกลางภายในคือ 209.165.200.225 และหมายเลขพอร์ตอุปกรณ์ใหม่คือ 1444 ให้เปลี่ยนหมายเลขพอร์ตสำหรับ PC2 (1445) เพื่อสร้างรายการตาราง NAT ที่ไม่ซ้ำกัน สิ่งนี้ชัดเจนเมื่อเซิร์ฟเวอร์ส่งแพ็กเก็ตส่งคืนไปยังไคลเอนต์

กระบวนการส่งแพ็กเก็ตจากเซิร์ฟเวอร์ไปยังคอมพิวเตอร์

4. แยกแสดงในรูป. ในการแลกเปลี่ยนไคลเอ็นต์-เซิร์ฟเวอร์ทั่วไป เซิร์ฟเวอร์ Svr1 และ Svr2 ตอบสนองต่อคำขอจากคอมพิวเตอร์ PC1 และ PC2 ในลักษณะที่สอดคล้องกัน เซิร์ฟเวอร์ใช้สำหรับการรับส่งข้อมูลเกตเวย์บนพอร์ตของ Gerela จากแพ็กเก็ตที่ได้รับเป็นพอร์ตที่กำหนดให้กับที่อยู่ของ Gerela - เช่นเดียวกับที่อยู่ปลายทาง เซิร์ฟเวอร์ทำหน้าที่เช่นนี้ พวกเขาไม่ได้โต้ตอบกับโหนดเดียว 209.165.200.225 แต่ก็ไม่เป็นเช่นนั้น

5. เมื่อได้รับแพ็กเก็ตแล้ว เราเตอร์ R2 จะค้นหารายการที่ไม่ซ้ำกันในตาราง NAT ที่สอดคล้องกับที่อยู่ปลายทางและพอร์ตปลายทางของแต่ละแพ็กเก็ต เมื่อใดก็ตามที่แพ็กเก็ตถูกรับจากเซิร์ฟเวอร์ Svr1 ด้วยที่อยู่การกำหนด IPv4 ที่ 209.165.200.225 จะมีรายการหลายรายการและมีพอร์ตการกำหนดเพียงพอร์ตเดียวเท่านั้น 1444 Vikorista รายการนี้ในตาราง เราเตอร์ R2 จะเปลี่ยนที่อยู่ IPv4 แพ็คเกจถูกกำหนด เป็น 192.168.10.10. ในกรณีนี้ไม่จำเป็นต้องเปลี่ยนพอร์ต จากนั้นแพ็คเกจจะถูกถ่ายโอนไปยัง PC1

6. เมื่อได้รับแพ็กเก็ตจากเซิร์ฟเวอร์ Svr2 แล้วเราเตอร์ R2 จะดำเนินการในลักษณะเดียวกัน ตอนนี้เราเตอร์รู้ที่อยู่ IPv4 209.165.200.225 พร้อมบันทึกมากมาย อย่างไรก็ตาม หากพอร์ตปลายทางคือ 1445 R2 จะสามารถระบุบันทึกการแปลงได้โดยไม่ซ้ำกัน ที่อยู่ IPv4 ที่กำหนดจะเปลี่ยนเป็น 192.168.10.11 ในกรณีนี้จำเป็นต้องเปลี่ยนพอร์ตปลายทางเป็นค่าเดิม 1444 ซึ่งบันทึกไว้ในตาราง NAT จากนั้นแพ็คเกจจะถูกถ่ายโอนไปยัง PC2

การตรวจสอบ PAT

เราเตอร์ R2 กำหนดค่าเพื่อให้ข้อมูล PAT แก่ลูกค้าจากเครือข่าย 192.168.0.0/16 หากโหนดภายในเข้าถึงอินเทอร์เน็ตผ่านเราเตอร์ R2 ที่อยู่จะถูกแปลงเป็นที่อยู่ IPv4 ในพูล PAT โดยมีหมายเลขเฉพาะเป็นพอร์ตโฮสต์

ในการตรวจสอบ PAT จะใช้คำสั่งเองตลอดจนตรวจสอบ NAT แบบคงที่และไดนามิกดังแสดงในรูปที่ 1 1. ทีม แสดงการแปล IP Natเปลี่ยนเส้นทางการรับส่งข้อมูลจากสองโหนดที่แตกต่างกันไปยังเว็บเซิร์ฟเวอร์ที่แตกต่างกัน โปรดทราบว่าโหนดภายในสองโหนดที่แตกต่างกันจะเห็นที่อยู่ IPv4 เดียวกัน 209.165.200.226 (ที่อยู่ส่วนกลางภายใน) หากต้องการแยกธุรกรรมทั้งสองนี้ ตาราง NAT จะใช้หมายเลขพอร์ต

จามรีแสดงในรูป 2 ทีม แสดงสถิติ ip natช่วยให้คุณตรวจสอบว่าในพูล NAT-POOL2 มีที่อยู่เดียวสำหรับการแปลงทั้งสอง ผลลัพธ์ของคำสั่งต่อไปนี้คือการมีข้อมูลเกี่ยวกับหมายเลขและประเภทของการเชื่อมต่อที่ใช้งานอยู่ พารามิเตอร์การกำหนดค่า NAT จำนวนที่อยู่ในพูล และจำนวนที่อยู่ที่มองเห็นได้

คุณอาจต้องกำหนดที่อยู่ IP แบบคงที่ถาวรให้กับ PlayStation 4 ของคุณเพื่อสร้างการเชื่อมต่อ NAT Type 2 การตั้งค่าที่อยู่ IP ถาวรช่วยให้แน่ใจว่าคอนโซลของคุณจะใช้ IP ภายในเดียวกันเสมอหลังจากติดตั้งคอนโซลใหม่แล้ว เราเตอร์บางตัวมีความสามารถในการกำหนดที่อยู่ IP ด้วยตนเอง ดังนั้นคุณจะต้องตรวจสอบว่าเราเตอร์ของคุณมีตัวเลือกนี้หรือไม่ อย่างไรก็ตาม คุณสามารถตั้งค่า IP แบบคงที่ผ่านเมนูคอนโซล PS4 ได้

หนังสือเล่มนี้แบ่งออกเป็นสองส่วน อ่านทุกอย่างตั้งแต่ต้นจนจบ

ฉันจะตั้งค่าที่อยู่ IP แบบคงที่บน PlayStation 4 ด้วยตนเองผ่านเราเตอร์ได้อย่างไร

ค้นหาเราเตอร์บนเราเตอร์ของคุณเพื่อตั้งค่าที่อยู่ IP ด้วยตนเอง เราเตอร์บางตัวไม่รองรับคุณสมบัตินี้ กระบวนการตั้งค่าขึ้นอยู่กับรุ่นของเราเตอร์ที่คุณใช้ หากโมเด็มของคุณอนุญาตให้คุณกำหนดค่าที่อยู่ IP ด้วยตนเองได้เพียงกำหนด IP ถาวรให้กับ PlayStation 4 การเปลี่ยนแปลงรายวันประเภทนี้ในการกำหนดค่าคอนโซลจะไม่ทำงาน เราเตอร์นั้นมี IP ภายในสำหรับ PS4 ซึ่งมีฟังก์ชั่นเหมือนกับแบบคงที่

ขออภัย หากเราเตอร์ของคุณไม่รองรับการกำหนดค่า IP ด้วยตนเอง คุณจะต้องกำหนดค่าผ่านคอนโซล PS4 โดยทำตามคำแนะนำด้านล่าง:

  1. คุณสามารถลองเชื่อมโยง PS4 ของคุณกับที่อยู่ IP อีกครั้งได้หากคุณเป็นนักผจญภัย หากต้องการทราบ IP นี้ ให้ปิด PS4 ของคุณและดำเนินการดังต่อไปนี้:

จดที่อยู่ IP และ MAC ของ PS4 นี้ลงในกระดาษ นอกจากนี้ คุณจะต้องจำที่อยู่ IP ของเราเตอร์ของคุณซึ่งระบุเป็นเกตเวย์เริ่มต้น วิธีการทำเช่นนี้จะมีการอธิบายไว้ในจุดถัดไปของโครงการของเรา

  1. ผ่านคอมพิวเตอร์ของคุณไปที่การตั้งค่าของเราเตอร์ (คุณสามารถใช้เบราว์เซอร์เพื่อป้อน IP ของเราเตอร์เช่น 192.168.1.1 หรือ 192.168.1.0. / 192.168.0.1) คุณจะต้องกำหนด PS4 ของคุณใหม่ให้กับที่อยู่ IP ที่คุณจดไว้ก่อนหน้านี้เมื่อตรวจสอบขั้นตอนแรก

ด้านล่างนี้เป็นภาพหน้าจอส่วนก้นของโมเด็ม ซึ่งช่วยให้คุณระบุ IP ได้ด้วยตนเอง

เราเตอร์ Asus นี้มีแถวสำหรับป้อนที่อยู่ IP หลังจากนั้นเลือกที่อยู่ MAC จากเมนูที่เลื่อนลง ตรวจสอบหมายเลขที่อยู่ที่คุณจดไว้ในขณะที่ย่อหน้าแรกของคู่หูนี้เสียชีวิต ในแอปพลิเคชันหลังจากบันทึกตัวเลขแล้วคุณต้องกดปุ่ม “เพิ่ม”

เราเตอร์บางตัวไม่รู้จักที่อยู่ IP ที่อยู่ในช่วง DHCP ของเราเตอร์ (ช่วงที่อยู่ที่เราเตอร์กำหนดให้กับอุปกรณ์ต่างๆ บนเครือข่ายของคุณโดยอัตโนมัติ) หากนี่คือปัญหาของคุณ คุณจะต้องเลือกที่อยู่ IP ภายในช่วง DHCP ของเราเตอร์ วิธีแก้ไข ดูจุดที่ 2-4 ของฝ่ายรุกของผู้ช่วยรายนี้ (“ แยก nalashtuvati คงที่ไอพี-ที่อยู่ป.ล4 »).

  1. เมื่อคุณเชื่อมโยง PS4 ของคุณกับที่อยู่ IP เดียวกันแล้ว โปรดเปลี่ยนการเชื่อมต่อคอนโซลของคุณให้กลับมาทำงานได้ตามปกติ หากต้องการดำเนินการทดสอบการเชื่อมต่อ ให้ทำดังต่อไปนี้:

หากการตรวจสอบการเชื่อมต่อสำเร็จ คุณจะเห็นข้อความ “การเชื่อมต่ออินเทอร์เน็ตสำเร็จ”

  • UDP: 3478-3479

ข้อมูลเพิ่มเติมเกี่ยวกับวิธีการรับมัน

  1. เมื่อคุณกำหนดที่อยู่ IP ถาวรสำหรับ PS4 และเปลี่ยนเส้นทางพอร์ตในเราเตอร์แล้ว การเชื่อมต่ออินเทอร์เน็ตจะเปลี่ยนไป วิธีรับมัน ประหลาดใจในย่อหน้าที่ 3 ของคู่มือนี้

เห็นได้ชัดว่าการเชื่อมต่อของคุณอาจถูกติดตั้งบน NAT Type 2

หากคุณไม่สามารถตั้งค่าการเชื่อมต่อ NAT Type 2 ได้ โปรดตรวจสอบให้แน่ใจว่าคุณตั้งค่าทุกอย่างถูกต้อง ตรวจสอบข้อมูลที่คุณป้อนในแถวที่อยู่ IP และที่อยู่ MAC อีกครั้ง

หากคุณไม่มีปัญหาในการตั้งค่าการเชื่อมต่อ NAT Type 2 อีกต่อไป ให้ตรวจสอบว่าติดตั้งการเชื่อมต่ออย่างถูกต้อง คุณอาจมีเราเตอร์มากกว่าหนึ่งตัวในเครือข่ายท้องถิ่นของคุณ หากต้องการกำหนดจำนวนเราเตอร์ที่ Edge คุณสามารถใช้โปรแกรม Router Detector ได้อย่างรวดเร็วโดยไม่เสียค่าใช้จ่าย เป็นสิ่งสำคัญมากที่จะมีโมเด็มเพียงตัวเดียวในเครือข่าย ไม่เช่นนั้น การปรับเครือข่ายโดยไม่ต้องปวดหัวจึงเป็นเรื่องสำคัญ

วิธีกำหนดค่าที่อยู่ IP แบบคงที่ใน PS4

หากคุณมีเราเตอร์ที่ไม่สามารถจดจำที่อยู่ IP ภายในด้วยตนเองได้ หากต้องการตั้งค่า IP ถาวรใน PS4 ให้เลือกดังต่อไปนี้:

  1. ค้นหาที่อยู่ IP, ทราฟฟิกมาสก์, เกตเวย์ และ DNS ที่ PS4 ของคุณใช้อยู่ในปัจจุบัน ในการเริ่มต้น ให้ทำตามคำแนะนำด้านล่าง:

จดที่อยู่ IP, เน็ตเวิร์กมาสก์, เกตเวย์, DNS หลัก และ DNS รอง คุณจะต้องป้อนหมายเลขเหล่านี้ทั้งหมดลงในคอนโซลอย่างน้อยปีละสองสามครั้ง

  1. จากนั้นดำเนินการกำหนดค่าเราเตอร์ผ่านพีซี

หากต้องการไปที่การตั้งค่าเราเตอร์ ให้เขียนที่อยู่ IP ลงในแถวเบราว์เซอร์ คุณสามารถค้นหา IP ได้จากรายการที่อยู่ที่คุณจดไว้ในจุดที่ 1 IP ของเราเตอร์คือที่อยู่ของเกตเวย์เริ่มต้น

หากคุณไม่ทราบวิธีเข้าสู่ระบบการตั้งค่าโมเด็ม ให้ไปที่ด้านนี้ เลือกรุ่นเราเตอร์ของคุณและอ่านวิธีเข้าสู่การตั้งค่า

คุณต้องตั้งค่าที่อยู่ DHCP ต่างๆ เช่น โมเด็ม Vikorist เพื่อกำหนดอุปกรณ์ IP ให้กับเครือข่ายโดยอัตโนมัติ

ด้านล่างนี้คือภาพหน้าจอของสิ่งที่คุณเห็นในช่วงนี้ Vikorist เมนูของเราเตอร์ Linksys ช่วงของวงกลม DHCP

  1. คุณจะต้องเลือกตัวเลขระหว่าง 2 ถึง 254 ที่อยู่นอกช่วง DHCP เพื่อระบุ IP ของกล่องรับสัญญาณของคุณ

ในกรณีส่วนใหญ่ เราเตอร์ Linksys จะใช้ช่วง 100 ถึง 149 เพื่อกำหนดที่อยู่ IP ให้กับอุปกรณ์ที่อยู่ด้านหลัง ในกล่องนี้ คุณสามารถเลือก เช่น หมายเลข 31 จากนั้นที่อยู่ IP แบบเต็มสำหรับ PS4 จะมีลักษณะดังนี้: 192.168.0.31 เพลามีก้นอีกสองสามอันเพื่อให้คุณเข้าใจได้ดีขึ้น:

  • หากช่วง DHCP คือ 200-254 คุณสามารถเลือกหมายเลขได้ตั้งแต่ 2 ถึง 50
  • ในฐานะเราเตอร์ ช่วงผู้ชนะคือ 50-200 และตั้งแต่ 2 ถึง 49
  1. หากต้องการตรวจสอบการเลือก IP และตัวเลือกการค้นหา ให้ทำดังต่อไปนี้:
  • ผ่านเมนู "Start" เปิด "Viconati"
  • ป้อนคำสั่ง cmd โดยไม่มีแผ่นอิเล็กโทรดแล้วกด Enter
  • หลังจากนี้ฉันจะปรากฏตัวอีกครั้งในที่สุด
  • จากนั้นป้อนบรรทัดอินพุต: Ping (ปัญหา) IP ตัวอย่างเช่น: ปิง 192.168.1.54
  • กดปุ่ม Enter

หากไม่ได้ส่ง Ping ไปยังที่อยู่ IP แพ็กเก็ตจะไปที่นั้น แต่ไม่มีการเชื่อมต่อ IP ดังกล่าวก็เหมาะสำหรับคุณ หากแพ็กเก็ตมาถึงพร้อมสัญญาณ ซึ่งหมายความว่า IP กำลังถูกบุกรุก คุณจะต้องเลือกที่อยู่อื่นที่ถูกต้อง ด้านล่างนี้คือส่วนท้ายของที่อยู่ IP เนื่องจากมีการใช้งาน Vikorized อยู่แล้ว

  1. จากนั้นคุณจะต้องมี PS4 เพื่อตั้งค่าที่อยู่ IP ที่คุณเลือก

ตอนนี้ทำเช่นนี้:


หากคุณบันทึกคำอธิบายวิดีโอทั้งหมดอย่างถูกต้อง IP แบบคงที่จะได้รับการกำหนดค่าอย่างถูกต้อง หากมีปัญหาเกิดขึ้น ให้ตรวจสอบความถูกต้องของข้อมูลที่ป้อน ปิด ตรวจสอบหมายเลขที่คุณป้อนตามลำดับที่อยู่ IP เกตเวย์ DNS หากต้องการตรวจสอบอีกครั้ง ให้เปิดเมนูหลักของ PS4 เลือกการตั้งค่า => การวัด => ตรวจสอบสถานะของการวัด

  1. การเปิดพอร์ตหรือการส่งต่อพอร์ตบนเราเตอร์ของคุณหมายถึงการเปลี่ยนเส้นทางการรับส่งข้อมูลทั้งหมดไปยังที่อยู่ IP ภายในเดียวกัน หากต้องการแทนที่การเชื่อมต่อ NAT Type 2 คุณต้องส่งพอร์ตที่เหมาะสมไปยังที่อยู่ IP ของคอนโซล PS4:
  • TCP: 80, 443, 1935, 3478-3480
  • UDP: 3478-3479

ข้อมูลรายละเอียดเพิ่มเติมเกี่ยวกับวิธีการส่งต่อพอร์ต เช่น

  1. เมื่อคุณกำหนดที่อยู่ IP แบบคงที่สำหรับ PlayStation 4 และส่งต่อพอร์ตของเราเตอร์ของคุณอย่างถูกต้องแล้ว คุณจะสามารถตรวจสอบการเชื่อมต่ออินเทอร์เน็ตได้ แยก tse robiti อ่านอีกหน่อย

พร้อมใช้งานจากการเชื่อมต่อ NAT Type 2 ที่ติดตั้งไว้! หากคุณมีปัญหาใด ๆ ก่อนอื่นคุณควรตรวจสอบความถูกต้องของการป้อนตัวเลขเมื่อป้อนที่อยู่เกตเวย์, IP, DNS และมาสก์ใต้น้ำ

คุณรู้จักความเมตตาของดรูคาร์ไหม? ดูข้อความแล้วกด Ctrl+Enter

อพาร์ทเมนท์ของเรามีแนวโน้มที่จะมีอุปกรณ์ดิจิทัลที่แตกต่างกันมากขึ้น - แล็ปท็อป แท็บเล็ต และสมาร์ทโฟน ตราบใดที่มีคอมพิวเตอร์เพียงเครื่องเดียวในอพาร์ตเมนต์และเชื่อมต่อกับผู้ให้บริการโดยตรง ก็ไม่มีแหล่งจ่ายไฟ และตอนนี้หากคุณประสบปัญหา วิธีเชื่อมต่อแล็ปท็อปหรือแท็บเล็ตเครื่องใหม่กับอินเทอร์เน็ต แอ็กซิสอยู่ที่นี่เพื่อช่วยเหลือและมา เทคโนโลยี แนท. สาระสำคัญของเทคโนโลยี NAT คืออะไร?
แนทการแปลที่อยู่เครือข่าย - ในการแปลภาษารัสเซียฟังดูประมาณนี้: "การสร้างที่อยู่ Merezhevyh ขึ้นใหม่" แนท- นี่คือกลไกในเลเยอร์ TCP/IP ที่ช่วยให้คุณสามารถกำหนดค่าที่อยู่ IP ของแพ็กเก็ตการขนส่งใหม่ได้
หากเป็นเพราะเวลาหยุดทำงานของฉัน - เนื่องจากมีคอมพิวเตอร์ไม่กี่เครื่องที่ขอบท้องถิ่น แสดงว่าเทคโนโลยีทั้งหมด แนททั้งหมดสามารถเข้าถึงได้จากอินเทอร์เน็ตภายนอก vikorystyuhi โดยที่หนึ่งอยู่ภายนอก ที่อยู่ IP (ไอพี).

ที่อยู่ IP คืออะไร?

เราเตอร์เราเตอร์- ทำงานบนระดับที่สามของระบบ OSI และขอแนะนำเป็นอย่างยิ่ง โปรโตคอลไอพี— เลเยอร์โปรโตคอลของสแต็ก TCP/IP ที่กำหนดเส้นทาง ส่วนที่มองไม่เห็นของโปรโตคอลคือการกำหนดที่อยู่ของเครือข่าย ตามกฎที่ชัดเจน - อุปกรณ์ทั้งหมดถือว่ามีข้อจำกัด ที่อยู่ IP (ที่อยู่ IP) - ตัวระบุเฉพาะของที่อยู่โหนด Vikorist มีที่อยู่ IP 2 ประเภท สิริі สีขาว. ที่อยู่ของสิริ- ส่วนนี้ของพื้นที่ที่อยู่สามารถมองเห็นได้ภายใต้มิติท้องถิ่น - ที่อยู่ IP ใต้น้ำ 10.0.0.0/8, 172.16.0.0/12 หรืออย่างอื่น 192.168.0.0/16 - การเชื่อมต่อย่อยอื่นๆ ทั้งหมดได้รับการลงทะเบียนบนอินเทอร์เน็ตด้วยที่อยู่ IP ที่แตกต่างกัน

วิธีรับประกันการเข้าถึงอินเทอร์เน็ตที่เชื่อถือได้สำหรับอุปกรณ์ที่ Edge

ในการเชื่อมต่ออุปกรณ์ทั้งหมดในเครือข่ายท้องถิ่นกับอินเทอร์เน็ต คุณจะต้องมี เราเตอร์. เราเตอร์- เป็นอุปกรณ์ที่สามารถเชื่อมต่ออินเทอร์เน็ตผ่านเครือข่ายผู้ให้บริการและกระจายไปยังการเชื่อมต่ออุปกรณ์ได้ขึ้นอยู่กับสิ่งที่เป็นไปได้ขั้นต่ำ พอร์ต LAN 4 พอร์ตและโมดูล Wi-Fi- อย่าสับสนระหว่างเราเตอร์กับไฟอีเธอร์เน็ตธรรมดา ซึ่งโดยพื้นฐานแล้วคือ "การหมุน" ที่โง่เขลา เนื่องจากเราเตอร์มีระบบปฏิบัติการคล้าย UNIX ติดตั้งไว้ ทำให้อุปกรณ์สามารถใช้บริการได้หลากหลาย ได้แก่ บริการ แนท- ซึ่งเมื่อตั้งค่าเราเตอร์ให้ทำเครื่องหมายในช่อง เปิดใช้งาน NAT .

แล้ว เราเตอร์หน้าถัดไปต้องผ่านให้ติดป้ายบอกข้อมูลเกี่ยวกับผู้อำนวยการในพื้นที่ หากสิ่งนี้ขอการยืนยัน เราเตอร์ตามชื่อระบุที่อยู่ IP ใดในเครือข่ายท้องถิ่นที่จะส่งแพ็กเก็ต แกนอยู่ในอำนาจและทั้งหมด หลักการของเทคโนโลยีหุ่นยนต์ NAT ในสองคำ.

แบ่งปันกับเพื่อน ๆ หรือบันทึกเพื่อตัวคุณเอง:

ได้เปรียบ...
บทความที่แนะนำในหัวข้อ
ในรัสเซียมีการแปลครั้งแรกและเห็นครั้งแรก B
ในรัสเซียมีการแปลครั้งแรกและเห็นครั้งแรก B
มอร์มอน: พวกเขาคือใคร ใครคือมอร์มอนและอาศัยอยู่ที่ไหน
มอร์มอน: พวกเขาคือใคร ใครคือมอร์มอนและอาศัยอยู่ที่ไหน
น้ำมันหมูเค็มที่บ้าน
น้ำมันหมูเค็มที่บ้าน