Компьютерийн сүлжээ - ECEN213
Лабораторийн ажил №6
Network Address Translation
21b1num0354
Б.Булганхангай
Ажлын зорилго
Энэхүү лабораторийн ажлаар бид TCP/IP загварын сүлжээний түвшинд ажилладаг
функц болох NAT (Network Address Translation) -ийн талаар судлах болно. Ингэхдээ Packet
Tracer симуляцийн програм дээр туршилтын сүлжээ байгуулж, NAT болон чиглүүлэлт-ийн
тохиргоог хийж гүйцэтгэх болно.
Үндсэнойлголт
NAT нь TCP/IP загварын сүлжээний түвшинд ажиллах чиглүүлэгч, галт хана
төхөөрөмжүүд дээр ажилладаг функц юм. NAT нь сүлжээгээр дамжиж байгаа пакетын дотоод
сүлжээний IP хаягийг гадаад сүлжээний IP хаяг руу хөрвүүлж, пакетыг цааш дамжуулдаг.
Зураг 1 Дотоод сүлжээний хаягийн багц
NAT нь RFC 1631 стандартад тодорхойлогдсон байдаг. Үндсэн зорилго нь ангилалгүй хаягийн
систем (CIDR) шиг байгууллагын сүлжээний дотоод хаягийг цөөн тооны сүлжээний гадаад
хаягаар төлөөлүүлэх боломжийг олгох замаар нийт хаягийн багтаамжийг нэмэгдүүлэх
зорилготой. NAT бий болсоноороо виртуал серверүүд үүсгэх, серверийн ачааллыг хуваалцах,
сүлжээг нэгтгэх зэрэгт хамгийн бүтээмжтэй функцуудын нэг болсон.
Зураг 2 NAT -ийн функц
NAT функц ажиллах төхөөрөмж нь дотоод, гадаад интерфэйст хуваагддаг. Ерөнхийдөө дотоод
сүлжээ нь байгууллагын сүлжээ байх бол, гадаад сүлжээ нь Интернэт, интернэтийн үйлчилгэ
үзүүлэгч байдаг. Мөн заримдаа локал, глобал гэж нэрлэдэг.
Inside local (IL) - Дотоод сүлжээний төхөөрөмжид оноосон хаяг, бөгөөд гадаад
сүлжээнд ашиглах боломжгүй. (IL=192.168.2.23)
Inside global (IG) - Дотоод сүлжээний төхөөрөмжүүдэд ашиглагдах гадаад хаягууд.
(IG=203.10.5.23)
1
Компьютерийн сүлжээ - ECEN213
Outside global (OG) - Гадаад сүлжээний төхөөрөмжүүдэд оноосон хаягууд. Дотоод
сүлжээний төхөөрөмжүүдэд ашиглах боломжгүй. (OG=192.31.7.130)
2
Компьютерийн сүлжээ - ECEN213
Outside local (OL) - Гадаад сүлжээний төхөөрөмжүүдэд ашиглагдах дотоод хаягууд
(OL=192.31.7.130)
NAT -ийн төрөл
 Static Network Address Translation (Static NAT): Энэ төрлийн NAT нь нэг дотоод
сүлжээний хаягийг нэг гадаад сүлжэний хаяг руу хөрвүүлэхэд ашиглагддаг. Мөн one-toone гэж нэрлэдэг.
 Dynamic Network Address Translation (Dynamic NAT): Энэ төрлийн NAT нь дотоод
сүлжээний хаяг (ууд)-ийг гадаад сүлжээний хаягийн сан (pool) -аас аль нэг хаяг руу
хөрвүүлдэг. Мөн many-to-many гэж нэрлэдэг.
 Overloading Port Address Translation (PAT): Динамик NAT -ийн нэг төрөл бөгөөд
динамик NAT-аас ялгаатай нь гадаад сүлжээний нэг ижил хаяг дээр ялгаатай портын
дугаар ашиглан хөрвүүлэлт хийдэг.
Статик NAT -ийн тохиргоо
1
Команд
router#configure terminal
2
router(config)#ip nat inside sourcestatic local-ip global-ip [overload]
3
router(config)#interface interface-id
4
router(config-if)#ip nat inside
5
router(config-if)#interface interface-id
6
router(config-if)#ip nat outside
7
#show ip nat translations
Тайлбар
Тохиргооны
горимд шилжих
Статик NAT -ийн
тохиргоо
Дотоод сүлжээний
интерфэйс рүү орох
Уг интерфэйсийг
дотоод
NAT
интерфэйсээр
тохируулах
Гадаад сүлжээний
интерфэйс рүү орох
Уг интерфэйсийг
гадаад
NAT
интерфэйсээр
тохируулах
Чиглүүлэгч
төхөөрөмж
дээр
үүссэн
NAT
хүснэгтийг харах
3
Компьютерийн сүлжээ - ECEN213
Даалгавар 1. Зөвхөн LAN сүлжээний хэрэглэгчдийг NAT хийх
Зураг 3 Топологи 1
1. Уг сүлжээг Packer tracer програм дээр байгуулж, дотоод сүлжээний төхөөрөмж болон
хэрэглэгчдийг зурагт өгсөн хаяглалтын блокоос хаяглана.
2. Хаяглалт хийсний дараа LAN1-PC хэрэглэгчийг ISP чиглүүлэгчийн Gig0/1
интерфэйсийн хаягруу Static NAT тохируул.
3. Үүний дараа LAN1-PC2 болон LAN1-PC хэрэглэгчдээс Server рүү http request мессеж
дамжуулж Simulation mode дээрээс уг пакетийн in layers, out layers талбарыг ажиглан
харьцуулж ялгаатай зүйлүүдийг тайлбарлаж, тайланд оруулна.
Даалгавар 2. Дотоод сүлжээний төхөөрөмжүүдийг NAT хийх
Зураг 4 Топологи 2
1. Дараах сүлжээг байгуулж, дотоод сүлжээний төхөөрөмж болон хэрэглэгчдийг зурагт
өгсөн хаягийн блокоос хаяглана.
2. LAN1 дотоод сүлжээний LAN1-PC хэрэглэгч Internet сүлжээнд байгаа Server-лүү
хандахын тулд ISP router-ийн Se0/0/1 interface-ийн хаягаар ханддаг байхаар тохируулна.
4
Компьютерийн сүлжээ - ECEN213
3. LAN2 дотоод сүлжээний LAN2-PC хэрэглэгч Internet сүлжээнд байгаа Server-лүү
хандахын тулд ISP router-ийн Se0/0/0 interface-ийн хаягаар ханддаг байхаар тохируулна.
4. Үүний дараа Simulation mode-оос LAN1-PC хэрэглэгчээс Server рүү HTTPrequest мессеж
дамжуулна. Жич: Ямар хаягаар хандах ёстойг сайн бодоорой. Мөн яагаад гэдгийг
тайбарлана.
server -ээс nat-ын хөрвүүлсэн
болхоор.
ip хаягийн утгаар бусад сервер луу холбогдож байгаа
5. Дамжиж буй пакетыг хэрэглэгчээс сервер рүү явж байгаа чиглэлд Router 1, ISP
чиглүүлэгч төхөөрөмжүүд дээр in layers, out layers талбарыг шинжилж үз. Дараа нь
сервер ээс хэрэглэгч рүү дамжиж буй хариу мессежийг ахин ISP, Router 1 сервер дэ р
шинжилж
үз.
Харьцуулан
тайлбарлаж,
тайланд
оруулна
уу.
zurag 1 pc-ээс server
5
Компьютерийн сүлжээ - ECEN213
zurag 2 server-ээс pc
pc-ээс server-луу холбогдход солигдсон хаягийг буцааж хувиргаж байна.
Шалгах асуулт:
1. Чиглүүлэгч төхөөрөмжүүд дээр тохиргоо хийх үед NAT inside, outside ямар үүрэгтэй вэ?
NAT inside, outside хаягийн дотоод хаяг гадаад хаяг гэдгийн тодорхойлоход хэргтэй.
2. Статик NAT хүснэгтийн талбаруудыг тайлбарлана уу.
Static NAT нь one-to-one буюу нэг ip address хувиргадаг төрөл юм.
3. PAT болон динамик NAT-ийн ажиллагааг судална уу.
Port Address Translation нь port хооронд хөрвүүлдэг NAT юм.
Dynamic Network Address Translation нь many-to many дотоод хаягийн бүх утгыг гадаад
сүлжээнд автоматаар NAT-лах юм.
4. Чиглүүлэгч төхөөрөмжийн бүтэц, ажиллагааны зарчмыг тайлбарлана уу.
Чиглүүлэгчийн үндсэн ажилгаан packet -ийг хүлээж авч гаргах
зориулалтай.
5. Чиглүүлэгч төхөөрөмж оролтын интерфэйсээр орж ирсэн пакетыг
гаралтад дамжуулахын тулд хэрхэн шийдвэр гаргадаг вэ?
Router нь packet хүлээн авах үед routing table буюж хүснэгтээ шалгадаг бөгөөд очих хаяг нь
холбогдсон сүлжээнүүдийн аль нэг системд байгаа эсэхийг эсвэл packet-ийг өөр Router-ээр
дамжуулах шаардлагатай эсэхийг тодорхойлдог. Үүнээс хаашаа дамжуулахаа шийдэж дамжуулдаг.
6. NAT translation table -ийг ажиллагааг тайлбарлана уу.
Дүгнэлт:
Энэхүү лабораторийн ажлаар бид TCP/IP загварын сүлжээний түвшинд ажилладаг
функц болох NAT (Network Address Translation) -ийн талаар судалж NAT болон чиглүүлэлтийн тохиргоог хийж гүйцэтгэж сурсан.
6