04 January 2013

CCNA විසිනවවන පාඩම NAT Configuration

**මෙහි පළවු සියළු ලිපි පිළිවෙලින් පටුනක ආකාරයෙන් බලාගැනීමට අවශ්‍යනම් පිටුවේ ඉහලින් ඇති 'පටුන' නැමති ටැබය ක්‍රියාත්මක කරන්න.
CCNA විසිනවවන පාඩම NAT Configuration 
                                  අපි විසිඅටවෙනි පාඩමෙන් මුලික NAT වර්ගීකරණයන් හා ඒවාගේ විශේෂ ලක්ෂණ ගැන සාකච්ඡා කලා. මේ පාඩමේදි කලින් පාඩමේදි සදහන් කරපු මුලික NAT සංකල්පයන් තුන කොහොමද Router එක සදහා සැකසුම් කරන්නෙ සහ එය source හා destination අතර ගමන්කරන්නේ කොහොමද කියලත් බලමු. මෙහිදී කරන සියළු ක්‍රියාකාරකම් ඔයාලට බාගත කරන්න පුළුවන් වෙන විදියට packet tracer file එකක් විදියටත් Router සදහා කරපු සියළු සැකසුම් පැහැදිලිව තේරුම් ගැනීම සදහා command සහිතව text file විදියටත්   ලබාගන්න පුළුවන්. කලින් පාඩමේදීම private IP address හා Public IP address ගැනත් ඉගෙන ගත්තු හින්ද මේ පාඩමේදී කරන ක්‍රියාකාරම් වලදී ඒ දැනුමත් ගොඩක් වැදගත් වේවි ක්‍රියාකාරකම් හොදින් තේරුම් ගැනීමට. ඒකට හේතුව තමයි බොහෝදුරට NAT සැකසුම් සිදුවෙන්නෙ public හා private network පාදක කරගෙන වීමයි (public network එකේ සිට private network එකේ තිබෙන උපකරණ access කිරීමටත් private network එකේ සිට public network එක access කිරීමටත්).

Static NAT හැසිරීම හා සැකසුම් කිරීම:
         කලින් පාඩමේදී static NAT ගැන මුලීක හැදින්වීමක් කලා. ඒ අනුව අපි දැන් දන්නව private network එකේ තියෙන යම්  උපකරණයක් public network (internet) හරහා directly access කරන්න තමයි Static NAT බොහෝදුරට යොදාගන්නෙ කියල. සරල උදාහරණයකින් static NAT වල ක්‍රයාකාරීත්වය විමසා බලමු.
       ඉහත රූපසටහනේ තියෙන විදියට public network එකේ අය internal network එකේ තියෙන web server එක හදුනන්නෙ 20.0.0.4 විදියටයි (අපි කලින් පාඩමේදි කතාකලා මතකයිනෙ private network address public network එකේදි පාවිච්චි කරන්න බැහැ කියල, ඒක හින්ද public network එකට private network එකේ උපකරණ අප විසින් public IP address එකකින්ම හදුන්වා දිය යුතුයි ). අපි හිතමු internal network එකේ තියෙන web server එකට internet එක හරහා network request (incoming packet) එකක් එනව කියල. එම request එක NAT configured Router එකට ආවට පසසෙ Router එක බලනව එම request එකේ තියෙන destination IP address(20.0.0.4) එකට NAT table එකේ NAT mapping එකක් තියෙනවද කියල. උදාහරණෙ විදියටනම් 20.0.0.4 කියන IP address එක 192.10.10.3 කියන private IP address එකට map වෙලයි තියෙන්නෙ. තවත් සරලව කියනවනම් 20.0.0.4 IP address එකට එන සෑම network traffic එකක්ම Router එක තුලදි 192.10.10.3 කියන IP address එක වෙත යවනව. මේ සෑම map වීමක්ම NAT table එකේ record එකක් විදියට තියාගෙනයි ඉන්නෙ.
                        තවත් විස්තර ඇතුව එම උදාහරණයම පියවරෙන් පියවර පහත රූප සටහනත් සමග බලමු.


  1. ඉහත රූප සටහනේ විදියට public network එකේ තියෙන 50.0.0.1 computer එකෙන් private network එකේ තියෙන web server (192.10.10.3) එක access කරන්න request එකක් යවනව. මෙතනදි destination එක විදිටය web server එකට assign කරල තියෙන IP address එක දෙන්න බැහැ. ඒක හේතුව තමයි private network එකේ බාවිතා වෙනනෙ private address range එකට අයත් IP address නිසාත් එම IP address public network එක තුල routed(මාර්ග ගත) ආකාරයට යොදාගත නොහැකි නිසාත්ය (මේ පිළිබදව පැහැදිලිව කලින් පාඩමේදි සදන් කරල තියෙනව). අන්න ඒ නිසාම තමයි අපිට NAT සැකසුම් මාර්ගයෙන් web server එක සදහා public IP address එකක් map කිරීමට සිදුවෙලා තියෙන්නෙ. දැන් NAT සැකසුම් මගින් private network එකේ ඇති web server එක සදහා public IP address එකක් map කර ඇති නිසා, public network එකේ ඇති උපකරණයකට  map කල public IP එක හරහා private network එකේ ඇති web server එක හා සම්බන්ධ වෙන්න පුළුවන්. තවත් සරලව කියනවනම් public IP එක වෙතට එන network traffic NAT සැකසුම් කරල තියෙන Router එක විසින් එම public IP address එකට map කර ඇති private IP address එක වෙත යවනව.
  2. destination IP address එක 20.0.0.4 විදියට NAT configured Router එකට ආවට පස්සෙ Router එක Static NAT table එකේ බලනව මෙම public IP address එක සදහා map කරන ලද Private IP address එකක් තියෙනවද කියල. අපේ උදාහරණයෙ විදියටනම් map වෙලා තියෙන්නෙ 192.10.10.3 කියන web server එකේ IP address එකයි. ඒ අනුව දැන් Router එක 20.0.0.4 කියන destination IP එක 192.10.10.3 විදියට මාරු කරල web server එක වෙත යවනව. දැන් source computer එකේ ඉදල destination computer එක වෙතට request එක ඇවිත් ඉවරයි.
  3. web server එක වෙතට request එක එවපු computer එකට reply එකක් යැවීම ගැන මෙතන ඉදල කථා කරමු. දැන් reply එක යැවිය යුතු computer එක තමයි destination එක වෙන්නෙ. එතකොට source computer එක වෙන්නෙ කලින් destination එක වෙලා තිබුනු අපේ web server එකයි. මේ විදියට source එක destination එකත් destination එක source එක විදියට මාරුවීමක් තමයි මේ අවස්ථාවෙදි සිද්ධ වෙන්නෙ.
  4.  මේ reply packet එක NAT configured Router එක වෙතට ආවට පස්සෙ NAT table එකේ තියෙන විදියට reply packet එක සදහා private IP address එකට map කරන ලද, public IP address එක source IP එක විදියට assign කරනව. ඊට පස්සෙ එම reply packet එක public interface එක හරහා public network එක තුලට ඇවිත් destination එක හොයාගෙන යනව.
                          ඔන්න ඔය විදියට තමයි static NAT වලදි Router එක හරහා සිද්ධ වෙන කටයුතු අපිට දැකගන්නට ලැබෙන්නෙ. දැන් ඔයාලට තේරෙනව ඇති Static NAT වලදි IP address map වීම දෙපැත්තටම සිද්ධ වෙනව කියල. ඒ කිව්වෙ data packet එකක් private  network එකේ ඉදල public network එකට යද්දි private IP address එක public ip address එකකට map වීමත් data packet එකක් public network එකෙන් private network එකට පැමිණීමේදී NAT සැකසුම් කරණ ලද public IP address එක private IP address එකට map විමත් සිද්ධ වෙනව කියල.

Static NAT සැකසුම් කිරීම:
     මේච්චර වෙලා කථාකරපු static NAT හරි ලේසියෙන්ම එක් command එකක් හා සෑම NAT සැකසුමකටම පොදු වු තවත් command  දෙකක් එකතු කරල  Router එකට සැකසුම් කරන්න පුළුවන්.දැන් බලමු ඒ commands මොනවද කියල..
1.  Router (config) # ip nat inside source static <intside/private ip address> <map IP address>
         මේ command එකේ ip nat කියන කොටස ඕනෑම NAT (static,dynamic,PAT) සැකසුමක් කිරීමේදී පොදු කොටසක්. ඉන්පසු තියෙන inside source static කියන කොටසෙන් Router එක හදුනගන්නව මේක static NAT බව. <inside/private ip address> යටතට දාන්න ඕනෙ අපේ private/inside network එකේ ඇති NAT සැකසුම් මගින් map කිරීමට බලාපොරොත්තු වන IP address එකයි. <map IP address> යන කොටසට කලින් අපි කතාකරපු IP address එකට map කල යුතු IP address එක දැමිය යුතු වෙනව.
ඊලග command එක ගැන ඉගෙන ගන්න කලින් පහලින් තියෙන රූප සටහන බලල ඉන්න.
NAT සැකසුම් කිරීමෙදි අපි හදුනාගන්න ඕන NAT සැකසුම් කරන Router එකේ මොන interfaces ද inside හා outside විදියට සලකන්නෙ කියල. මේ හදුනාගැනීම static, dynamic, PAT යන සෑම NAT සැකසුමක් සදහාම පොදුයි. ඒ වගේම dynamic හා PAT සැකසුම් කිරීමේදීත් අපට මේ හදුනාගැනීමෙන් ලබාගන්නා command දෙක අනිවාර්යෙන්ම යෙදිය යුතු වෙනව.
NAT Router interfaces සදහා සැකසුම් කිරීම:
Router එකේ interfaces වලින් කුමන interface එකද NAT inside ආකාරයටත් NAT outside ආකාරයටත් ක්‍රියාකරන්නෙ කියල Router එකට හදුන්වාදීමක් තමයි මෙතනදි කරන්න ඕනෙ. මෙම සැකසුම් කරන්න ඕනෙ අදාල interface එකේ configuration mode එකේදියි.
NAT inside ආකාරයට සැකසීම.
Router (config-if) #ip nat inside
NAT outside ආකාරයට සැකසීම.
Router (config-if) #ip nat outside

දැන් අපි static NAT සැකසුම් කිරීම සදහා අවශ්‍ය commands ගැන කථාකරල ඉවරයි. දැන් ක්‍රියාකාරකම් වලට යමු.

Static NAT ක්‍රියාකාරකම:
වඩාත්පැහැදිලිව තේරුම් ගැනීම සදහා පහත ගොනු දෙක බාගන්න.
***** configuration text file
                      මේ ක්‍රියාකාරකමේදි කරල තියෙන්නෙ Router 1 හි inside network එකේ ඇති web server (10.0.0.2) එක සදහා 100.0.0.2 IP address එක static NAT සැකසුම් මාර්ගයෙන් map කිරීමයි. ඉහතක්‍රයාකාරකමේ Router අතර සම්බන්ධතාවය ගොඩනගාගැනීමට static routing බාවිතාකර ඇත.
පරීක්ෂා කිරීම:
outside network එකේ ඇති computer එකක web browser  එකේ 100.0.0.2 හරහා ඔබට 10.0.0.2 IP address assign කර ඇති web server එක access කල හැකි විය යුතුයි.
මේ වන විට NAT හදුනාගැනීම static NAT වල ක්‍රියාකාරීත්වය, සැකසුම් කිරීම අවසන් කරල තියෙනව. NAT පාඩමේ අවසානය සදහා තව අපිට කථාකරන්න තියෙන්නෙ dynamic NAT හා NAT overload (PAT) ගැන පමණයි. static NAT වලදී ලබාගත් දැනුම පාදක කරගෙන අනිත් NAT අවස්ථාවන් දෙකත් දැන් ඔබට පහසුවෙන් තේරුම් ගන්න පුළුවන්. 
    රැකියාව හා BIT අවසන් වසර නිසා අනෙක් NAT පාඩම තරමක් ප්‍රමාදවිය හැකි බැවින් පහතින් ඇති පැහැදිලිව NAT ගැන හදුවාදෙන you tube video තුන(මම හදපුව නෙමෙයි) නරබා තේරුම් ගන්න.
video 01
video 02
video 03 
කේසේ හෝ අනෙක් පාඩම් (ඉතිරි NAT පාඩම්ද ඇතුළුව) සමග අනිවාර්යෙන්ම අයෙත් හමුවෙමු. එතෙක් ඔබ සැමට..
***** ජය ශ්‍රී *****

LinkWithin

Related Posts Plugin for WordPress, Blogger...