Файловый архив студентов. Файловый архив студентов.
1325 вузов, 5436 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный электротехнический университет "ЛЭТИ"
Предмет:
Сети и Телекоммуникации 
Файл:
сит-пми / 5 / теория-5.docx
Скачиваний:
0
Добавлен:
10.06.2026
Размер:
467.64 Кб
Скачать
►Содержание►

7. Какой тип сети в VirtualBox имеет выход только к одному узлу во внешней сети? Какой это узел?

"Трансляция сетевых адресов (NAT)". В этом режиме гостевая ОС может выходить в Интернет, но для внешней сети она "спрятана" за IP-адресом хостовой машины (физического компьютера, на котором работает VirtualBox). Таким образом, единственный узел внешней сети, с которым гость может напрямую взаимодействовать, — это сам хост, выступающий в роли NAT-маршрутизатора. Прямые входящие подключения извне к гостевой системе по умолчанию невозможны.

1. Для чего нужны эти механизмы переадресации?

Механизмы переадресации (NAT/Masquerade) нужны для:

  • Обеспечения доступа устройств из частных сетей с приватными адресами (например, 192.168.0.0/24) в публичные сети (Интернет)

  • Экономии публичных IP-адресов — множество внутренних устройств используют один или несколько внешних IP

  • Повышения безопасности — скрытие внутренней структуры сети от внешнего мира

  • Организации доступа извне к внутренним сервисам (веб-серверы, SSH и др.)

2. Расшифровка nat и masquerade. Их отличие

NAT (Network Address Translation) — трансляция сетевых адресов.

MASQUERADE — "маскарадинг", частный случай NAT.

Отличие:

  • Masquerade автоматически подменяет IP-адрес источника на текущий IP внешнего интерфейса маршрутизатора. Удобен при динамическом IP.

bash

iptables -t nat -A POSTROUTING -o enp0s8 -j MASQUERADE

  • NAT (в контексте sNAT) позволяет явно задать фиксированный IP для подмены, который может отличаться от IP интерфейса:

bash

iptables -t nat -A POSTROUTING -s 192.168.0.2 -o enp0s3 -j SNAT --to-source 10.144.2.100

3. Типы nat, их особенности и примеры команд

4. Типы трансляции сетевых адресов и их отличия

5. Как два узла внутренней сети используют один внешний адрес через Masquerade/sNAT? (Каким образом сразу два узла внутренней сети могут иметь доступ в Интернет с помощью Masquerade или sNAT, если ответы от узла в Интернете будут приходить на один и тот же внешний адрес NAT-маршрутизатора? Как он поймёт, кому из узлов внутренней сети перенаправлять ответ?)

Ответ: Механизм работает по принципу NAT с трансляцией портов (PAT - Port Address Translation), который является формой NAT Overload ("многие к одному").

Как это работает:

  1. Когда внутренний узел A (192.168.0.2) отправляет запрос во внешнюю сеть:

    • Источник: 192.168.0.2:54321 → После NAT: 10.238.22.14:12345

    • Маршрутизатор создает запись в таблице NAT

  2. Одновременно узел B (192.168.0.3) отправляет свой запрос:

    • Источник: 192.168.0.3:45678 → После NAT: 10.238.22.14:54321

    • Еще одна запись в таблице

  3. Когда ответ приходит на 10.238.22.14:12345:

    • Маршрутизатор смотрит в таблицу NAT

    • Находит соответствие: внешний порт 12345 → внутренний 192.168.0.2:54321

    • Перенаправляет пакет на узел A

  4. Ответ на порт 54321 перенаправляется узлу B по той же логике

Ключевой момент: NAT-маршрутизатор отслеживает не только IP-адреса, но и номера портов, создавая уникальные комбинации для каждого соединения.

Соседние файлы в папке 5
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности