2.5.1 Транслюючі з’єднання
Трансляція адрес — один з найбільш дешевих методів підключення всіх комп’ютерів невеликої локальної мережі до Internet чи до іншої глобальної мережі. У цьому методі доступ до глобальної мережі забезпечується за допомогою одного головного комп’ютера, при цьому використовується тільки одна телефонна лінія, один обліковий запис провайдера (чи інше з'єднання глобальної мережі) і одна зареєстрована публічна IP-адреса.
Як транслюються адреси
Комп'ютер, що виконує програму трансляції адресів, знаходиться між загальнодоступною глобальною мережею і приватною локальною мережею. На ньому встановлені інтерфейси до обох мереж. Цьому комп'ютеру присвоєні: приватна ІР-адреса, що використовується для комунікації з іншими комп'ютерами локальної мережі, і публічна IP-адреса, яка може бути привласнена сервером провайдера за допомогою служби DHCP (Dynamic Host Configuration Protocol) під час установлення з'єднання з глобальною мережею. Будемо називати цей комп'ютер хостом трансляції адрес.
Слід зазначити, що службова програма DHCP автоматично присвоює комп'ютерам, конфігурованим на її використання, IP-адреси й інші параметри TCP/IP.
Трансляція адрес виконується шляхом відображення ІР-адрес кожного комп’ютера локальної мережі, що передає дані "назовні", на номери портів хоста трансляції адрес. Ця інформація добавляється в IP-заголовок пакета. Потім пакет пер-дається в глобальну мережу. При цьому адресою джерела служить IP-адреса хоста (комп'ютера, що має фізичне з'єднання з глобальною мережею).
Коли на комп'ютері локальної мережі користувач запускає браузер і передає, наприклад, запит на перегляд Web-сторінки, хост привласнює запиту номер порта, за допомогою якого можна буде ідентифікувати передаючий комп'ютер (не хост!). Потім хост передає запит на Web-сервер провайдера. Коли на хост (чия IP-адреса міститься в заголовку як адреса джерела запиту) повертається сторінка запиту, хост знаходить у таблиці трансляції адрес комп'ютер, що послав запит, і передає Web-сторінку на цей комп'ютер.
Таблиця трансляції адрес містить слідуючу інформацію.
-
IP-адреси початкового джерела і адресата, які служать для ідентифікації передаючого комп'ютера усередині мережі і приймального комп'ютера поза мережею.
-
Номера портів джерела й адресата, які служать для ідентифікації передаючого чи приймаючого додатка. Наприклад, запити HTTP на Web-сторінки зазвичай передаються через порт TCP номер 80.
-
Послідовність номерів пакетів, за допомогою яких з пакетів складається запит чи відповідь.
-
Мітка часу — число, яке однозначно ідентифікує момент передачі з точністю до мілісекунди.
Поняття NAT (Network Address Translation — трансляція мережевих адрес) означає стандартизовану процедуру, що визначається специфікаціями RFC 1631. Однак цьому стандарту задовольняють не всі методи трансляції адрес. На рисунку 2.8 проілюстровані етапи процесу трансляції адрес.
Процес NAT складається з раду етапів.
1. Користувач, сидячи за клієнтським комп'ютером з ІР-адресою 192.168.1.9, відкриває браузер і вводить в адресному полі наступний URL:www.tacteam.net. Браузер передає НТТР-запит по ІР-адресі, асоційованій з іменем, "подружнім" по відношенню до www.tacteam.net.
2
.
Хост NAT клієнтської локальної мережі
відображає запит від 192.168.1.9 www.tacteam.net
на номер порту в таблиці трансляції
адрес. Таблиця містить IP-адреси початкового
джерела і адресата, а також їх номера
портів ТСР і UDP.
3. Хост NAT змінює заголовок таким чином, що для зовнішньої мережі здається, що пакет прийшов не від 192.168.1.9, а від публічної IP-адреси, присвоєної провайдером зовнішньому мережевому адаптеру хоста.
4. Хост NAT передає запит до www.tacteam.net на сервер провайдера. Служба DNS (Domain Name Service) відображає ім'я запитуваного Web-сервера на IP-адресу сервера, у якому зберігається основна сторінка www.tacteam.net.
5. Сервер www.tacteam.net приймає запит, обробляє його і повертає необхідну сторінку по IP-адресі хоста NAT.
Хост NAT, звертаючись до таблиці трансляції адрес, визначає адресу клієнта, що послав запит (192.168.1.9), й номер порту TCP чи UDP, куди потрібно направити відповідь.