Chanzo NAT
Tafsiri ya Anwani ya Mtandao (NAT) huruhusu wapangishi kwenye LAN kuwasiliana na mitandao ya nje.
- Chanzo NAT (srcnat) hutafsiri anwani za IP (kutoka LAN) hadi anwani za IP za umma wakati wa kufikia Mtandao. Pia hufanya tafsiri ya IP ya umma hadi ya kibinafsi wakati trafiki inatolewa kutoka kwa WAN hadi LAN.
- Anwani za IP Zisizoweza Kupitika Hadharani ni anwani za IP ambazo haziwezi kutumika kwenye Mtandao.
- Anwani hizi za kibinafsi ni:
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
- Anwani hizi za kibinafsi ni:
kinyago & src-nat
Mlolongo wa kwanza wa NAT ni srcnat. Inatumika kutumia vitendo kwa data inayotoka kutoka kwa kipanga njia. Kama vile vichungi vya ngome, sheria za NAT zina sifa na vitendo fulani (vitendo 13). Hatua ya kwanza na ya msingi zaidi ya NAT ni kitendo=kujificha.
kushambulia hubadilisha anwani ya IP ya chanzo katika pakiti na IP nyingine mahususi (kwa mfano, ya faragha kwa ya umma) ili kuwezesha uelekezaji.
- Kwa kawaida, anwani ya IP ya chanzo ya pakiti zinazoenda kwenye mtandao itabadilishwa na anwani ya interface ya nje (WAN).
mnyororo=src-nat hukuruhusu kufanya mabadiliko kwa anwani ya IP na bandari ya chanzo ya pakiti kwa zile zilizoainishwa na msimamizi wa mtandao
Mfano wa matumizi:
Kampuni mbili (alpha na beta) zimeunganishwa, lakini kuna tatizo kwenye mitandao yao ya ndani kwa kuwa mitandao yote miwili hutumia nafasi sawa ya anwani (kwa mfano, 172.16.0.0/16.). Hawataki kubadilisha sehemu zao za mtandao, kwa kuwa vifaa vyote katika kampuni (vichapishaji, projekta, kopi, nk) vimepewa anwani na itahusisha upotezaji wa wakati.
Ufumbuzi: Kuzingatia dhana ya NAT, kitu pekee kitakachohitajika ni sheria za msingi za NAT na src-nat na ikiwezekana kanuni za dst-nat, bila kujali kama mitandao ya ndani ya kila moja ni sawa.