Практическое занятие № 3 Межсетевое взаимодействие при использовании маршрутизатора Цель работы
Представленная практическая работа научит студентов создавать сети с разными адресными пространствами. Данная работа дает возможность изучить на практике типы определения IP-адресов (статическое и динамическое), методы обеспечения соединения и обмена данными в сетях с разной IP-адресацией.
Оборудование:
Маршрутизатор D-Link DIR-300/NRU – 1 шт.
Компьютеры с ОС Windows.
Компьютер с FTP-сервером. Настроить FTP-сервер на компьютере можно при помощи программы Golden FTP Server v4.70 (http://www.goldenftpserver.com/download.html).
Теоретическая часть Технология подключения по dhcp
DHCP (Dynamic Host Configuration Protocol – протокол динамической конфигурации узла) – это сетевой протокол, позволяющий хостам автоматически получать IP-адреса и другие параметры, необходимые для работы в сети TCP/IP. Эти адреса выбираются из предопределенного пула IP-адресов, который управляется сервером DHCP. Данный протокол работает по модели «клиент – сервер». Для автоматической конфигурации хост-клиент (DHCP-клиент) на этапе конфигурации сетевого устройства обращается к DHCP-серверу и получает от него нужные параметры (например: IP-адрес, имя домена, период аренды IP-адреса). Чтобы адрес не «простаивал», DHCP-сервер предоставляет его на определенный администратором срок, это называется арендным договором (lease). По истечении половины срока арендного договора DHCP-клиент запрашивает его возобновление, и DHCP-сервер продлевает арендный договор. Это означает, что когда машина прекращает использовать назначенный IP-адрес, арендный договор истекает, и адрес возвращается в пул адресов для повторного использования.
Рисунок 4 – Автоматическое назначение IP-адреса хосту
В качестве DHCP-сервера может выступать сетевое/межсетевое устройство, поддерживающее функцию DHCP Server, в том числе Интернет-маршрутизатор.
Технология преобразования сетевых адресов (nat)
Как известно, нехватка IP-адресов в 4-байтовом адресном пространстве прогнозировалась еще в начале 90-х годов. Поэтому в 1994 году был составлен Интернет-документ (RFC 1597) об адресном «сегментировании» общего пространства, т.е. выделении для локальных сетей отдельных диапазонов IP-адресов и исключение этих IP-адресов из использования в сети Интернет:
10.0.0.0/8 (диапазон адресов от 10.0.0.0 до 10.255.255.255);
172.16.0.0/12 (диапазон адресов от 172.16.0.0 до 172.31.255.255);
192.168.0.0/16 (диапазон адресов от 192.168.0.0 до 192.168.255.255).
Это решение позволило выделять провайдерам и компаниям небольшие блоки IP-адресов – для их Интернет-серверов, а внутри локальной сети IP-адреса для собственных нужд выделялись самими провайдерами/компаниями из диапазонов для локальных сетей. В результате Интернет-серверы компаний (почтовые и WWW/FTP) были доступны как из Интернета, так и из локальных сетей. Внутри локальных сетей компьютеры связывались по таким же IP-протоколам. Но возникла проблема между локальными сетями и Интернетом: один и тот же IP-адрес использовался в разных локальных сетях и по этой причине в Интернете перестали маршрутизировать пакеты на адресные блоки, выделенные для локальных сетей. Сети стали изолированными – у каждой своё адресное пространство. С доступом из локальной сети к внешним ресурсам – к FTP- и HTTP-серверам начались проблемы. Если раньше с любого компьютера можно было напрямую взаимодействовать с сервером, то теперь эта возможность осталась у компьютеров только с реальными Интернет-адресами, т.к. шлюз не мог определить в какую локальную сеть отправлять ответ на IP-пакет, у которого в обратном адресе стоит локальный IP-адрес.
Решением этой задачи стал механизм подмены обратного адреса на границе сетей, так называемый NAT (Network Address Translation – преобразование сетевых адресов) – все IP-пакеты, адресованные из локальных сетей наружу, подвергаются простейшей обработке на границе: замене локального IP-адреса на реальный адрес «пограничного» устройства (Интернет-маршрутизатор, межсетевой экран, компьютер с функцией NAT) и обратной замене во входящих пакетах. Кроме того возможна замена и номера порта источника (компьютера локальной сети), т.к. с разных машин в локальной сети пакеты могут исходить с одними и теми же номерами портов. Т.е. преобразуются не только IP-адреса, но и номера портов (иногда порт-трансляторы называют отдельной аббревиатурой PAT).
NAT классификацируется на типы:
Статический NAT отображает локальные IP-адреса на конкретные публичные адреса на основании один к одному. Применяется, когда локальный хост должен быть доступен извне с использованием фиксированных адресов.
Динамический NAT отображает набор частных адресов на некое множество публичных IP-адресов. Если число локальных хостов не превышает число имеющихся публичных адресов, каждому локальному адресу будет гарантироваться соответствие публичного адреса. В противном случае, число хостов, которые могут одновременно получить доступ во внешние сети, будет ограничено количеством публичных адресов.
Маскарадный NAT (PAT, маскарадинг) – форма динамического NAT, который отображает несколько частных адресов в единственный публичный IP-адрес, используя различные порты. На практике применяется в основном этот тип. В Интернет-маршрутизаторе выделяется диапазон портов, используемых для преобразования и динамическая таблица текущих сессий/отображений адресов. Каждый проходящий пакет сверяется с этой таблицей по IP-адресу и порту и производятся соответствующие подстановки.
Что такое «проброс портов»?