сессия - 2 / ПИМ / Лекции / L5&6_LAN
.pdf
ПРОЕКТУВАННЯ ЗАСОБІВ ВЗАЄМОДІЇ LAN З INTERNET
Кафедра інфокомунікацій |
ПІМ. Лекція 5 - 6 |
41 |
|
|
|
||
Зв’язок LAN з Internet
• Необхідність зв’язку з Інтернет …
• Способи
– Очевидний: через IP маршрутизатор
o (з функціями тільки маршрутизації)
Інтернет
–Недоліки способу:
§Для комп’ютерів мережі необхідно мати Інтернет IP адреси (а це дефіцит),
»Що таке Інтернет IP адреса ?
§Небезпека з боку Інтернет
»LAN цілком відкрита для будь-яких дій з боку Інтернет.
Кафедра інфокомунікацій |
ПІМ. Лекція 5 - 6 |
42 |
|
|
|
||
Використання NAT
•Маршрутизатор з функцією трансляції мережевих адрес – Network Address Translation (NAT) 
•Принцип дії NAT …
•Результат:
v економія IP адрес
NAT |
Інтернет |
|
vдля будь-якої за розміром LAN достатньо однієї Інтернет адреси
–підвищення безпеки
vNAT перешкоджає встановленню з’єднань з боку Інтернет
•Застосування
–у невеликих мережах,
–у домашніх мережах (приклад пристроїв NAT)
Кафедра інфокомунікацій |
ПІМ. Лекція 5 - 6 |
43 |
|
|
|
||
Використання проксі-серверів
•Принцип: комп’ютер спілкується лише з проксі сервером, а проксі-сервер від його імені – з Інтернет
Proxy Server
Інтернет
Кафедра інфокомунікацій |
ПІМ. Лекція 5 - 6 |
44 |
|
|
|
||
Використання міжмережевих екранів
•Міжмережевий екран (Firewall) – спеціалізований пристрій призначений для захисту мережі чи комп’ютера від небажаних дій з боку іншої мережі
–Перелік небажаних дій програмується задається оператором
v Наприклад, заборона зв’язку з заданою IP мережею
–Реалізується у вигляді окремого пристрою або програми
вкомп’ютері, сервері, маршрутизаторі
Firewall
Інтернет
Кафедра інфокомунікацій |
ПІМ. Лекція 5 - 6 |
45 |
|
|
|
||
DMZ - «Демілітаризована зона»
•Використовується, коли є необхідність надання послуг для користувачів мережі
Інтернет (наприклад, через web-сервер)
Внутрішня мережа
Firewall
Інтернет
Внутрішній
сервер
DMZ 
|
Загальнодоступні |
|
|
|
|
сервери |
|
46 |
|
Кафедра інфокомунікацій |
|
ПІМ. Лекція 5 - 6 |
||
|
|
|
||