47 CCNA විසිනවවන පාඩම NAT Configuration

**මෙහි පළවු සියළු ලිපි පිළිවෙලින් පටුනක ආකාරයෙන් බලාගැනීමට අවශ්‍යනම් පිටුවේ ඉහලින් ඇති 'පටුන' නැමති ටැබය ක්‍රියාත්මක කරන්න.

CCNA විසිනවවන පාඩම NAT Configuration 

                                  අපි විසිඅටවෙනි පාඩමෙන් මුලික NAT වර්ගීකරණයන් හා ඒවාගේ විශේෂ ලක්ෂණ ගැන සාකච්ඡා කලා. මේ පාඩමේදි කලින් පාඩමේදි සදහන් කරපු මුලික NAT සංකල්පයන් තුන කොහොමද Router එක සදහා සැකසුම් කරන්නෙ සහ එය source හා destination අතර ගමන්කරන්නේ කොහොමද කියලත් බලමු. මෙහිදී කරන සියළු ක්‍රියාකාරකම් ඔයාලට බාගත කරන්න පුළුවන් වෙන විදියට packet tracer file එකක් විදියටත් Router සදහා කරපු සියළු සැකසුම් පැහැදිලිව තේරුම් ගැනීම සදහා command සහිතව text file විදියටත්   ලබාගන්න පුළුවන්. කලින් පාඩමේදීම private IP address හා Public IP address ගැනත් ඉගෙන ගත්තු හින්ද මේ පාඩමේදී කරන ක්‍රියාකාරම් වලදී ඒ දැනුමත් ගොඩක් වැදගත් වේවි ක්‍රියාකාරකම් හොදින් තේරුම් ගැනීමට. ඒකට හේතුව තමයි බොහෝදුරට NAT සැකසුම් සිදුවෙන්නෙ public හා private network පාදක කරගෙන වීමයි (public network එකේ සිට private network එකේ තිබෙන උපකරණ access කිරීමටත් private network එකේ සිට public network එක access කිරීමටත්).

Static NAT හැසිරීම හා සැකසුම් කිරීම:
         කලින් පාඩමේදී static NAT ගැන මුලීක හැදින්වීමක් කලා. ඒ අනුව අපි දැන් දන්නව private network එකේ තියෙන යම්  උපකරණයක් public network (internet) හරහා directly access කරන්න තමයි Static NAT බොහෝදුරට යොදාගන්නෙ කියල. සරල උදාහරණයකින් static NAT වල ක්‍රයාකාරීත්වය විමසා බලමු.

       ඉහත රූපසටහනේ තියෙන විදියට public network එකේ අය internal network එකේ තියෙන web server එක හදුනන්නෙ 20.0.0.4 විදියටයි (අපි කලින් පාඩමේදි කතාකලා මතකයිනෙ private network address public network එකේදි පාවිච්චි කරන්න බැහැ කියල, ඒක හින්ද public network එකට private network එකේ උපකරණ අප විසින් public IP address එකකින්ම හදුන්වා දිය යුතුයි ). අපි හිතමු internal network එකේ තියෙන web server එකට internet එක හරහා network request (incoming packet) එකක් එනව කියල. එම request එක NAT configured Router එකට ආවට පසසෙ Router එක බලනව එම request එකේ තියෙන destination IP address(20.0.0.4) එකට NAT table එකේ NAT mapping එකක් තියෙනවද කියල. උදාහරණෙ විදියටනම් 20.0.0.4 කියන IP address එක 192.10.10.3 කියන private IP address එකට map වෙලයි තියෙන්නෙ. තවත් සරලව කියනවනම් 20.0.0.4 IP address එකට එන සෑම network traffic එකක්ම Router එක තුලදි 192.10.10.3 කියන IP address එක වෙත යවනව. මේ සෑම map වීමක්ම NAT table එකේ record එකක් විදියට තියාගෙනයි ඉන්නෙ.
                        තවත් විස්තර ඇතුව එම උදාහරණයම පියවරෙන් පියවර පහත රූප සටහනත් සමග බලමු.

1. ඉහත රූප සටහනේ විදියට public network එකේ තියෙන 50.0.0.1 computer එකෙන් private network එකේ තියෙන web server (192.10.10.3) එක access කරන්න request එකක් යවනව. මෙතනදි destination එක විදිටය web server එකට assign කරල තියෙන IP address එක දෙන්න බැහැ. ඒක හේතුව තමයි private network එකේ බාවිතා වෙනනෙ private address range එකට අයත් IP address නිසාත් එම IP address public network එක තුල routed(මාර්ග ගත) ආකාරයට යොදාගත නොහැකි නිසාත්ය (මේ පිළිබදව පැහැදිලිව කලින් පාඩමේදි සදන් කරල තියෙනව). අන්න ඒ නිසාම තමයි අපිට NAT සැකසුම් මාර්ගයෙන් web server එක සදහා public IP address එකක් map කිරීමට සිදුවෙලා තියෙන්නෙ. දැන් NAT සැකසුම් මගින් private network එකේ ඇති web server එක සදහා public IP address එකක් map කර ඇති නිසා, public network එකේ ඇති උපකරණයකට  map කල public IP එක හරහා private network එකේ ඇති web server එක හා සම්බන්ධ වෙන්න පුළුවන්. තවත් සරලව කියනවනම් public IP එක වෙතට එන network traffic NAT සැකසුම් කරල තියෙන Router එක විසින් එම public IP address එකට map කර ඇති private IP address එක වෙත යවනව.
2. destination IP address එක 20.0.0.4 විදියට NAT configured Router එකට ආවට පස්සෙ Router එක Static NAT table එකේ බලනව මෙම public IP address එක සදහා map කරන ලද Private IP address එකක් තියෙනවද කියල. අපේ උදාහරණයෙ විදියටනම් map වෙලා තියෙන්නෙ 192.10.10.3 කියන web server එකේ IP address එකයි. ඒ අනුව දැන් Router එක 20.0.0.4 කියන destination IP එක 192.10.10.3 විදියට මාරු කරල web server එක වෙත යවනව. දැන් source computer එකේ ඉදල destination computer එක වෙතට request එක ඇවිත් ඉවරයි.
3. web server එක වෙතට request එක එවපු computer එකට reply එකක් යැවීම ගැන මෙතන ඉදල කථා කරමු. දැන් reply එක යැවිය යුතු computer එක තමයි destination එක වෙන්නෙ. එතකොට source computer එක වෙන්නෙ කලින් destination එක වෙලා තිබුනු අපේ web server එකයි. මේ විදියට source එක destination එකත් destination එක source එක විදියට මාරුවීමක් තමයි මේ අවස්ථාවෙදි සිද්ධ වෙන්නෙ.
4.  මේ reply packet එක NAT configured Router එක වෙතට ආවට පස්සෙ NAT table එකේ තියෙන විදියට reply packet එක සදහා private IP address එකට map කරන ලද, public IP address එක source IP එක විදියට assign කරනව. ඊට පස්සෙ එම reply packet එක public interface එක හරහා public network එක තුලට ඇවිත් destination එක හොයාගෙන යනව.

                          ඔන්න ඔය විදියට තමයි static NAT වලදි Router එක හරහා සිද්ධ වෙන කටයුතු අපිට දැකගන්නට ලැබෙන්නෙ. දැන් ඔයාලට තේරෙනව ඇති Static NAT වලදි IP address map වීම දෙපැත්තටම සිද්ධ වෙනව කියල. ඒ කිව්වෙ data packet එකක් private  network එකේ ඉදල public network එකට යද්දි private IP address එක public ip address එකකට map වීමත් data packet එකක් public network එකෙන් private network එකට පැමිණීමේදී NAT සැකසුම් කරණ ලද public IP address එක private IP address එකට map විමත් සිද්ධ වෙනව කියල.

Static NAT සැකසුම් කිරීම:
     මේච්චර වෙලා කථාකරපු static NAT හරි ලේසියෙන්ම එක් command එකක් හා සෑම NAT සැකසුමකටම පොදු වු තවත් command  දෙකක් එකතු කරල  Router එකට සැකසුම් කරන්න පුළුවන්.දැන් බලමු ඒ commands මොනවද කියල..
1.  Router (config) # ip nat inside source static <intside/private ip address> <map IP address>
         මේ command එකේ ip nat කියන කොටස ඕනෑම NAT (static,dynamic,PAT) සැකසුමක් කිරීමේදී පොදු කොටසක්. ඉන්පසු තියෙන inside source static කියන කොටසෙන් Router එක හදුනගන්නව මේක static NAT බව. <inside/private ip address> යටතට දාන්න ඕනෙ අපේ private/inside network එකේ ඇති NAT සැකසුම් මගින් map කිරීමට බලාපොරොත්තු වන IP address එකයි. <map IP address> යන කොටසට කලින් අපි කතාකරපු IP address එකට map කල යුතු IP address එක දැමිය යුතු වෙනව.
ඊලග command එක ගැන ඉගෙන ගන්න කලින් පහලින් තියෙන රූප සටහන බලල ඉන්න.

NAT සැකසුම් කිරීමෙදි අපි හදුනාගන්න ඕන NAT සැකසුම් කරන Router එකේ මොන interfaces ද inside හා outside විදියට සලකන්නෙ කියල. මේ හදුනාගැනීම static, dynamic, PAT යන සෑම NAT සැකසුමක් සදහාම පොදුයි. ඒ වගේම dynamic හා PAT සැකසුම් කිරීමේදීත් අපට මේ හදුනාගැනීමෙන් ලබාගන්නා command දෙක අනිවාර්යෙන්ම යෙදිය යුතු වෙනව.
NAT Router interfaces සදහා සැකසුම් කිරීම:
Router එකේ interfaces වලින් කුමන interface එකද NAT inside ආකාරයටත් NAT outside ආකාරයටත් ක්‍රියාකරන්නෙ කියල Router එකට හදුන්වාදීමක් තමයි මෙතනදි කරන්න ඕනෙ. මෙම සැකසුම් කරන්න ඕනෙ අදාල interface එකේ configuration mode එකේදියි.
NAT inside ආකාරයට සැකසීම.
Router (config-if) #ip nat inside
NAT outside ආකාරයට සැකසීම.
Router (config-if) #ip nat outside

දැන් අපි static NAT සැකසුම් කිරීම සදහා අවශ්‍ය commands ගැන කථාකරල ඉවරයි. දැන් ක්‍රියාකාරකම් වලට යමු.

Static NAT ක්‍රියාකාරකම:

වඩාත්පැහැදිලිව තේරුම් ගැනීම සදහා පහත ගොනු දෙක බාගන්න.

***** Packet tracer file

***** configuration text file
                      මේ ක්‍රියාකාරකමේදි කරල තියෙන්නෙ Router 1 හි inside network එකේ ඇති web server (10.0.0.2) එක සදහා 100.0.0.2 IP address එක static NAT සැකසුම් මාර්ගයෙන් map කිරීමයි. ඉහතක්‍රයාකාරකමේ Router අතර සම්බන්ධතාවය ගොඩනගාගැනීමට static routing බාවිතාකර ඇත.
පරීක්ෂා කිරීම:
outside network එකේ ඇති computer එකක web browser  එකේ 100.0.0.2 හරහා ඔබට 10.0.0.2 IP address assign කර ඇති web server එක access කල හැකි විය යුතුයි.

මේ වන විට NAT හදුනාගැනීම static NAT වල ක්‍රියාකාරීත්වය, සැකසුම් කිරීම අවසන් කරල තියෙනව. NAT පාඩමේ අවසානය සදහා තව අපිට කථාකරන්න තියෙන්නෙ dynamic NAT හා NAT overload (PAT) ගැන පමණයි. static NAT වලදී ලබාගත් දැනුම පාදක කරගෙන අනිත් NAT අවස්ථාවන් දෙකත් දැන් ඔබට පහසුවෙන් තේරුම් ගන්න පුළුවන්. 
    රැකියාව හා BIT අවසන් වසර නිසා අනෙක් NAT පාඩම තරමක් ප්‍රමාදවිය හැකි බැවින් පහතින් ඇති පැහැදිලිව NAT ගැන හදුවාදෙන you tube video තුන(මම හදපුව නෙමෙයි) නරබා තේරුම් ගන්න.
video 01
video 02
video 03 
කේසේ හෝ අනෙක් පාඩම් (ඉතිරි NAT පාඩම්ද ඇතුළුව) සමග අනිවාර්යෙන්ම අයෙත් හමුවෙමු. එතෙක් ඔබ සැමට..

***** ජය ශ්‍රී *****

29 CCNA විසි අටවන පාඩම NAT (Network Address Translation)

CCNA විසි අටවෙනි පාඩම NAT (Network Address Translation)

                                         ඔන්න ගොඩ කාලෙකට පස්සෙ ආයෙමත් වෙලාවක් හම්බුන බ්ලොග් එක පැත්තට ඇවිත් ලිපියක් දාන්න.අද අපේ විසි අටවෙනි පාඩමෙන් කතාකරන්නෙ NAT එහෙමත් නැත්තම් Network Address Translation කියන වැදගත් පාඩමක්. වැදගත් කියන්න හේතුවක් තමයි CCNA විභාගයට මේ මාතෘකාව යටතේ ප්‍රායෝගික ප්‍රශ්නයක් (lab question) ඇතුලත් කර තිබීම. හොදට NAT කියන්නෙ මොකද්ද ඒක Router එකකට අවස්ථාවට අනුව සැකසුම් කරන්නෙ කොහොමද කියල තේරුම් ගත්තොත් ලේසියෙන්ම ප්‍රායෝගික ප්‍රශ්නය ගොඩදාගන්න පුළුවන්. NAT ඉගෙන ගන්න කලින් අපිට IP address පාඩම් වලදි මගහැරුනු පොඩි කොටසකුත් මෙතනදි සාකච්චා කරන්න වෙනව. ඒව තමයි Private හා Public IP address. ඉස්සෙල්ම මේ IP address වර්ග දෙක මොක්කද කියල අපි බලමු.

                      අපි දන්නව ඕනෑම network එකකට සම්බන්ද කරල තියෙන උපකරන එකිනෙක සම්බන්ධ වෙන්නනම් IP address එකක් කියන්නෙ අනිවාර්යෙන්ම තිබිය යුතු අංගයක් කියල. ඒ වගේම network එකකදි  එකම IP address එක උපකරන කිහිපයකට assign කරන්න බැහැ කියලත් දන්නවනෙ. අපි හිතුවොත් අපේ network (private network) එකක තියෙන උපකරණයකට assign කරල තියෙන IP address එකක්ම internet (public network) එකට සම්බන්ධ කරල තියෙන උපකරණයකටත් assign කරල තියෙනව කියල. ඒ වගේ අවස්තථාවක private network එක public network එකත් එක්ක සම්බන්ධ වීමේදී අනිවාර්යෙන්ම ඝට්ටනයක් (conflict) ඇතිවෙනව. අන්න ඒකට පිළියමක් විදියට තමයි IANA (Internet Assign Number Authority) මගින් Private හා Public වශයෙන් IP address පරාසයන් දෙකක් වෙන්කරල තියෙන්නෙ.

Private IP address :

           ඉහතින් කතාකරපු තොරතුරු වලට අනුව RFC1918 යටතේ එක් එක් IP address classes වලට පහත ආකාරයට IP address පරාසයන් වෙන් කරල තියෙනව.

            Class A(/8)     : 10.0.0.0         to  10.255.255.255
            Class B(/12)   : 172.16.0.0     to  172.31.255.255
            Class C(/16)   : 192.168.0.0   to  192.168.255.255

ඉහත IP address පරාසයන් තුල පවතින host එකකට assign කල හැකි සියළුම IP address අපට private network එක තුල ඇති උපකරණ සදහා බාවිතා කරන්න පුළුවන්. ඒ වගේම ඉහතින් සදහන් කරල තියෙන පාරාසයේ පවතින IP addresses Internet backbone එක තුල මාර්ග ගත (routed) ආකාරයට ක්‍රියාත්මක වෙන්නෙත් නැහැ. ඒ කියන්නෙ internet එක තුල ඉහත IP address පරාසයන්ගෙ IP address බාවිතා කරල එහි ඇති උපකරණ එකිනෙකට සම්බන්ධ කරන්න බැහැ කියලයි. CCNA වලදි private IP address පිළිබදව ප්‍රශ්න කිහිපයක් අහන්නත් ඉඩ තියෙනව.

Public IP address:           
               Internet එකට කෙලින්ම සම්බන්ධ networks හා උපකරණ  වලට බාවිතා කරන්න තමයි Public IP address හදුන්වල දුන්නෙ. IP address class A, B, C වලට අයත් IP address පරාසයන්ගෙන් ඉහතින් සදහන් කරපු Private IP address පරාසයන්ට අයත් නැති කොටසට තමයි අපි Public IP address කියල හදුන්වන්නෙ.            
              දැන් අපි හදුනගත්ත මොනවද Private හා Public IP address කියන්නෙ කියල. දැන් බලමු ප්‍රධාන මාතෘකාව උන NAT වලට කොහොමද මේ Private හා Public IP address සම්බන්ධ වෙන්නෙ හා NAT මොනවගේ රාජකාරියක්ද network එක ඇතුලෙ කරන්නෙ කියල. පහතින් දක්වල තියෙන්න NAT ප්‍රයෝජනයට ගන්න පුළුවන් අවස්ථාවන් කිහිපයක් (පහතින් දක්වල තියෙන අවස්ථාවන් තේරුනේ නැතත් අවුලක් නැහැ.ක්‍රියාකාරකම් කරද්දි හොදට තේරෙයි කොහොමද මේ අවස්ථාවන් NAT සමග ක්‍රියාත්මක වෙන්නෙ කියල).

• Internet access කිරීම සදහා ප්‍රමාණවත් Public IP address ප්‍රමාණයක් ඔබගේ network එකකට නොමැති අවස්ථාවක.
• ඔබගේ network එක තවත් ඒ හා සමානම (එකම subnet එකට අයත්, සමාන IP address ranges බාවිතා වන) network එකක් සමග සම්බන්ධ කරන අවස්ථාවක.
• Internal IP address පරාසය outside network වලට සැගවීමට අවශ්‍ය අවස්ථාවක.

                            ඉහතින් කියපු අවස්ථාවන්ට අමතරව තවත් විශේෂිත අවස්ථාවන් කිහිපයකට NAT සැකසුම් Routers සදහා යොදාගන්න පුළුවන්. NAT Routers සදහා සැකසුම් කරන ආකාරයන් තුනක් තියෙනව.

1. Static NAT
2. Dynamic NAT
3. NAT overloading (PAT)

Static NAT:

         අපිට අවශ්‍යයිනම් එක් IP adress එකක් තවත් වෙනස් IP address එකකට map (ගලපන්න) කරන්න නම් මේ ක්‍රමය වඩාත් සුදුසුයි(one to one mapping). වැදගත්ම දේ තමයි එක් වරකට එක් IP address එකක් තවත් IP address එකකට map කිරීම තමයි Static NAT වලින් කරන්නෙ. අපි හිතමු inside network එකේ උපකරණ 10 තියෙනව කියල, එහෙමනම් Router එකට  එකිනෙකට වෙනස් වු Static NAT සැකසුම් 10 කරන්න වෙනව (සැමවිටම map කරන්නේ එකම IP address එක බව මතක තියා ගන්න).

බොහෝවිට  Static NAT සැකසුම් යොදාගන්නේ inside network එකේ ඇති උපකරණයක් outside network එකට  access කිරීමට අවශ්‍ය අවස්ථාවකදීයි. උදාහරණයක් විදියට private network එකේ ඇති ඇති mail server එක පමනක් public network එකට access කිරීමට අවස්ථාව සලසා දීම දක්වන්න පුළුවන්. මේ ගැන වැඩිවිස්තර සහිතව NAT ක්‍රියාකාරකම් වලදී කතා කරමු.

Dynamic NAT:
           මෙහිදීත් සිදුවන්නේ අපි කලින් කථා කරපු static NAT වලදී සිද්ධඋන IP address map කිරිල්ලම තමයි. ඒත් Dynamic Nat වලදී එම map කිරීම කරන ආකාරයේ වෙනස්කම් කිහිපයක් තියෙනව. Dynamic NAT වලදී බාවිතා වෙනව IP address pool එකක්. ඒ කියන්නෙ NAT mapping සදහා කලින්ම වෙන්කරල තියෙන යම් කිසි IP address සංඛ්‍යාවක් නැත්තම් පරාසයක්.හරියට පහලින් පෙන්නල තියෙනව වගෙයි.

ගොඩක් වෙලාවට Dynamic NAT අපි භාවිතා කරන්නෙ inside network එකේ users ලට outside network එකේ යම් කිසි උපකරණයක් access කරන්න අවශ්‍ය උනහමයි. උදාහරණයකින් කියනවනම් inside network එකේ users ලට ඕන public network එකේ තියෙන web server එකක් හා mail server එකක් access කරන්න. අන්න ඒ වගේඅවස්ථාවක IP address pool එකක් සහිත Dynamic NAT අපිට Router එකට සැකසුම් කරන්න පුළුවන්. 

NAT overloading (PAT):
            කලින් කථා කරපු NAT අවස්ථා දෙකේදිම සිද්ධවුනේ Router එක මගින් inside network එකේ තියෙන  IP address එකකට outside network එකේ IP address එකක් map කිරීමයි. ඒත් අපිට inside network එකේ ඇති IP address ගණනට සාපේක්ෂව map කිරීම සදහා ප්‍රමානවත්  outside IP address ප්‍රමානයක් නොමැති විටකදි තමයි NAT overloading එහෙමත් නැත්තම් PAT (Port Address Translation) අවශ්‍ය වෙන්නෙ.

                         මෙහි තියෙන විශේෂත්වය තමයි inside network එක outside network එක වෙත ගමන් කිරීමේදී සිදුවන NAT translation එහෙමත් නැත්තම් inside IP address outside IP address වලට map කිරීමේ ක්‍රියාවලිය සදහා එක් outside IP address එකක් පමණක් ප්‍රමානවත් වීම. එයට හේතුව තමයි PAT වලදී සිද්ධ වෙන්නෙ එකම IP address එකට එකිනෙකට වෙනස් වු port assign කරමින් inside IP address outside network එකට යොමු කිරීමයි.එකනේ අපි මේකට Port Address Translation කියලත් කියන්නෙ.මේ ක්‍රමය තමයි බොහෝදුරට යම් private network එකක් public network(internet) එක හා සම්බන්ධ වෙන්න යොදාගන්නෙ.එයට හේතුව තමයි මෙම ක්‍රමයේදී එක් public IP address එකක් හරහා සියළු Private network උපකරණ වලට public network එක සමග සම්බන්ධතාවය ගොඩනගාගත හැකි වීම. PAT ගැනත් සවිස්තරව ක්‍රියාකාරකම්වලදී කථා කරමු.

NAT addressing terminology (NAT address වර්ග):
             NAT ගැන පැහැදිලිව ඉගෙන ගන්නනම් අනිවාර්යෙන්ම NAT address වර්ග ගැන හොද අවබෝදයකුත් තියෙන්න ඕන. NAT සැකසුම් කිරීමේදී හා ගැටළු නිරාකරණයේදී NAT address පිළිබද දැනුම ගොඩක් ප්‍රයෝජනවත් වෙනව.
සැලකිය යුතුයි: පහලින් ඇති දේ ඔබට හරියටම තේරුම් ගත නොහැකි උවත් අවුලක් නැත. NAT ක්‍රියාකාරම් වලදී මෙම NAT address ඔබට "show" command එක හරහා පහසුවෙන්ම බලාගත හැකිවන අතරම තේරුම් ගතද හැකිය.අනිවා..

• Inside local: inside network එකේ ඇති උපකරණ වලට assign කර ඇති IP address NAT තුලදී inside local ලෙස හදුන්වනව.
• Inside Global: outside network එකට inside network එකේ ඇති උපකරණ හදුනිගැනීමට (inside network එකට ඇතුළු වීමට බාවිතා කරන) IP address NAT වලදී inside global විදියට හදුන්වනව.
• Outside local: outside network එකේ ඇති උපකරන වලට assign කර ඇති IP address NAT තුලදී outside local විදියට හදුන්වනව.
• Outside Global: inside network එකට outside network එකේ ඇති උපකරණ හදුනාගැනීමට (outside network එකට ඇතුළු වීමට බාවිතා කරන) IP address NAT වලදී outside global විදියට හදුන්වනව.

මෙතෙක් වෙලා අපි කතාකරපු දේවල් වල නොතේරුනු තැනක් තිබුනොත් අහන්න. වැඩිදුරටත් NAT ක්‍රයාකාරකම් පාඩමේදී මේ පිළිබද ඔබට හොදින් වැටහෙනු ඇත. එහෙනම් ඉක්මනින්ම NAT ක්‍රියාකාරකම් තුලින් හමුවෙමු. ඔබ සැමට...

***** ජය ශ්‍රී *****