2. Статична nat

Статична NAT визначає статично сконфігуровану (фіксовану) трансляцію внутрішніх локальних і глобальних адрес з відповідністю 11. На рис. 6.3 показано приклад статичної трансляції внутрішніх локальних адрес 10.1.1.13 і

Рисунок 6.3. Приклад статичної NAT

10.1.1.27 у внутрішні глобальні адреси 206.245.160.13 та 206.245.160.27 відповідно. Ситуація, показана на рисунку, відповідає висиланню пакету від клієнта, визначеного парою <IP-адреса: порт>, до сервера, визначеного іншою парою <IP-адреса: порт>; наприклад, клієнт 10.1.1.13:1108 пересилає пакет до FTP-сервера 207.135.89.111:21, а клієнт 10.1.1.27:1101 – до Web-сервера 207.135.89.15:80. З боку зовнішнього середовища клієнти мають адреси джерела, замінені відповідно до таблиці статичної трансляції. Відзначимо, що як внутрішня, так і зовнішня мережі мають мережевий префікс /24, і перетворюється лише мережева частина адреси, а номер станції залишається незмінним.

За особливих обставин статична NAT, яку тоді також називають вхідним відображенням (inbound mapping) може дозволити зовнішнім пристроям зініціювати сполучення зі станцією в домені-відгалуженні. Наприклад, якщо потрібно перейти від внутрішніх глобальних адрес до визначених внутрішніх локальних адрес, які призначені Web-серверу домену-відгалуження, то статична NAT може забезпечити сполучення.

Контрольні питання

1. Які функції виконує NAT ?

2. Що називають внутрішньою мережею ?

3. Які бувають типи NAT ?

4. Які кроки включає в себе трансляція мережевих адрес ?

Тема 6.3 Відповідність між mac-адресами та ip-адресами

План лекції

1. Протоколи високого рівня і МАС – адреси

2. Протокол ARP

3. Протокол RARP (Reverse Address Resolution Protocol)

1. Протоколи високого рівня і mac-адреси

Станції, під’єднані до мережі, можуть обмінюватися даними від програмних модулів протоколів вищих рівнів. Пакети протоколів вищих рівнів переносяться між станціями в полі даних рамок Канального рівня, наприклад, рамок Ethernet. Система протоколів вищих рівнів, які переносять дані застосувань, і система Ethernet є незалежні сутності, які співпрацюють у дорученні даних між станціями.

Протоколи високого рівня мають свою власну систему адрес, таких, як 32-бітова адреса, що використовується у чинній версії IPv4. Вищий рівень мережевого програмного забезпечення, базованого на IP, в даній станції обізнаний з власною 32-бітовою IP-адресою і може читати 48-бітову (6-байтову) Ethernet-адресу з карти свого мережевого інтерфейсу, однак це програмне забезпечення не знає Ethernet-адрес інших станцій в мережі. Станція потребує мати певний спосіб для визначення Ethernet-адрес інших станцій у мережі, базованій на протоколі IP. Для окремих протоколів високого рівня, включно з TCP/IP, це робиться з використанням спеціального протоколу розв’язування адрес (Address Resolution Protocol - ARP).

2. Протокол arp

На рис. 6.4 проілюстровано роботу протоколу ARP для випадку, коли FTP-клієнт станції А хоче зв’язатися зі FTP-сервером на станції В, яка міститься у тому самому Ethernet-сегменті.

1. FTP-клієнт відкриває сесію зв’язку з FTP-сервером використовуючи протокол TCP;

2. TCP-рівень генерує TCP-сегмент призначений для станції, IP-адреса якї дорівнює 192.168.0.3 (станція В);

3. IP-рівень станції А хоче вислати IP-данограму до станції В, тому передає пакет до модуля ARP;

4. Оскільки модуль ARP не знає MAC-адреси Ethernet станції В, необхідної, щоб драйвер Ethernet міг правильно заповнити заголовок рамки Ethernet, то він висилає ARP-запит у формі широкомовної рамки, запитуючи тим самим усі станції у даному сегменті: "У кого IP адреса = 192.168.0.3 ? Дайте відповідь станції А";

5. Станція з IP-адресаою 192.168.0.3 (тобто станція В), висилає до станції А ARP-відповідь у формі одноадресної рамки, інформуючи, що "Станція В має Ethernet-адресу рівну 08:00:2b:ba:a0:f7";

6. ARP-модуль станції А передає отриману MAC-адресу драйверу Ethernet, який заповнює заголовок рамки Ethernet і висилає рамку до мережі.

Р исунок 6.4. Робота ARP при початку взаємодії FTP клієнта та сервера

Подальша робота відбувається без участі ARP, тому що отримані раніше MAC-адреси вже зберігаються у пам’яті станції.

Р исунок 6.5. Формат пакету запиту або відповіді ARP, інкапсульованого у рамку Ethernet

На рис. 6.5. показано формат пакету ARP-запиту або ARP-відповіді, інкапсульованого в рамку Ethernet. ARP з успіхом може використовуватися і для інших мереж, розв'язуючи адреси, відмінні від IP. Поля пакету мають такі значення:

Ethernet destination address	Ethernet-адреса призначення, в ARP-запитах завжди рівна ff:ff:ff:ff:ff:ff, тобто є широкомовною і приймається всіма станціями в сегменті;
Ethernet source address	Ethernet-адреса джерела ARP-запиту або відповіді;
frame type	Тип рамки Ethernet; кожен протокол, який інкапсулюється, записує сюди відповідне значення, для ARP воно рівне 0x0806;
hard type	Тип MAC-адреси (фізичної), відповідність з якою встановлюється; для Ethernet це значення рівне 1;
protocol type	Тип протокольної адреси, відповідність з якою встановлюється; для IP це значення рівне 0x0800;
hard size	Розмір фізичної адреси в байтах, відповідність з якою встановлюється, для Ethernet поле дорівнює 6;
protocol size	Розмір в байтах протокольної адреси, яка перетворюється, для IP поле дорівнює 4;
operation	Вказує на операцію перетворення адрес: 1 - ARP-запит; 2 - ARP-відповідь; 3 - RARP-запит (див. RARP); 4 - RARP-відповідь (див. RARP);
sender Ethernet address	Ethernet-адреса джерела ARP запиту (відповіді);
sender IP address	IP-адреса джерела ARP-запиту (відповіді);
target Ethernet address	Цільова Ethernet-адреса в ARP запиті (відповіді);
target IP address	Цільова IP-адреса джерела в ARP запиті (відповіді);
CRC	Циклічна контрольна сума рамки Ethernet.

Для ARP-запиту заповнені всі поля, крім поля target Ethernet address. Коли станція прийняла ARP-запит, призначений до неї, то вона заповнює це поле своєю MAC-адресою, міняє місцями дві адреси джерела з двома відповідними доцільовими адресами, встановлює поле operation рівним 2 і відсилає ARP-пакет як відповідь.