5.5.2. Совмещение внутренних глобальных адресов

Если разрешить маршрутизатору использовать один глобальный адрес для многих локальных адресов, можно сэкономить адреса пула внутренних глобальных адресов. Когда включено совмещение NAT, маршрутизатор поддерживает в таблице NAT сведения протокола высшего уровня для номеров портов TCP и UDP, чтобы переводить глобальный адрес обратно в нужный внутренний, локальный адрес. Когда несколько локальных адресов соответствуют одному глобальному адресу, NAT использует номер порта TCP

или UDP каждого внутреннего узла. Таким образом, создается уникальный адрес внутренней сети.

На рисунке 22 показана работа NAT, когда один внутренний глобальный ад-рес представляет несколько внутренних локальных адресов. Номер порта TCP -это часть сетевого адреса,

которая отличает его от _Р_и_с_22._С_о_в_м_е_щ_ен_и_е
в_н_у_т_р_е_нни_х_г_л_о_б_а_ль_н_ы_х_а_др_е_с_о_вдругих адресов данной сети.

Когда маршрутизатор обрабатывает несколько немаршрутизируемых внутренних IP-адресов в один глобально маршрутизируемый внешний IP-адрес, он производит следующие действия для совмещения внутренних глобальных адресов:

1. Пользователь с внутренним адресом 10.1.2.25 начинает соединение с узлом 205.1.1.25.

2. Первый пакет, который получает граничный маршрутизатор NAT от узла с адресом 10.1.2.25, заставляет маршрутизатор проверить свою таблицу NAT. Далее маршрутизатор определяет, что необходимо транслировать адрес 10.1.2.25, и настраивает перевод во внутренний глобальный адрес 200.1.2.25. Если совмещение включено и активно другое преобразование, маршрутизатор использует глобальный адрес этого преобразования и сохраняет необходимые сведения для обратного преобразования. Такая запись называется расширенной.

3. Маршрутизатор меняет внутренний локальный исходный адрес 10.1.2.25 на выбранный глобально маршрутизируемый адрес и уникальный номер порта и пересылает пакет. В данном примере исходный адрес в таблице NAT-200.1.2.26:1723.

4. Узел 205.1.1.25 получает пакет и отвечает узлу 10.1.2.25. Он использует внутренний глобальный IP-адрес в поле исходного адреса полученного пакета (200.1.2.26).

5. Граничный маршрутизатор NAT получает пакет от узла 205.1.1.25. Затем он просматривает таблицу NAT, используя протокол, внутренний глобальный адрес и порт, переводя внешний адрес порта в текущий адрес назначения 10.1.2.25. Затем граничный маршрутизатор NAT пересылает пакет узлу, используя IP-адрес 10.1.2.25 внутренней сети. Действия 2-5 продолжаются в ходе всей последующей связи до разрыва соединения.

Узлы с IP-адресом 205.1.1.25 и с 130.77.116.4 считают, что связываются с одним узлом по адресу 200.1.2.26. На самом деле они объединяются с разными узлами, где номер порта

позволяет их отличать граничному маршрутизатору NAT, чтобы пересылать пакеты нужному узлу. Схема адресации портов допускает одновременное использование одного внутреннего глобального IP- адреса примерно 4000 разными узлами, благодаря многочисленным имеющимся номерам портов TCP и UDP.

<<< < Предыдущая 3 4 5 6 7 8 9 10 11 12 13 1415 / 4515 16 17 18 19 20 21 22 23 24 25 26 27 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
10.11.2019129.41 Кб208 ПЗ.docx
#
17.09.2019267.26 Кб248 Цепи с распред_парам_new.doc
#
01.04.202543.96 Кб48-14 я.docx
#
01.05.2025131.58 Кб58. Элементы криптографии.doc
#
12.03.201570.05 Кб6581-90.docx
#
01.07.20259.51 Mб183 (1)-2014-07-10-10-07-18.doc
#
21.08.2019124.93 Кб1083-107.doc
#
01.04.2025140.29 Кб487-92 марат госы.doc
#
20.11.20194.02 Mб188_Razrabotka_eskiznoy_kompanovki_reduktora.doc
#
10.11.2019123.42 Кб159 ПЗ.docx
#
01.05.2025110.59 Кб09. Лабораторный практикум.doc