- •1. Протокол міжмережевої взаємодії ip. Основні функції.
- •2. Структура заголовку ip-пакету
- •4. Алгоритм роботи маршрутизаторів з використанням масок.
- •Структуризація мережі масками змінної довжини (cidr).
- •Фрагментація ip-пакетів. Параметри фрагментації.
- •Параметри фрагментації
- •Протокол icmp. Структура заголовку icmp пакету. Значення поля Type.
- •Дистанційно-векторний алгоритм обміну маршрутної інформації. Наведіть переваги та недоліки даного підходу.
- •Алгоритм стану зв’язку обміну маршрутної інформації. Наведіть переваги та недоліки даного підходу
- •Наведіть класифікацію локальних та глобальних протоколів маршрутизації. Загальний принцип роботи.
- •Протокол маршрутизації rip (Routing Information Protocol). Формат повідомлень rip протоколу.
- •Наведіть принцип роботи, переваги та недоліки методів боротьби з хибними маршрутами
- •Протокол маршрутизації igrp (Interior Gateway Routing Protocol).
- •Протокол маршрутизації ospf (Open Shortest Path First). Формат заголовку ospf.
- •Протокол маршрутизації egp (Exterior Gateway Protocol).
- •Протокол маршрутизації bgp
- •Принципи групового мовлення. Формат групової адреси. Область дії групових адрес.
- •26. Технологія трансляції мережевих адрес (nat).
- •27. Технологія трансляції мережевих адрес і номерів портів
26. Технологія трансляції мережевих адрес (nat).
NAT (від англ. Network Address Translation - «перетворення мережних адрес») - це механізм в мережах TCP / IP, що дозволяє перетворювати IP-адреси транзитних пакетів.
Існує 3 базових концепції трансляції адрес: статична (Static Network Address Translation), динамічна (Dynamic Address Translation), маскарадна (NAPT, NAT Overload, PAT).
Статичний NAT - Відображення незареєстрованого IP-адреси на зареєстрований IP-адресу на підставі один до одного. Особливо корисно, коли пристрій повинен бути доступним ззовні мережі.
Динамічний NAT - Відображає незареєстрований IP-адресу на зареєстровану адресу від групи зареєстрованих IP-адрес. Динамічний NAT також встановлює безпосереднє відображення між незареєстрованим та зареєстрованим адресою, але відображення може мінятися в залежності від зареєстрованої адреси, доступного в пулі адрес, під час комунікації.
Перевантажений NAT (NAPT, NAT Overload, PAT, маськарадінг) - форма динамічного NAT, який відображає кілька незареєстрованих адрес в єдину зареєстрований IP-адресу, використовуючи різні порти. Відомий також як PAT (Port Address Translation). При перевантаженні кожен комп'ютер в приватної мережі транслюється в той же самий адрес, але з різним номером порту.
Позволяет сэкономить IP-адреса (только в случае использования NAT в режиме PAT)
Позволяет предотвратить или ограничить обращение снаружи ко внутренним хостам, оставляя возможность обращения изнутри наружу.
Позволяет скрыть определённые внутренние сервисы внутренних хостов/серверов. По сути, выполняется та же указанная выше трансляция на определённый порт, но возможно подменить внутренний порт официально зарегистрированной службы
27. Технологія трансляції мережевих адрес і номерів портів
перезавантаження NAT
Однією з найбільш потужних функцій NAT є здатність використовувати РАТ. Це іноді називається NAT-адресацією "багато-в-один" або перевантаженням адреси. При використанні перевантаження (overloading) сотні вузлів з приватними адресами можуть отримувати доступ до Internet, використовуючи лише один глобальний адресу. NAT- маршрутизатор відслідковує різні сеанси зв'язку встановлюючи відповідність ТСР і номерів портів UDР в таблиці трансляції.
Port Address Translation (PAT) — це можливість мережевих пристроїв, яка транслює TCP або UDP зв'язки, встановлені між хостами в приватній мережі та хостами в публічниій мережі. Вона дає можливість одиничній публічній IP-адресі бути використаною багатьма хостами в приватній мережі, яка зазвичай є LAN (Local Area Network).
Пристрій PAT прозоро змінює IP пакети, коли вони проходять через нього. Ці зміни роблять всі пакети, які надіслані назовні (в публічну мережу), з багатьох хостів в приватній мережі такими, наче вони виходять в публічну мережу від одиничного хоста (пристрою PAT).
PAT є підмножиною NAT, і є тісно пов'язана з концепцією NAT. PAT також відомий, як NAT Overload. В PAT загалом тільки одна експонована публічно IP-адреса і багато приватних (внутрішніх) хостів, з'єднаних через експоновану адресу. Вхідні пакети з відкритої мережі маршрутизуються до своїх призначень у внутрішній мережі за посиланнями в таблиці, збереженій всередині пристрою PAT, який відстежує внутрішні і зовнішні пари портів.
Коли відбувається трансляція PAT, і приватна адреса IP, і номер порта відсилача модифікуються; пристрій PAT вибирає номери портів, які будуть видимі хостам зовнішньої мережі. В такий спосіб PAT оперує і на рівні 3 (мережевий), і на — 4 (транспортний), моделі OSI, тоді як базовий NAT оперує тільки на рівні 3.
28. В сетях ACL представляют список правил, определяющих порты служб или имена доменов, доступных на узле или другом устройстве третьего уровня OSI, каждый со списком узлов и/или сетей, которым разрешен доступ к сервису. Сетевые ACL могут быть настроены как на обычном сервере, так и на маршрутизаторе и могут управлять как входящим, так и исходящим трафиком, в качестве межсетевого экрана.