NAT - ဒီကဘာလဲ? NAT Setup ကို

Network ကိုလိပ်စာဘာသာပြန်စာပေ (NAT) သတင်းအချက်အလက်ပြောင်းလဲနေတဲ့အားဖြင့်တယောက်ကိုတယောက်လိပ်စာအာကာသကိုပြန်လည်နေရာချထားတဲ့နည်းလမ်းဖြစ်ပါတယ် ရဲ့ IP (Internet Protocol) တွင်ကွန်ယက်ကိုလိပ်စာ။ အကြောင်း, packet ကိုခေါင်းစီးများသူတို့ကလမ်းကြောင်း device ကိုမှတဆင့်အကူးအပြောင်း၌ရှိကြ၏အချိန်မှာပြောင်းလဲသွားတယ်နေကြသည်ဖြစ်ပါတယ်။ ဤနည်းလမ်းကိုခံခဲ့ရသည်မူလကအသုံးမှ redirect လုပ်ပေးခြင်းအသွားအလာရိုးရှင်းအတွက် IP ကို-ကွန်ယက်များ, အသီးအသီးအိမ်ရှင်မရှိဘဲ renumbering ။ သူက IPv4 လိပ်စာရှားပါးမှုများ၏အခြေအနေများအတွက်ထိန်းသိမ်းစောင့်ရှောက်ရေးနှင့်ကမ္ဘာလုံးဆိုင်ရာလိပ်စာနေရာလွတ်ဖြန့်ဖြူးများအတွက်ရေပန်းစားနှင့်အရေးကြီးသော tool ကိုဖြစ်လာခဲ့သည်။

NAT - ဒီကဘာလဲ?

ကွန်ယက်ကိုလိပ်စာဘာသာပြန်ချက်များ၏မူရင်းအသုံးပြုမှုအခြားအာကာသအတွင်းသက်ဆိုင်ရာလိပ်စာမှတဦးတည်းလိပ်စာအာကာသတစ်ခုချင်းစီမှလိပ်စာ map ရန်ဖြစ်ပါသည်။ အင်တာနက်ကို service provider ကပြောင်းလဲသွားပြီ, နှင့်အသုံးပြုသူလူသိရှင်ကြားကွန်ယက်အားအသစ်သောလမ်းကြောင်းကြေညာနိုင်ပါမပါလျှင်ဥပမာ, လိုအပ်သောဖြစ်ပါတယ်။ အဆိုပါအခြေအနေများအောက်တွင်ကာလတွင်ကမ္ဘာလုံးဆိုင်ရာလျော့ကျအိုင်ပီ-လိပ်စာအာကာသ NAT နည်းပညာတိုး (အတူတူပင်အာကာသမှာအတော်ကြာအိုင်ပီ-လိပ်စာများသယ်ယူပို့ဆောင်ရေး၏နည်းလမ်းဖြစ်သော) IP ကို-encryption ကိုနှင့် တွဲဖက်. နှောင်းပိုင်း 1990 ပြည့်နှစ်ကတည်းကအသုံးပြုသည်။ ဤသည်ယန္တရားတဦးတည်းက IP-address ကိုရန် "ဝှက်ထားသော" လိပ်စာများကိုဖော်ပြရန်ဘာသာပြန်ချက်စားပွဲအတည်တကျဖြစ်သောကိုအသုံးပြုသည်ကို၎င်း, output ကိုဖို့အထွက်အိုင်ပီ-packets တွေကိုပေးပို့သောတစ် routing ကို device ကိုအကောင်အထည်ဖော်တာဖြစ်ပါတယ်။ ထို့ကြောင့်သူတို့ကလမ်းကြောင်း device ကိုမှထွက်လာမယ့်ပြသနေကြသည်။ ခုနှစ်တွင်ပြောင်းပြန် ဆက်သွယ်ရေးလိုင်းကို တာဝန်ရှိသည် display အတွက်အရင်းအမြစ်အိုင်ပီ-လိပ်စာသုံးပြီးစည်းမျဉ်းစည်းကမ်းတွေ Store မှာဘာသာပြန်ကျောက်ပြားကို။ စည်းကမ်းများဘာသာပြန်ချက်စားပွဲအတွက်အလှည့်, Clear ပြီးနောက်တိုတောင်းတဲ့ကာလပါလျှင်သစ်ကိုအသွားအလာဘူးမ update ကိုယင်း၏အခြေအနေ။ ဤသည် NAT ၏အခြေခံယန္တရားဖြစ်ပါတယ်။ ဒါဟာဆိုလိုသလဲ

ကဘာသာပြန်ချက်စားပွဲဖန်တီးအဖြစ်ဤနည်းလမ်းကိုသင်တစ်ဦးကွန်နက်ရှင်စာဝှက်ထားတဲ့ကွန်ယက်လုပ်သာအခါ router ကိုတဆင့်ဆက်သွယ်ပြောဆိုရန်ခွင့်ပြုပါတယ်။ ဥပမာအားဖြင့်, ကွန်ယက်အတွင်းဝဘ်ဘရောက်ဇာကိုပြည်ပမှာဆိုက် browse နိုင်ပေမယ့်ပြင်ပမတပ်ဆင်ရသေးလျှင်, မြို့သား positioned တဲ့ resource, ဖွင့်လို့မရပါဘူး။ မည်သို့ပင်ဆိုစေကာအများစုမှာ NAT Device များယနေ့ခွင့်ပြုပါ တစ်ကွန်ရက်စီမံခန့်ခွဲ အမြဲတမ်းအသုံးပြုရန်တစ်ဘာသာပြန်ချက်စားပွဲ entry ကို configure ရန်။ ဒီ feature သည်မကြာခဏ Reference အဖြစ်ငြိမ် NAT သို့မဟုတ် port forwarding ကို, ထိုသို့ခွင့်ပြုအသွားအလာမူရင်းအတွက် "ပြင်ပ" ကွန်ယက်လက်လှမ်းမမီ destination သည်အိမ်ရှင်အတွက်စာဝှက်ထားတဲ့ကွန်ရက်က။

ဒီနည်းလမ်းကို၏လူကြိုက်များဖို့ IPv4 လိပ်စာအာကာသက, NAT သက်တမ်း (ဒီအမှန်တကယ်သည်အဘယ်အရာသည် - အထက်) ကိုထိန်းသိမ်းအသုံးပြုသည်ကြောင့်က encryption ကိုနည်းလမ်းနှင့်အတူနီးပါးပြောရလျှင်ဖြစ်လာသည်။

NAT ရဲ့ IP-packet ကို၏လိပ်စာသတင်းအချက်အလက်ပွောငျးလဲသောကြောင့်, ဒါကြောင့်အင်တာနက်ကွန်နက်ရှင်၏အရည်အသွေးများအတွက်လေးနက်သောသက်ရောက်မှုရှိပါတယ်, နှင့်၎င်း၏အကောင်အထည်ဖော်မှု၏အသေးစိတ်နီးစပ်အာရုံစိုက်မှုလိုအပ်တယ်။

NAT အသုံးပြုခြင်း၏နည်းလမ်းများကွန်ရက်အသွားအလာအပေါ်သက်ရောက်မှုနဲ့ပတ်သက်တဲ့ကွဲပြားခြားနားသောကိစ္စများတွင်၎င်းတို့၏အထူးသဖြင့်အပြုအမူအတွက်တစ်ဦးချင်းစီကတခြားကနေကွဲပြား။

အခြေခံပညာ NAT

ကွန်ယက်လိပ်စာဘာသာပြန်ခြင်း (NAT) ၏အရိုးရှင်းဆုံးအမျိုးအစား၏ IP-address များထုတ်လွှင့်ပေးပါသည် "One-to-တဦးတည်း။ " RFC 2663 ထုတ်လွှင့်၏အဓိကအမျိုးအစားဖြစ်ပါတယ်။ ပြောင်းလဲမှု၏ဤအမျိုးအစားမှသာ IP ကို-လိပ်စာနှင့်ခုနှစ်မှာ checksum အိုင်ပီ-header ကို။ ဘာသာပြန်ချက်၏အဓိကအမျိုးအစားများကိုဖြေရှင်းသဟဇာတဖြစ်သောနှစ်ခုရဲ့ IP-ကွန်ရက်များ ချိတ်ဆက်. ဖို့အသုံးပြုနိုင်ပါသည်။

NAT - "One-to-အများအပြား" ဆက်သွယ်ထားသောကြောင့်ဖြစ်သနည်း

အများစုမှာမျိုးပေါင်း NAT လုပ်နိုင်တဲ့မြေပုံမျိုးစုံပုဂ္ဂလိကကောင်းကင်ဗိုလ်ခြေအရှင်ဖို့တစ်ခုတည်းလူသိရှင်ကြားဒီဇိုင်နာအိုင်ပီ-လိပ်စာ။ ပုံမှန်ဖွဲ့စည်းမှုပုံစံများတွင်ဒေသခံတစ်ဦး network ကိုသတ်မှတ်ထားသော "ပုဂ္ဂလိက" အိုင်ပီ-သည် subnet လိပ်စာများ (RFC 1918) ၏တဦးတည်းကိုအသုံးပြုသည်။ Router ကအပေါ်ကွန်ရက်ရှိပြီးပုဂ္ဂလိကလိပ်စာ၌ဤအာကာသ။

Router ကလည်းသင့်ရဲ့ ISP ကကတာဝန်ပေးအပ်တဲ့ "လူထု" လိပ်စာများကို သုံး. အင်တာနက်ချိတ်ဆက်။ ယာဉ်အသွားအလာဒေသခံကွန်ယက်မှဖြတ်သန်းအဖြစ် ၏အင်တာနက်ကိုလိပ်စာ တစ်ခုချင်းစီကို packet ကို၏အရင်းအမြစ်အများပြည်သူပုဂ္ဂလိကလိပ်စာများကနေယင်ကောင်အပေါ်ဘာသာပြန်ထားသောဖြစ်ပါတယ်။ Router ကတစ်ဦးချင်းစီတက်ကြွစွာဆက်သွယ်မှု (အထူးသဖြင့်လိုရာခရီးလိပ်စာနဲ့ port) အကြောင်းကိုအခြေခံ data တွေကိုခြေရာခံ။ တုံ့ပြန်မှုပြန်အထံတော်သို့လာသောအခါသူသည်ပြန်ကြားချက်ကိုပို့သောအတွင်းပိုင်းကွန်ယက်၏ပုဂ္ဂလိကလိပ်စာဆုံးဖြတ်ရန်ဖို့အပြင်ထွက်အဆင့်စဉ်အတွင်းသိုလှောင်ထားသောကွန်နက်ရှင်ဒေတာအသုံးပြုသည်။

ဒီလုပ်ဆောင်ချက်ကိုတစ်ခုမှာအားသာချက်က IPv4 လိပ်စာနေရာလွတ်ခါနီးပင်ပန်းနွမ်းနယ်နေတဲ့လက်တွေ့ကျတဲ့ဖြေရှင်းချက်အဖြစ်တာဝန်ထမ်းဆောင်သောကွောငျ့ဖွစျသညျ။ တောင်မှကြီးမားကွန်ရက်များတဦးတည်းက IP-address ကိုတဆင့်အင်တာနက်ကိုချိတ်ဆက်နိုင်ပါတယ်။

အိုင်ပီ-based ကွန်ယက်အားလုံး datagram packets တွေကို 2 အိုင်ပီ-လိပ်စာရှိသည် - အရင်းအမြစ်နှင့်ဦးတည်ရာ။ ပုံမှန်အားဖြင့်, လူထုကွန်ယက်ကိုပုဂ္ဂလိကကွန်ရက်ကနေဖြတ်သန်း packets တွေကိုတစ်ပုဂ္ဂလိကကျောတစ်အများပြည်သူကွန်ရက်ကကနေအကူးအပြောင်းကာလအတွင်းပြောင်းလဲနေတဲ့ packets တွေကိုများ၏အရင်းအမြစ်လိပ်စာရပါလိမ့်မယ်။ ပိုမိုရှုပ်ထွေး configurations လည်းဖြစ်နိုင်သမျှဖြစ်ကြသည်။

အင်္ဂါရပ်များ

NAT function ကိုအချို့သောအထူး features တွေရှိစေခြင်းငှါ။ ယင်းအခက်အခဲများမှရှောင်ရှားရန်ပြန်လာသော packages များဟာသူတို့ရဲ့နောက်ထပ်ပြုပြင်မွမ်းမံရန်လိုအပ်ဘာသာပြန်ဆိုဖို့ဘယ်လိုဖြစ်ပါသည်။ အင်တာနက်လမ်းကြောင်းများ၏အများစုသည်သည် TCP သို့မဟုတ် UDP ကတဆင့်ဝင်နှင့် port နံပါတ်များပြောင်းပြန်လမျးညှနျခဒေတာအတွက် IP ကို-လိပ်စာနဲ့ port နံပါတ်များ၏ပေါင်းစပ်နှိုင်းယှဉ်ခံရဖို့စတင်ကြောင်းထိုကဲ့သို့သောလမ်းအတွက်ပြောင်းလဲသွားတယ်နေကြသည်။

သည် TCP သို့မဟုတ် UDP အပေါ်အခြေမခံဖြစ်ကြောင်း protocols, ဘာသာပြန်ချက်၏ကွဲပြားခြားနားသောနည်းလမ်းများလိုအပ်သည်။ Control Message Protocol ကိုအင်တာနက်က (ICMP), စည်းကမ်းအဖြစ်, ရှိပြီးသားဆက်သွယ်မှုနှင့်အတူကူးစက်ဒေတာဆက်နွယ်နေပါသည်။ ဤသည်ကိုသူတို့ကအစပိုင်းမှာမသတ်မှတ်တူညီသော IP ကို-လိပ်စာနှင့်အရေအတွက်အား အသုံးပြု. ပြသသင့်ကြောင်းဆိုလိုသည်။

ငါသည်အဘယ်သို့စဉ်းစားပါသင့်သလဲ

ပြင်ဆင်ခြင်း NAT အပေါ် Router ကဘူးမပေးသူ့ကိုဖြစ်နိုင်ခြေ၏ဆက်သွယ်မှု "မှအဆုံးမှအဆုံး။ " ထို့ကြောင့်ဤ router များတချို့သည်အင်တာနက် protocol များတွင်ပါဝင်ဆောင်ရွက်နိုင်မှာမဟုတ်ဘူး။ protocol များမရှိဘဲပြင်ပ network သို့မဟုတ်အသုံးပြုသူများထံမှကို TCP-ဆက်သွယ်မှုများစတင်လိုအပ်ကြောင်းန်ဆောင်မှုများကိုမရရှိနိုင်ပေမည်။ အဆိုပါ NAT Router ကထိုကဲ့သို့သော protocol များကိုထောကျပံ့ဖို့အများကြီးကြိုးစားအားထုတ်မှုကိုလုပ်မပါဘူးဆိုရင်, ဝင်လာသော packets တွေကိုသူတို့ရဲ့ဦးတည်ရာကိုမရောက်ရှိနိုင်ပါ။ တချို့က protocols များလျှောက်လွှာတံခါးပေါက်၏အကူအညီဖြင့်တစ်ခါတစ်ရံတွင်ပါဝင်ကောင်းကင်ဗိုလ်ခြေအရှင်အကြားတစျဘာသာပြန်ချက် (ဥပမာ "passive mode ကို» FTP,), လိုက်လျောညီထွေနိုင်ပါတယ်, ဒါပေမယ့်နှစ်ဦးစလုံးစနစ်များကို NAT ကို အသုံးပြု. Internet မှကွဲကွာနေကြသည့်အခါကွန်နက်ရှင်ကိုစတင်တည်ထောင်ခဲ့သည်။ သုံးပြီး NAT လည်းရှုပ်ထွေးထိုကဲ့သို့သော "tunneling" protocols များ, ထိုကဲ့သို့သောအဖြစ် IPsec ကြောင့်ကပြောင်းလဲမှုများတန်ဖိုးများအတွက် header ကို, အရာ interactive အတူပြန်လည်သုံးသပ်တောင်းဆိုမှုကိုသမာဓိရှိ။

လက်ရှိပြဿနာ

"အဆုံးမှအဆုံးကနေ" compound ယင်း၏ဖွံ့ဖြိုးရေးလုပ်ငန်းစဉ်ကတည်းကရှိပြီးသား, အင်တာနက်၏အခြေခံနိယာမဖြစ်ပါသည်။ ကွန်ယက်၏လက်ရှိပြည်နယ် NAT ဒီနိယာမတစ်ခုကိုချိုးဖောက်ကြောင်းပြသထားတယ်။ အထူးကုရှိ IPv6-In ကွန်ယက်ကိုလိပ်စာဘာသာပြန်ချက်၏ကျယ်ပြန့်သုံးစွဲခြင်းနှင့် ပတ်သက်. အလေးအနက်စိုးရိမ်ပူပန်မှုများဖြစ်ကြသည်ကို၎င်း, ထိထိရောကျရောသူကပပျောက်ဖို့ဘယ်လိုများ၏ပြဿနာပေါ်ပေါက်။

သောကြောင့်၏ပေါ်ပင်သဘောသဘာပြားအတည်တကျဖြစ်သောထုတ်လွှင့် NAT router များ, အ internal network ကိုပစ္စည်းတွေဆုံးရှုံးအိုင်ပီ-connection ကို, အဖြစ်စိုးမိုးရေး, အတွင်းအလွန်တိုတောင်းသောကာလအချိန်။ အပြင် Router ထဲတွင်ထိုကဲ့သို့သော NAT, သင်သည်ဤအချက်ကိုမေ့လျော့လို့မရဘူးဆိုတဲ့အချက်ကိုပါ။ ဤသည်အလေးအနက်ထားဘက်ထရီနှင့်စုဆောင်းခြင်းမှာ operate လုပ်တဲ့ကျစ်လစ်သိပ်သည်း devices များရဲ့လုပ်ငန်းလည်ပတ်အချိန်လျော့နည်းစေသည်။

အပေါ်တွင်ကျွမ်းကျင်ပိုင်နိုင်မှု

ထို့အပြင်ခုနှစ်, NAT သုံးတဲ့အခါလျင်မြန်စွာမျိုးစုံတစ်ပြိုင်နက်ဆက်သွယ်မှု (embedded တ္ထု၏ကြီးမားသောအရေအတွက်သည်နှင့်အတူ web စာမျက်နှာများတွင်အဘို့ဥပမာ, သည် HTTP-တောင်းဆိုမှုများ) ကို အသုံးပြု. ပြည်တွင်းရေး applications များကုန်ခမ်းနိုင်မှသာဆိပ်ကမ်းများခြေရာခံ။ ဤပြဿနာကို (အရှင်တဦးတည်းဒေသခံဆိပ်ကမ်းကိုပိုပြီးဝေးလံသောကောင်းကင်ဗိုလ်ခြေအရှင်ကွဲပြား) ဆိပ်ကမ်းများအပြင်မှာရှိတဲ့ destination IP-address ကိုစောင့်ကြည့်ခြင်းဖြင့်လျော့ပါးစေနိုင်သည်။

အချို့သောအခက်အခဲများ

အားလုံးပြည်တွင်းရေးလိပ်စာများအများသုံးအဖြစ််၏ကတည်းကပြင်ပကောင်းကင်ဗိုလ်ခြေအရှင် (ကသတ်မှတ်ထားသော port ဖို့ကွန်နက်ရှင် redirect ရန်ဖြစ်ပါသည်) ကို firewall ကပေါ်မဆိုအထူးစီစဉ်ဖွဲ့စည်းမှုမရှိဘဲသီးခြားပြည်တွင်းရေး node ကိုချိတ်ဆက်ဖို့စတင်လုပ်ဆောင်ဖို့မဖြစ်နိုင်ဖြစ်လာသည်။ ထိုကဲ့သို့သော IP တယ်လီဖုန်း, video conferencing နှင့်ဤဝန်ဆောင်မှုများအဖြစ် Applications ကိုပုံမှန်လုပ်ငန်းလည်ပတ်မှုမှ NAT သွားလာလမ်းကြောင်းနည်းစနစ်ကိုသုံးပါရန်ရှိသည်။

ပြန်သွားလိပ်စာနှင့် port ကိုဘာသာပြန်ချက် (Rapt) ကအိမ်ရှင်, ရာအစစ်အမှန်သည် IP-address ကိုအိမ်ကွန်ယက်၏တစ်ဦး fixed အိုင်ပီ-လိပ်စာနှင့်အတူဆာဗာအဖြစ်ဆက်လက်ရှိနေပါရန်, အခြိနျမှနျမှကွဲပြားခွင့်ပြုပါတယ်။ မူအရကကွန်နက်ရှင်ကိုဆက်လက်ထိန်းသိမ်းထားဖို့ကတော့တက် setting ဆာဗာများကိုခွင့်ပြုသင့်ပါတယ်။ ဒီစုံလင်သောဖြေရှင်းနည်းမဟုတ်ပါဘူးဆိုတဲ့အချက်ကိုနေသော်လည်း ထိုပြဿနာကြောင့် Router ကိုအပေါ် NAT ကို configure ဖို့ဘယ်လို, ထိုပြဿနာကိုဖြေရှင်းနိုင်ဖို့ကွန်ရက်စီမံခန့်ခွဲ၏လက်နက်တိုက်၌အခြားသောအသုံးဝင် tool ကိုဖြစ်နိုင်ပါတယ်။

ဆိပ်ကမ်းလိပ်စာဘာသာပြန်စာပေ (Pat)

Cisco သည် Rapt အကောင်အထည်ဖော်မှုအများပြည်သူတစ်ဦးအဖြစ်အများအပြားပုဂ္ဂလိကအိုင်ပီ-လိပ်စာဖော်ပြပေးထားတဲ့ဆိပ်ကမ်းလိပ်စာဘာသာပြန်စာပေ (Pat) ဖြစ်ပါသည်။ သူတို့တစ်ဦးစီဆိပ်ကမ်းအရေအတွက်အားဖြင့်စောင့်ကြည့်ကြောင့်အကွိမျမြားစှာလိပ်စာများ, လိပ်စာအဖြစ်ပြသနိုင်ပါသည်။ Pat ဒေတာဂီယာ၏ညှနျကွားခွဲခြားရန်, အတွင်းပိုင်းကမ္ဘာလုံးဆိုင်ရာ IP ကိုအပေါ်ထူးခြားတဲ့အရင်းအမြစ် port နံပါတ်များအသုံးပြုသည်။ ဤရွေ့ကားနံပါတ်များကို 16-bit integer ။ ပြင်တည်းသို့ဘာသာပြန်ထားသောနိုင်စုစုပေါင်းပြည်တွင်းရေးလိပ်စာများ, သီအိုရီ 65536. ရောက်ရှိနိုင်သည့်တစ်ခုတည်းသော IP-address ကိုတာဝန်ပေးနိုင်ပါတယ်မှဆိပ်ကမ်းများ၏အမှန်တကယ်အရေအတွက်ပုံမှန်အားဖြင့်အကြောင်းကို 4000. ဖြစ်ပါသည်, Pat ရင်းမြစ်ဆိပ်ကမ်းကို "မူလ" ကယ်ဖို့ကြိုးစားပါတယ်။ 0-511, 512-1023, ဒါမှမဟုတ် 1024-65535 - ကအသုံးပြုနေပြီဖြစ်တယ်ဆိုရင်, ဆိပ်ကမ်းလိပ်စာဘာသာပြန်ခြင်းပထမဦးဆုံးရရှိနိုင် port ကိုသက်ဆိုင်ရာအုပ်စုများ၏ရှေ့ဦးစွာ မှစ. စတင်အရေအတွက်ကိုသတ်မှတ်ပေးထားတဲ့။ ရရှိနိုင်ဆိပ်ကမ်းများမပိုရှိပါတယ်နှင့်တစ်ဦးထက်ပိုပြင်ပ IP ကို-လိပ်စာရှိပါတယ်သောအခါ, Pat ရင်းမြစ်ဆိပ်ကမ်းကိုသိရှိနိုင်ဖို့ကြိုးစားရန်နောက်တစ်နေ့မှလှုံ့ဆော်ပေး။ ရရှိနိုင်မပိုဒေတာရှိပါတယ်သည်အထိဤလုပ်ငန်းစဉ်များကိုဆက်လက်ပြုလုပ်ခဲ့ကြသည်။

လိပ်စာများနှင့် port ကို Cisco သည် IPv4 အင်ထရာနက်ကျော်ကဆိပ်ကမ်းလိပ်စာဘာသာပြန်ချက် data ကိုဥမင်လိုဏ်ခေါင်းတူးဖော်ရေး IPv6 packets တွေကိုပေါင်းစပ်တဲ့ service ကိုအကောင်အထည်ဖော်ဖော်ပြပေးမှာဖြစ်ပါတယ်။ ခုနှစ်တွင်တကယ်တော့တစ်ဦးအလွတ်သဘောအခြားရွေးချယ်စရာ CarrierGrade NAT နဲ့ DS-Lite ကို, အရာအထောက်အကူအိုင်ပီ-လိပ်စာဘာသာပြန်ချက် / port ကို (နှင့်, ဒါကြောင့်, Support သည့် NAT setting ကို) ။ ထို့ကြောင့်ကချိတ်ဆက်မှု၏ installation နဲ့ပြုပြင်ထိန်းသိမ်းမှုအတွက်ပြဿနာများကိုရှောင်နှင့်လည်း IPv6 ၏ဖြန့်ကျက်မှုအတွက်အကူးအပြောင်းယန္တရားပေးပါသည်။

ဘာသာပြန်ချက်နည်းလမ်းများ

ကွန်ရက်လိပ်စာနဲ့ port များ၏ဘာသာပြန်ချက်အကောင်အထည်ဖော်ဖို့နည်းလမ်းများစွာရှိပါတယ်။ အချို့ applications များမှာတော့ applications များအိုင်ပီ-လိပ်စာများနှင့်အတူအလုပ်လုပ်ရန်သုံးကြောင်း protocols များ, စာဝှက်ထားတဲ့ကွန်ရက်တွင် operating, သငျသညျထိုမှတပါး, ကဂီယာအမျိုးအစားကိုလေ့လာခြင်းနှင့်ခွဲခြားရန်မကြာခဏလိုအပ်သောဖြစ်ပါသည်, (ထိုဆက်သွယ်မှု၏အခြားအဆုံးမှာအသုံးပြုသည်) ကိုပြင်ပလိပ်စာ NAT သတ်မှတ်နှင့်ရမည်ဖြစ်သည်။ များသောအားဖြင့်ဒီသည်ပြီးပြီကြောင့်ထိုသို့ပြုနှစ်လိုဖွယ်မှတည်ထောင်ရန်တိုက်ရိုက်ဆက်သွယ်ရေးလိုင်းကို (သို့မဟုတ်မှထိန်းသိမ်းရန်မပြတ်မတောက်ဂီယာ၏ဒေတာမှတဆင့်သို့မဟုတ် server ကိုမှတိုးတက်မှုများစွမ်းဆောင်ရည်) တို့အကြားနှစ်ဦးကို client များ, နှစ်ဦးစလုံး၏၎င်း၏တစ်ဦးချင်းစီ NAT ။

(NAT ကို configure ဖို့ဘယ်လို), ဤရည်ရွယ်ချက်အဘို့ 2003 ခုနှစ် UDP ကိုတစ်ဦးအထူး protocol ကိုကို RFC 3489 ရိုးရှင်းသောသွားလာလမ်းကြောင်း NATS မှတဆင့်ထောက်ပံ့တီထွင်ထုတ်လုပ်နိုင်ခဲ့သည်။ ဤအမှုနည်းလမ်းများယနေ့ခေတ်စနစ်တကျအများအပြား devices များအလုပ်အကဲဖြတ်ရန်မလုံလောက်သောကြောင့်ယနေ့ခေတ်တွင်ကပေါရာဏဖြစ်ပါတယ်။ နယူးနည်းလမ်းများအောက်တိုဘာလ 2008 ခုနှစ်မှာတီထွင်ခဲ့ပါတယ်ဖြစ်သောကို RFC 5389 protocol ကိုအတွက်စံခဲ့ကြသည်။ ဒါဟာသတ်မှတ်ချက်ယခု SessionTraversal အဖြစ်လူသိများနှင့် NAT များအတွက် utility ကိုဖြစ်ပါတယ်။

တစ်ဦးနှစ်ဦး-လမ်းဆက်သွယ်ရေး Creating

တစ်ခုချင်းစီကို packet ကို TCP နှင့် UDP ကို IP ကို-Source လိပ်စာနဲ့ port နံပါတ်အဖြစ် destination သည် port ရဲ့သြဒီနိတ်ပါရှိသည်။

တစ်ဦး functional ဖြစ်စေ, e-mail ကို server များကဲ့သို့သောအများပြည်သူန်ဆောင်မှုများအဘို့, port နံပါတ်အရေးကြီးပါသည်။ ဥပမာအားဖြင့်, port ကို 80 ထို SMTP မေးလ်ဆာဗာ - ဆော့ဖ်ဝဲ, web server ကိုနှင့် 25 connected ဖြစ်ပါတယ်။ ဆာဗာ၏အများပြည်သူအိုင်ပီ-လိပ်စာစာတိုက်လိပ်စာသို့မဟုတ်တယ်လီဖုန်းနံပါတ်ကဲ့သို့လည်းမရှိမဖြစ်အရေးပါသည်။ နှစ်ဦးစလုံး၏ဤ parameters များကိုသင့်အ authentication လူသိများဖို့အားလုံးကို node များတွေသွားချိတ်ဆက်ပါ။

ပုဂ္ဂလိကအိုင်ပီ-လိပ်စာများကိုသူတို့အသုံးပြုကြသည်ဘယ်မှာမှသာဒေသခံကွန်ရက်မှာအရေးပါမှု, အဖြစ်အိမ်ရှင်ဆိပ်ကမ်းများရှိသည်။ ဆိပ်ကမ်းများထူးခြားတဲ့အဆုံးအမှတ်ကိုအိမ်ရှင်အပေါ်ဆက်သွယ်မှု, ဒါကြောင့်ပေါင်းစပ်ဆိပ်ကမ်းကိုမြေပုံနှင့် IP-address များကထောက်ခံနေတဲ့ NAT မှတဆင့်ဆက်သွယ်မှုဖြစ်ကြသည်။

Pat (ဆိပ်ကမ်း AddressTranslation) တစ်ချိန်တည်းမှာထူးခြားတဲ့ဆက်သွယ်မှုတည်ထောင်နိုင်ရန်တူညီသောအရင်းအမြစ် port နံပါတ်သုံးပြီးနှစ်ခုကွဲပြားခြားနားသောကောင်းကင်ဗိုလ်ခြေအရှင်အကြားပေါ်ထွန်းစေမည်အကြောင်းပဋိပက္ခများကိုဖြေရှင်း။