Alamat IP lokal mencakup rentang alamat berikut: 10.xxx.xxx.xxx, 192.168.xxx.xxx, 172.16.xxx.xxx - 172.32.xxx.xxx.
Jenis Penerjemah Alamat Jaringan (NAT)
Penerjemah alamat dibagi menjadi 4 jenis:
1. Kerucut Penuh
2. Kerucut Terbatas
3. Kerucut Terbatas Pelabuhan
4. Simetris
Dalam tiga jenis NAT pertama, alamat IP berbeda di jaringan eksternal dapat berkomunikasi dengan alamat dari jaringan lokal menggunakan port eksternal yang sama. Tipe keempat menggunakan port eksternal terpisah untuk setiap alamat dan port.
NAT tidak memiliki tabel alamat dan port statis. Tampilan terbuka ketika paket pertama dikirim dari jaringan lokal ke luar melalui NAT dan berlaku untuk jangka waktu tertentu (biasanya 1-3 menit); jika paket tidak melewati port ini, maka port tersebut dihapus dari tabel pencarian. Biasanya NAT mengalokasikan port eksternal secara dinamis, menggunakan rentang di atas 1024.
Kerucut Penuh
Saat menggunakan NAT kerucut penuh, port eksternal yang dipetakan terbuka untuk paket yang datang dari alamat mana pun. Jika seseorang dari Internet eksternal ingin mengirim paket ke klien yang terletak di belakang NAT saat ini, maka dia hanya perlu mengetahui port eksternal yang melaluinya koneksi dibuat. Misalnya, komputer di belakang NAT dengan alamat IP 10.0.0.1 mengirim dan menerima paket pada port 8000, dipetakan ke alamat IP eksternal dan port 212.23.21.25:12345, maka siapa pun di Internet dapat mengirim paket ke 212.23 tersebut. 21.25:12345, dan paket ini akan mencapai komputer klien 10.0.0.1:8000.
Kerucut Terbatas
NAT, dengan kerucut terbatas, membuka port eksternal segera setelah komputer lokal mengirimkan data ke alamat IP eksternal tertentu. Misalnya, jika klien mengirim paket keluar ke Komputer Eksternal 1, NAT memetakan klien 10.0.0.1:8000 ke 212.23.21.25:12345, dan Komputer Eksternal 1 dapat mengirim paket kembali ke tujuan tersebut. Namun NAT akan memblokir paket yang datang dari komputer 2 hingga klien mengirimkan paket ke alamat IP komputer tersebut. Ketika melakukan hal ini, kedua komputer eksternal 1 dan 2 akan dapat mengirim paket kembali ke klien, dan keduanya akan memiliki pemetaan yang sama di seluruh NAT.
Kerucut Terbatas Pelabuhan
NAT dengan port kerucut terbatas hampir identik dengan NAT dengan port kerucut terbatas. Hanya dalam kasus ini, NAT memblokir semua paket kecuali klien sebelumnya telah mengirimkan paket ke luar ke alamat IP dan port komputer yang mengirimkan paket ke klien. Oleh karena itu, jika klien mengirimkan komputer eksternal 1 pada port 5060, maka NAT hanya akan mengizinkan paket mencapai klien jika berasal dari 212.33.35.80:5060. Jika klien mengirimkan paket ke luar ke beberapa alamat IP dan port, maka mereka dapat merespons klien pada alamat IP dan port yang sama yang dipetakan.
Simetris
NAT simetris pada dasarnya berbeda dari tiga NAT pertama dalam hal memetakan alamat IP internal dan port ke alamat dan port eksternal. Pemetaan ini bergantung pada alamat IP dan port komputer tujuan paket yang dikirim. Misalnya, jika klien mengirim dari alamat 10.0.0.1:8000 ke komputer 1, maka dapat ditampilkan sebagai 212.23.21.25:12345, pada saat yang sama, jika mengirim dari port yang sama (10.0.0.1:8000) ke alamat IP lain, tampilannya berbeda (212.23.21.25:12346).
Komputer 1 hanya dapat membalas 212.23.21.25:12345, dan Komputer 2 hanya dapat membalas 212.23.21.25:12346. Jika salah satu dari mereka mencoba mengirim paket ke port yang tidak menerima paket, maka paket tersebut akan diabaikan. Alamat IP dan port eksternal hanya dibuka ketika komputer internal mengirimkan data ke luar ke alamat tertentu.
NAT dan telepon Internet menggunakan protokol SIP
Ada tiga masalah utama dalam meneruskan panggilan melalui NAT menggunakan protokol SIP.
1. Ketersediaan alamat lokal dalam pensinyalan SIP.
NAT atau Network Address Translation adalah metode penetapan ulang satu ruang alamat ke ruang alamat lainnya dengan mengubah informasi alamat jaringan di Internet Protocol atau IP. Header paket berubah saat transit melalui perangkat perutean. Metode ini awalnya digunakan untuk lebih mudah mengarahkan lalu lintas pada jaringan IP tanpa perlu memberi nomor pada setiap host. Ini telah menjadi alat yang penting dan populer untuk mengalokasikan dan melestarikan ruang alamat global dalam menghadapi kekurangan alamat IPv4.
Apa itu NAT?
Kegunaan terjemahan alamat jaringan adalah memetakan setiap alamat dalam satu ruang alamat ke alamat yang ada di ruang alamat lain. Hal ini mungkin diperlukan jika penyedia layanan telah berubah, dan pengguna tidak memiliki kemampuan untuk mengiklankan secara publik rute baru ke jaringan. Teknologi NAT semakin banyak digunakan sejak akhir tahun 90an dalam konteks menipisnya ruang alamat secara global. Biasanya teknologi ini digunakan dalam kombinasi dengan enkripsi IP. Enkripsi IP adalah metode memindahkan beberapa alamat IP ke dalam satu ruang. Mekanisme ini diimplementasikan pada perangkat perutean yang menggunakan tabel terjemahan stateful untuk memetakan alamat tersembunyi ke dalam satu alamat IP. Itu juga meneruskan semua paket IP keluar pada output. Jadi, paket-paket ini tampaknya meninggalkan perangkat perutean. Respons pada link kembali dipetakan ke alamat IP sumber menggunakan aturan yang disimpan dalam tabel terjemahan. Pada gilirannya, tabel terjemahan akan dihapus setelah beberapa saat jika lalu lintas tidak memperbarui statusnya. Ini adalah mekanisme dasar NAT. Apa artinya ini? Teknologi ini memungkinkan komunikasi melalui router hanya ketika koneksi terjadi pada jaringan terenkripsi, karena ini menciptakan tabel terjemahan. Di dalam jaringan seperti itu, browser web dapat melihat situs di luarnya, namun ketika dipasang di luarnya, browser tersebut tidak dapat membuka sumber daya yang terletak di dalamnya. Sebagian besar perangkat NAT saat ini mengizinkan administrator jaringan untuk mengonfigurasi entri tabel terjemahan untuk penggunaan permanen. Fitur ini sering disebut sebagai penerusan porta atau NAT statis. Hal ini memungkinkan lalu lintas yang berasal dari jaringan “eksternal” untuk mencapai host yang ditunjuk di jaringan terenkripsi. Karena popularitas metode yang digunakan untuk mempertahankan ruang alamat IPv4, istilah NAT praktis menjadi sinonim dengan metode enkripsi. Karena Terjemahan Alamat Jaringan mengubah informasi alamat paket IP, hal ini dapat menimbulkan konsekuensi serius terhadap kualitas sambungan. Sehingga memerlukan perhatian yang cermat terhadap seluruh detail implementasi. Cara penggunaan NAT berbeda satu sama lain dalam perilaku spesifiknya dalam situasi berbeda, yang berkaitan dengan dampaknya pada lalu lintas jaringan.
NAT dasar
Jenis NAT yang paling sederhana memungkinkan terjemahan alamat IP satu-ke-satu. Jenis utama terjemahan ini adalah RFC-2663. Dalam hal ini, hanya alamat IP yang diubah, serta checksum header IP. Anda dapat menggunakan tipe terjemahan dasar untuk menghubungkan dua jaringan IP yang memiliki pengalamatan yang tidak kompatibel.
Kebanyakan ragam NAT mampu memetakan beberapa host pribadi ke satu alamat IP, yang ditetapkan secara publik. LAN dalam konfigurasi tipikal menggunakan salah satu alamat IP "pribadi" yang ditetapkan pada subnet. Di jaringan ini, router memiliki alamat pribadi di luar angkasa. Router juga terhubung ke Internet menggunakan “alamat publik”, yang ditetapkan oleh penyedia Internet. Karena lalu lintas berasal dari Internet lokal, alamat sumber di setiap paket diterjemahkan dari privat ke publik dengan cepat. Router juga melacak data dasar tentang setiap koneksi aktif. Secara khusus, ini berlaku untuk informasi seperti alamat tujuan dan port. Ketika respons kembali ke sana, ia menggunakan data koneksi yang disimpan selama fase keluar. Hal ini diperlukan untuk menentukan alamat jaringan internal pribadi yang menjadi tujuan respons. Keuntungan utama dari fungsi ini adalah solusi praktis terhadap masalah kehabisan ruang alamat IPv4. Dengan satu alamat IP, jaringan besar pun dapat terhubung ke Internet. Semua paket datagram di jaringan IP memiliki dua alamat IP – alamat sumber dan alamat tujuan. Paket yang berpindah dari jaringan pribadi ke jaringan publik akan memiliki alamat sumber paket, yang berubah selama transisi dari jaringan publik ke jaringan pribadi. Konfigurasi yang lebih kompleks juga dimungkinkan.
Fitur konfigurasi NAT
Menyiapkan NAT mungkin memiliki fitur tertentu. Untuk menghindari kesulitan yang terkait dengan penerjemahan paket yang dikembalikan, modifikasi lebih lanjut mungkin diperlukan. Sebagian besar lalu lintas Internet akan melalui protokol UDP dan TCP. Nomornya diubah sedemikian rupa sehingga alamat IP dan nomor port mulai dibandingkan saat mengirim data kembali. Protokol yang tidak berbasis UDP atau TCP memerlukan metode penerjemahan lain. Biasanya, ICMP, atau Internet Control Message Protocol, mencocokkan informasi yang dikirim ke koneksi yang ada. Artinya, mereka harus ditampilkan menggunakan alamat IP dan nomor yang sama dengan yang ditetapkan sebelumnya. Apa yang perlu diperhatikan? Mengonfigurasi NAT pada router tidak menyediakan konektivitas ujung ke ujung. Oleh karena itu, router tersebut tidak dapat berpartisipasi dalam beberapa protokol Internet. Layanan yang memerlukan inisiasi koneksi TCP dari jaringan eksternal atau pengguna tanpa protokol mungkin tidak tersedia. Jika router NAT tidak melakukan upaya khusus untuk mendukung protokol tersebut, maka paket masuk mungkin tidak akan pernah mencapai tujuannya. Beberapa protokol dapat dihosting dalam satu siaran antara host yang berpartisipasi, terkadang menggunakan gateway lapisan aplikasi. Namun, koneksi tidak akan terjalin bila kedua sistem dipisahkan dari Internet oleh NAT. Selain itu, penggunaan NAT memperumit protokol terowongan seperti IPsec karena mengubah nilai di header yang berinteraksi dengan pemeriksaan integritas permintaan.
NAT: masalah yang ada
Prinsip dasar Internet adalah koneksi ujung ke ujung. Itu sudah ada sejak perkembangannya. Keadaan jaringan saat ini hanya membuktikan bahwa NAT merupakan pelanggaran terhadap prinsip ini. Ada kekhawatiran serius di komunitas profesional mengenai meluasnya penggunaan terjemahan alamat jaringan di IPv6. Oleh karena itu, saat ini muncul pertanyaan tentang bagaimana masalah ini dapat dihilangkan. Karena tabel status terjemahan di router NAT pada dasarnya tidak kekal, perangkat jaringan internal kehilangan konektivitas IP dalam waktu yang sangat singkat. Kita tidak boleh melupakan keadaan ini ketika berbicara tentang apa itu NAT di router. Ini secara signifikan mengurangi waktu pengoperasian perangkat kompak yang menggunakan baterai.
Skalabilitas
Menggunakan NAT juga hanya memonitor port-port yang dapat dengan cepat habis oleh aplikasi internal yang menggunakan beberapa koneksi simultan. Ini bisa berupa permintaan HTTP untuk halaman dengan sejumlah besar objek yang disematkan. Masalah ini dapat diatasi dengan melacak alamat IP di tujuan selain port. Dengan demikian, satu port lokal dapat digunakan bersama oleh sejumlah besar host jarak jauh.
NAT: beberapa kesulitan
Karena semua alamat internal disamarkan sebagai satu alamat publik, tidak mungkin bagi host eksternal untuk memulai koneksi ke host internal tertentu tanpa menyiapkan konfigurasi khusus pada firewall. Konfigurasi ini harus meneruskan koneksi ke port tertentu. Aplikasi untuk telepon IP, konferensi video, dan layanan serupa harus menggunakan metode traversal NAT agar dapat berfungsi dengan baik. Port terjemahan alamat Rapt dan terbalik memungkinkan host yang alamat IP-nya berubah dari waktu ke waktu untuk tetap tersedia sebagai server menggunakan alamat IP tetap di jaringan rumah. Hal ini pada prinsipnya memungkinkan pengaturan server untuk tetap terhubung. Meskipun solusi untuk masalah ini tidak ideal, ini bisa menjadi alat lain yang berguna dalam gudang administrator jaringan ketika memecahkan masalah yang berkaitan dengan konfigurasi NAT pada router.
Terjemahan Alamat PAT atau Port
Port Address Translation merupakan implementasi Cisco Rapt yang memetakan beberapa alamat IP privat ke satu alamat IP publik. Dengan demikian, beberapa alamat dapat dipetakan sebagai sebuah alamat karena masing-masing alamat dilacak menggunakan nomor port. PAT menggunakan nomor port sumber unik pada IP global internal untuk membedakan arah transfer data. Angka-angka ini adalah bilangan bulat 16-bit. Jumlah total alamat internal yang dapat diterjemahkan ke satu alamat eksternal secara teoritis dapat mencapai 65536. Pada kenyataannya, jumlah port yang dapat diberikan satu alamat IP adalah sekitar 4000. PAT biasanya berupaya untuk mempertahankan alamat asli " pelabuhan asli. . Jika sudah digunakan, Port Address Translation memberikan nomor port pertama yang tersedia, dimulai dari awal grup terkait. Ketika tidak ada lagi port yang tersedia dan terdapat lebih dari satu alamat IP eksternal, PAT berpindah ke alamat berikutnya untuk mengalokasikan port sumber. Proses ini akan terus berlanjut hingga tidak ada lagi data yang tersedia. Layanan Cisco menampilkan alamat dan port. Ini menggabungkan alamat port terjemahan dan penerowongan data untuk paket IPv4 melalui jaringan IPv6 internal. Pada dasarnya, ini adalah alternatif untuk Carrier Grade NAT dan DS-Lite, yang mendukung terjemahan IP port dan alamat. Hal ini untuk menghindari masalah yang terkait dengan pembuatan dan pemeliharaan koneksi. Ini juga menyediakan mekanisme transisi untuk penerapan IPv6.
Metode penerjemahan
Ada beberapa cara dasar untuk mengimplementasikan alamat jaringan dan terjemahan port. Protokol aplikasi tertentu mengharuskan Anda menentukan alamat NAT eksternal yang digunakan di ujung koneksi yang lain. Seringkali juga perlu untuk memeriksa dan mengklasifikasikan jenis penularannya. Biasanya, hal ini dilakukan karena diinginkan untuk membuat saluran komunikasi langsung antara dua klien yang terletak di belakang NAT terpisah. Protokol khusus, RFC 3489, dikembangkan untuk tujuan ini, yang menyediakan bypass UPD sederhana melalui NATS. Saat ini metode ini sudah dianggap ketinggalan jaman, karena saat ini metode seperti itu dianggap tidak cukup untuk menilai pengoperasian perangkat dengan benar. Pada tahun 2008, RFC 5389 dikembangkan, yang menstandarkan metode baru. Spesifikasi ini sekarang disebut Session Traversal. Ini adalah utilitas khusus yang dirancang untuk operasi NAT.
Menciptakan komunikasi dua arah
Setiap paket UDP dan TCP berisi alamat IP sumber dan nomor portnya, serta koordinat port tujuan. Nomor port sangat penting untuk menerima layanan publik seperti fungsionalitas server email. Misalnya, port 25 terhubung ke server email SMTP, dan port 80 terhubung ke perangkat lunak server web. Alamat IP server publik juga penting. Parameter ini harus diketahui secara andal oleh node yang ingin membuat koneksi. Alamat IP pribadi hanya relevan di jaringan lokal.
Selamat siang, para pembaca yang budiman! Baiklah, mari kita bicarakan NAT.
Hari ini kita akan membahas lebih detail topik yang agak menyakitkan dan tidak dapat dipahami, tetapi lebih tidak dapat dipahami daripada menyakitkan.
Lebih jauh lagi, masalah ini menyangkut mereka yang bermain game multipemain, dan singkatnya, masalah ini terdengar seperti ini: “KENAPA TIDAK ADA YANG DATANG KEPADA SAYA?” Bagi yang lain, masalah ini terlihat sedikit berbeda, yaitu:
- Mengapa torrent tidak dapat diunduh?
- Mengapa pengguna/teman/kenalan/orang tak dikenal tidak dapat terhubung ke FTP, WEB, VOIP (TS, Mumble, Bucket) dan server lain yang sudah lama Anda coba siapkan dan bahkan memeriksa apakah semuanya berfungsi untuk Anda?
- Mengapa server rumah pribadi Anda kosong? Mungkinkah ini merupakan konspirasi universal?
Tapi, bagaimanapun, tidak ada konspirasi, penyebab semua masalah ini ada di sebelah Anda dan dengan licik mengedipkan mata ke arah Anda dengan bola lampu, dan namanya adalah... router, ya, ya, yang sama yang mendistribusikan Internet ke semua perangkat Anda (dan mungkin tetangga Anda).
Singkatnya, pengguna Internet tidak dapat terhubung ke Anda karena router Anda tidak mengizinkannya, tetapi mereka melakukannya bukan hanya karena kemauan, tetapi karena mereka tidak tahu bahwa semua orang ini ingin terhubung dengan Anda. Jadi dia berpikir bahwa mereka menginginkan sesuatu darinya.
Ya, saya baru saja menjelaskan kepada Anda mengapa NAT diperlukan. Dan sekarang tentang apa itu.
Definisi umum
NAT (Network Address Translation) adalah mekanisme yang memungkinkan router menentukan layanan mana yang terletak di belakang router dan harus dapat diakses dari Internet sehingga pengguna dari sana dapat menggunakan layanan tersebut (saya tidak mengambil definisi dari wiki, karena itu muskil dan tidak semua orang memahaminya).
NAT hadir di semua router dan sistem operasi server dalam satu atau lain bentuk. Di router, ini biasanya disebut penerusan porta, di Linux iptables, di server Windows - di peralatan khusus. Sekarang mari kita bicara tentang berbagai jenis NAT.
Ketik satu, NAT Statis
NAT Statis tidak diperlukan untuk rumah Anda, tetapi diperlukan jika penyedia Anda telah mengalokasikan beberapa alamat IP (alamat eksternal atau “putih”) ke perusahaan Anda, dan Anda memerlukan beberapa server agar selalu terlihat dari Internet, tanpa mengubah alamatnya.
Itu. Terjadi konversi alamat 1-1 (satu IP eksternal ditetapkan ke satu server internal). Dengan pengaturan ini, server Anda akan selalu dapat diakses dari Internet pada port apa pun.
- Keuntungan dari metode ini adalah Anda membuka akses dari Internet khusus untuk program tertentu di komputer/server tertentu, semua port lain di komputer/server tetap tertutup;
- Kerugiannya adalah Anda perlu membuka semua port secara manual (terkadang program melakukan ini untuk Anda menggunakan teknologi UPnP, tetapi hal ini tidak selalu terjadi).
Kata penutup
Ternyata agak semrawut, dan topiknya lumayan ribet, tapi semoga sekarang kata NAT tidak bikin merinding :)
Seperti biasa, jika Anda memiliki pertanyaan, pemikiran, tambahan, dll, silakan berkomentar di postingan ini.
PS: Atas keberadaan artikelnya, terima kasih khusus kepada teman proyek dan salah satu anggota tim kami dengan nama panggilan “barn4k“
Pesatnya pertumbuhan Internet, segera setelah kemunculannya, menimbulkan masalah kekurangan alamat. Sekarang hal ini sebagian diatasi dengan diperkenalkannya protokol IPv6 baru, yang akan menyediakan lebih banyak alamat yang tersedia untuk node jaringan. Namun memperbarui protokol saja tidak cukup. Teknologi NAT ditemukan, yang memungkinkan host dari jaringan pribadi terhubung ke Internet hanya menggunakan satu alamat IP eksternal. Hal ini membuat penskalaan LAN pribadi menjadi lebih mudah ketika mencoba menghubungkannya ke Internet. Sekarang kita akan menganalisis teknologi NAT secara detail.
Bagaimana NAT bekerja
Bayangkan, misalnya, kita memiliki jaringan lokal yang mencakup 3 workstation. Kami memutuskan untuk terhubung ke Internet. Penyedia telah mengalokasikan kami 1 eksternal, yang harus kami daftarkan di pengaturan router kami. Hasilnya, kita akan mendapatkan gambar berikut.
Ketiga komputer kita akan terhubung ke jaringan lokal dengan alamat "192.168.."
Ini akan terlihat seperti ini:
- Perute - 192.168.1.1
- Komputer 1 - 192.168.1.2
- Komputer 2 - 192.168.1.3
- Komputer 3 - 192.168.1.4
Jika Anda sudah familiar dengan dasar-dasar jaringan lokal, Anda harus tahu bahwa dalam pengaturan kartu jaringan, di kolom "Default Gateway", nilai untuk komputer kita harus 192.168.1.1. Jadi, kita harus mengirimkan semua permintaan yang bukan milik jaringan lokal kita ke router kita. Sederhananya, semua permintaan Internet akan dialihkan ke sana.
Seperti yang telah kami catat, kami hanya memiliki satu IP eksternal. Di sinilah kesenangan dimulai. Bagaimana tiga komputer dengan alamat IP berbeda dapat mengakses Internet jika hanya ada satu alamat eksternal?
Di sinilah teknologi NAT membantu.
Seperti yang Anda lihat, di dalam jaringan, semua node memiliki alamat di subnet yang sama. Hal ini memungkinkan mereka untuk menerapkan transfer data. Jika permintaan dikirim ke Internet, permintaan tersebut akan dikirimkan ke antarmuka internal router. Kemudian dengan menggunakan teknologi NAT, data akan sedikit dimodifikasi. Mereka akan diberi alamat IP eksternal. Dan setelah itu paket akan masuk ke jaringan.
Pasti Anda sudah memahami prinsip pengoperasian teknologi terjemahan alamat jaringan. Dengan bantuannya, semua alamat jaringan internal diberi satu alamat eksternal. Hal ini memungkinkan, jika Anda memiliki satu alamat eksternal, beberapa komputer mengakses jaringan secara bersamaan.
Apa yang harus Anda perhatikan di sini. Pertama, tidak harus hanya ada satu alamat eksternal. Mungkin ada beberapa di antaranya.
Kedua, penggunaan teknologi NAT memberlakukan beberapa batasan terkait pemblokiran IP. Hal ini terjadi ketika Anda mencoba mengakses sumber daya di mana hanya satu host dari satu IP yang dapat terhubung. Jika seseorang di jaringan Anda sudah terhubung dengannya, Anda tidak akan dapat membuat koneksi.
Terminologi
Untuk memahami prinsip penerjemahan alamat jaringan, mari kita pahami istilah dasarnya.
Ini adalah jenis implementasi pertama dari teknologi ini.
Pada saat yang sama, router mengubah setiap alamat internal menjadi alamat eksternal, berdasarkan entri dalam tabel routing. Pemetaan harus dikonfigurasi terlebih dahulu saat mengkonfigurasi router.
Konfigurasi pada router Cisco
- Buka pengaturan antarmuka, yang akan ditempatkan di bagian internal jaringan, dan gunakan perintah ip nat inside
- Selanjutnya untuk interface eksternal, perintah ip nat luar
- Selanjutnya, dalam mode konfigurasi global, kita perlu mengatur pemetaan alamat secara manual. Kami menggunakan perintah ip nat di dalam sumber statis di dalam-lokal di dalam-global. Jika "inside-local" adalah alamat lokal internal, "inside-global" adalah alamat internal global
NAT Dinamis
Implementasi ini mirip dengan terjemahan statis. Perbedaannya adalah proses penerjemahan alamat terjadi secara dinamis, berdasarkan parameter yang dikonfigurasi sebelumnya. Tidak ada lagi tabel routing statis. Tabel berisi korespondensi yang diaktifkan pada saat transmisi paket. Jika semua parameter yang dikonfigurasi cocok.
Untuk mengonfigurasi, Anda perlu menentukan kumpulan alamat eksternal yang akan digunakan untuk penyiaran. Dan juga menetapkan kumpulan alamat internal dengan membuat yang baru untuk alamat tersebut.
Pengaturan
- Atur ip nat di dalam untuk antarmuka internal
- Ip nat luar untuk eksternal
- Buat ACL dengan daftar alamat internal yang harus berpartisipasi dalam siaran
- Kami membuat kumpulan alamat eksternal. Dalam mode konfigurasi global, gunakan perintah nama ip nat pool alamat pertama alamat terakhir masker subnet mask. Dimana "nama" adalah nama kumpulan, "alamat pertama" adalah alamat awal, "alamat terakhir" adalah alamat terakhir, "subnet mask" adalah subnet mask
- Aktifkan terjemahan alamat NAT dinamis. ip nat daftar sumber nama kumpulan nomor acl. Dimana "acl-number" adalah daftar kontrol akses yang dibuat sebelumnya, "pool-name" adalah kumpulan alamat.
PAT - Terjemahan Berbasis Port
Bagaimanapun, jumlah alamat eksternal yang tersedia terbatas. Bagaimana kita dapat memperluas skala jaringan lokal yang besar agar semua node dapat mengakses Internet? Sudah jelas bahwa NAT statis dan dinamis akan memerlukan sejumlah besar alamat eksternal. Tapi opsi ini tidak cocok untuk kita.
Di sinilah implementasi ketiga NAT datang untuk menyelamatkan - terjemahan berbasis port PAT. Esensinya adalah selain tautan "alamat - alamat", tautan "alamat - port" ditambahkan. Dengan cara ini, router dapat mengaktifkan koneksi tidak hanya menggunakan alamat IP, tetapi juga menggunakan nomor port unik.
Mengingat 16-bit digunakan untuk penomoran port, lebih dari 65 ribu koneksi dapat aktif secara bersamaan.
Pengaturan
Seluruh proses penyiapan serupa dengan mengonfigurasi perutean dinamis. Jika kita ingin mengaktifkan PAT, kita perlu menambahkan kata kunci kelebihan beban ke perintah konfigurasi. Pada akhirnya akan terlihat seperti ini:
ip nat daftar sumber acl-number antarmuka nama antarmuka/nomor kelebihan beban
Video untuk artikel:
Kesimpulan
Penggunaan teknologi NAT memungkinkan Anda menerapkan akses Internet untuk jaringan lokal apa pun. Dalam hal ini, Anda hanya memerlukan satu alamat IP eksternal. Ini adalah opsi yang paling umum digunakan - sering kali penyedia menawarkan tarif seperti itu untuk pengguna rumahan atau kantor kecil.
Mengapa mencari informasi di situs lain jika semuanya dikumpulkan di sini?
- Selangkah demi selangkah
