36. Преобразование сетевых адресов с перегрузкой. Назначение, преимущества, недостатки. Разновидности. Конфигурация рat.

NAT с перегрузкой(иногда называют Port Address Translation or PAT) сопоставляет множественные приватные IP-адреса с одним публичным IP-адресом или несколькими адресами. Так работает большинство домашних роутеров. Ваш провайдер назначает однин адрес маршрутизатору, а через который еще несколько членов вашей семьи могут одновременно выходить в Интернет. С использованием NAT с перегрузкой несколько адресов привязаны к одному или нескольким адресам, потому что у каждого частного адреса также отслеживается и номер порта. Когда клиент открывает TCP/IP соединение, роутер с НАТ назначает номер порта его адресу источника. НАТ с перегрузкой гарантирует, что клиенты используют разные номера портов ТСР для каждой сессии клиента с сервером в Интернете. Когда приходит ответ от сервера, номер порта источника, который стал номером порта назначения на обратном пути, определяет, которому из клиентов роутер направит пакет. Он также подтверждает, что входящий пакет, запрашивался ранее, что увеличивает безопасность сессии.

Преимущества:

-сохраняет реальное адресное пространство; -увеличивает гибкость подключения к сети общего пользования; - обеспечивает постоянство адресного пространства внутренней сети

- обеспечивает сетевую безовасность

Недостатки

-ухудшение производительности; - функциональность еnd-to-end соединений падает; -теряется трассируемость еnd-to-end соединений; - туннелирование становится более сложным

-инициирование ТСР соединений м.б.нарушено

- архитектура требует перестройки с учетом соединений

Конфигурирования с перегрузкой одного адреса

1. Создать стандартный список доступа

Router(config)#access-list access-list-number permit source [source-wildcard]

2. Router(config)#ip nat inside source list acl-number interface interface overload

Router(config)#interface type number

Router(config-if)#ip nat inside

Router(config-if)# exit

Router(config)#interface type number

Router(config-if)#ip nat outside

Конфигурирование с перегрузкой пула адресов

Router(config)#access-list access-list-number permit source [source-wildcard]

Router(config)#ip nat pool name start-ip end-ip {netmask netmask|prefix-length prefix-length}

Router(config)#ip nat inside source list access-list-number pool name overload

Router(config)#interface type number

Router(config-if)#ip nat inside

Router(config-if)# exit

Router(config)#interface type number

Router(config-if)#ip nat outside

41.Качество обслуживания в сетях tcp/ip.Виды служб. Принципы. Механизмы обслуживания очередей.

С целью поддержки передачи голоса, видео и трафика данных приложений с различными требованиями к пропускной способности, системы ядра TCP/IP-сети должны обладать возможностью дифференцирования и обслуживания различных типов сетевого трафика в зависимости от предъявляемых ими требований. Негарантированная доставка данных не предполагает проведения какого-либо различия между тысячами потоков информации в ядре TCP/IP-сети. Для разрешения проблемы было введено понятие «качество обслуживания» (quality of service — QoS) в сетях TCP/IP. Функции качества обслуживания в сетях IP (IP QoS) заключаются в обеспечении гарантированного и дифференцированного обслуживания сетевого трафика путем передачи контроля за использованием ресурсов и загруженностью сети ее оператору.

Выделяют 3 службы обеспечения качества:

-Негарантированная доставка данных (best-effort service) – QoS не применяется, все передается как получится.

-Интегральное обслуживание (integrated service) – приложение передает в сеть запрос на определенный уровень обслуживания. Если есть возможность его удовлетворить – запрос обслуживается. Если нет – отбрасывается.

-Дифференцированное обслуживание (differentiated service) – механизмы сети самостоятельно распознают кого и как обслуживать.

Принцип 1.Необходимо маркирование пакетов внутри роутера по разным классам. Пакет разбирается и определяется его класс.

Принцип 2. Изоляция потоков пакетов друг от друга при маркировке.

Принцип 3. После маркировки – разделение потока канала на независимые, непересекающиеся части. Формирование нескольких логических каналов в одном физическом. После изоляции необходимо разделить ресурсы наиболее эффективным способом. Выделение большего кол-ва ресурсов, чем необходимо, нежелательно.

Принцип 4. Принцип запроса. Если сеть не может обеспечить затребованное качество обслуживания, весь поток д.б. отброшен.

Для обеспечения обслуживания нескольких очередей применяются след. механизмы:

-FIFO – (первый пришел – первый вышел). Минус: кто больше пришлет пакетов, того больше и пропустят.

-приоритетное распределение

Обслуживается высокоприоритетная очередь пока есть пакеты, потом обслуживается низкоприоритетная. М.б. несколько очередей.

-Round Robin – круговой обход, очереди обходятся по порядку. Для установки приоритетов можно обслуживать одну очередь несколько раз подряд (1,1, 2, 3, 1, 1, 2 ,3).

-WFQ – взвешенное справедливое распределение, каждой очереди назначается вес. Далее определяется часть этого веса относительно суммы весов всех очередей и эти части устанавливаются по порядку от 0 до 1. Далее генерируется случайное число, определяется в отрезок какой очереди оно попало, обслуживается данная очередь. Минус – может одна очередь долго обслуживаться, истощится – неэффективно.

Также существует механизм «текущего ведра». Есть корзина, в которую с определенной скоростью поступают разрешения на отправку данных из очереди. Если есть пакеты в очереди, то они отправляются, пока есть разрешения, потом- ожидание. Размер корзины разрешений ограничен, он определяет размер пачки пакетов. Скорость поступления разрешений ограничивает среднюю скорость передачи данных. Максимальная скорость ограничивается размером корзины. Наиболее эффективно использование взвешенного распределения и на каждой очереди – механизм текущего ведра.