Трансляция при перехлесте адресов

Вы можете прибегнуть к применению NAT, возможно, потому что ваши адреса не являются легальными, официально приписанными IP-адресами. Возможно, для своей внутренней сети вы выбрали адреса, которые официально принадлежат другой сети. Тот случай, когда адрес используется как легально, так и нелегально, называется перехлестом. Вы можете применять NAT, чтобы транслировать внутренние адреса, которые перехлестываются с внешними. Используйте эту возможность, если ваши IP-адреса в локальной сети являются легальными, но принадлежат другой сети снаружи, и вы хотите взаимодействовать с этими внешними станциями.

Рис. 8 показывает, как NAT транслирует перехлестывающиеся сети.

Рис. 8 : Трансляция при перехлесте адресов

При этой схеме действия маршрутизатор следующие:

Шаг 1 Пользователь на Станция 1.1.1.1 открывает соединение со Станцией C по имени, адресуя запрос к DNS-серверу. 

Шаг 2 Маршрутизатор принимает ответ от DNS и транслирует разрешенный адрес, если возникает перехлест (т.е. полученный легальный адрес находится нелегальным образом и во внутренней сети). Чтобы оттранслировать адрес, маршрутизатор создает простую запись в таблице трансляции, ставящую в соответствие перехлестывающемуся адресу 1.1.1.3 адрес из отдельно сконфигурированного диапазона внешних локальных адресов. 

Маршрутизатор проверяет каждый DNS-ответ отовсюду, удостоверяясь в том, что IP-адрес не находится в локальной сети. Если это происходит, маршрутизатор транслирует адрес.

Шаг 3 Станция 1.1.1.1 открывает соединение по адресу 3.3.3.3. 

Шаг 4 Маршрутизатор осуществляет трансляцию внутренних локального и глобального адресов друг в друга и внешних локального и глобального адресов друг в друга. 

Шаг 5 Маршрутизатор заменяет адрес источника на внутренний глобальный адрес, а адрес назначения - на внешний глобальный адрес. 

Шаг 6 Станция C получает пакет и продолжает сетевой диалог. 

Шаг 7 Маршрутизатор сверяется с таблицей, заменяет адрес назначения на внутренний локальный адрес, а адрес источника - на внешний локальный адрес. 

Шаг 8 Станция 1.1.1.1 получает пакет и диалог продолжается с помощью этого трансляционного процесса.

Распределение tcp-трафика

Другой вариант применения NAT не связан с Интернет-адресами. Ваша организация может иметь несколько узлов, которые должны активно взаимодействовать со станциями извне. С помощью NAT вы можете создать во внутренней сети один виртуальный узел, который будет координировать распределение загрузки между реальными сетевыми узлами. Адреса назначения, подходящие определенному списку доступа, заменяются на адреса из другого множества адресов. Адреса из этого диапазона подставляются по "карусельной" схеме и только когда открывается новое соединение из внешней сети. Трафик, имеющий не TCP-происхождение, проходит через маршрутизатор без трансляции (если другие механизмы трансляции не включены). Рис. 9иллюстрирует эту возможность.

Рис. 9 : Распределение TCP-загрузки с помощью NAT

Маршрутизатор совершает следующие действия:

Шаг 1 Пользователь на Станции B (9.6.7.3) открывает соединение с виртуальной станцией по адресу 1.1.1.127. 

Шаг 2 Маршрутизатор получает запрос на соединение и создает новую запись в таблице трансляции, выбирая в качестве локального адреса следующий по очереди из определенного диапазона внутренних адресов- 1.1.1.1. 

Шаг 3 Маршрутизатор заменяет адрес назначения на выбранный адрес реальной станции и отправляет пакет. 

Шаг 4 Станция 1.1.1.1 получает пакет и отвечает на него. 

Шаг 5 Маршрутизатор получает пакет, сверяется с NAT-таблицей, используя локальный адрес и номер порта как ключ. Затем он транслирует адрес источника в адрес виртуального узла и отправляет пакет. 

Следующий запрос на соединение приведет к тому, что марщрутизатор выберет адрес 1.1.1.2 в качестве внутреннего локального адреса.

Если вы встречали в Интернете другие материалы на русском или английском языках по технологии NAT и настройке NAT в оборудовании, которые, по вашему мнению, могут дополнить этот обзор присылайте нам ссылки.

IPv6

[править | править вики-текст]

Материал из Википедии — свободной энциклопедии

Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 12 июня 2015; проверки требует 1 правка.

Информация в этой статье или некоторых её разделах устарела. Вы можете помочь проекту, обновив её и убрав после этого данный шаблон.

Примерное официальное изображение

IPv6
Название:	Internet Protocol version 6
Уровень (помодели OSI):	Сетевой
Семейство:	TCP/IP
Создан в:	1996 г.
Назначение протокола:	Адресация
Спецификация:	RFC 2460
Основные реализации (клиенты):	реализации стека TCP/IP вMicrosoft Windows, Linux иBSD
Основные реализации (серверы):	реализации стека TCP/IP вWindows, Linux и BSD

IPv6 (англ. Internet Protocol version 6) — новая версия протокола IP, призванная решить проблемы, с которыми столкнулась предыдущая версия (IPv4) при её использовании в Интернете, за счёт использования длины адреса 128 бит вместо 32. Протокол был разработан IETF.

В настоящее время протокол IPv6 уже используется в нескольких тысячах сетей по всему миру (более 14000 сетей на осень 2013), но пока ещё не получил столь широкого распространения в Интернете, как IPv4. На конец 2012 года доля IPv6 в сетевом трафике составляла около 1 %^[1]. К концу 2013 года ожидался рост до 3 %^[2]. В России коммерческое использование операторами связи невелико (не более 1 % трафика).DNS-серверы многих российских регистраторов доменов и провайдеров хостинга используют IPv6.

После того как адресное пространство в IPv4 закончится, два стека протоколов — IPv6 и IPv4 — будут использоваться параллельно (англ. dual stack), с постепенным увеличением доли трафика IPv6 по сравнению с IPv4. Такая ситуация станет возможной из-за наличия огромного количества устройств, в том числе устаревших, не поддерживающих IPv6 и требующих специального преобразования для работы с устройствами, использующими только IPv6.