Oʻzbеkiston rеspublikasi axborot tеxnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi



Yüklə 7,38 Mb.
Pdf görüntüsü
səhifə40/93
tarix02.12.2023
ölçüsü7,38 Mb.
#137380
1   ...   36   37   38   39   40   41   42   43   ...   93
Тармоқ хавфсизлиги 16 шрифт

Provayder shluzi
120.3.2.1
Web-server
188.200.0.1
192.168.0.2
192.168.0.3
192.168.0.0/24
LAN
WAN
192.168.0.1
120.3.2.5
120.3.2.0/24
Scr: 188.200.0.1:80
Dst: 120.3.2.5:12432
Dst: 120.3.2.5:12432
Yangi Dst: 192.168.0.2:5000
8.7-rasm. NAT funksiyasidan foydalanib manzilni translatsiyalash 
Maskarad NAT (NAPT, NAT Overload, PAT, maskaradlash) - 
bu turli xil portlardan foydalangan holda bir nechta lokal manzillarni 
bitta global IP-manzilga tushiradigan dinamik NAT shaklidir. 
Shuningdek, PAT (Port Address Translation) nomi bilan ham 
ishlatiladi. 
Haddan tashqari yuklangan NAT (NAPT, NAT Overload, 
PAT) - bu turli xil portlar yordamida roʻyxatdan oʻtmagan bir nechta 
manzillarni bitta roʻyxatdan oʻtgan IP-manzilga tushiradigan dinamik 
NAT shaklidir. Shuningdek, PAT (Port Address Translation) nomi 
bilan ham tanilgan. Haddan tashqari yuklanganida, shaxsiy 
tarmoqdagi har bir kompyuter bir xil manzilga translatsiya qiladi, 
lekin boshqa port raqami bilan. 
NAT mexanizmi RFC 1631, RFC 3022 da belgilangan. 
NAT uchta muhim funksiyani bajaradi. 
1. Bir nechta ichki IP-manzillarni bitta tashqi umumiy IP-
manzilga (yoki bir nechta, lekin ichki) kamroq translatsiya qilish 
orqali 
IP-manzillarni 
saqlashga 
imkon 
beradi. 
Dunyodagi 
tarmoqlarning aksariyati ushbu prinsip asosida qurilgan: 1 ta umumiy 
(tashqi) IP-manzil lokal provayderning ichki tarmogʻining kichik 


104 
maydoniga yoki ofisga, uning orqasida xususiy (ichki) interfeyslarga 
ajratilgan IP-manzillar ishlashga ruxsat oladi. 
2. Ichki xostlarga tashqi kirishni oldini olish yoki cheklash
ichki tarmoqdan tashqi tarmoqqa kirish imkoniyatini qoldirish 
imkonini beradi. Tarmoq ichidan ulanish boshlanganda, translyatsiya 
yaratiladi. 
Tashqaridan 
kelgan 
javob 
paketlari 
yaratilgan 
translyatsiyaga mos keladi va shuning uchun oʻtkazib yuboriladi. Agar 
tashqi tarmoqdan keladigan paketlar uchun mos keladigan translatsiya 
boʻlmasa (va u ulanish boshlanganda yoki statik holda yaratilishi 
mumkin boʻlsa), ular oʻtkazilmaydi. 
3. Ichki xostlar / serverlarning ma'lum ichki xizmatlarini 
yashirishga imkon beradi. Aslida, xuddi shu translyatsiya ma'lum bir 
portda amalga oshiriladi, ammo rasmiy ravishda roʻyxatdan oʻtgan 
xizmatning ichki portini almashtirish mumkin (masalan, tashqi 54055 
uchun TCP port 80 (HTTP server)). NAT orqasidagi ichki serverda u 
odatdagi 80-portda ishlaydi. 
Internet

Yüklə 7,38 Mb.

Dostları ilə paylaş:
1   ...   36   37   38   39   40   41   42   43   ...   93




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin