Wikipedia:WikiProjekti Studenti&Wikipedia/NAT
Network address translation
Redakto--KamberOshlani (diskutimet) 10 qershor 2014 15:22 (CEST)
Përmbajtja:
• Hyrje
• Principi i punës
• Konfigurimi
• IP Adresat private
• Shembull i konfigurimit
Hyrje
Interneti është zgjeruar kohëve të fundit dhe vazhdon të zgjerohet me shpejtësi marramendëse.
Edhe pse madhësia e saktë nuk dihet, konsiderohet se përafërsisht, rreth 100 milionë sisteme fundore dhe
më se 350 milionë shfrytëzues aktivë në internet. Në bazë këtyre statisitikave, kjo i bie që për çdo vit ka
dyfishim të madhësisë së internetit në mbarë botën. Po çka ka të bëjë NAT-i me madhësinë e internetit.
Shumëçka!
Një kompjuter për të realizuar komunikimin me ndonjë kompjuter tjetër ose ndonjë ueb server në internet,
duhet të ketë IP Adresë e cila është adresë unike që e identifikon atë sistem fundor në internet. Në stadet e
hershme të internetit, kur është dizajnuar i tërë ky sistem komunikimi, është menduar se ka me bollëk
IP Adresa, diku rreth 4 miliardë adresa, mirëpo numri i adresave që janë në disponim është edhe më i
vogël, diku rreth 3.2 – 3.3 miliardë, për shkak të ndarjes nëpër klasa dhe për shkak se disa prej tyre
përdoren për Multicast si dhe për shkaqe testuese (Klasa D dhe E e IP Adresave).
Me rritjen eksplozive të internetit, është parë se ky numër që fillimisht është menduar se i plotëson nevojat
e tërë botës, nuk është i mjaftueshëm. Shpëtimi prej kësaj situate do të ishte ridizajnimi i një sistemi tjetër
të adresimit, që në fakt është duke u përfunduar (Ipv6), mirëpo deri sa të migrohet i tërë sistemi në këtë sistem,
duhet shumë kohë. Si alternativë për zgjidhjen e këtij problemi është formuar Network Address Translation – NAT .
- Rresht me kryeradhë
Qëllimi primar i NAT-it është konservimi (ruajtja) e hapësirës së IP Globale që përdoren në internet. Ky sistem punon
në atë mënyrë që sistemeve fundore u vendos IP Private që nuk janë unike, pra nuk janë globale dhe pastaj, një router apo
pajisje tjetër e rrjetit vendoset në mes, duke bërë përkthimin në IP Globale. Favori kryesor në krejt këtë është se me vetëm
një IP Globale mund të përkthehen shumë IP Private, që e konservon bindshëm hapësirën e IP Adresave Globale.
Principi i punës
NAT-i është proces, mënyrë e komunikimit e zhvilluar nga kompania amerikane “CISCO Systems”. Ky sistem përdoret në pajisjet
(router, firewall, kompjuter) që janë të vendosura në mes të rrjetit intern dhe pjesës tjetër të botës. NAT-i ka shumë forma
dhe mund të përdoret në shumë mënyra:
NAT-i Statik – I asocion IP Adresat private, të paregjistruara në IP Globale të regjistruara, në proporcion 1:1, dmth për secila
IP Private përkthehet në vetëm një IP publike unike. Kjo formë e NAT-it është shumë e fuqishme posaçërisht kur pajisjet brenda rrjetit,
psh ndonjë ueb apo ftp server duhet të komunikojë me pjesën tjetër të internetit..
Në NAT-in statik, kompjuteri me IP Adresë 192.168.32.10 do të përkthehet gjithmonë në 213.18.123.110
NAT-i Dinamik – I asocion IP Adresat private në IP Adresa publike, e cila merret prej një grumbulli të IP Adresave (Pool)
që caktohet më parë nga administratori i rrjetit.
Në NAT-in dinamik, kompjuteri me IP Adresë 192.168.32.10, do të përkthehet në IP-në e parë në disponim prej
rangut 213.18..123.100 – 213.18.123.150
Overloading– Kjo është një formë e NAT-it dinamik që i asocion shumë IP adresa private në vetëm një IP Adresë publike, duke
shfrytëzuar porte të ndryshme, për të identifikuar sesionet. Kjo njihet edhe si Port Address Translation.
Në Overloading, secili kompjuter në rrjetin privat përkthehet në të njëjtën IP Adresë publike (213.18.123.100), por me porte
të ndryshme
Overlapping – Kur IP Adresat që shfrytëzohen në rrjetin lokal janë IP të regjistruara në shfrytëzim nga ndonjë rrjet tjetër, routeri
duhet të mbajë një tabelë të kërkimit të këtyre adresave në mënyrë që t’i gjejë ato dhe ti zëvendësojë me
IP adresa unike të regjistruara. Është me rëndësi të thuhet se NAT routeri duhet të bëjë përkthimin e adresave interne
në adresa unike të regjistruara dhe gjithashtu edhe të adresave eksterne të regjistruara në adresa që janë unike
për rrjetin privat. Kjo mund të realizohet me anë të NAT-it statik,
por edhe me anë të NAT-it dinamik në kombinim me DNS.
Rangu internal 237.16.32.xx është i regjistruar edhe në një rrjet tjetër, kështu që routeri i përkthen adresat për
të parandaluar ndonjë konflikt potencial me rrjetin tjetër.
Rrjeti intern zakonisht është LAN (Local Area Network), që zakonisht quhet edhe si Stub Domain. Ky Stub Domain është LAN që
i shfrytëzon IP Adresat brenda rrjetit. Shumica e trafikut brenda këtij domeni është lokal, që do të thotë se nuk del jashtë
rrjetit privat. Ky domen përmban edhe IP adresa publike, përveç atyre private. Kuptohet që për kompjuterët që kanë IP Adresa
private duhet patjetër NAT-i në mënyrë që të komunikojnë me kompjuterët jashtë rrjetit privat.
Konfigurimi i NAT-it
NAT-i mund të konfigurohet në shumë mënyra. Në vazhdim, është shpjeguar ecuria se si shkojnë hapat e konfigurimit të NAT-it për
një rrjet privat.
• ISP-ja e alokon një rang të IP adresave për një rrjet privat të kompanisë. Ky rang i alokuar i IP-ve është rang i regjistruar
dhe njihet nga të gjithë në internet, pra janë IP publike, dhe quhen inside global addresses – adresat globale të brendshme.
IP Adresat private të paregjistruara ndahen në dy grupe: outside local addresses – adresat lokale të jashtme që do të
shfrytëzohen nga NAT routerët si dhe inside local addresses që do shfrytëzohen nga stub domeni. Adresat lokale të jashtme
shfrytëzohen për përkthimin e IP adresave unike që njihen si outside global addresses – adresat globale të jashtme. Duhet të
theksohet se NAT-i e përkthen vetëm trafikun që udhëton prej rrjetit të brendshëm në atë të jashtëm e anasjelltas, si dhe
vetëm trafikun që specifikohet se duhet të përkthehet. Trafikun tjetër, e dërgon normalisht, të paprekur.
• Shumica e kompjuterëve në stub domen komunikojnë direkt duke shfrytëzuar adresat lokale të brendshme
• Kur kompjuteri që ka adresë private në rrjet, dëshiron të komunikojë me një sistem fundor jashtë rrjetit privat,
paketa shkon në një prej NAT Routerëve, përmes rregullave normale të rutimit, pra në default gateway.
• Routeri e kontrollon tabelën e rutimit (Routing Table) se a ka rutën – rrugën për adresën destinuese (destination address).
- Rresht me kryeradhë
Nëse se gjen këtë rutë, routeri e hedh paketën, por nëse e gjen, ai shikon se është ka udhëton paketa prej rrjetit të brendshëm
në atë të jashtëm, dhe nëse po a e plotëson kushtin të përkthehet në bazë të specifikacioneve që janë të konfiguruara në ruter.
Nëse po, atëherë ai e bën përkthimin e IP Adresës private në publike, pra prej inside local address në inside global address.
• Duke shfrytëzuar adresën globale të brendshme si IP adresë e burimit të paketës, ai e dërgon atë paketë për te destinacioni i saj.
Tash do ta shqyrtojmë rastin tjetër, kur një kompjuter që ka IP Adresë publike dëshiron t’i dërgojë të dhëna një kompjuteri që ka
IP Adresë private. Kjo bëhet në këtë mënyrë:
• Kompjuteri që ka IP adresë publike i dërgon të dhëna një kompjuteri që ka IP adresë private. Adresa e burimit në këtë rast është
outside global address – adresa globale e jashtme, kurse adresa e destination është inside global address – adresa globale e brendshme
• Kur paketa mbërrin te rrjeti destinues, NAT Routeri e kontrollon NAT procesin në router, edhe e përkthen inside global address në
inside local address dhe e dërgon paketën tek destinacioni.
IP Adresat Private
Shpesh deri tash në këtë dokument, u përmendën IP Adresat private. IANA ka caktuar rangjet specifike të IP adresave
për përdorim në rrjetet private. Këto IP adresa private nuk mund t’i përvetësojë asnjë kompani ose agjenci mund t’i pronësojë
ose të pretendojë se i ka në pronësi.
Rangjet e IP Adresave private janë:
• Rangu 1 është për klasën A: 10.0.0.0 deri 10.255.255.255
• Rangu 2 është për klasën B: 172.16.0.0 deri 172.31.255.255
• Rangu 3 është për klasën C: 192.168.0.0 deri 192.168.255.255
Shembull i konfigurimit të NAT-it
Pasi që NAT-i si proces dhe sistem është i zhvilluar nga kompania Cisco dhe shumica e routerëve në rrjetet moderne janë të bazuara
në produktet e kësaj kompanie, për këtë shembull, do të përdoret routeri i Cisco-së dhe konfigurimi përkatës për këtë router,
i cili punon me sistemin operativ Cisco Internet Operating Software – Cisco IOS. Për këtë do të përdoret edhe emri i një
kompanie kosovare të imagjinuar: Keytech.
Kompania Keytech dëshiron të formojë një rrjet privat të vetin. ISP-ja e kësaj kompanie ka vendosur t’ia alokojë këtë rang të
IP Adresave publike: 195.22.205.240/29. Gateway për këtë kompani është 195.22.205.241, kurse IP-at që kompanisë i mbesin në
përdorim janë 195.22.205.242 – 195.22.205.246. Me këtë skemë të adresimit, kjo kompani mund t’i ketë vetëm 5 IP adresa e
rrjedhimisht vetëm 5 Kompjuterë, kurse Keytech-u ka në fakt 56 kompjuterë. Si zgjidhje për këtë, administratori i rrjetit
të kësaj kompanie, vendos ta implementojë NAT-in në Cisco Routerin kryesor, që lidhet drejtpërdrejt me ISP.
Përveç që duhet ta lejojë komunikimin e kompjuterëve brenda rrjetit me ata jashtë rrjetit të brendshëm, kompania
ka edhe një Ueb server, me emër www.keytech.com dhe IP adresë 172.16.3.45, të cilit duhet t’i qaset kushdo që ka dëshirë
prej internetit.
IP adresat private për rrjet të brendshëm, do të jenë: 172.16.3.0/24
Për ta realizuar kërkesën e parë, pra për të lejuar komunikimin e kompjuterëve në rrjet privat me të gjitha sistemet
fundore jashtë këtij rrjeti, duhet konfiguruar NAT-i dinamik në ruter, si vijon:
1. Në routerin kryesor, duhet të caktohet rangu i Inside Global Addresses:
ip nat pool INTERNET 195.22.205.242 195.22.205.244 prefix-length 29
2. Duhet të caktohet me anë të një access-liste trafiku që duhet të përkthehet
Ip access-list extended INTERNET
permit ip 172.16.3.0 0.0.0.255 any
3. Duhet të vendoset lidhja në mes të kësaj access-liste dhe rangut në të cilat do të përkthehen ip adresat private,
duke përdorur opcionin overload, në mënyrë që të mundësohet komunikimi shumë me një:
ip nat inside source list INTERNET pool INTERNET overload
4. Në fund, NAT-i duhet të aktivizohet nëpër ndërfaqet (interface) e ruterit kryesor. Në ndërfaqen ku lidhet LAN-i
i këtij rrjeti, duhet të konfigurohet komanda ip nat inside, kurse në ndërfaqen ku lidhet ISP-ja, duhet të konfigurohet
kompana ip nat outside
Interface fastethernet 0/1
Description LAN
ip nat inside
Interface fastethernet 0/1
Description Connection to ISP
ip nat outside
Për të realizuar kërkesën e dytë, pra për të lejuar që të gjithë ti qasen ueb serverit 172.16.3.45, duhet të konfigurohet
NAT-i statik në ruter, si vijon:
ip nat inside source static 172.16.3.45 195.22.205.205.245
Tabela e shkurtesave:
NAT
Network Address Translation
IP
Internet Protocol
DNS
Domain Name System
IANA
Internet Assigned Numbers Authority--KamberOshlani (diskutimet) 10 qershor 2014 15:22 (CEST)