1. Главная
  2. Технологии
  3. Трансляция сетевых адресов

Трансляция сетевых адресов

NAT (от англ. Network Address Translation — «преобразование сетевых адресов») — это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов

Преобразование адресов методом NAT может производиться почти любым маршрутизирующим устройством — маршрутизатором, сервером доступа, межсетевым экраном. Наиболее популярным является SNAT, суть механизма которого состоит в замене адреса источника (англ. source) при прохождении пакета в одну сторону и обратной замене адреса назначения (англ. destination) в ответном пакете. Наряду с адресами источник/назначение могут также заменяться номера портов источника и назначения.

Принимая пакет от локального компьютера, роутер смотрит на IP-адрес назначения. Если это локальный адрес, то пакет пересылается другому локальному компьютеру. Если нет, то пакет надо переслать наружу в интернет. Но ведь обратным адресом в пакете указан локальный адрес компьютера, который из интернета будет недоступен. Поэтому роутер «на лету» производит трансляцию IP-адреса и порта и запоминает эту трансляцию у себя во временной таблице. Через некоторое время после того, как клиент и сервер закончат обмениваться пакетами, роутер сотрет у себя в таблице запись о n-ом порте за сроком давности.

Помимо source NAT (предоставления пользователям локальной сети с внутренними адресами доступа к сети Интернет) часто применяется также destination NAT, когда обращения извне транслируются межсетевым экраном на компьютер пользователя в локальной сети, имеющий внутренний адрес и потому недоступный извне сети непосредственно (без NAT).

Существует 3 базовых концепции трансляции адресов: статическая (Static Network Address Translation), динамическая (Dynamic Address Translation), маскарадная (NAPT, NAT Overload, PAT).

Статический NAT — Отображение незарегистрированного IP-адреса на зарегистрированный IP-адрес на основании один к одному. Особенно полезно, когда устройство должно быть доступным снаружи сети.

Динамический NAT — Отображает незарегистрированный IP-адрес на зарегистрированный адрес от группы зарегистрированных IP-адресов. Динамический NAT также устанавливает непосредственное отображение между незарегистрированным и зарегистрированным адресом, но отображение может меняться в зависимости от зарегистрированного адреса, доступного в пуле адресов, во время коммуникации.

Перегруженный NAT (NAPT, NAT Overload, PAT, маскарадинг) — форма динамического NAT, который отображает несколько незарегистрированных адресов в единственный зарегистрированный IP-адрес, используя различные порты. Известен также как PAT (Port Address Translation). При перегрузке каждый компьютер в частной сети транслируется в тот же самый адрес, но с различным номером порта

15. Автоматическое назначение адресов

· DHCP (dynamic host configuration protocol) – протокол удаленной настройки сетевых узлов

· Обеспечивает удалённое автоматизированное присвоение узлам сети IP-адресов и других настроек

· Режимы работы

o Ручной – жесткое соответствие MAC и IP адресов, задаётся вручную на сервере

o Автоматический – жесткое соответствие MAC и IP адресов, задаётся автоматически сервером, бессрочно

o Динамический – адреса выделяются автоматически на ограниченное время (lease duration, срок аренды)

DHСP – принцип работы

1. DHCPDISCOVER– поиск доступных DHCP серверов

2. DHCPOFFER – сервер предлагает клиенту адрес

3. DHCPREQUEST – выбор клиентом одной конфигурации из предложенных, извещение серверов

4. DHCPACK – подтверждение сервером выбранной конфигурации

16. IP- и MAC-адреса. Разрешение адресов

IP-адрес

IP-адрес (ай-пи адрес, сокращение от англ. Internet Protocol Address) — сетевой

адрес узла в компьютерной сети, построенной по протоколу IP.

IP-адрес состоит из двух частей: номера сети и номера узла.

IP-адрес называют статическим (постоянным, неизменяемым), если он

прописывается в настройках устройства пользователем, либо если назначается

автоматически при подключении устройства к сети, но используется в течение

неограниченного промежутка времени и не может быть присвоен другому устройству.

IP-адрес называют динамическим (непостоянным, изменяемым), если он

назначается автоматически при подключении устройства к сети и используется в

течение ограниченного промежутка времени, как правило, до завершения сеанса

подключения.

Динамические IP-адреса также бывают виртуальными, обслуживание

виртуального IP-адреса производится по технологии NAT: пользователям

предоставляется возможность беспрепятственно получать информацию из сети

Интернет, при этом теряется всякая возможность иного доступа к компьютеру из сети,

так например, компьютер с таким ip не может использоваться в качестве веб-сервера.

MAC-адрес

На уровне MAC, который обеспечивает доступ к среде и передачу кадра, для идентификации сетевых интерфейсов узлов сети используются регламентированные стандартом IEEE 802.3 уникальные 6-байтовые адреса, называемые МАС-адресами.

В широковещательных сетях (таких, как сети на основе Ethernet) MAC-адрес

позволяет уникально идентифицировать каждый узел сети и доставлять данные только

этому узлу. Таким образом, MAC-адреса формируют основу сетей на канальном

уровне, которую используют протоколы более высокого (сетевого) уровня. Для

преобразования MAC-адресов в адреса сетевого уровня и обратно применяются

специальные протоколы (например, ARP и RARP в сетях TCP/IP).

¤ ARP (Address resolution protocol) – определение локального (MAC) адреса по IP

¤ RARP (Reverse address resolution protocol) – определение IP-адреса по локальному (MAC)

Принцип работы

1. Узел, которому нужно выполнить отображение IP-адреса на локальный адрес, формирует ARP запрос, вкладывает его в кадр протокола канального уровня, указывая в нем известный IP-адрес, и рассылает запрос широковещательно.

2. Все узлы локальной сети получают ARP запрос и сравнивают указанный там IP-адрес с собственным.

3. В случае их совпадения узел формирует ARP-ответ, в котором указывает свой IP-адрес и свой локальный адрес и отправляет его уже направленно, так как в ARP запросе отправитель указывает свой локальный адрес.

Преобразование адресов выполняется путем поиска в таблице. Эта таблица, называемая ARP-таблицей, хранится в памяти и содержит строки для каждого узла сети. В двух столбцах содержатся IP- и Ethernet-адреса. Если требуется преобразовать IP-адрес в Ethernet-адрес, то ищется запись с соответствующим IP-адресом. Ниже приведен пример упрощенной ARP-таблицы.

Семестр

17. Маршрутизация: основные понятия и принципы

Маршрутизатор (router) – сетевое устройство, предназначенное для объединения сетей (в т.ч. различных) в составные сети

Маршрутизатор – это компьютер, выполняющий следующие функции:

Наши рекомендации

Восстановление IP адресов и адресов файлов в интернете

Порядок назначения IP адресов. Автономные IP адреса. Автоматизация назначения IP адресов

Концепция виртуальной памяти и трансляция виртуальных адресов

Краткая теоретическая справка. Данный блок состоит их двух лабораторных работ, в которых будут рассмотрены широко используемые методы организации трансляции сетевых адресов в сетях

Архитектура памяти MS Windows 2000-2003. Организация «статической» виртуальной памяти. Блоки адресов. Состояния блоков адресов. Функции Win32 API.

Сетевая фильтрация и трансляция адресов

Представление сетевых адресов

Межсетевые экраны (FireWall), демилитаризованная зона (DMZ), трансляция сетевых адресов (NAT, Masquerade)

Типы и классы адресов стека TCP/IP. Протоколы разрешения адресов.

Трансляция внутренних сетевых адресов