Embed Size (px)
DESCRIPTION
Citation preview
Cisco Mongol
Facebook group
Admin:[email protected]
NAT
Network Address Translation
Static NAT
Dynamic NAT
NAT overload
NAT configure
2014
NAT :Network Address Translation
Network address translation (NAT) бол маш олон хэрэглээтэй. Нэг хэрэглээ нь бол хувийн IP хаяг
хэрэглэж сүлжээний IP хаяг-г хадаглах. NAT нь routable –г хөрвүүлдэггүй. Харин routable дотор
байгаа private хаягийг , public хаягруу хөрвүүлдэг. NAT нь нэг зорилготой ба энэ сүлжээний
нууцлал. Учир нь гадаад сүлжээнээс дотоод сүлжээний ip address-г нуудаг. Ерөнхийдөө stub
network хүрээндэх төхөөрөмж дээр NAT ажилдаг.
Зураг :1 Stub-Network
NAT тухай ярилцахдаа дараах дараах 3 зүйлийг заавал мэдэх хэрэгтэй.
Inside local address энэ дотоод сүлжээ буюу дотоод сүлжээний хаяглалт. 192.168.0.0/24,
172.16.0.0/16, 10.0.0.0/8
Inside global address : Valid public address that the inside host is given when it exits the NAT
router. / NAT хийгдээд router гарах үед өгөгдөсөн дотоод хостын хүчинтэй public хаяг./
Outside local address The local IP address assigned to a host on the outside network. In most
situations, this address will be identical to the outside global address of that outside device.
Дотоод IP хаягийг гадаад сүлжээний host-д орлуулсан хаяг. Ихэнх тохиолдоод энэ хаяг нь
гадаад төхөөрөмжийн гадаад нийтийн хаяг.
NAT нь IP хаягийг 2 төрлөөр хөрвүүлдэг: Dynamic and Static.
Dynamic NAT: хамгийн эхэнд санал болгосон болон хамгийн ихэнд ирсэнд даалгах ба public IP
address pool хэрэглэх. Жишээ нь : Хувийн IP хаягтай host internet хандах хүсэлт илгээхэд. Dynamic
NAT нь тухайн pool-с ip хаяг сонгох ба гэхдээ бусад host-д хараахан сонгож амжаагүй байгаа ip
хаяг.
Static NAT: local ба global address –н mapping -д one to one гэж хэрэглэдэг. Static NAT ихэвчлэн
internet-д байрлалтай тогтомол хаягтай web server эсвэл host-д хэрэглэдэг. Тухайн хөрвүүлэх хаяг
нь өөрчилөгдөхгүй public хаяг байна.
NAT Overload
NAT overloading (заримдаа үүнийг Port Address Translation буюу PAT гэдэг) private олон хаягийг
ганц public хаягруу эсвэл цөөн хэдэн public хаягруу хөрвүүлхийг хэлнэ.
NAT ба NAT overload хоорондын ялгаа.
o NAT бол ерөнхийдөө IP хаягийг 1:1 гэж зөвхөн translate хийнэ.
o NAT overload бол IP хаяг болон Port number-г өөрчилж илгээдэг. NAT overload chooses the
port numbers seen by hosts on the public network.
Port Number
Static NAT –н тохиргоо хийх.
Static NAT нь outside address ба inside хооронд one to one mapping хийдэг. Static NAT
allows connections initiated by external devices to inside devices. Static nat нь гадаад
төхөөрөмжөөс дотоод төхөөрөмжөөр эхлээд холбогдохыг эхлээд зөвшөөрдөг.
Dynamic NAT –н тохиргоо хийх.
Static NAT нь тусгай public ба internal IP address хооронд тогтомол mapping хийж
байдаг. Dynamic NAT нь private хаягуудаас public хаягуудруу map хийдэг. Эдгээр public
address –д нь NAT pool-с ирдэг. Dynamic нь static nat-аас өөр тохиргоотой боловч 2лаа
interface тус бүрдээрээ inside or outside interface гэдэгээ тохируулж өгнө.
Dynamic NAT тохируулах алхам :
Дотоод сүлжээнд байгаа
server-н IP хаягийг шууд
public хаягруу хөрвүүлж
байна.
NAT Overload
There are two possible ways to configure overloading, depending on how the ISP allocates
public IP addresses. In the first instance, the ISP allocates one public IP address to the
organization, and in the other, it allocates more than one public IP address.
NAT pool
name
Ямар public хаягруу
хөрвүүлэх вэ?
ACL нь зөвхөн энэ хаяг
хөрвүүлэгдэнэ
Source: хаанаас хашаа
хөрвүүлэх вэ? Гэдэг ээ
холбож өгнө
