- •Державний комітет зв’язку та інформатизації України Львівський коледж Державного університету інформаційно-комунікаційних технологій
- •Розділ 1. Основи інформаційних мереж
- •Тема 1.1 Вступ. Глобальна інформаційна інфраструктура (гіі)
- •1. Розвиток інформаційних мереж
- •2. Складові та атрибути гіі
- •Тема 1.2 Структура інформаційної мережі План лекції
- •1. Структура інформаційної мережі
- •2. Види топологій мереж
- •Розділ 2. Мультиплексування в мережах „пункт- пункт”
- •Тема 2.1 Частотне мультиплексування План лекції
- •Мультиплексування, як засіб ефективного використання каналу зв’язку
- •2. Частотне мультиплексування
- •Тема 2.2 Часове мультиплексування
- •1. Принцип дії часового мультиплексування
- •2. Синхронність та плезіохронність
- •Контрольні питання
- •Тема 2.3 Плезіохронні мережі
- •1. Ієрархія т - 1
- •2. Ієрархія е - 1
- •3. Ієрархія мультиплексування
- •Розділ 3. Архітектура мереж та методи доступу
- •Тема 3.1 Широкомовні мережі. Множинний доступ
- •1. Широкомовні мережі
- •2. Множинний доступ
- •Тема 3.2 Множинний доступ з розпізнанням носія
- •Метод доступу з розпізнанням носія та уникненням колізій csma/ca
- •Метод доступу з розпізнанням носія та уникненням колізій csma/cd
- •Тема 3.3 Архітектура мереж
- •1. Загальні поняття мережевої архітектури
- •Поняття мережевої архітектури
- •3. Просторові вимоги
- •4. Потреби користувачів
- •Тема 3.4 Операційні системи сімейства Unix
- •Загальні відомомсті
- •Властивості файлової струткури Unix
- •Різниця між загальними і приватними даними
- •Операційні системи типу Linux
- •Розділ 4. Способи комутації в інформаційних мережах Тема 4.1 Основні способи комутації
- •1. Види комутації в мережах
- •2. Характеристики комутації кіл та пакетів
- •3. Комутація кіл
- •Тема 4.2 Віртуальні приватні мережі
- •1. Фільтрування маршрутів
- •2. Тунелювання
- •Розділ 5. Комп’ютерні ім
- •Тема 5.1 Класифікація комп’ютерних мереж
- •Загальні відомості про комп’ютерні мережі
- •Класифікація комп’ютерних мереж
- •Тема 5.2 Топологія фізичних зв'язків
- •1. Топологія обчислювальної мережі
- •3. Топологія „кільце”
- •4. Топологія „шина”
- •Тема 5.3 Технології локальних мереж
- •2. Протокол llc рівня керування логічним каналом (802.2)
- •Тема 5.4 Бездротові комп’ютерні мережі
- •1. Принцип та режими роботи бездротової мережі
- •2. Забезпечення мобільності у бездротових мережах
- •Розділ 6. Ір - адресація Тема 6.1. Структура ip-адреси
- •1. Формат ір- адреси
- •2. Повнокласова та безкласова ip-адресація
- •Тема 6.2. Трансляція мережевих адрес
- •1. Принцип дії nat
- •2. Статична nat
- •Тема 6.3 Відповідність між mac-адресами та ip-адресами
- •1. Протоколи високого рівня і mac-адреси
- •2. Протокол arp
- •3. Протокол rarp (Reverse Address Resolution Protocol)
- •Тема 6.4. Раутінг в ip-мережах
- •Раутінг (маршрутування) – основні поняття
- •1. Раутінг (маршрутування) – основні поняття
- •2. Функції раутінгу
- •Тема 6.5. Загальні відомості про протокол tcp
- •2. Номери портів tcp
- •3. Сполучення tcp
- •4. Процеси
- •Розділ 7. Міжнародна комп’ютерна мережа Інтернет
- •Тема 7.1 Структура та принцип функціонування мережі Інтернет
- •2. Безпровідні системи
- •3. Повністю оптоволоконні системи (pon і sonet)
- •Тема 7.2 Сервіси Інтернету
- •1. Типи сервісів Інтернет
- •2. Електронна пошта
- •Розділ 8. Технології глобальних мереж
- •Тема 8.1 Технологія adsl
- •1. Основні відомості про технологію adsl
- •2. Архітектура dslam
- •Тема 8.2 Технологія атм
- •2. Атм і модель osi
- •Тема 8.3 Технологія ір- телефонії
- •1. Переваги використання ір- телефонії
- •2. Особливості процесу передачі голосу
- •1. Переваги використання ір- телефонії
- •2. Особливості процесу передачі голосу
Тема 6.2. Трансляція мережевих адрес
План лекції
Принцип дії NAT
Статична NAT
1. Принцип дії nat
Використання трансляції мережевих адрес визначене документом RFC 1631. NAT (Network Address Translation) працює на рівні раутера як агент між внутрішньою (локальною) і зовнішньою (глобальною) мережами і допомагає зберігати адресний простір, оскільки принципово потрібна лише одна унікальна IP-адреса, щоб репрезентувати цілу групу станцій. NAT часто використовується зі спеціальною групою приватних IP-адрес (див. табл. 3.4), однак може працювати з довільною схемою адресації IP. В основному NAT здійснює трансляцію (відображення) IP-адрес, встановлюючи їх відповідність одна одній (так звана схема 11) або відповідність багатьох адрес одній (схема n1). Відображення внутрішньої (локальної) IP-адреси на зовнішню (глобальну) адресу означає, що внутрішня IP-адреса замінюється відповідною зовнішньою і навпаки.
Внутрішня мережа – це звичайно локальна мережа організації (LAN), яку прийнято називати доменом-відгалуженням (stub domain). Організація має блок IP-адрес від свого надавача послуг Internet (ISP). Цей блок містить зареєстровані в IANA унікальні IP-адреси, які прийнято називати внутрішніми глобальними адресами (inside global address - IG). Внутрішні глобальні адреси використовуються окремими станціями з домену-відгалуження, які систематично комунікуються з зовнішніми мережами, і не потребують трансляції адрес. Станції, які мають незареєстровані IP-адреси, обов’язково мусять застосовувати NAT для комунікації з зовнішнім світом. Ці незареєстровані (приватні) IP-адреси ділять на дві групи. Менша група – зовнішні локальні адреси (outside local address - OL) використовується раутером NAT. Друга, значно більша група, відома як внутрішні локальні адреси (inside local address - IL) використовується тільки всередині домену-відгалуження. Більшість станцій в домені-відгалуженні комунікуються між собою з використанням внутрішніх локальних адрес. Зовнішні локальні адреси застосовуються для трансляції зареєстрованих унікальних IP-адрес, тобто зовнішніх глобальних адрес (outside global address - OG) пристроїв зовнішньої (глобальної) мережі.
Внутрішня локальна адреса (Inside Local – IL) – IP-адреса, призначена станції, розміщеній у внутрішній мережі. Такі адреси можуть бути глобально унікальними, виділеними з приватного адресного простору, визначеного RFC 1918, або можуть бути офіційно виділені деякій іншій організації.
Внутрішня глобальна адреса (Inside Global – IG) – IP-адреса внутрішньої станції, якою вона виявляється назовні. Такі адреси також можуть бути виділені з приватного адресного простору, визначеного RFC 1918, або можуть бути офіційно виділені іншій організації, або бути виділеними з глобально-унікального адресного простору, що звичайно забезпечують ISP (якщо організація під’єднана до Internet.
Зовнішня локальна адреса (Outside Local - OL) – IP-адреса зовнішньої станції, якою вона виявляється у внутрішній мережі. Ці адреси (за побажанням) можуть бути виділені з приватного адресного простору RFC 1918.
Зовнішня глобальна адреса (Outside Global – OG) – IP-адреса, призначена станції, розташованій у зовнішній мережі.
NAT може бути сконфігурована різним чином. Для зрозуміння суті трансляції мережевих адрес розглянемо типову ситуацію використання різних IP-адрес в локальній мережі одної організації, коли раутер NAT сконфігурований для трансляції незареєстрованих (внутрішніх) IP-адрес у зареєстровані (зовнішні) IP-адреси.
Якщо станція з домену-відгалуження має внутрішню локальну IP-адресу і потребує комунікуватися з зовнішніми мережами, то пакет висилається до раутера NAT.
Раутер NAT перевіряє свою таблицю раутінгу для встановлення наявності входу для адреси призначення. Якщо такий вхід наявний, то раутер транслює адресу пакету і створює вхід для неї в таблиці трансляції адрес. Якщо адреса призначення відсутня в таблиці раутінгу, то пакет знищується.
Раутер висилає пакет до призначення, вживаючи внутрішню глобальну адресу.
Якщо станція з публічної мережі висилає пакет до приватної мережі, то адреса джерела – це зовнішня глобальна адреса, а адреса призначення – внутрішня глобальна адреса станції-призначення в домені-відгалуженні.
Отримавши такий пакет, раутер NAT визначає наявність цієї внутрішньої глобальної адреси в таблиці трансляції адрес.
Раутер транслює внутрішню глобальну адресу пакету у внутрішню локальну адресу станції-призначення і висилає пакет до цієї станції.
Трансляція мережевих адрес включає такі кроки:
IP-адреса в заголовку IP-пакету замінюється новою внутрішньою або зовнішньою адресою. Номер порта в заголовку пакету TCP або UDP замінюється новим портом, якщо потрібна трансляція номерів портів.
Контрольна сума IP-пакету перераховується і контролюється на цілісність.
Контрольна сума заголовка TCP також перераховується, оскільки вона обчислюється з використанням нової внутрішньої або зовнішньої IP-адреси, нового номера порта (якщо він використовується) і корисного навантаження (при його наявності).
Існують два типи NAT – статична і динамічна. Вони можуть застосовуватися сумісно. Якщо використосується TCP або UDP, то NAT може також здійснювати трансляцію номерів портів (PAT) і ця трансляція також може відбуватися статично або динамічно.