Відмінності між версіями «2 Поняття трансляції адреса»

Матеріал з Wiki TNEU
Перейти до: навігація, пошук
м (Захист на 2 Поняття трансляції адреса встановлено (‎[edit=sysop] (безстроково) ‎[move=sysop] (безстроково)))
Рядок 1: Рядок 1:
NAT (від англ. Network Address Translation — перетворення (трансляція) мережевих адрес) — це механізм в комп'ютерних мережах TCP/IP, який дозволяє перетворювати IP-адресу транзитних пакетів.
+
 
Механізм NAT визначається RFC 1631.
+
:NAT (від англ. Network Address Translation — перетворення (трансляція) мережевих адрес) — це механізм в комп'ютерних мережах TCP/IP, який дозволяє перетворювати IP-адресу транзитних пакетів. Механізм NAT визначається RFC 1631. Перетворення адрес методом NAT може здійснюватись практично будь-яким пристроєм маршрутизації — маршрутизатором, сервером доступу, міжмережевим екраном. Завдяки NAT можна, використовуючи одну або кілька зовнішніх IP-адрес, виданих провайдером, підключити до мережі практично будь-яку кількість комп'ютерів. Більшість маршрутизаторів дозволяють виконувати трансляцію адрес, завдяки чому їх можна використовувати для підключення невеликих мереж до інтернету, використовуючи одну зовнішню IP-адресу. Дві ключові проблеми постають перед Інтернетом - це брак адресного простору і ефективність маршрутизації. Трансляція мережевих адрес дозволяє IP-мережам організацій виглядати зовні так, ніби вони використовують адресний простір, відмінний від того, який вони насправді використовують. Таким чином, NAT дає можливість організаціям з внутрішнім простором підключатися до Інтернету шляхом трансляції своїх адрес глобально. Також NAT надає більш гнучку стратегію для тих організацій, які часто змінюють своїх інтернет-провайдерів. Поняття, використовувані при механізмі NAT: внутрішня локальна адреса - IP-адреса, приписана станції у внутрішній мережі. Ця адреса може бути не зареєстрована, якщо вона не видана постачальником мережевого сервісу. Внутрішня глобальна адреса - зареєстрована IP-адреса, яку представляє одна або більше локальних IP-адрес для зовнішнього світу. Зовнішня локальна адреса – це IP-адреса зовнішньої мережі в такому вигляді, як вона виглядає для внутрішньої мережі. Не будучи обов'язково легальною адресою, вона береться з адресного простору. Зовнішня глобальна адреса - IP-адреса, приписана станції у зовнішній мережі її власником. Існує кілька варіантів побудови механізму трансляції протоколів і адрес із збереженням стану з'єднань. У однонаправленому NAT-PT сеанси зв'язку є односпрямованими, що виходять із мережі IPv6. Він відрізняється від двонаправленного NAT-PT, який дозволяє ініціювати сеанси зв'язку в обох напрямках, що виходять і входять. У свою чергу, одно направлений  NAT-PT також має два різновиди, а саме: основний NAT-PT (Network Address Translation - Protocol Translation); NAPT-PT (Network Address / Port Translation - Protocol Translation). В основному NAT-PT резервується блок адрес IPv4, які використовуються для трансляції адрес IPv6-хостів, коли вони породжують сеанси зв'язку з IPv4-хостами в зовнішньому домені. Для пакетів, що виходять з домену IPv6, транслюються IP-адреси джерела та пов'язані з ними поля, наприклад, контрольні суми заголовків IP, TCP, UDP і ICMP. Для вхідних пакетів транслюються IP-адреси місця призначення і перераховані вище контрольні суми. Механізм NAPT-PT поширює поняття трансляції на один крок далі, транслюючи також і транспортні ідентифікатори (наприклад, номери портів TCP і UDP, ідентифікатори запитів ICMP). Це дозволяє мультиплексувати транспортні ідентифікатори деякого числа IPv6-хостів в транспортні ідентифікатори єдиного IPv4-адресу. Таким чином, NAPT-PT дозволяє безлічі IPv6-хостів розділяють один IPv4-адрес. Зауважимо, що NAPT-PT може бути об'єднаний з основним NAT-PT так, що разом з трансляцією портів буде використовуватися цілий ряд зовнішніх адрес. При використанні двонаправленного NAT-PT сеанси зв'язку можуть породжуватися вузлами як з IPv4-мережі, так і з IPv6-мережі. Адреси IPv6-мережі зв'язуються з IPv4-адресами статично або динамічно в той момент часу, коли в будь-якому з напрямів встановлюються з'єднання. Передбачається, що простір імен між хостами в мережах IPv4 і IPv6 (тобто їх повністю кваліфіковані доменні імена) є унікальними. Хости в області IPv4 звертаються до хостів в області IPv6, використовуючи для дозволу адрес службу доменних імен DNS. Для відображення імен в адреси спільно з двонаправленим NAT-PT повинен застосовуватися шлюз прикладного рівня служби доменних імен DNS-ALG (DNS Application Level Gateway). Зокрема, DNS-ALG повинен транслювати IPv6-адресу в запитах і відповідях DNS у відповідну йому IPv4-адресу і навпаки, коли пакети DNS перетинають адресні області IPv6-IPv4. Для адресації IPv6-сайтів використовуються реальні IPv6-адреси, схему призначення яких NAT-PT не визначає. Вузли IPv6 дізнаються адреси вузлів IPv4, виконуючи запити до серверів DNS в домені IPv4 або до сервера DNS, для внутрішньої IPv6-мережі. Вузол IPv6, якому необхідно взаємодіяти з вузлом IPv4, повинен використовувати спеціальний префікс (PREFIX:: / 96) перед IPv4-адресою вузла IPv4, який задається конфігурацією NAT-PT. Описаний вище спосіб дозволяє використовувати цей префікс без будь-якого конфігурування вузлів. NAT-PT нічого не знає про додатки і не переглядає дані прикладного рівня. Тому, як уже зазначалося, для забезпечення роботи NAT-PT через додатки, які в своїх даних передають мережеві адреси, необхідно використання шлюзів прикладного рівня ALG (Application Level Gateway). По суті, шлюз прикладного рівня є специфічним агентом для конкретного додатка, який дозволяє вузлу IPv6 взаємодіяти з вузлом IPv4 і навпаки. Специфікація NAT-PT в загальних рисах описує роботу тільки шлюзу прикладного рівня служби доменних імен - DNS-ALG і шлюзу прикладного рівня служби передачі файлів - FTP-ALG.
Перетворення адрес методом NAT може здійснюватись практично будь-яким пристроєм маршрутизації — маршрутизатором, сервером доступу, міжмережевим екраном.
+
Завдяки NAT можна, використовуючи одну або кілька зовнішніх IP-адрес, виданих провайдером, підключити до мережі практично будь-яку кількість комп'ютерів. Більшість маршрутизаторів дозволяють виконувати трансляцію адрес, завдяки чому їх можна використовувати для підключення невеликих мереж до інтернету, використовуючи одну зовнішню IP-адресу.
+
Дві ключові проблеми постають перед Інтернетом - це брак адресного простору і ефективність маршрутизації. Трансляція мережевих адрес дозволяє IP-мереж організацій виглядати зовні так, ніби вони використовують адресний простір, відмінне від того, яке вони насправді використовують. Таким чином, NAT дає можливість організаціям з адресами, глобально недійсними, підключатися до Інтернету шляхом трансляції своїх адрес в глобальні. Також NAT надає більш гнучку стратегію для тих організацій, які часто змінюють постачальників мережевого сервісу.  
+
Поняття, використовувані при механізмі NAT:
+
Внутрішній локальний адреса - IP-адресу, приписаний станції у внутрішній мережі. Ця адреса може бути не зареєстрований, не будучи виданими постачальником мережевого сервісу.
+
Внутрішній глобальний адреса - зареєстрований IP-адресу, яку представляє один або більше локальних IP-адрес для зовнішнього світу.
+
Зовнішній локальний адреса - IP-адреса зовнішньої станції в такому вигляді, як він бачиться для внутрішньої мережі. Не будучи обов'язково легальним адресою, він береться з адресного простору, Маршрутизовані всередині.
+
Зовнішній глобальний адреса - IP-адресу, приписаний станції у зовнішній мережі її власником.
+
Існує кілька варіантів побудови механізму трансляції протоколів і адрес із збереженням стану з'єднань.
+
У однонаправленому NAT-PT сеанси зв'язку є односпрямованим, що виходять із мережі IPv6. Він відрізняється від двунаправленного NAT-PT, який дозволяє ініціювати сеанси зв'язку в обох напрямках, що виходить і входить. У свою чергу, односпрямований NAT-PT також має два різновиди, а саме:
+
основний NAT-PT (Network Address Translation - Protocol Translation);
+
NAPT-PT (Network Address / Port Translation - Protocol Translation).
+
В основному NAT-PT резервується блок адрес IPv4, які використовуються для трансляції адрес IPv6-хостів, коли вони породжують сеанси зв'язку з IPv4-хостами в зовнішньому домені. Для пакетів, що виходять з домену IPv6, транслюються IP-адреса джерела та пов'язані з ним поля, наприклад, контрольні суми заголовків IP, TCP, UDP і ICMP. Для вхідних пакетів транслюються IP-адреса місця призначення і перераховані вище контрольні суми.
+
Механізм NAPT-PT поширює поняття трансляції на один крок далі, транслюючи також і транспортні ідентифікатори (наприклад, номери портів TCP і UDP, ідентифікатори запитів ICMP). Це дозволяє мультиплексировать транспортні ідентифікатори деякого числа IPv6-хостів в транспортні ідентифікатори єдиного IPv4-адреси. Таким чином, NAPT-PT дозволяє безлічі IPv6-хостів розділяють один IPv4-адресу. Зауважимо, що NAPT-PT може бути об'єднаний з основним NAT-PT так, що разом з трансляцією портів буде використовуватися цілий пул зовнішніх адрес.
+
При використанні двунаправленного NAT-PT сеанси зв'язку можуть породжуватися вузлами як з IPv4-мережі, так і з IPv6-мережі. Адреси IPv6-мережі зв'язуються з IPv4-адресами статично або динамічно в той момент часу, коли в будь-якому з напрямів встановлюються з'єднання. Передбачається, що простір імен між хостами в мережах IPv4 і IPv6 (тобто їх повністю кваліфіковані доменні імена) є наскрізь унікальним. Хости в області IPv4 звертаються до хостів в області IPv6, використовуючи для дозволу адрес службу доменних імен DNS. Для відображення імен в адреси спільно з двонаправленим NAT-PT повинен застосовуватися шлюз прикладного рівня служби доменних імен DNS-ALG (DNS Application Level Gateway) [7]. Зокрема, DNS-ALG повинен транслювати IPv6-адресу в запитах і відповідях DNS у відповідний йому IPv4-адресу і навпаки, коли пакети DNS перетинають адресні області IPv6-IPv4.
+
Для адресації IPv6-сайтів використовуються реальні IPv6-адреси, схему призначення яких NAT-PT не визначає. Вузли IPv6 дізнаються адреси вузлів IPv4, виконуючи запити до серверів DNS в домені IPv4 або до сервера DNS, внутрішньому для IPv6-мережі. Вузол IPv6, якому необхідно взаємодіяти з вузлом IPv4, повинен використовувати спеціальний префікс (PREFIX:: / 96) перед IPv4-адресою вузла IPv4, який задається конфігурацією NAT-PT. Описаний вище спосіб дозволяє використовувати цей префікс без будь-якого конфігурування вузлів.
+
NAT-PT нічого не знає про додатки і не переглядає дані прикладного рівня. Тому, як уже зазначалося, для забезпечення роботи через NAT-PT додатків, які в своїх даних передають мережеві адреси, необхідно використання шлюзів прикладного рівня ALG (Application Level Gateway). По суті, шлюз прикладного рівня є специфічним для конкретного додатка агентом, який дозволяє вузлу IPv6 взаємодіяти з вузлом IPv4 і навпаки. Специфікація NAT-PT [5] в загальних рисах описує роботу тільки шлюзу прикладного рівня служби доменних імен - DNS-ALG і шлюзу прикладного рівня служби передачі файлів - FTP-ALG.
+

Версія за 21:06, 25 червня 2013

NAT (від англ. Network Address Translation — перетворення (трансляція) мережевих адрес) — це механізм в комп'ютерних мережах TCP/IP, який дозволяє перетворювати IP-адресу транзитних пакетів. Механізм NAT визначається RFC 1631. Перетворення адрес методом NAT може здійснюватись практично будь-яким пристроєм маршрутизації — маршрутизатором, сервером доступу, міжмережевим екраном. Завдяки NAT можна, використовуючи одну або кілька зовнішніх IP-адрес, виданих провайдером, підключити до мережі практично будь-яку кількість комп'ютерів. Більшість маршрутизаторів дозволяють виконувати трансляцію адрес, завдяки чому їх можна використовувати для підключення невеликих мереж до інтернету, використовуючи одну зовнішню IP-адресу. Дві ключові проблеми постають перед Інтернетом - це брак адресного простору і ефективність маршрутизації. Трансляція мережевих адрес дозволяє IP-мережам організацій виглядати зовні так, ніби вони використовують адресний простір, відмінний від того, який вони насправді використовують. Таким чином, NAT дає можливість організаціям з внутрішнім простором підключатися до Інтернету шляхом трансляції своїх адрес глобально. Також NAT надає більш гнучку стратегію для тих організацій, які часто змінюють своїх інтернет-провайдерів. Поняття, використовувані при механізмі NAT: внутрішня локальна адреса - IP-адреса, приписана станції у внутрішній мережі. Ця адреса може бути не зареєстрована, якщо вона не видана постачальником мережевого сервісу. Внутрішня глобальна адреса - зареєстрована IP-адреса, яку представляє одна або більше локальних IP-адрес для зовнішнього світу. Зовнішня локальна адреса – це IP-адреса зовнішньої мережі в такому вигляді, як вона виглядає для внутрішньої мережі. Не будучи обов'язково легальною адресою, вона береться з адресного простору. Зовнішня глобальна адреса - IP-адреса, приписана станції у зовнішній мережі її власником. Існує кілька варіантів побудови механізму трансляції протоколів і адрес із збереженням стану з'єднань. У однонаправленому NAT-PT сеанси зв'язку є односпрямованими, що виходять із мережі IPv6. Він відрізняється від двонаправленного NAT-PT, який дозволяє ініціювати сеанси зв'язку в обох напрямках, що виходять і входять. У свою чергу, одно направлений NAT-PT також має два різновиди, а саме: основний NAT-PT (Network Address Translation - Protocol Translation); NAPT-PT (Network Address / Port Translation - Protocol Translation). В основному NAT-PT резервується блок адрес IPv4, які використовуються для трансляції адрес IPv6-хостів, коли вони породжують сеанси зв'язку з IPv4-хостами в зовнішньому домені. Для пакетів, що виходять з домену IPv6, транслюються IP-адреси джерела та пов'язані з ними поля, наприклад, контрольні суми заголовків IP, TCP, UDP і ICMP. Для вхідних пакетів транслюються IP-адреси місця призначення і перераховані вище контрольні суми. Механізм NAPT-PT поширює поняття трансляції на один крок далі, транслюючи також і транспортні ідентифікатори (наприклад, номери портів TCP і UDP, ідентифікатори запитів ICMP). Це дозволяє мультиплексувати транспортні ідентифікатори деякого числа IPv6-хостів в транспортні ідентифікатори єдиного IPv4-адресу. Таким чином, NAPT-PT дозволяє безлічі IPv6-хостів розділяють один IPv4-адрес. Зауважимо, що NAPT-PT може бути об'єднаний з основним NAT-PT так, що разом з трансляцією портів буде використовуватися цілий ряд зовнішніх адрес. При використанні двонаправленного NAT-PT сеанси зв'язку можуть породжуватися вузлами як з IPv4-мережі, так і з IPv6-мережі. Адреси IPv6-мережі зв'язуються з IPv4-адресами статично або динамічно в той момент часу, коли в будь-якому з напрямів встановлюються з'єднання. Передбачається, що простір імен між хостами в мережах IPv4 і IPv6 (тобто їх повністю кваліфіковані доменні імена) є унікальними. Хости в області IPv4 звертаються до хостів в області IPv6, використовуючи для дозволу адрес службу доменних імен DNS. Для відображення імен в адреси спільно з двонаправленим NAT-PT повинен застосовуватися шлюз прикладного рівня служби доменних імен DNS-ALG (DNS Application Level Gateway). Зокрема, DNS-ALG повинен транслювати IPv6-адресу в запитах і відповідях DNS у відповідну йому IPv4-адресу і навпаки, коли пакети DNS перетинають адресні області IPv6-IPv4. Для адресації IPv6-сайтів використовуються реальні IPv6-адреси, схему призначення яких NAT-PT не визначає. Вузли IPv6 дізнаються адреси вузлів IPv4, виконуючи запити до серверів DNS в домені IPv4 або до сервера DNS, для внутрішньої IPv6-мережі. Вузол IPv6, якому необхідно взаємодіяти з вузлом IPv4, повинен використовувати спеціальний префікс (PREFIX:: / 96) перед IPv4-адресою вузла IPv4, який задається конфігурацією NAT-PT. Описаний вище спосіб дозволяє використовувати цей префікс без будь-якого конфігурування вузлів. NAT-PT нічого не знає про додатки і не переглядає дані прикладного рівня. Тому, як уже зазначалося, для забезпечення роботи NAT-PT через додатки, які в своїх даних передають мережеві адреси, необхідно використання шлюзів прикладного рівня ALG (Application Level Gateway). По суті, шлюз прикладного рівня є специфічним агентом для конкретного додатка, який дозволяє вузлу IPv6 взаємодіяти з вузлом IPv4 і навпаки. Специфікація NAT-PT в загальних рисах описує роботу тільки шлюзу прикладного рівня служби доменних імен - DNS-ALG і шлюзу прикладного рівня служби передачі файлів - FTP-ALG.
Особисті інструменти
Простори назв

Варіанти
Дії
Навігація
Інструменти