Ketahui tentang konfigurasi NAT (bahagian 2)

Dalam bahagian 1, LuckyTemplates memperkenalkan kepada anda mekanisme pengendalian NAT (Terjemahan Alamat Rangkaian) dan beberapa jenis asas NAT (4 jenis asas NAT ). Dalam bahagian seterusnya ini, LuckyTemplates akan memperkenalkan kepada anda bagaimana untuk mengkonfigurasi NAT ?

Sebelum mempelajari tentang konfigurasi NAT , pelajari beberapa istilah yang digunakan dalam NAT seperti yang ditakrifkan oleh Cisco :

Alamat tempatan dalam: Alamat IP diberikan kepada hos pada rangkaian tempatan. Ini ialah alamat yang dikonfigurasikan sebagai parameter sistem pengendalian komputer atau ditetapkan secara automatik melalui protokol seperti DHCP . Alamat ini bukan alamat IP yang sah yang diberikan oleh NIC (Pusat Maklumat Rangkaian) atau pembekal perkhidmatan Internet .

Alamat global dalaman: Merupakan alamat sah yang dikeluarkan oleh NIC ( Pusat Maklumat Rangkaian) atau pembekal perkhidmatan perantara. Alamat ini mewakili satu atau lebih alamat IP tempatan dalam komunikasi dengan rangkaian luar.

Alamat tempatan luar: Merupakan alamat IP hos di rangkaian luar. Hos di rangkaian dalam akan melihat hos di rangkaian luar melalui alamat ini. Di luar tempatan tidak semestinya alamat yang sah pada rangkaian IP (boleh menjadi alamat IP Persendirian).

Alamat global luar: Adakah alamat IP yang diberikan kepada hos di rangkaian luar oleh pemilik hos tersebut. Alamat ini diberikan alamat IP yang sah di Internet.

Ketahui lebih lanjut mengenai mekanisme pengendalian NAT (Terjemahan Alamat Rangkaian), rujuk di sini.

NAT boleh dikonfigurasikan dalam pelbagai cara. Dalam contoh di bawah, Penghala NAT dikonfigurasikan dengan menterjemah alamat IP peribadi (biasanya IP Private: Inside local address ) kepada alamat IP awam (IP Public) . Kaedah ini digunakan apabila peranti dalam alamat IP peribadi mesti berkomunikasi dengan alamat IP Awam.

ISP akan menetapkan julat alamat IP . Julat alamat IP yang disekat ialah alamat sah yang disediakan oleh pembekal perkhidmatan perantara atau disediakan oleh NIC ( Pusat Maklumat Rangkaian) , juga dikenali sebagai Alamat Global Dalam.

Alamat IP peribadi dibahagikan kepada 2 kumpulan berbeza. Kumpulan kecil (Di luar alamat tempatan) akan digunakan oleh penghala NAT . Baki kumpulan yang lebih besar (Di dalam alamat tempatan) digunakan pada Domain Stub.

Alamat tempatan Luar digunakan untuk menterjemah alamat IP unik peranti pada Rangkaian Awam.

Kebanyakan komputer di Domain Stub berkomunikasi antara satu sama lain menggunakan alamat tempatan Dalam. Selain itu, sesetengah komputer di Domain Stub boleh berkomunikasi dengan banyak alamat di luar rangkaian ( Di luar rangkaian) jika komputer ini mengandungi alamat global Di Dalam , tanpa memerlukan terjemahan alamat.

Apabila komputer pada Domain Stub dengan alamat setempat Dalam ingin berkomunikasi dengan alamat luar (Di luar rangkaian) , paket akan dihalakan ke penghala NAT. Penghala NAT akan menyemak jadual penghalaan untuk mengetahui sama ada terdapat kemasukan ke alamat destinasi. Jika sebarang alamat dikesan, penghala NAT akan menyusun paket dan mencipta port untuk paket ini dalam jadual alamat yang diterjemahkan. Jika alamat destinasi tiada dalam Jadual Penghalaan , paket akan digugurkan.

Untuk Penghala menghantar paket ke alamat destinasi, gunakan Alamat Global Dalam (iaitu alamat sah yang diberikan oleh NIC atau pembekal perkhidmatan perantaraan. Alamat ini mewakili satu atau lebih alamat IP tempatan dalam berkomunikasi dengan rangkaian luaran).

Komputer di Rangkaian Awam akan menghantar paket ke Rangkaian Peribadi. Alamat sumber dalam paket ialah Alamat Global Luar . Alamat destinasi ialah alamat global Inside.

Penghala NAT mencari jadual alamat yang diterjemahkan dan menentukan alamat destinasi, memetakannya ke komputer pada Domain Stub.

Penghala NAT menterjemahkan Alamat Inside Global paket kepada Alamat Setempat Insdie dan menghantarnya ke komputer destinasi.

Pemuatan lampau NAT mengambil kesempatan daripada ciri protokol TCP/IP , pemultipleksan, yang membenarkan satu komputer untuk secara serentak mengekalkan beberapa sambungan ke komputer lain atau komputer jauh menggunakan port TCPatauUDP IP mempunyai pengepala yang mengandungi maklumat berikut:

Alamat Sumber - Alamat IP komputer seperti 201.3.83.132.

Port Sumber - Nombor port TCP atau UDP yang komputer berikan kepada paket ini, contohnya Port 1080.

Alamat Destinasi - Alamat IP komputer yang menerima paket, contohnya 145.51.18.223.

Port Destinasi (port destinasi) – Nombor port TCP atau UDP tempat komputer menghantar paket yang meminta komputer untuk menerima, seperti Port 3021.

Nombor port untuk memastikan sambungan dua komputer bersama adalah nombor unik. Setiap nombor port menggunakan 16 bit, yang bermaksud nombor port adalah lebih kurang 65,536. Malah, pengeluar yang berbeza memetakan pelabuhan dengan cara yang sedikit berbeza.

Bahagian seterusnya LuckyTemplates akan memperkenalkan Dyanamic NAT (dynamic NAT ) dan Overloading NAT.

Tinggalkan Komen

Bagaimana untuk mengalih keluar notis permintaan hak cipta di sudut kanan skrin pada Windows 10

Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.

Arahan daripada AZ tentang cara memasang Windows 10 build 14393.222

Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.

Lindungi rangkaian komputer anda dengan hos Bastion hanya dalam 3 langkah

Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.

3 cara untuk mengosongkan semua log peristiwa dalam Windows 10 dengan cepat

Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.

Cara membuat kunci Windows jika papan kekunci anda tidak tersedia

Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .

Cara membuat mod latar belakang telus pada Windows 10

WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.

Kaedah IP palsu membantu anda mengakses tanpa nama

Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!

Bagaimana untuk mematikan bar Bahasa pada Bar Tugas Windows 8

Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.

Petua untuk mengoptimumkan kelajuan sambungan Internet daripada Linksys

Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.

Bagaimana untuk menyediakan WEP, WPA, WPA2 untuk penghala Linksys

Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.