Головна

Трансляція мережевих адрес і портів

  1. Алгоритм динамічного призначення адрес
  2. Базова трансляція мережевих адрес
  3. Види мережевих технологій, а також сфери їх застосування.
  4. Класифікація міжмережевих екранів
  5. Класи IP-адрес
  6. Класи адрес обчислювальних мереж
  7. Призначення адрес автономної мережі

Нехай деяка організація має приватну IP-мережу і глобальний зв'язок з постачальником послуг Інтернету. Зовнішньому інтерфейсу прикордонного маршрутизатора R2 призначений глобальна адреса, а решти вузлів мережі організації призначені приватні адреси. NAPT дозволяє всім вузлам внутрішньої мережі одночасно взаємодіяти із зовнішніми мережами, використовуючи єдиний зареєстрований IP-адреса. Виникає законне питання, яким чином зовнішні пакети, що надходять в відповідь на запити з приватної мережі, знаходять вузол-відправник, адже в полі адреси джерела всіх пакетів, що відправляються в зовнішню мережу, поміщається один і той же адресу - адресу зовнішнього інтерфейсу прикордонного маршрутизатора?

Для однозначної ідентифікації вузла відправника залучається додаткова інформація. Якщо в IP-пакеті знаходяться дані протоколу UDP або TCP, то в якості такої інформації виступають номер UDP- або TCP-порту відповідно. Але і це не вносить повної ясності, оскільки з внутрішньої мережі може виходити кілька запитів з співпадаючими номерами портів відправника, а значить, знову виникає питання про однозначності відображення єдиного глобального адреси на набір внутрішніх адрес. Рішення полягає в тому, що при проходженні пакета з внутрішньої в зовнішню мережу кожній парі {внутрішній приватний адресу; номер TCP- або UDP-порта відправника} ставиться у відповідність пара {глобальний IP-адреса зовнішнього інтерфейсу; призначений номер TCP- або UDP-порта}. Призначений номер порту вибирається довільно, однак повинна бути виконана умова його унікальності в межах всіх вузлів, які отримують вихід в зовнішню мережу. Відповідність фіксується в таблиці.

Ця модель при наявності єдиного зареєстрованого IP-адреси, отриманого від постачальника послуг, задовольняє вимогам щодо доступу до зовнішніх мереж більшості мереж середніх розмірів.

На рис. 18.9 наведено приклад, коли в тупиковій мережі А використовуються внутрішні адреси з блоку 10.0.0.0.

Зовнішньому інтерфейсу маршрутизатора цієї мережі постачальником послуг призначена адреса 181.230.25.1.

Коли хост 10.0.1.4 внутрішньої мережі посилає в зовнішню мережу пакет сервера telnet, то він як адресу призначення використовує його глобальна адреса 136.56.28.8.

Мал. 18.9. Трансляція мережевих адрес і портів для вихідних TCP- і UDP-сеансів

Пакет надходить маршрутизатора R1, який знає, що шлях до мережі 136.56.0.0/16 йде через прикордонний маршрутизатор R2. Модуль NAPT маршрутизатора R2 транслює адресу 10.0.1.4 і порт TCP 1 245 джерела в глобально унікальний адреса 181.230.25.1 і унікально призначений TCP-порт, в наведеному прикладі - 3451. У такому вигляді пакет відправляється в зовнішню мережу і досягає сервера telnet. Коли одержувач генерує відповідь було надіслане, то він як адресу призначення вказує єдиний зареєстрований глобальна адреса внутрішньої мережі, що є адресою зовнішнього інтерфейсу NAPT-пристрої. В поле номера порту одержувача сервер поміщає призначений номер TCP-порту, взятий з поля порту відправника пакету, що прийшов. При надходженні відповідного пакета на NAPT-пристрій внутрішньої мережі саме за номером порту в таблиці трансляції вибирається потрібний рядок. По ній визначається внутрішній IP-адреса відповідного вузла і дійсний номер порту. Ця процедура трансляції повністю прозора для кінцевих вузлів.

УВАГА

Зауважте, що в таблиці є ще один запис з номером порту 1245, така ситуація цілком можлива: операційні системи на різних комп'ютерах незалежно привласнюють номери портів клієнтським програмам. Саме для розв'язання такої неоднозначності і залучаються унікальні призначені номери портів.

В технології NAPT дозволяються тільки виходять з приватної мережі TCP- і UDP-сеанси. Однак виникають ситуації, коли потрібно забезпечити доступ до деякого вузла внутрішньої мережі ззовні. У найпростішому випадку, коли служба зареєстрована, тобто їй присвоєно добре відомий номер порту (наприклад, WWW або DNS), і, крім того, ця служба представлена ??у внутрішній мережі в єдиному екземплярі, завдання вирішується досить просто. Служба і вузол, на якому вона працює, однозначно визначаються добре відомим зареєстрованим номером порту служби.

Завершуючи розгляд технології NAT, зауважимо, що крім традиційної технології NAT існують і інші її варіанти, наприклад технологія подвійної трансляції мережевих адрес, коли модифікуються обидві адреси - і джерела, і приймача (на відміну від традиційної технології NAT, коли модифікується тільки одну адресу). Подвійна трансляція мережевих адрес необхідна, коли приватні та зовнішні адресні простори мають колізії. Найбільш часто це відбувається, коли внутрішній домен має некоректно призначені публічні адреси, які належать іншій організації. Подібна ситуація може виникнути через те, що мережа організації була спочатку ізольованою і адреси призначалися довільно, причому з глобального простору. Або ж така колізія може бути наслідком зміни постачальника послуг, причому організація хотіла б зберегти старі адреси для вузлів внутрішньої мережі.



Попередня   320   321   322   323   324   325   326   327   328   329   330   331   332   333   334   335   Наступна

утиліта ping | ГЛАВА 18. Додаткові функції маршрутизаторів IP-мереж | Фільтрація призначеного для користувача трафіку | Стандарти QoS в IP-мережах | Моделі якості обслуговування IntServ і DiffServ | Алгоритм відра маркерів | Випадкове раннє виявлення | Інтегроване обслуговування і протокол RSVP | диференційоване обслуговування | Традиційна технологія NAT |

© um.co.ua - учбові матеріали та реферати