ምዕራፍ 3.5 - ምንጭ NAT
ምንጭ NAT
የአውታረ መረብ አድራሻ ትርጉም (NAT) በ LAN ላይ ያሉ አስተናጋጆች ከውጭ አውታረ መረቦች ጋር እንዲገናኙ ያስችላቸዋል።
- ምንጭ NAT (srcnat) በይነመረብን ሲጠቀሙ የአይፒ አድራሻዎችን (ከ LAN) ወደ ይፋዊ አይፒ አድራሻዎች ይተረጉማል። እንዲሁም ከWAN ወደ LAN ትራፊክ በሚፈጠርበት ጊዜ ይፋዊ ወደ የግል የአይፒ ትርጉምን ያከናውናል።
- ይፋዊ ያልሆኑ ተንቀሳቃሽ አይፒ አድራሻዎች በበይነመረቡ ላይ መጠቀም የማይችሉ የአይ ፒ አድራሻዎች ናቸው።
- እነዚህ የግል አድራሻዎች፡-
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
- እነዚህ የግል አድራሻዎች፡-
ማስኬራድ & src-nat
ለ NAT የመጀመሪያው ሰንሰለት ነው srcnat. ከራውተሩ የወጪ ውሂብ ላይ እርምጃዎችን ለመተግበር ጥቅም ላይ ይውላል። ልክ እንደ ፋየርዎል ማጣሪያዎች፣ የ NAT ደንቦች አንዳንድ ባህሪያት እና ድርጊቶች አሏቸው (13 ድርጊቶች)። የ NAT የመጀመሪያው እና በጣም መሠረታዊ ተግባር ነው። ድርጊት = ጭንብል.
ጌጣጌጥ ማዘዋወርን ለማመቻቸት በፓኬቶች ውስጥ ያለውን የምንጭ IP አድራሻን በሌላ ልዩ አይፒ (ለምሳሌ ከግል ወደ ይፋዊ) ይተካል።
- በተለምዶ ወደ በይነመረብ የሚሄዱ የፓኬቶች ምንጭ IP አድራሻ በውጫዊ በይነገጽ (WAN) አድራሻ ይተካሉ።
ሰንሰለት = src-nat በአውታረ መረቡ አስተዳዳሪ በተገለጹት የፓኬቶች የአይፒ አድራሻ እና ምንጭ ወደብ ላይ ለውጦችን እንዲያደርጉ ይፈቅድልዎታል
የአጠቃቀም ምሳሌ፡-
ሁለት ኩባንያዎች (አልፋ እና ቤታ) ተዋህደዋል፣ ነገር ግን ሁለቱም ኔትወርኮች ተመሳሳይ የአድራሻ ቦታ ስለሚጠቀሙ በአካባቢያቸው አውታረ መረቦች ላይ ችግር አለ (ለምሳሌ 172.16.0.0/16.)። በኩባንያው ውስጥ ያሉት ሁሉም መሳሪያዎች (ማተሚያዎች ፣ ፕሮጀክተሮች ፣ ኮፒዎች ፣ ወዘተ.) አድራሻ ስላላቸው እና ጊዜ ማጣትን ስለሚጨምር የኔትወርክ ክፍሎቻቸውን መለወጥ አይፈልጉም።
መፍትሄበ NAT ጽንሰ-ሀሳብ ላይ በማተኮር ፣ የሚፈለገው ብቸኛው ነገር መሰረታዊ የ NAT ህጎች ናቸው። src-ናት እና ምናልባትም ህጎች dst-natየእያንዳንዳቸው የአካባቢያዊ አውታረ መረቦች ምንም ቢሆኑም.
- ይህን ጽሑፍ አጋራ
