23. Трансляция сетевых адресов. Технология nat.
В своей простейшей конфигурации транслятор сетевых адресов (NAT) функционирует на маршрутизаторе, соединяющем две сети; одна из этих сетей (спроектированная как внутренняя) адресуется с помощью либо частных, либо устаревших адресов, которые нужно конвертировать в легальные адреса, перед тем как пакеты направляются в другую сеть (спроектированную как внешняя).
Компонент NAT, установленный на маршрутизаторе, обеспечивает трансляцию сетевых адресов в адреса области RFC 1631. Целью NAT является обеспечение полной функциональности, как если бы частная сеть имела глобальные уникальные адреса и компонента NAT не существовало.
Внедрение NAT позволяет решить следующие вопросы.
- Обеспечение корпоративных и частных локальных сетей большим количеством внутренних IP-адресов. При этом не возникает конфликтов между одинаковыми IP-адресами разных организаций.
- Обеспечение безопасности всех узлов локальной сети, путем скрытия внутренних IP-адресов от внешней сети.
- Организация доступа к Интернету всем компьютерам локальной сети через единый шлюз, используя единственный IP-адрес.
Современные реализации NAT позволяют решать многие другие задачи, касающиеся администрирования сетей, например: контроль и учет трафика конечных пользователей Интернета, мониторинг и ведение статистики.
Основные принципы работы технологии NAT заключаются в следующем. В модуль NAT встроена таблица, которая ведет запись о каждом соединении. В ней содержатся IP-адреса и номера портов источников и приемников пакетов информации. С помощью этой таблицы NAT преобразовывает адреса.
Обзор протокольных стеков IPX/SPX, NetBIOS/SMB, SNA.
24. Протокольные стеки ipx/spx, NetBios/smb, sna.
IPX/SPX (Internetwork Packet eXchange/Sequenced Packet eXchange - межсетевой обмен пакетами/последовательный обмен пакетами) — стек протоколов, используемый в сетях Novell NetWare. Протокол IPX обеспечивает сетевой уровень (доставку пакетов, аналог IP), SPX —транспортный и сеансовый уровни (аналог TCP). Компании Novell нужны были протоколы, на реализацию которых требовалось бы минимальное количество оперативной памяти (ограниченной в IBM-совместимых компьютерах под управлением MS-DOS объемом 640 Кбайт) и которые быстро работали бы на процессорах небольшой вычислительной мощности. В результате протоколы стека IPX/SPX до недавнего времени хорошо работали в локальных сетях и не очень — в больших корпоративных сетях, так как они слишком перегружали медленные глобальные связи широковещательными пакетами, которые интенсивно используются несколькими протоколами этого стека (например, для установления связи между клиентами и серверами). Это обстоятельство, а также тот факт, что стек IPX/SPX является собственностью фирмы Novell, и на его реализацию нужно получать лицензию, долгое время ограничивали его поле деятельности только сетями NetWare. Сейчас стек IPX/SPX реализован не только в NetWare, но и в нескольких других популярных сетевых ОС, например SCO UNIX, Sun Solaris, Microsoft Windows NT.
NetBIOS (Network Basic Input/Output System) — протокол для работы в локальных сетях на персональных ЭВМ, разработан в виде интерфейса, который не зависит от фирмы-производителя. Был разработан фирмой Sytek Corporation по заказу IBM в 1983 году. Он включает в себя интерфейс сеансового уровня (англ. NetBIOS interface), в качестве транспортных протоколов использует TCP и UDP. Особенностью NetBIOS является возможность его работы поверх разных протоколов, самыми распространёнными/известными из которых являются NetBEUI, IPX и стек протоколов TCP/IP. При использовании NetBEUI и IPX NetBIOS сам обеспечивает надёжность доставки данных. NetBIOS также определяет протокол, функционирующий на сеансовом/транспортном уровнях модели OSI. NetBIOS обеспечивает:
регистрацию и проверку сетевых имен; установление и разрыв соединений; связь с гарантированной доставкой информации; связь с негарантированной доставкой информации; поддержку управления и мониторинга драйвера и сетевой карты.
SMB (Server Message Block) — сетевой протокол прикладного уровня для удалённого доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессного взаимодействия. Первая версия протокола была разработана компаниями IBM, Microsoft, Intel и 3Com в 1980-х годах; вторая (SMB 2.0) была создана Microsoft и появилась в Windows Vista. В настоящее время SMB связан главным образом с операционными системами Microsoft Windows, где используется для реализации «Сети Microsoft Windows» (англ. Microsoft Windows Network) и «Совместного использования файлов и принтеров» (File and Printer Sharing). SMB — это протокол, основанный на технологии клиент-сервер, который предоставляет клиентским приложениям простой способ для чтения и записи файлов, а также запроса служб у серверных программ в различных типах сетевого окружения. SMB работает, используя различные протоколы. SМB должным образом поддерживает весь набор основных операций, который включает в себя: присоединение к файловым и принтерным ресурсам и отсоединение от них; открытие и закрытие файлов; открытие и закрытие принтерных файлов; чтение и запись файлов; создание и удаление файлов и директорий; поиск директорий; получение и установление атрибутов файла; блокировка и разблокировка файлов.
SNA - Systems Network Architecture (системная сетевая архитектура) — разработанная компанией IBM в 1974 г. общее описание структуры, форматов, протоколов, используемых для передачи информации между программами IBM и оборудованием, создавалось для объединения в глобальные сети мейнфреймов IBM. SNA является семиуровневым стеком сетевых протоколов, близким, но не совпадающим с сетевой моделью OSI:
Physical Control — обеспечивает генерирование и кодирование электрических сигналов, работу физических интерфейсов, топологию сети и коммуникационную среду (например, кабель)
Data link control (DLC) — включает несколько протоколов канального уровня, в том числе Synchronous Data Link Control (SDLC, протокол управления синхронным каналом передачи данных) для иерархических сетей и Token Ring для одноранговых локальных сетей, соответствует канальному уровню (Data Link layer) OSI (однако не охватывает полностью функциональность Data Link layer OSI);
Path control — обеспечивает адресацию, маршрутизацию и фрагментацию/дефрагментацию пакетов данных, охватывая часть функций канального и сетевого уровней OSI;
Transmission control — обеспечивает управление соединениями, включая шифрование/дешифрование данных, обеспечивая функциональность, входящую в сетевой и транспортный уровень OSI;
Data flow control — уровень управления потоками данных, включая установление соединений, очерёдность передачи данных, приостановку передачи по требованию и групповой обмен. Включает функции транспортного и сессионного уровней OSI;
Presentation services — управление преобразованием данных различных форматов, разделением ресурсов и синхронизацией транзакций. Включает в себя часть функций сеансового уровня, уровня представления и прикладного уровня OSI;
Transaction services — уровень приложений управления распределённой обработки данных и управления.
Сеть Интернет: история развития, организация управления, возможности и преимущества.