Трансляція мережевих адрес
Використання трансляції мережевих адрес визначене документом RFC 1631. NAT працює на рівні раутера як агент між внутрішньою (локальною) і зовнішньою (глобальною) мережами і допомагає зберігати адресний простір, оскільки принципово потрібна лише одна унікальна IP-адреса, щоб репрезентувати цілу групу станцій. NAT часто використовується зі спеціальною групою приватних IP-адрес (див. табл. 3.4), однак може працювати з довільною схемою адресації IP. В основному NAT здійснює трансляцію (відображення) IP-адрес, встановлюючи їх відповідність одна одній (так звана схема 11) або відповідність багатьох адрес одній (схема n1). Відображення внутрішньої (локальної) IP-адреси на зовнішню (глобальну) адресу означає, що внутрішня IP-адреса замінюється відповідною зовнішньою і навпаки.
Внутрішня мережа – це звичайно локальна мережа організації (LAN), яку прийнято називати доменом-відгалуженням (stub domain). Організація має блок IP-адрес від свого надавача послуг Internet (ISP). Цей блок містить зареєстровані в IANA унікальні IP-адреси, які прийнято називати внутрішніми глобальними адресами (inside global address - IG). Внутрішні глобальні адреси використовуються окремими станціями з домену-відгалуження, які систематично комунікуються з зовнішніми мережами, і не потребують трансляції адрес. Станції, які мають незареєстровані IP-адреси, обов’язково мусять застосовувати NAT для комунікації з зовнішнім світом. Ці незареєстровані (приватні) IP-адреси ділять на дві групи. Менша група – зовнішні локальні адреси (outside local address - OL) використовується раутером NAT. Друга, значно більша група, відома як внутрішні локальні адреси (inside local address - IL) використовується тільки всередині домену-відгалуження. Більшість станцій в домені-відгалуженні комунікуються між собою з використанням внутрішніх локальних адрес. Зовнішні локальні адреси застосовуються для трансляції зареєстрованих унікальних IP-адрес, тобто зовнішніх глобальних адрес (outside global address - OG) пристроїв зовнішньої (глобальної) мережі.
Внутрішня локальна адреса (Inside Local – IL) – IP-адреса, призначена станції, розміщеній у внутрішній мережі. Такі адреси можуть бути глобально унікальними, виділеними з приватного адресного простору, визначеного RFC 1918, або можуть бути офіційно виділені деякій іншій організації.
Внутрішня глобальна адреса (Inside Global – IG) – IP-адреса внутрішньої станції, якою вона виявляється назовні. Такі адреси також можуть бути виділені з приватного адресного простору, визначеного RFC 1918, або можуть бути офіційно виділені іншій організації, або бути виділеними з глобально-унікального адресного простору, що звичайно забезпечують ISP (якщо організація під’єднана до Internet.
Зовнішня локальна адреса (Outside Local - OL) – IP-адреса зовнішньої станції, якою вона виявляється у внутрішній мережі. Ці адреси (за побажанням) можуть бути виділені з приватного адресного простору RFC 1918.
Зовнішня глобальна адреса (Outside Global – OG) – IP-адреса, призначена станції, розташованій у зовнішній мережі.
NAT може бути сконфігурована різним чином. Для зрозуміння суті трансляції мережевих адрес розглянемо типову ситуацію використання різних IP-адрес в локальній мережі одної організації, коли раутер NAT сконфігурований для трансляції незареєстрованих (внутрішніх) IP-адрес у зареєстровані (зовнішні) IP-адреси.
Якщо станція з домену-відгалуження має внутрішню локальну IP-адресу і потребує комунікуватися з зовнішніми мережами, то пакет висилається до раутера NAT.
Раутер NAT перевіряє свою таблицю раутінгу для встановлення наявності входу для адреси призначення. Якщо такий вхід наявний, то раутер транслює адресу пакету і створює вхід для неї в таблиці трансляції адрес. Якщо адреса призначення відсутня в таблиці раутінгу, то пакет знищується.
Раутер висилає пакет до призначення, вживаючи внутрішню глобальну адресу.
Якщо станція з публічної мережі висилає пакет до приватної мережі, то адреса джерела – це зовнішня глобальна адреса, а адреса призначення – внутрішня глобальна адреса станції-призначення в домені-відгалуженні.
Отримавши такий пакет, раутер NAT визначає наявність цієї внутрішньої глобальної адреси в таблиці трансляції адрес.
Раутер транслює внутрішню глобальну адресу пакету у внутрішню локальну адресу станції-призначення і висилає пакет до цієї станції.
Трансляція мережевих адрес включає такі кроки:
IP-адреса в заголовку IP-пакету замінюється новою внутрішньою або зовнішньою адресою. Номер порта в заголовку пакету TCP або UDP замінюється новим портом, якщо потрібна трансляція номерів портів.
Контрольна сума IP-пакету перераховується і контролюється на цілісність.
Контрольна сума заголовка TCP також перераховується, оскільки вона обчислюється з використанням нової внутрішньої або зовнішньої IP-адреси, нового номера порта (якщо він використовується) і корисного навантаження (при його наявності).
Існують два типи NAT – статична і динамічна. Вони можуть застосовуватися сумісно. Якщо використосується TCP або UDP, то NAT може також здійснювати трансляцію номерів портів (PAT) і ця трансляція також може відбуватися статично або динамічно.
- 3. Мережі ip.
- Коротка історія Internet та ip-технологій
- Модель tcp/ip.
- Потреба в проектуванні ip-мереж
- Проектування ip-мережі
- Загальний погляд на проектування.
- Етапи проектування мережі
- Розгляд застосувань
- Розгляд платформ.
- Розгляд мережевої інфраструктури.
- Ідеальна мережа
- Структура ip-адреси.
- Повнокласова та безкласова ip-адресація
- Структура ip-адрес при повнокласовій адресації.
- Використання мережевої маски.
- Безкласова ip-адресація
- Мережі та підмережі.
- Спосіб впровадження підмереж.
- Розширений мережевий префікс і мережева маска.
- Організація підмереж – складання адресного плану
- Загальні правила побудови адресного плану мережі з підмережами.
- Нові розв’язання для масштабування адресного простору Internet.
- Мережеві маски змінної довжини.
- Впровадження cidr
- Раутінг у безкласовому середовищі.
- Трансляція мережевих адрес
- Статична nat.
- Динамічна nat .
- Динамічна nat з перевантаженням.
- Динамічна nat з надлишковими зовнішніми інтерфейсами.
- Nat всередині локальних адрес.
- Динамічна nat з трансляцією номерів портів для глобальної адресації.
- Спільне використання статичної та динамічної nat.
- Переваги та недоліки nat
- Відповідність між mac-адресами та ip-адресами.
- Протоколи високого рівня і mac-адреси.
- Протокол arp.
- Протокол rarp (Reverse Address Resolution Protocol)
- Пересилання данограм.
- Концепція пересилання данограм.
- Опції данограми.
- Інкапсуляція, фрагментація та реасемлювання данограми.
- Інкапсуляція данограми.
- Фрагментація данограми.
- Реасемблювання данограми.
- Протокол повідомлень управління icmp
- Повідомлення icmp
- Раутінг в ip-мережах
- Раутінг (маршрутування) – основні поняття
- Встановлення маршруту
- Комутація.
- Маршрутовані протоколи і протоколи раутінгу
- Прямий і непрямий раутінг.
- Прямий раутінг і використання arp
- Непрямий раутінг
- Машрути за замовчуванням
- Використання протоколу icmp для маршрутизації
- Статичний раутінг та організація підмереж
- Під’єднання окремого вузла до раутера wan
- Стандартна керована конфігурація раутера
- Під’єднання локальної мережі до раутера wan
- Ієрархічний розподіл адрес класу c
- Об’єднання мереж через wan-зв’язок “пункт-пункт”
- Замовник з багатьма локалізованими lan
- Замовник з окремими lan, сполученими через виділені лінії
- Замовник із сервером мережевого доступу
- Динамічний раутінг