Помощничек
Главная | Обратная связь


Археология
Архитектура
Астрономия
Аудит
Биология
Ботаника
Бухгалтерский учёт
Войное дело
Генетика
География
Геология
Дизайн
Искусство
История
Кино
Кулинария
Культура
Литература
Математика
Медицина
Металлургия
Мифология
Музыка
Психология
Религия
Спорт
Строительство
Техника
Транспорт
Туризм
Усадьба
Физика
Фотография
Химия
Экология
Электричество
Электроника
Энергетика

Наложение внутренних глобальных адресов (NAT Overloading - PAT)



 

Одна из основных функций NАТа - статический РАТ, который также называется overload. Несколько внутренних адресов могут быть транслированы во всего лишь один или совсем немного внешних адресов путем использования РАТ.

 

РАТ использует уникальные номера портов вместе с внутренним глобальным IР адресом, чтобы различать между собой разные трансляции. Номер порта кодируется 16 битами, поэтому общее количество внутренних адресов, которые NАТ может транслировать в один внешний адрес, теоретически равно 65 536.

 

Когда конфигурируется PAT, маршрутизатор дополнительно сохраняет информацию от протоколов верхних уровней (например, номера портов ТСР или UDP) чтобы транслировать внутренний глобальный адрес назад в правильный внутренний локальный адрес. Когда несколько внутренних локальных адресов транслируются в один внутренний глобальный адрес, номера портов ТСР или UDP каждого внутреннего хоста помогают однозначно различать локальные адреса.

 

РАТ пытается не менять первоначальный номер порта источника. Если порт источника уже занят другой трансляцией, РАТ пытается найти первый же свободный номер порта. Поиск свободного номера порта начинается с начала соответствующего диапазона: 0-511, 512-1023 и 1024-65535. Если РАТ не может найти свободный порт из нужного диапазона и если сконфигурирован более чем один внешний IР адрес, то РАТ включит в трансляцию следующий IР адрес и снова попытается использовать первоначальный номер порта источника. РАТ продолжает пытаться транслировать адреса до тех пор, пока не кончатся доступные порты или внешние IР адреса.

 


На рисунке показана работа РАТ в случае, когда один внутренний глобальный адрес представляет несколько внутренних локальных адресов. Номера портов ТСР используются в качестве средства различия.

WS3 и WS4 думают, что они обращаются к одному и тому же узлу по адресу 200.1.1.2. На самом деле они общаются с разными узлам, которые различаются по номерам портов.

 

Ниже представлены шаги, выполняемые маршрутизатором при РАТ.

WS1 с адресом 1.1.1.1 открывает соединение с WS3.

 

Шаг1Первый пакет, который маршрутизатор получает от хоста 1.1.1.1, заставляет маршрутизатор проверить свою таблицу NАТ. Если в ней нет строки трансляции, маршрутизатор определяет, что адрес 1.1.1.1 должен быть транслирован, и устанавливает трансляцию внутреннего локального адреса 1.1.1.1 в зарегистрированный внутренний глобальный адрес. Если включена функция РАТ и если существует другая активная трансляция в таблице, маршрутизатор снова использует внутренний глобальный адрес из той трансляции и сохраняет достаточно информации, чтобы различать два потока трафика между собой. Такой тип записи трансляции в NАТ таблице называется расширенной записью.

Шаг 2 Маршрутизатор заменяет внутренний локальный адрес источника 1.1.1.1 выбранным внутренним глобальным адресом и отправляет пакет.

Шаг 3 WS3 получает пакет и отвечает хосту 1.1.1.1, используя внутренний глобальный IР адрес 200.1.1.2.

Шаг 4 Когда маршрутизатор получает пакет с внутренним глобальным IР адресом, он просматривает NАТ таблицу. Используя в качестве ключа для просмотра внутренний глобальный адрес и порт и внешний глобальный адрес и порт, маршрутизатор транслирует адрес назад во внутренний локальный адрес 1.1.1.1 и отправляет пакет узлу 1.1.1.1.

Шаг 5 WS1 получает пакет и продолжает сессию. Маршрутизатор выполняет шаги со 2 по 5 для каждого пакета.

 

Внутренние адреса не видимы в течение процесса передачи и приема информации, что улучшает безопасность.

Рис 5


 




Поиск по сайту:

©2015-2020 studopedya.ru Все права принадлежат авторам размещенных материалов.