NAT i Windows 2003

NAT fungerer som en mellommann mellom interne og eksterne nettverk; pakker som kommer fra det private nettverket håndteres av NAT og deretter overført til sin tiltenkte destinasjon.

En enkelt ekstern adresse brukes på Internett, slik at de interne IP-adresser vises ikke. En tabell er opprettet på ruteren som viser lokale og globale adresser og bruker den som referanse når sette IP-adresser


NAT kan arbeide på flere måter.

Statisk NAT

En uregistrert IP-adresse er registrert til en registrert IP-adresse på en en-til-en basis -. som er nyttig når en enhet må åpnes fra utenfor nettverket

Dynamisk NAT

En uregistrert IP-adresse er registrert til en registrert IP-adresse fra en gruppe av registrerte IP-adresser. For eksempel vil en datamaskin 192.168.10.121 sette til den første tilgjengelige IP i et område fra 212.156.98.100 til 212.156.98.150.

Overbelastning

En form for dynamisk NAT, maps det flere uregistrert IP-adressene til en enkelt registrert IP-adresse, men i dette tilfellet bruker forskjellige porter. For eksempel vil IP-adressen 192.168.10.121 tilordnes til 212.56.128.122:port_number~~V (212.56.128.122:1080).

Overlapp

Dette når adressene i innsiden nettverk overlapp med adresser i utenfor nettverk - IP-adressene er registrert på et annet nettverk også. Ruteren må opprettholde en oppslagstabell av disse adressene, slik at den kan fange opp dem og erstatte dem med registrerte unike IP-adresser.

Hvordan NAT fungerer

En tabell med informasjon om hver pakke som passerer gjennom vedlikeholdes av NAT

Når en datamaskin på nettverket forsøker å koble seg til en nettside på Internett.

  • overskriften på kilden IP-adresse endres og erstattes med IP Adressen til NAT datamaskinen på vei ut
  • "Destination" IP-adresse endres (basert på postene i tabellen) tilbake til den spesifikke interne privat klasse IP-adresse for å nå datamaskinen på det lokale nettverket på helt tilbake i

    Network Address Translation kan brukes som en grunnleggende brannmur - administrator er i stand til å filtrere ut pakker til /fra visse IP-adresser og tillate /nekte adgang til spesifiserte porter. Det er også en måte å spare IP-adresser ved å ha én IP-adresse representerer en gruppe datamaskiner.

    Sette opp NAT

    For å sette opp NAT må du begynne med å åpne Konfigurer server veiviser i administrative verktøy og velge RRAS /VPN Server rolle. Nå trykker neste og RRAS installasjonsveiviseren åpnes. Skjermbildet nedenfor viser Internet Connection skjermen der du må spesifisere hvilken type tilkobling til Internett og om du vil ha den grunnleggende brannmur-funksjonen må være aktivert.


    Trykk neste for å fortsette . Installasjonsprosessen vil starte og tjenester vil bli startet på nytt, etter som målgang skjermen vises -. Som viser hvilke handlinger har funnet sted

    Konfigurere NAT

    Konfigurasjon av NAT skjer fra Routing og Remote Access mmc funnet i mappen Administrative verktøy i Kontrollpanel eller på Start-menyen.

    Bildet nedenfor viser ruting og ekstern tilgang MMC.


    Velg hvilket grensesnitt du ønsker å konfigurere og dobbeltklikke den. Dette vil få opp egenskapene vindu som gir deg muligheten til å endre innstillinger som pakkefiltrering og portblokkering, samt aktivere /deaktivere enkelte funksjoner, for eksempel brannmuren.

    Fjern router (satt opp tidligere) egenskapsboksen er vist nedenfor. Fanen NAT /Grunnleggende brannmur er valgt


    Du er i stand til å velge grensesnitt type -. Å spesifisere hva nettverksforbindelsen vil bli. I mitt eksempel har jeg valgt for grensesnittet å være et felles grensesnitt koblet til internett. NAT og den grunnleggende brannmur alternativet har også blitt aktivert. Inngående og utgående knappene vil åpne et vindu som lar deg begrense trafikken basert på IP-adressen eller protokoll pakke attributter. Som per dine instruksjoner, vil visse TCP-pakker droppes før de når klientmaskinen. Dermed gjør nettverket sikrere og gir deg mer funksjonalitet. Dette er nyttig hvis du for eksempel, ville at du skulle avvise alle pakker som kommer fra en svartelistet IP-adresse eller begrense interne brukere tilgang til port 21 (ftp).

    For ytterligere konfigurasjon brannmur, gå til tjenester og kategorien Porter . Her kan du velge hvilke tjenester du ønsker å gi brukerne tilgang til. Du kan også legge til flere tjenester ved å spesifisere detaljer som den innkommende og utgående port nummer.


    Listen over tjenester som er vist i skjermbildet over er forhåndsinnstilt. Trykk Legg for å få opp vinduet som vil tillate etablering av en ny tjeneste eller velg en tilgjengelig tjeneste og trykk på Rediger for å endre denne tjenesten. Du vil bli bedt om å oppgi navn, TCP og UDP-portnummer og IP-adressen til datamaskinen som er vert den tjenesten.

    Hvis tjenestene i listen ikke er aktivert da noen klient datamaskin på Windows 2003-domene vil ikke være i stand til å få tilgang til den bestemte tjenesten. For eksempel, hvis datamaskinen ble konfigurert som vist på bildet ovenfor og en klientdatamaskin prøvde å koble til et FTP-område, han ville bli nektet adgang. Denne delen kan vise seg å være svært nyttig for noen store nettverk, men spesielt små.

    Det konkluderer denne artikkelen. Som du har sett, er Network Address Translation en nyttig funksjon som legger mangfold og sikkerhet til et nettverk i en liten eller mellomstor bedrift. Med advent, og gjennomføring, av IPv6 fortsatt i sine tidlige stadier, kan vi forvente å se NAT blir brukt i mange år framover. Anmeldelser