User talk:Valon.aliu

NAT

Përmbajtja: • Hyrje • Principi i punës • Konfigurimi • IP Adresat private • Shembull i konfigurimit Hyrje Interneti është zgjeruar kohëve të fundit dhe vazhdon të zgjerohet me shpejtësi marramendëse. Edhe pse madhësia e saktë nuk dihet, konsiderohet se përafërsisht, rreth 100 milionë sisteme fundore dhe më se 350 milionë shfrytëzues aktivë në internet. Në bazë këtyre statisitikave, kjo i bie që për çdo vit ka dyfishim të madhësisë së internetit në mbarë botën. Po çka ka të bëjë NAT-i me madhësinë e internetit. Shumëçka! Një kompjuter për të realizuar komunikimin me ndonjë kompjuter tjetër ose ndonjë ueb server në internet, duhet të ketë IP Adresë e cila është adresë unike që e identifikon atë sistem fundor në internet. Në stadet e hershme të internetit, kur është dizajnuar i tërë ky sistem komunikimi, është menduar se ka me bollëk IP Adresa, diku rreth 4 miliardë adresa, mirëpo numri i adresave që janë në disponim është edhe më i vogël, diku rreth 3.2 – 3.3 miliardë, për shkak të ndarjes nëpër klasa dhe për shkak se disa prej tyre përdoren për Multicast si dhe për shkaqe testuese (Klasa D dhe E e IP Adresave). Me rritjen eksplozive të internetit, është parë se ky numër që fillimisht është menduar se i plotëson nevojat e tërë botës, nuk është i mjaftueshëm. Shpëtimi prej kësaj situate do të ishte ridizajnimi i një sistemi tjetër të adresimit, që në fakt është duke u përfunduar (Ipv6), mirëpo deri sa të migrohet i tërë sistemi në këtë sistem, duhet shumë kohë. Si alternativë për zgjidhjen e këtij problemi është formuar Network Address Translation – NAT. Qëllimi primar i NAT-it është konservimi (ruajtja) e hapësirës së IP Globale që përdoren në internet. Ky sistem punon në atë mënyrë që sistemeve fundore u vendos IP Private që nuk janë unike, pra nuk janë globale dhe pastaj, një router apo pajisje tjetër e rrjetit vendoset në mes, duke bërë përkthimin në IP Globale. Favori kryesor në krejt këtë është se me vetëm një IP Globale mund të përkthehen shumë IP Private, që e konservon bindshëm hapësirën e IP Adresave Globale. Principi i punës NAT-i është proces, mënyrë e komunikimit e zhvilluar nga kompania amerikane “CISCO Systems”. Ky sistem përdoret në pajisjet (router, firewall, kompjuter) që janë të vendosura në mes të rrjetit intern dhe pjesës tjetër të botës. NAT-i ka shumë forma dhe mund të përdoret në shumë mënyra: NAT-i Statik – I asocion IP Adresat private, të paregjistruara në IP Globale të regjistruara, në proporcion 1:1, dmth për secila IP Private përkthehet në vetëm një IP publike unike. Kjo formë e NAT-it është shumë e fuqishme posaçërisht kur pajisjet brenda rrjetit, psh ndonjë ueb apo ftp server duhet të komunikojë me pjesën tjetër të internetit..

Konfigurimi i NAT-it NAT-i mund të konfigurohet në shumë mënyra. Në vazhdim, është shpjeguar ecuria se si shkojnë hapat e konfigurimit të NAT-it për një rrjet privat. • ISP-ja e alokon një rang të IP adresave për një rrjet privat të kompanisë. Ky rang i alokuar i IP-ve është rang i regjistruar dhe njihet nga të gjithë në internet, pra janë IP publike, dhe quhen inside global addresses – adresat globale të brendshme. IP Adresat private të paregjistruara ndahen në dy grupe: outside local addresses – adresat lokale të jashtme që do të shfrytëzohen nga NAT routerët si dhe inside local addresses që do shfrytëzohen nga stub domeni. Adresat lokale të jashtme shfrytëzohen për përkthimin e IP adresave unike që njihen si outside global addresses – adresat globale të jashtme. Duhet të theksohet se NAT-i e përkthen vetëm trafikun që udhëton prej rrjetit të brendshëm në atë të jashtëm e anasjelltas, si dhe vetëm trafikun që specifikohet se duhet të përkthehet. Trafikun tjetër, e dërgon normalisht, të paprekur. • Shumica e kompjuterëve në stub domen komunikojnë direkt duke shfrytëzuar adresat lokale të brendshme • Kur kompjuteri që ka adresë private në rrjet, dëshiron të komunikojë me një sistem fundor jashtë rrjetit privat, paketa shkon në një prej NAT Routerëve, përmes rregullave normale të rutimit, pra në default gateway. • Routeri e kontrollon tabelën e rutimit (Routing Table) se a ka rutën – rrugën për adresën destinuese (destination address). Nëse se gjen këtë rutë, routeri e hedh paketën, por nëse e gjen, ai shikon se është ka udhëton paketa prej rrjetit të brendshëm në atë të jashtëm, dhe nëse po a e plotëson kushtin të përkthehet në bazë të specifikacioneve që janë të konfiguruara në ruter. Nëse po, atëherë ai e bën përkthimin e IP Adresës private në publike, pra prej inside local address në inside global address. • Duke shfrytëzuar adresën globale të brendshme si IP adresë e burimit të paketës, ai e dërgon atë paketë për te destinacioni i saj. Tash do ta shqyrtojmë rastin tjetër, kur një kompjuter që ka IP Adresë publike dëshiron t’i dërgojë të dhëna një kompjuteri që ka IP Adresë private. Kjo bëhet në këtë mënyrë: • Kompjuteri që ka IP adresë publike i dërgon të dhëna një kompjuteri që ka IP adresë private. Adresa e burimit në këtë rast është outside global address – adresa globale e jashtme, kurse adresa e destination është inside global address – adresa globale e brendshme • Kur paketa mbërrin te rrjeti destinues, NAT Routeri e kontrollon NAT procesin në router, edhe e përkthen inside global address në inside local address dhe e dërgon paketën tek destinacioni. IP Adresat Private Shpesh deri tash në këtë dokument, u përmendën IP Adresat private. IANA ka caktuar rangjet specifike të IP adresave për përdorim në rrjetet private. Këto IP adresa private nuk mund t’i përvetësojë asnjë kompani ose agjenci mund t’i pronësojë ose të pretendojë se i ka në pronësi. Rangjet e IP Adresave private janë: • Rangu 1 është për klasën A: 10.0.0.0 deri 10.255.255.255 • Rangu 2 është për klasën B: 172.16.0.0 deri 172.31.255.255 • Rangu 3 është për klasën C: 192.168.0.0 deri 192.168.255.255 Shembull i konfigurimit të NAT-it Pasi që NAT-i si proces dhe sistem është i zhvilluar nga kompania Cisco dhe shumica e routerëve në rrjetet moderne janë të bazuara në produktet e kësaj kompanie, për këtë shembull, do të përdoret routeri i Cisco-së dhe konfigurimi përkatës për këtë router, i cili punon me sistemin operativ Cisco Internet Operating Software – Cisco IOS. Për këtë do të përdoret edhe emri i një kompanie kosovare të imagjinuar: Keytech. Kompania Keytech dëshiron të formojë një rrjet privat të vetin. ISP-ja e kësaj kompanie ka vendosur t’ia alokojë këtë rang të IP Adresave publike: 195.22.205.240/29. Gateway për këtë kompani është 195.22.205.241, kurse IP-at që kompanisë i mbesin në përdorim janë 195.22.205.242 – 195.22.205.246. Me këtë skemë të adresimit, kjo kompani mund t’i ketë vetëm 5 IP adresa e rrjedhimisht vetëm 5 Kompjuterë, kurse Keytech-u ka në fakt 56 kompjuterë. Si zgjidhje për këtë, administratori i rrjetit të kësaj kompanie, vendos ta implementojë NAT-in në Cisco Routerin kryesor, që lidhet drejtpërdrejt me ISP. Përveç që duhet ta lejojë komunikimin e kompjuterëve brenda rrjetit me ata jashtë rrjetit të brendshëm, kompania ka edhe një Ueb server, me emër www.keytech.com dhe IP adresë 172.16.3.45, të cilit duhet t’i qaset kushdo që ka dëshirë prej internetit. IP adresat private për rrjet të brendshëm, do të jenë: 172.16.3.0/24 Për ta realizuar kërkesën e parë, pra për të lejuar komunikimin e kompjuterëve në rrjet privat me të gjitha sistemet fundore jashtë këtij rrjeti, duhet konfiguruar NAT-i dinamik në ruter, si vijon: 1. Në routerin kryesor, duhet të caktohet rangu i Inside Global Addresses: ip nat pool INTERNET 195.22.205.242 195.22.205.244 prefix-length 29 2. Duhet të caktohet me anë të një access-liste trafiku që duhet të përkthehet Ip access-list extended INTERNET permit ip 172.16.3.0 0.0.0.255 any 3. Duhet të vendoset lidhja në mes të kësaj access-liste dhe rangut në të cilat do të përkthehen ip adresat private, duke përdorur opcionin overload, në mënyrë që të mundësohet komunikimi shumë me një: ip nat inside source list INTERNET pool INTERNET overload 4. Në fund, NAT-i duhet të aktivizohet nëpër ndërfaqet (interface) e ruterit kryesor. Në ndërfaqen ku lidhet LAN-i i këtij rrjeti, duhet të konfigurohet komanda ip nat inside, kurse në ndërfaqen ku lidhet ISP-ja, duhet të konfigurohet kompana ip nat outside Interface fastethernet 0/1 Description LAN ip nat inside Interface fastethernet 0/1 Description Connection to ISP ip nat outside Për të realizuar kërkesën e dytë, pra për të lejuar që të gjithë ti qasen ueb serverit 172.16.3.45, duhet të konfigurohet NAT-i statik në ruter, si vijon: ip nat inside source static 172.16.3.45 195.22.205.205.245