6
Cisco Mongol Facebook Group Network Address Translate 2014

Nat

Embed Size (px)

DESCRIPTION

NAT-ийн тухай

Citation preview

Page 1: Nat

Cisco Mongol

Facebook Group

Network Address Translate

2014

Page 2: Nat

NAT : Network Address Translate

IPv4 ашиглаж интэрнет сүлжээнд хандах хандах хэрэглэгчидын тоо өдрөөс өдөрт өсөж

байна. Мөн хаяглалт хэрэглэдэг технологууд нэмэгдэж байгаа нь. Network Address

Translate ( NAT ) хэрэглэх нэг шалгаан нөхцөл болсон. Бид бүхэн Public болон private

address –н талаар мэддэг. Public хаягыг internet-н хүрээнд хэрэглэдэг. Харин Private

address бол зөвхөн байгуулгын хүрээнд хэрэглэдэг. Өнөөдөр, энэ цагт дэлхий даяр хэдэн

сая private address хэрэглэж internet –д хандаж байна. Энэ private хаягаас public хаяг- руу

хөрвүүлж байгаа нь NAT юм аа. NAT-г зөвхөн Private хаягыг public хаягруу хөрвүүлхэд

хэрэглэдэггүй. NAT нь Public to public, private to private хөрвүүлхэд хэрэглэдэг. Хамгийн

ерөнхий хэрэглээ нь Private to Public юм аа. Гадаад сүлжээнээс өөрийнхөө сүлжээг нууж

байгаа нь аюулгүй байдлын нэг шалтгаан юм. Internet буюу гадаад сүлжээнээс тухайн нэг

note –д remote-р хандах хэрэг гарвал. Тухайн PC –ний дотоод хаягаар биш зөвхөн public

хаягаар хандах хэрэгтэй.

NAT-н 3 төрөл байдаг.

Static NAT: Port эсвэл Address –г нэгээс нэгт хөрвүүлхэд хэрэглэдэг төрөл.

Dynamic NAT: Public address pool, ба нэг public илүү хаягтай ажиллахад

хэрэглэдэг төрөл.

PAT ( Port address Translation ) or NAT overload: дотоод node-үүдийн outbound

traffic нь нэг public хаягын зөвхөн port number хөрвүүлэх нөхцөлд хэрэглэнэ.

Мөн зайлшигүй тайлбарлах ижил зүйл нь.

Inside local : тухайн PC-ний private хаяг.

Inside global: тухайн PC-ний авах Public хаяг.

Outside local: гадна талд байгаа хостуудын public хаяг.

Outside global: гадаад local нь адилхан хаягтай зайлшгүй outside address-г private хаягруу

хөрвүүлэх шаардлагатай. / Same address as the outside local, necessary to translate an outside

address to an private address. /

Доорх зурагнаас хаягны өөр өөр байдлыг тодорхойлж харна уу ?

Page 3: Nat

Dynamic Mapping ба Static Mapping.

NAT хөрвүүлэлт нь 2 янз байдаг. Dynamic ба Static.

Dynamic NAT нь IP address –ийн сан ба fist-come, first-served basis олгох гэж хэрэглэнэ. Хувийн ip

address –тэй host нь internet –хандах хүсэлт илгээхэд dynamic NAT нь бусал хостын хараахан

хэрэглээгүй байгаа IP address-г сангаас сонгож өгнө.

Static NAT local ба Global address –ийн замчилал нь one-to-one байна. Эдгээр замчилал нь

тогтомол нэг байна. Static NAT амьдрал дээр web server эсвэл Public IP address шаардлагтай хост

дээр хэрэгтэй.

NAT overload

NAT overload ( заримдаа Port Address Translation буюу PAT гэж нэрлэдэг. ) олон private (хувийн )

ip address –г нэг public ip address эсвэл д цөөн хэдэн хувийн ip хаягруу замчилдаг. Үүнийг Home

routers хийдэг ба танай ISP тухайн router дээр зөвхөн нэг л хаягаар хандаг.

NAT Overloading тэй multiple address-д нь нэг эсвэл цөөхөн ip хаягруу замчиллах шалтгаан нь

private address бүр нь port number-р чиглүүллэгдэг. Client –н TCP/IP session нь open байхад NAT

router нь source addressц-д port number оноож өгдөг. Internet дахь server –д холбогдосон Client тус

бүрд NAT overload нь өөр өөр TCP port number хэрэглэж client-уудыг баталгаажуулдаг. Server –c

буцаж хариу эрхэд source port нь ( return trip ) буцаж ирэх destination port address дээр ирдэг

router-ээс замчиллагдасан pаckets нь аль client дээр ирхийг тодорхойлно.

NAT болон NAT overload-н хоорондын ялгаа нь

NAT нь ерөнхийдөө зөвхөн IP address 1:1 байдлаар хөрвүүлдэг. Public ip address ба private ip

address хооронд.

NAT overload нь бол private address ба port number 2-г өөрчилж илгээдэг. NAT Overload нь public

сүлжээний хостоос харсан port number сонгох болно. NAT overload нь ерөнхийдөө зөвхөн нэг

эсвэл маш цөөхөн public IP хаягруу хөрвүүлдэг.

NAT- ийн давуу болон сул тал.

NAT-н давуу тал дараах зүйлүүд болно.

NAT нь public сүлжээнд холбогдох уян хатан чанрыг өсгөж өгдөг. Multiple pools, Backup

pools, and load-balancing pools нь public сүлжээнд холбогдох найдвартай аюулгүй ажилгааг

хэрэгжүүлдэг.

Хувийн сүлжээний аюулгүй байдал.

Дотоод сүлжээний хаягийн схэм дэхь цогцол

NAT –н сул тал нь

Гүйцэтгэл нь муу

Page 4: Nat

End-to-End үйл ажиллагаа нь муу.

End-to-End traceroute нь муу.

Tunneling бол илүү асуудалтай будлиантай.

Эхний TCP холболт нь байхгүй

Static NAT тохиргоо хийх.

Статик нат нь inside address ба outside address –аар хоорондоо one-to-one mapping хийдэг. Static

NAT нь гадаад төхөөрөмжөөс дотоод төхөөрөмжрүү эхлэж холбогдохыг зөвшөөрдөг. Жишээбэл

танай вэб сэрвэрд хандахын тулд чухал inside local address руу inside global address замчиллах

ѐстой.

Configuring Static NAT

Command Тайлбар

1 Inside local address болон inside global address хооронд

static translation үүсгэнэ.

Router(config)#ip nat inside source static local-ip global ip

Үндэсэн комманд

2 Чухал inside interface

Router (config)#interface type number

Аль interface нь inside болох

аль interface нь outside болох нь

тодорхойлогдоно.

Dynamic NAT configure.

Static NAT нь нэг дотоод хаягнаас нэг гадаад хаяг хооронд өөрчиллөгдөггүй mapping хийдэг бол

Dynamic NAT нь дотоод IP хаягуудаас гадаад IP хаягуудруу замчилдаг. Эдгээр Public IP хаягууд нь

NAT pool-ээс ирдэг. Dynamic NAT configure нь Static NAT-аас өөр. Харин outside interface болон

Page 5: Nat

inside interface дээр configure нь адилхан. Хэдийгээр Static map to single ip address үүсгэдэг ч.

Inside global сангаас ip хаяг хэрэглэдэг.

Configuring Dynamic NAT

Комманд Тайлбар

1 Хичнээн global address –н сан хэрэгтэйг

тодорхойлно.

Router(config)#ip nat pool name start-ip

end ip netmask netmask | prefix-length

prefix-length

Хэрвээ delete хийхээр бол урд нь no ip nat pool

?

2 Эдгээр хаягуудыг хөрвүүлхын тулд

standard access list –н permitting

тодорхойлно.

Router(config)#access-list access-list-

number permit source source-wildcard

3 Dynamic source translation –г

тодорхойлох, мөн өмнөх чухал access-

list-г тодорхойлно. Router(config)#ip

NAT inside source list access-list-number

pool name

4 Inside болон outside interface-г

тодорхойлно.

Configuring NAT Overload

Single Public IP address дэхь NAT overload тохиргоо.

Page 6: Nat

Overloading configure хийх 2 боломжтой арга байна. Эдгээр нь ISP байгаа public ip address-с

хамаарна. Нэгт тухайн байгууллага нь ISP дээр нэг Public хаягтай. Эсвэл тухайн байгууллага ISP

дээр 1-ээс илүү хаягтай үед. NAT overload хийх нь Dynamic NAT хийхтэй адилхан configure тэй.

NAT overload хийх configure –н жишээ.

Каммонд тайлбар

1 Address –уудаас аль нь translate хийхийг

permit хийх stardard access-list бичнэ.

Router(config)#access-list acl-number permit

source [ source-wildcard]

Access list-g remove хийх бол global command

горимоос no access-list access-list-number

2 Translate хийх

Configuring Port Forwarding

Port forwarding ( заримдаа tunneling тэй хамаатай гэж дууддаг.) бол сүлжээний нэг цэгээс өөр

сүлжээний порт дамжуулдаг үйлдэл юм. Энэ арга нь гадаад хэрэглэгч NAT идэвхжсэн

чиглүүлэгчийн дамжуулан гаднаас нь (а LAN дотор) хувийн IP хаяг дээр порт хүрэх

боломжийг олгож болно.

Ерөнхийдөө. Peer-to-peer file-sharing programs ба key operations, web serving ба outgoing FTP, гэх

мэт router –ийн port дээр эдгээр application-ээс open хийгдэсэн нь ажилдаг. Учир нь NAT нь дотоод

сүлжээний хаягийг нуудаг. Зөвхөн peer-to-peer нөхцөлд ажилдаг.


GSM-NAT: Manual do Usuário - bvsms.saude.gov.brbvsms.saude.gov.br/bvs/publicacoes/gsm_nat_manual_usuario.pdf · GSM-NAT Gerenciador do Sistema Multicêntrico Nat – Manual do Usuário

GSM-NAT: Manual do Usuário - bvsms.saude.gov.brbvsms.saude.gov.br/bvs/publicacoes/gsm_nat_manual_usuario.pdf · GSM-NAT Gerenciador do Sistema Multicêntrico Nat – Manual do Usuário

Documents
Nat Variable

Nat Variable

Documents
Einführung in NAT - Willkommen bei Connect Deutschland ... · Einführung in NAT Network Address ... • Port Address Translation (PAT) is an extension of NAT. ... IP nat inside

Einführung in NAT - Willkommen bei Connect Deutschland ... · Einführung in NAT Network Address ... • Port Address Translation (PAT) is an extension of NAT. ... IP nat inside

Documents
Digest Nat

Digest Nat

Documents
cenere - Emilgroup · 2020. 9. 9. · E2UL Cenere Opaco Nat. Rett. E90Y Terra Opaco Nat. Rett. E2UN Grigio Opaco Nat. Rett. E2UK Crema Opaco Nat. Rett. E2UP Nero Opaco Nat. Rett

cenere - Emilgroup · 2020. 9. 9. · E2UL Cenere Opaco Nat. Rett. E90Y Terra Opaco Nat. Rett. E2UN Grigio Opaco Nat. Rett. E2UK Crema Opaco Nat. Rett. E2UP Nero Opaco Nat. Rett

Documents
Nat Geo 11

Nat Geo 11

Entertainment & Humor
การแชร์อินเทอร์เน็ตโดยใช้ระบบ NAT

การแชร์อินเทอร์เน็ตโดยใช้ระบบ NAT

Documents
Bo sung NAT

Bo sung NAT

Documents
6º - Primaria - Nat

6º - Primaria - Nat

Documents
Nat Geogr. map

Nat Geogr. map

Documents
Capitalismo Nat

Capitalismo Nat

Documents
Catálogo nat aura

Catálogo nat aura

Documents
Nat Co Booklet

Nat Co Booklet

Documents
NAT & VPN Adressübersetzung und Tunnelingarchive.cone.informatik.uni-freiburg.de/lehre/proseminar/.../15-NAT... · Seminararbeit NAT & VPN 1 NAT 1.1 Was ist NAT und wo kommt es zur

NAT & VPN Adressübersetzung und Tunnelingarchive.cone.informatik.uni-freiburg.de/lehre/proseminar/.../15-NAT... · Seminararbeit NAT & VPN 1 NAT 1.1 Was ist NAT und wo kommt es zur

Documents
Nat Indonesia

Nat Indonesia

Documents
Sys nat santé

Sys nat santé

Healthcare
Catalogo nat

Catalogo nat

Documents
NAT GEO FOTOGRAFIA.pdf

NAT GEO FOTOGRAFIA.pdf

Documents
Nat präsentation russisch

Nat präsentation russisch

Business
Sat Nat JPFR

Sat Nat JPFR

Art & Photos
Conceptos NAT

Conceptos NAT

Documents
Protocolul NAT

Protocolul NAT

Documents
日本語NAT-TESTueno.daiichi-koudai.ac.jp ... nihongo NAT-TEST

日本語NAT-TESTueno.daiichi-koudai.ac.jp ... nihongo NAT-TEST

Documents
NAT & NAT Class 4 E Gellner

NAT & NAT Class 4 E Gellner

Documents
Nat and Brian

Nat and Brian

Documents
Vyatta Nat

Vyatta Nat

Documents
1681-AF-NAT-PREMIS NAT-INVITACIO-7(ALCALDESA) copia.pdf … · 1681-af-nat-premis nat-invitacio-7(alcaldesa) copia.pdf 1 29/5/18 11:41 Premi Nat El Premi Nat, promogut pel Museu per

1681-AF-NAT-PREMIS NAT-INVITACIO-7(ALCALDESA) copia.pdf … · 1681-af-nat-premis nat-invitacio-7(alcaldesa) copia.pdf 1 29/5/18 11:41 Premi Nat El Premi Nat, promogut pel Museu per

Documents
Firewally a NAT

Firewally a NAT

Documents
110527.ImpactosAmbientaisDeMineracaoDeUranioNaAfricaAustral Nat

110527.ImpactosAmbientaisDeMineracaoDeUranioNaAfricaAustral Nat

Documents
Tipo Estrategia Nat

Tipo Estrategia Nat

Documents