Танд тус болж юуны магад

За өнөөдөр NAT (Network translation address) тэр дундаа PAT (Port address translation ) талаар бичхээр шийдлээ. Магад зарим нэгэнд жаахан ч гэсэн хэрэг болох ч юм бил үү!!! Гэвч сайн мэддэг хүмүүст инээдтэй байж болох юм. Анх NAT-н талаар хичээл ороол их л амархан юм шиг санагддагиймдаа. Лабораторт ороод хийсэн тийм биш юм аа. Тэгээл багшаасаа асуудгийм байгаа биз. Багш маань тэр хойно 2 сүлжээний карттай PC байгаа Router аваад өөрөө хий гэдгээс өөрийг хэлсэнгүй. Тэгээл баахан ухандаж байж ойлголоо тэгээд зогсонгүй зарим лаборатор хамт ордог хүүхдүүддээ тайлбарлаж өгдөг юм байгаа биздээ хэ хэ.Зө зө их юм нуршаад яах вэ? Ажилдаа оръё.
Одоо үед IP хаяглалт төвөгтэй болсон тэр дундаа IPv4-н хаягийн нөөц дуусах шатандаа орсон зэрэг нь NAT-г хэрэглэх бодит шаардлага болж байна. Үүнийг ярихаас өмнө IP хаягийн талаар жаахан бичих нь зүйтэй болов уу? IP хаяг гэдэг 32 битийн урттай (IPv4-н хувьд) дундаа цэгээр тусгаарлагдсан 4 ширхэг 10-тын тооноос тогтдог.
IP хаяг нь A,B,C,D,E гэсэн ангилалтай байх бөгөөд тус бүр ялгаатай хэмжээний сүлжээ болон хостыг ( сүлжээнд холбогдсон төхөөрөмж ) үүсгэж хаяглах боломжтой.

“А” ангилалын сүлжээ нь 0.0.0.0 – 127.255.255.255 хүртэл 128 сүлжээ бүхий нийтдээ 16 сая хостыг хаяглах боломжтой.

“B” ангилалын сүлжээ нь 128.0.0.0 – 191.255.255.255 хүртэл 16382 сүлжээнд нийтдээ 65543 хостын хаяглаж болно.

“С” ангилалын сүлжээ нь 192.0.0.0 – 223.255.255.255 хүртэл нэг бүр нь 256 хост бүхий хоёр сая гаран сүлжээг үүсгэх боломжтой.

“D” ангилалын сүлжээ нь 224.0.0.0 – 239.255.255.255 хүртэл нэгэн зэрэг 250 сая multicast группуудыг үүсгэх боломжтой.

Эдгээр нь гадаад сүлжээний хаягууд бөгөөд эдгээр ангилал бүр нь дотоод сүлжээнд зориулсан хаягчлалтай байдаг. Үүнийг дэд сүлжээ гэх нь ч бий.

А : ангилалын хувьд 10.0.0.0 – 10.255.255.255 хүртэл
В : ангилалын хувьд 172.0.0.0 – 172.31.255.255 хүртэл
С : ангилалын хувьд 192.168.0.0 – 192.168.255.255 хүртэл дотоод хаягчлалд зориулдаг.

Эдгээр хаягуудыг Интернэт дэхь замчлагчид нь мэдэхгүй бөгөөд ийм сүлжээн байдаг талаар ямар ч мэдээлэл тэдэнд байдаггүй. Иймээс байгууллагын дотоод сүлжээний хаяг бүхий машинуудыг интернэттэй холбохын тулд IP хаягийн хөрвүүлэлтийг ( NAT ) зайлшгүй хийж өгдөг. NAT нь 3 янз байх бөгөөд эдгээр дараах зарчмаар хөрвүүлэлт хийгдэг.

1. Static NAT – энэ нь нэг дотоод хаягт нэг гадаад хаяг гэсэн үндсэн дээр хөрвүүлдэг. Ж: 10.10.1.2 байвал 202.155.210.3 болго гэх мэт.

2. Dinamic NAT – энэ нь олон тооны дотоод хаяг
ыг цөөн тооны гадаад хаягруу хөрвүүлэлт хийдэг.
Ж: 10.10.2.1 – 10.10.2.255 хүртэл хаягыг 202.52.11.2 – р
10.10.3.1 – 10.10.3.255 хүртэл хаягыг 202.45.50.2 – р гэх мэт

3. PAT(Port address translation) NAT – энэ нь олон тооны дотоод хаягыг ганцхан гадаад хаягын өөр өөр портуудаар гадаад ертөнцтэй холбож гаргана гэсэн үг. Үлгэрлэвэл маш олон хаалгатай байшингаас ганцхан эхний хаалгаар л бүх хүмүүс орж гарна гэсэн санаа.
За ингээд PAT-г хэрхэн хийх талаар тайлбарлая:
Юуны өмнө router-нхээ портуудад IP хаягыг нь тохируулж өгнө.

1. Router# interface fastethernet 0/0 //гадаад сүлжээ талын порт

2. Router# ip address 202.10.56.20 255.255.255.0

3. Router# interface fastethernet 1/0 //дотоод сүлжээ талын порт

4. Router# ip address 10.10.10.1 255.255.255.0

Мэдээж гадаад урсгалтай холбогдохын тулд router ашиглаж таараа тэгэхээр эхлээд тухайн router-тээ хөрвүүлэлтийн оролт болон гаралтаа аль интерфэйсээр хийхээ тодорхойлно. Үүний тулд router-хээ дотоод сүлжээнд хандаж байгаа портондоо тушаалыг өгнө.

5. Router# interface fastethernet 0/0

6. Router# ip nat inside
// энэ нь serial 0 гэх мэт байх ба уг сүлжээний хувьд гаднаас орж буй порт байна.
Гадаад сүлжээнд хандах портоо мөн адил тодорхолж өгнө.

7. Router# interface fastethernet 1/0

8. Router# ip nat outside

Одоо тодорхойлсон портоор хөрвүүлэгдэж гарах дотоод хаягуудаа access list-тэд тодорхойлж өгнө.

9. Router# access list 1 permit 10.10.10.0 0.0.0.255

//энэ нь 10.10.10.0 гэсэн сүлжээний бүх хаягуудыг тодорхойлсон байна.
Одоо сүүлийн алхам эдгээр хаягуудаа хөрвүүлэх хэрэгтэй биздээ

10. Router# ip nat inside sourse list 1 interface fastethernet 0/0 overload

Ингэснээр энэ сүлжээний бүх PC-үүд нь 202.10.56.20 гэсэн ганцхан гадаад хаягаар интернэтдэд холбогдох болно. Миний жишээний хувьд cisco-н router-н хувьд хийсэн бөгөөд онолын хувьд бусад төрлийн router-үүд нь ижилхэн болно. За нэг иймэрхүүдээ. Буруу зөрүү юм байвал уучилж ажаамуу. Хүн л юм чинь алдаж таараа хэ.