Помощничек
Главная | Обратная связь


Археология
Архитектура
Астрономия
Аудит
Биология
Ботаника
Бухгалтерский учёт
Войное дело
Генетика
География
Геология
Дизайн
Искусство
История
Кино
Кулинария
Культура
Литература
Математика
Медицина
Металлургия
Мифология
Музыка
Психология
Религия
Спорт
Строительство
Техника
Транспорт
Туризм
Усадьба
Физика
Фотография
Химия
Экология
Электричество
Электроника
Энергетика

Технология трансляции сетевых адресов (NAT)



Давно собирался написать небольшой обзор о технологии NAT (Технология трансляции адресов), но останавливало то обстоятельство, что достаточно сложно в одном небольшом материале дать доходчивое объяснение с примерами как работает технология NAT, как для начинающих, так и для более продвинутых пользователей.

В процессе подготовки обзора наткнулся на отличный, на мой взгляд, перевод описания Технологии трансляции адресов от Sisco на сайте Санкт-Перербургской компании "Техно-СПб".
Этот перевод настолько соответствует тому, как я представлял себе обзор технологии NAT, что я решил не изобретать велосипед и опубликовать его здесь в оригинальном виде.

 

Две ключевые проблемы встают перед Интернетом - это нехватка адресного пространства и эффективность маршрутизации. Трансляция сетевых адресов позволяет IP-сетям организаций выглядеть снаружи так, будто они используют адресное пространство, отличное от того, которое они на самом деле используют. Таким образом, NAT дает возможность организациям с адресами, глобально недействительными, подключаться к Интернету путем трансляции своих адресов в глобальные. Также NAT предоставляет более гибкую стратегию для тех организаций, которые часто меняют поставщиков сетевого сервиса. Стандарт NAT описан в RFC 1631.

Трансляция сетевых адресов имеет несколько приложений. Целесеобразно применять ее в следующих целях:

· Вы хотите подключиться к Интернету, но не все ваши станции имеют глобально уникальные IP-адреса. NAT позволяет частным сетям, использующим незарегистрированные адреса, решить эту проблему. Трансляция конфигурируется на маршрутизаторе, стоящем на границе между локальной областью, называемой внутренней сетью, и публичной сетью (такой как Интернет), называемой внешней сетью. Перед тем, как посылать пакеты во внешнюю сеть, NAT переводит внутренние локальные адреса в глобально уникальные IP-адреса.

· Вы должны изменять свои внутренние адреса. Вместо этого вы можете транслировать их с помощью NAT, что сэкономит вам значительное количество времени и усилий.

· Вы хотите осуществлять распределение TCP-трафика между своими сетевыми узлами. Вы можете поставить в соответствие нескольким локальным IP-адресам один глобальный адрес, используя механизм распределения TCP-загрузки.

В качестве решения проблемы связуемости NAT имеет практическую пользу только тогда, когда сравнительно немного станций из локальной сети открывают связь с внешним миром одновременно. В этом случае лишь малое подмножество IP-адресов в локальной сети должно транслироваться в глобальные адреса. После того, как станция перестает "занимать" глобальный адрес, он может быть использован вновь.

Значительное преимущество технологии адресной трансляции заключается в том, что она может конфигурироваться, не требуя вносить изменения в настройки станций и маршрутизаторов, кроме тех граничных маршрутизаторов, на которых будет включен механизм NAT. Как обсуждалось ранее, применение NAT может быть не очень практичным при большом количестве станций. Более того, некоторые приложения используют встроенные IP-адреса, что делает трасляцию неуместной. Проходя через NAT-устройство, эти приложения могут работать непрозрачно либо вообще не работать. NAT также прячет идентичность станций, что может иметь свои преимущества и недостатки одновременно.

Маршрутизатор, осуществляющий адресную трасляцию, должен иметь, по крайней мере, один внутренний и один внешний интерфейс. В обычных условиях NAT конфигурируется на граничном маршрутизаторе, являющимся для данной локальной сети выходом в глобальную, точкой подключения к сетевой магистрали. Когда пакет покидает внутреннюю область, NAT транслирует локальный адрес источника в глобально уникальный адрес. Когда пакет входит в локальную сеть извне, NAT транслирует глобальный адрес назначения в локальный. Если существует более одной выходной точки в глобальную сеть, все устройства, работающие с NAT, должны иметь идентичные таблицы трансляции. Если программное обеспечение не может транслировать адрес, вследствие того, что имеющееся глобальное адресное пространство полностью занято, оно уничтожает пакет и посылает сообщение ICMP Host Unreachable.

Маршрутизатор, на котором сконфигурирована трансляция, не должен передавать информацию о внутренней сети наружу. Тем не менее, данные о маршрутизации, получаемые извне, могут передаваться в локальную сеть, как обычно.

Как было упомянуто ранее, термин внутренний относится к сетям, которыми владеет данная организация и к которым должна применяться адресная трансляция. Внутри этой области станции будут иметь адреса из одного адресного пространства, в то время, с точки зрения внешнего мира, они будут иметь адреса из другого пространства, если трансляция сконфигурирована. Первое адресное пространство называетсялокальным, а второе - глобальным.

Подобным образом, термин внешний относится к тем сетям, к которым локальная сеть подключается и которые, вообще говоря, не находятся под контролем данной организации. Станции во внешних сетях также могут быть предметом адресной трансляции и, следовательно, могут иметь локальные и глобальные адреса.

Обобщая, перечислим понятия, используемые при механизме NAT:

· Внутренний локальный адрес -- IP-адрес, приписанный станции во внутренней сети. Этот адрес может быть не зарегистрирован, не будучи выданным поставщиком сетевого сервиса.

· Внутренний глобальный адрес -- зарегистрированный IP-адрес, который представляет один или более локальных IP-адресов для внешнего мира.

· Внешний локальный адрес -- IP-адрес внешней станции в таком виде, как он видится для внутренней сети. Не будучи обязательно легальным адресом, он берется из адресного пространства, маршрутизируемого внутри.

· Внешний глобальный адрес -- IP-адрес, приписанный станции во внешней сети ее владельцем.

 

 




Поиск по сайту:

©2015-2020 studopedya.ru Все права принадлежат авторам размещенных материалов.