Файловый архив студентов. Файловый архив студентов.
1311 вуз, 5246 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Казахский национальный технический университет им. К. И. Сатпаева
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Конспект лекций по ТМЭ.doc
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
749.57 Кб
Скачать
►Содержание►

Технологии мэ

1. Сетевая трансляция адресов(NАT).

При использовании NАT межсетевой экран выступает посредником между двумя IP-узлами, организую 2 канала передачи данных. При этом межсетевой экран использующий NАT взаимодействует с внешним IP-узлом от имени внутреннего, но использую свой IP-адрес.

Типы IP-адресации локальных сетей:

  1. 10.0.0.0 – 10.255.255.255

  2. 172.16.0.0 – 172.31.255.255

  3. 192.168.0.0 – 192.168.255.255

NAT обеспечивает простую и надёжную защиту путём установления так называемой «однонаправленной маршрутизации», когда сетевые пакеты передаются через межсетевой экран только из внутренней сети. Сетевая трансляция адресов осуществляется в трёх режимах:

  • Динамический

  • Статический

  • Комбинированный.

Различают также трансляцию адреса источника и трансляцию адреса назначения. NAT применяется в следующих случаях:

  1. Политика безопасности требует скрытия внутреннего адресного пространства сети

  2. Смена адресов хостов в сети невозможна

  3. Необходимо подключить сеть с большим количеством хостов, но с ограниченным количеством статических IP-адресов

Динамическая трансляция

При динамическом режиме, называемом трансляцией портов, межсетевой экран имеет один внешний адрес. Все обращения в общедоступную сеть со стороны клиента внутренней сети осуществляются с использованием этого адреса. Межсетевой экран при обращении клиента выделяет ему уникальный порт транспортного протокола для внешнего IP-адреса. Количество портов: 65000

Пример: В локальной сети используется не маршрутизируемая сеть с адресным пространством 10.0.0.0. Клиент локальной сети желает установить соединением с web-сервером 207.46.130.149.

ОС формирует обычные IP-пакеты и отправляет их в сеть. При прохождении пакетов через межсетевой экран, последний меняет адрес источника на адрес внешнего интерфейса, а транспортный порт источника – на первый свободный из пула неиспользуемых портов и заново вычисляет контрольную сумму. Для web-сервера клиентом выступает хост, имеющий IP-адрес 200.0.0.1, то есть МЭ. Сервер отвечает клиенту обычным образом.

Динамическая трансляция с динамической выборкой IP-адресов

В динамическом режиме с динамической выборкой внешние IP-адреса выделяются динамически из пула внешних адресов. Как и при динамической трансляции, для каждого соединения используется транспортный порт. Отличие заключается в том, что при исчерпании всего пула портов выделяется следующий внешний IP-адрес.

Статическая трансляция адресов

При статической трансляции внешнему интерфейсу МЭ назначается столько зарегистрированных IP-адресов, сколько хостов имеется во внутренней сети.

Пример:

1. Клиент общедоступного сегмента сети обращается к web-серверу по адресу 200.0.0.21. 2. МЭ находит в своей таблице маршрутизации соответствующее правило и заменяет адрес назначения на 10.0.0.21.

3. Сервер возвращает ответный пакет с адресом источника 10.0.0.21.

4. При выходе из локальной сети МЭ заменяет свой адрес на 200.0.0.21.

Статическая трансляция с динамической выборкой IP-адресов

Данный вид трансляции не использует транспортные порты, а каждому клиенту динамически назначается IP-адрес из пула внешних адресов.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности