Головна

Базова трансляція мережевих адрес

  1. Алгоритм динамічного призначення адрес
  2. Базова ймовірність попадання
  3. Базова культура особистості та шляхи її виховання
  4. Базова культура особистості як основа змісту виховання в сучасній початковій школі. Напрями виховної роботи з молодшими школярами
  5. Базова лекція
  6. Базова лекція
  7. Базова лекція

Якщо кількість локальних вузлів, яким необхідно забезпечити вихід у зовнішню мережу, менше або дорівнює наявної кількості глобальних адрес, то для кожного приватного адреси гарантовано однозначне відображення на глобальний адресу. У кожен момент часу кількість внутрішніх вузлів, які отримують можливість взаємодіяти із зовнішньою мережею, обмежується кількістю адрес в глобальному наборі. Зрозуміло, що в такій ситуації метою трансляції є не стільки вирішення проблеми дефіциту адрес, скільки забезпечення безпеки.

Приватні адреси деяких вузлів можуть відображатися на глобальні адреси статично. До таких вузлів можна звертатися ззовні, використовуючи закріплені за ними глобальні адреси. Відповідність внутрішніх адрес зовнішнім задається таблицею, яку підтримує маршрутизатором або іншим пристроєм (наприклад, брандмауер), на якому встановлено програмне забезпечення NAT.

У кількох тупикових доменах можуть бути збігаються приватні адреси. Наприклад, в мережах А і В на рис. 18.8 для внутрішньої адресації застосовується один і той же блок адрес 10.0.1.0/24. У той же час адреси зовнішніх інтерфейсів обох мереж (181.230.25.1/24, 181.230.25.2/24 і 181.230.25.3/24 в мережі А і 185.127.125.2/24, 185.127.125.3/24 і 185.127.125.4/24 в мережі в) унікальні глобально, тобто ніякі інші вузли в складовою мережі їх не використовують. В даному прикладі в кожній з мереж тільки три вузла мають можливість «виходу» за межі мережі свого підприємства. Статична відповідність приватних адрес цих вузлів глобальним адресами задано в таблицях прикордонних пристроїв обох мереж.

Мал. 18.8. Базова трансляція мережевих адрес для вихідних сеансів

Коли вузол 10.0.1.4 мережі А посилає пакет хосту 10.0.1.2 мережі В, то він поміщає в заголовок пакета в якості адреси призначення глобальна адреса 185.127.125.3/24. Вузол-джерело направляє пакет свого маршрутизатора R1 за замовчуванням, якому відомий маршрут до мережі 185.127.125.0/24. Маршрутизатор передає пакет на прикордонний маршрутизатор R2, якому також відомий маршрут до мережі 185.127.125.0/24. Перед відправкою пакету модуль NAT, що працює на даному прикордонному маршрутизаторі, використовуючи таблицю відображення, замінює в поле адреси джерела приватну адресу 10.0.1.4 відповідним йому глобальним адресою 181.230.25.1/24. Коли пакет після подорожі по зовнішньої мережі надходить на зовнішній інтерфейс NAT-пристрої мережі В, глобальний адресу призначення 185.127.125.3/24 перетворюється в приватну адресу 10.0.1.2. Пакети, які передаються в зворотному напрямку, проходять аналогічну процедуру трансляції адрес. Зауважимо, що в описаній операції не потрібно участі вузлів відправника та одержувача, тобто вона прозора для користувачів.



Попередня   319   320   321   322   323   324   325   326   327   328   329   330   331   332   333   334   Наступна

утиліта traceroute | утиліта ping | ГЛАВА 18. Додаткові функції маршрутизаторів IP-мереж | Фільтрація призначеного для користувача трафіку | Стандарти QoS в IP-мережах | Моделі якості обслуговування IntServ і DiffServ | Алгоритм відра маркерів | Випадкове раннє виявлення | Інтегроване обслуговування і протокол RSVP | диференційоване обслуговування |

© um.co.ua - учбові матеріали та реферати