2 Поняття трансляції адреса

NAT (від англ. Network Address Translation — перетворення (трансляція) мережевих адрес) — це механізм в комп'ютерних мережах TCP/IP, який дозволяє перетворювати IP-адресу транзитних пакетів. Механізм NAT визначається RFC 1631. Перетворення адрес методом NAT може здійснюватись практично будь-яким пристроєм маршрутизації — маршрутизатором, сервером доступу, міжмережевим екраном. Завдяки NAT можна, використовуючи одну або кілька зовнішніх IP-адрес, виданих провайдером, підключити до мережі практично будь-яку кількість комп'ютерів. Більшість маршрутизаторів дозволяють виконувати трансляцію адрес, завдяки чому їх можна використовувати для підключення невеликих мереж до інтернету, використовуючи одну зовнішню IP-адресу. Дві ключові проблеми постають перед Інтернетом - це брак адресного простору і ефективність маршрутизації. Трансляція мережевих адрес дозволяє IP-мереж організацій виглядати зовні так, ніби вони використовують адресний простір, відмінне від того, яке вони насправді використовують. Таким чином, NAT дає можливість організаціям з адресами, глобально недійсними, підключатися до Інтернету шляхом трансляції своїх адрес в глобальні. Також NAT надає більш гнучку стратегію для тих організацій, які часто змінюють постачальників мережевого сервісу. Поняття, використовувані при механізмі NAT: Внутрішній локальний адреса - IP-адресу, приписаний станції у внутрішній мережі. Ця адреса може бути не зареєстрований, не будучи виданими постачальником мережевого сервісу. Внутрішній глобальний адреса - зареєстрований IP-адресу, яку представляє один або більше локальних IP-адрес для зовнішнього світу. Зовнішній локальний адреса - IP-адреса зовнішньої станції в такому вигляді, як він бачиться для внутрішньої мережі. Не будучи обов'язково легальним адресою, він береться з адресного простору, Маршрутизовані всередині. Зовнішній глобальний адреса - IP-адресу, приписаний станції у зовнішній мережі її власником. Існує кілька варіантів побудови механізму трансляції протоколів і адрес із збереженням стану з'єднань. У однонаправленому NAT-PT сеанси зв'язку є односпрямованим, що виходять із мережі IPv6. Він відрізняється від двунаправленного NAT-PT, який дозволяє ініціювати сеанси зв'язку в обох напрямках, що виходить і входить. У свою чергу, односпрямований NAT-PT також має два різновиди, а саме: основний NAT-PT (Network Address Translation - Protocol Translation); NAPT-PT (Network Address / Port Translation - Protocol Translation). В основному NAT-PT резервується блок адрес IPv4, які використовуються для трансляції адрес IPv6-хостів, коли вони породжують сеанси зв'язку з IPv4-хостами в зовнішньому домені. Для пакетів, що виходять з домену IPv6, транслюються IP-адреса джерела та пов'язані з ним поля, наприклад, контрольні суми заголовків IP, TCP, UDP і ICMP. Для вхідних пакетів транслюються IP-адреса місця призначення і перераховані вище контрольні суми. Механізм NAPT-PT поширює поняття трансляції на один крок далі, транслюючи також і транспортні ідентифікатори (наприклад, номери портів TCP і UDP, ідентифікатори запитів ICMP). Це дозволяє мультиплексировать транспортні ідентифікатори деякого числа IPv6-хостів в транспортні ідентифікатори єдиного IPv4-адреси. Таким чином, NAPT-PT дозволяє безлічі IPv6-хостів розділяють один IPv4-адресу. Зауважимо, що NAPT-PT може бути об'єднаний з основним NAT-PT так, що разом з трансляцією портів буде використовуватися цілий пул зовнішніх адрес. При використанні двунаправленного NAT-PT сеанси зв'язку можуть породжуватися вузлами як з IPv4-мережі, так і з IPv6-мережі. Адреси IPv6-мережі зв'язуються з IPv4-адресами статично або динамічно в той момент часу, коли в будь-якому з напрямів встановлюються з'єднання. Передбачається, що простір імен між хостами в мережах IPv4 і IPv6 (тобто їх повністю кваліфіковані доменні імена) є наскрізь унікальним. Хости в області IPv4 звертаються до хостів в області IPv6, використовуючи для дозволу адрес службу доменних імен DNS. Для відображення імен в адреси спільно з двонаправленим NAT-PT повинен застосовуватися шлюз прикладного рівня служби доменних імен DNS-ALG (DNS Application Level Gateway) [7]. Зокрема, DNS-ALG повинен транслювати IPv6-адресу в запитах і відповідях DNS у відповідний йому IPv4-адресу і навпаки, коли пакети DNS перетинають адресні області IPv6-IPv4. Для адресації IPv6-сайтів використовуються реальні IPv6-адреси, схему призначення яких NAT-PT не визначає. Вузли IPv6 дізнаються адреси вузлів IPv4, виконуючи запити до серверів DNS в домені IPv4 або до сервера DNS, внутрішньому для IPv6-мережі. Вузол IPv6, якому необхідно взаємодіяти з вузлом IPv4, повинен використовувати спеціальний префікс (PREFIX:: / 96) перед IPv4-адресою вузла IPv4, який задається конфігурацією NAT-PT. Описаний вище спосіб дозволяє використовувати цей префікс без будь-якого конфігурування вузлів. NAT-PT нічого не знає про додатки і не переглядає дані прикладного рівня. Тому, як уже зазначалося, для забезпечення роботи через NAT-PT додатків, які в своїх даних передають мережеві адреси, необхідно використання шлюзів прикладного рівня ALG (Application Level Gateway). По суті, шлюз прикладного рівня є специфічним для конкретного додатка агентом, який дозволяє вузлу IPv6 взаємодіяти з вузлом IPv4 і навпаки. Специфікація NAT-PT [5] в загальних рисах описує роботу тільки шлюзу прикладного рівня служби доменних імен - DNS-ALG і шлюзу прикладного рівня служби передачі файлів - FTP-ALG.