- Port Address Translation - PAT нь сүлжээний төхөөрөмжийн нэгэн боломж бөгөөд хувийн сүлжээний host болон нийтийн сүлжээний host-н хоорондох холболтыг хөрвүүлдэг.
- Хувийн сүлжээнд байгаа олон host-г нэг нийтийн хаяг руу хөрвүүлэх боломжтой.
- PAT хэмээх нэр томьёог Cisco ашигладаг ба зарим компаниуд өөр нэр ашигладаг: Microsoft: Internet Connection Sharing Check point: Hide-mode NAT
- PAT тохируулагдсан төхөөрөмж нь хувийн болон нийтийн сүлжээний дунд байрладаг.
Ажиллах зарчим ба гүйцэтгэх үйлдэлүүд
- Хувийн сүлжээнд байгаа host эхний пакетаа дамжуулахад PAT тохируулагдсан төхөөрөмж source хаягыг нийтийн хаягаар сольдог.
- TCP/UDP header хэсэгт боломжит портын дугаарыг оруулж өгдөг.
- TCP холболт нэгэн үүссэн бол дараа дараачийн пакетууд нь үргэлж ижилхэн гадаад порт руу хөрвүүлэгдэнэ.
- Нийтийн сүлжээнд байгаа host пакетыг хүлээж аваад sourcre хаяг болон портыг харгалзах destination талбарт оруулаад хариу пакет явуулана.
- Гадна сүлжээ пакет орж ирэхэд PAT тохируулсан төхөөрөмж нь destination хаяг болон TCP/UDP destination портын дугаар дээр үйлдэл хийдэг.
- Хэрэв TCP/UDP destination портын дугаар нь хөрвүүлэлтийн хүснэгтээс(translation table) олдохгүй бол пакетыг устгана.
- Хэрэв TCP/UDP destination портын дугаар нь хөрвүүлэлтийн хүснэгтээс олдвол харгалзах дотоод хаяг болон портын дугаарыг орж ирсэн пакетын header оруулж өгнө. Ингээд өөрчлөгдсөн пакет дотоод сүлжээнд нэвтрэнэ.
Давуу болон сул талууд
Давуу тал:
- Олон дотоол сүлжээний host-ууд нэг public хаягыг хуваан хэрэглэсэнээр хаягыг хүртээмжит байдалыг хангаж байна.
- Халдагч этгээдэд дотоод сүлжээний хаягаа мэдэгдүүлэхгүй байгаа нь аюул байдалыг сайжруулж байна.
- Дотоод сүлжээний хэрэглэгчид гадаад сүлжээтэй олон холболт үүсгэх болвол translation table дүүрэх, ашиглах боломжтой порт дуусах зэрэг сул талтай.
Port Address Translation - PAT тухай
Reviewed by Unknown
on
16 November
Rating:
Reviewed by Unknown
on
16 November
Rating:
No comments: