Главная страница Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Теоретические сведения. При первоначальном проектировании сети Интернет предполагалось, что каждая организация запрашивает и получает один или несколько зарегистрированных классовых
|
|
При первоначальном проектировании сети Интернет предполагалось, что каждая организация запрашивает и получает один или несколько зарегистрированных классовых сетевых IP-номеров (адресов). Администраторы следили за тем, чтобы ни один из адресов IP-сетей не дублировался. До тех пор, пока каждая организация использовала только IP-адреса в зарегистрированном номере сети, IР-адреса не дублировались, и IP-маршрутизация работала без проблем. В течение определенного периода подсоединение к Интернету только через один или несколько зарегистрированных сетевых номеров функционировало благополучно.
Однако уже в начале 1990-х годов стало очевидно, что сеть Интернет растет столь быстро, что уже к середине 1990-х годов все номера IP-сетей будут исчерпаны (назначены). Возникли опасения, что доступные номера сетей будут полностью исчерпаны и некоторые организации уже не смогут подключиться к Интернету. Главным долгосрочным решением проблемы масштабируемости IP-адресов могло бы стать только увеличение размера IP-адреса. Один этот факт был наиболее существенной предпосылкой появления версии 6 протокола IP (IPv6). В протоколе IPv6 используется 128-битовый адрес вместо 32-битового в IPv4. Используя прежний или улучшенный процесс назначения уникальных диапазонов адресов каждой организации, подключенной к Интернету, протокол IPv6 может без проблем обеспечивать доступ к Интернету всех организаций и отдельных пользователей планеты.
Краткосрочным решением проблемы масштабируемости IP-адресов стал механизм трансляции сетевых адресов NAT (Network Adress Translation). Для того чтобы понять основную функцию этого механизма, необходимо рассмотреть такое понятие как частная адресация. Некоторые компьютеры, вероятно, никогда не будут подсоединяться к сети Интернет. IP-адреса этих компьютеров могут быть дубликатами зарегистрированных IP-адресов в Интернете. При проектировании IP-адресации для такой сети организация может выбрать и использовать произвольные сетевые адреса, но только если они используются для внутренних целей офиса. Существуют специальные группы IP-адресов, которые предназначены только для использования внутри локальных сетей организаций. Список этих адресов приведен ниже (таблица 8.1).
Таблица 8.1. Диапазоны адресов частных интрасетей
| Диапазон IP-адресов | Класс сети | Количество сетей |
| 10.0.0.0-10.255.255.255 | A | |
| 172.16.0.0-172.16.255.255 | B | |
| 192.168.0.0-192.168.255.255 | C |
Таким образом, если сеть использует для адресации какие-либо IP-адреса из этой таблицы, то такая сеть является частной интрасетью. Главным недостатком таких сетей является невозможность подключения к глобальной сети Интернет, и именно эту проблему успешно решает механизм трансляции сетевых адресов NAT.
Трансляция адресов заключается в том, что есть некоторое NAT-устройство, например, сервер или маршрутизатор, который имеет один или несколько публичных адресов. Клиенты с частными адресами пытаются отправить запросы напрямую получателю в сети Интернет, но все данные по пути попадают на такое NAT-устройство, а затем оно заменяет адрес отправителя: вместо частного адреса клиента, устройство ставит в это поле один из своих публичных адресов, после чего данные отправляется в сеть. Таким образом, на выходе с NAT-устройства во всех пакетах стоит публичный адрес отправителя и публичный адрес получателя. На обратном пути публичный адрес заменяется на частный, и клиент успешно получает данные, не зная о преобразовании IP-адресов.
В процессе трансляции сетевых адресов могут применяется 4 разных адреса, обозначаемые разными терминами (таблица 8.2).
Таблица 8.2. Типы сетевых адресов в NAT
| Термин | Определение |
| Внутренний локальный адрес (Inside local), также называемый «внутренний частный». | При типичном проектировании NAT термин «внутренний» относится к адресу, используемому для узла на предприятии. Внутренним локальным называется действующий IP-адрес, назначенный узлу в частной сети предприятия. |
| Внутренний глобальный адрес (Inside global), также называемый «внутренний публичный» | Трансляция NAT использует внутренний глобальный адрес для представления внутреннего узла, когда пакет пересылается через внешнюю сеть, обычно через сеть Интернет. |
| Внешний глобальный адрес (Outside global), также называемый «внешний публичный» | Термин «внешний» относится к адресу, используемому для узла вне предприятия. Внешний глобальный адрес представляет собой реальный IP-адрес, назначенный узлу, который находится в сети Интернет. |
| Внешний локальный адрес (Outside local), также называемый «внешний частный» | NAT может транслировать внешние IP-адреса, т.е. IP-адреса, представляющие узел вне сети предприятия, хотя эта опция не очень популярна. Когда NAT-устройство пересылает пакет из внутренней сети во внешнюю, используя NAT для изменения внешнего адреса, IР-адрес, представляющий внешний узел в качестве IP-адреса получателя в заголовке пакета, называется внешним локальным IP-адресом. |
Всё вышеперечисленное является общими принципами работы NAT. Однако существуют разные способы организации этого процесса:
- Статический NAT – на NAT-устройстве организована трансляция одного конкретного внутреннего локального адреса в один конкретный внутренний глобальный адрес. Необходимо иметь публичный зарегистрированный IP-адрес для каждого узла в сети, которому нужен доступ в Интернет, поэтому такой способ не позволяет экономить адресное пространство IPv4. Такой тип NAT часто используется для серверов, на которых установлен статический IP-адрес. Кроме того, при использовании этого типа трансляции обеспечивается доступ из внешней сети.
- Динамическая трансляция NAT – на NAT-устройстве имеется пул свободных внутренних глобальных адресов, и конфигурация позволяет клиентам из некоего множества внутренних локальных адресов проходить трансляцию. В этом случае для очередного клиента изнутри в пуле выбирается очередной свободный адрес и происходит трансляция. Стоит отметить, что пул свободных внутренних глобальных адресов может быть меньше, чем количество узлов, которым необходим доступ в Интернет. Однако одновременно получить доступ в Интернет могут ровно столько устройств, сколько адресов имеется в пуле, поэтому этот способ позволяет лишь частично экономить адресное пространство IPv4.
- Перегруженный NAT (PAT) – это механизм NAT, затрагивающий не только третий, но и четвёртый уровень модели OSI. Используется, когда количество клиентов превышает размер пула внутренних глобальных адресов. В этом случае клиенты могут транслироваться на один и тот же внутренний глобальный адрес, однако при этом изменяется номер порта (TCP или UDP). PAT позволяет значительно сэкономить адресное пространство и является самым популярным способом организации NAT, однако он также вносит дополнительные ограничения на перечень работающих протоколов.
Примечание. Описание процессов моделирования для этой лабораторной работы можно найти в справке Packet Tracer: Справка Þ Содержимое Þ раздел «Моделирование» Þ Лаб. работа №8.
|
|