Відмінності між версіями «2 Поняття трансляції адреса»

Матеріал з Wiki TNEU
Перейти до: навігація, пошук
 
Рядок 1: Рядок 1:
 
+
'''NAT''' (''від англ. Network Address Translation'' — перетворення (трансляція) мережевих адрес) — це механізм в комп'ютерних мережах TCP/IP, який дозволяє перетворювати IP-адресу транзитних пакетів. Механізм NAT визначається RFC 1631. Перетворення адрес методом NAT може здійснюватись практично будь-яким пристроєм маршрутизації — маршрутизатором, сервером доступу, міжмережевим екраном. Завдяки NAT можна, використовуючи одну або кілька зовнішніх IP-адрес, виданих провайдером, підключити до мережі практично будь-яку кількість комп'ютерів.  
:NAT (від англ. Network Address Translation — перетворення (трансляція) мережевих адрес) — це механізм в комп'ютерних мережах TCP/IP, який дозволяє перетворювати IP-адресу транзитних пакетів. Механізм NAT визначається RFC 1631. Перетворення адрес методом NAT може здійснюватись практично будь-яким пристроєм маршрутизації — маршрутизатором, сервером доступу, міжмережевим екраном. Завдяки NAT можна, використовуючи одну або кілька зовнішніх IP-адрес, виданих провайдером, підключити до мережі практично будь-яку кількість комп'ютерів. Більшість маршрутизаторів дозволяють виконувати трансляцію адрес, завдяки чому їх можна використовувати для підключення невеликих мереж до інтернету, використовуючи одну зовнішню IP-адресу. Дві ключові проблеми постають перед Інтернетом - це брак адресного простору і ефективність маршрутизації. Трансляція мережевих адрес дозволяє IP-мережам організацій виглядати зовні так, ніби вони використовують адресний простір, відмінний від того, який вони насправді використовують. Таким чином, NAT дає можливість організаціям з внутрішнім простором підключатися до Інтернету шляхом трансляції своїх адрес глобально. Також NAT надає більш гнучку стратегію для тих організацій, які часто змінюють своїх інтернет-провайдерів. Поняття, використовувані при механізмі NAT: внутрішня локальна адреса - IP-адреса, приписана станції у внутрішній мережі. Ця адреса може бути не зареєстрована, якщо вона не видана постачальником мережевого сервісу. Внутрішня глобальна адреса - зареєстрована IP-адреса, яку представляє одна або більше локальних IP-адрес для зовнішнього світу. Зовнішня локальна адреса – це IP-адреса зовнішньої мережі в такому вигляді, як вона виглядає для внутрішньої мережі. Не будучи обов'язково легальною адресою, вона береться з адресного простору. Зовнішня глобальна адреса - IP-адреса, приписана станції у зовнішній мережі її власником. Існує кілька варіантів побудови механізму трансляції протоколів і адрес із збереженням стану з'єднань. У однонаправленому NAT-PT сеанси зв'язку є односпрямованими, що виходять із мережі IPv6. Він відрізняється від двонаправленного NAT-PT, який дозволяє ініціювати сеанси зв'язку в обох напрямках, що виходять і входять. У свою чергу, одно направлений  NAT-PT також має два різновиди, а саме: основний NAT-PT (Network Address Translation - Protocol Translation); NAPT-PT (Network Address / Port Translation - Protocol Translation). В основному NAT-PT резервується блок адрес IPv4, які використовуються для трансляції адрес IPv6-хостів, коли вони породжують сеанси зв'язку з IPv4-хостами в зовнішньому домені. Для пакетів, що виходять з домену IPv6, транслюються IP-адреси джерела та пов'язані з ними поля, наприклад, контрольні суми заголовків IP, TCP, UDP і ICMP. Для вхідних пакетів транслюються IP-адреси місця призначення і перераховані вище контрольні суми. Механізм NAPT-PT поширює поняття трансляції на один крок далі, транслюючи також і транспортні ідентифікатори (наприклад, номери портів TCP і UDP, ідентифікатори запитів ICMP). Це дозволяє мультиплексувати транспортні ідентифікатори деякого числа IPv6-хостів в транспортні ідентифікатори єдиного IPv4-адресу. Таким чином, NAPT-PT дозволяє безлічі IPv6-хостів розділяють один IPv4-адрес. Зауважимо, що NAPT-PT може бути об'єднаний з основним NAT-PT так, що разом з трансляцією портів буде використовуватися цілий ряд зовнішніх адрес. При використанні двонаправленного NAT-PT сеанси зв'язку можуть породжуватися вузлами як з IPv4-мережі, так і з IPv6-мережі. Адреси IPv6-мережі зв'язуються з IPv4-адресами статично або динамічно в той момент часу, коли в будь-якому з напрямів встановлюються з'єднання. Передбачається, що простір імен між хостами в мережах IPv4 і IPv6 (тобто їх повністю кваліфіковані доменні імена) є унікальними. Хости в області IPv4 звертаються до хостів в області IPv6, використовуючи для дозволу адрес службу доменних імен DNS. Для відображення імен в адреси спільно з двонаправленим NAT-PT повинен застосовуватися шлюз прикладного рівня служби доменних імен DNS-ALG (DNS Application Level Gateway). Зокрема, DNS-ALG повинен транслювати IPv6-адресу в запитах і відповідях DNS у відповідну йому IPv4-адресу і навпаки, коли пакети DNS перетинають адресні області IPv6-IPv4. Для адресації IPv6-сайтів використовуються реальні IPv6-адреси, схему призначення яких NAT-PT не визначає. Вузли IPv6 дізнаються адреси вузлів IPv4, виконуючи запити до серверів DNS в домені IPv4 або до сервера DNS, для внутрішньої IPv6-мережі. Вузол IPv6, якому необхідно взаємодіяти з вузлом IPv4, повинен використовувати спеціальний префікс (PREFIX:: / 96) перед IPv4-адресою вузла IPv4, який задається конфігурацією NAT-PT. Описаний вище спосіб дозволяє використовувати цей префікс без будь-якого конфігурування вузлів. NAT-PT нічого не знає про додатки і не переглядає дані прикладного рівня. Тому, як уже зазначалося, для забезпечення роботи NAT-PT через додатки, які в своїх даних передають мережеві адреси, необхідно використання шлюзів прикладного рівня ALG (Application Level Gateway). По суті, шлюз прикладного рівня є специфічним агентом для конкретного додатка, який дозволяє вузлу IPv6 взаємодіяти з вузлом IPv4 і навпаки. Специфікація NAT-PT в загальних рисах описує роботу тільки шлюзу прикладного рівня служби доменних імен - DNS-ALG і шлюзу прикладного рівня служби передачі файлів - FTP-ALG.
+
Більшість маршрутизаторів дозволяють виконувати трансляцію адрес, завдяки чому їх можна використовувати для підключення невеликих мереж до інтернету, використовуючи одну зовнішню IP-адресу.  
 +
Дві ключові проблеми постають перед Інтернетом:
 +
*брак адресного простору
 +
*ефективність маршрутизації.  
 +
Трансляція мережевих адрес дозволяє IP-мережам організацій виглядати зовні так, ніби вони використовують адресний простір, відмінний від того, який вони насправді використовують. Таким чином, NAT дає можливість організаціям з внутрішнім простором підключатися до Інтернету шляхом трансляції своїх адрес глобально. Також NAT надає більш гнучку стратегію для тих організацій, які часто змінюють своїх інтернет-провайдерів.
 +
Поняття, використовувані при механізмі NAT: внутрішня локальна адреса - IP-адреса, приписана станції у внутрішній мережі. Ця адреса може бути не зареєстрована, якщо вона не видана постачальником мережевого сервісу.  
 +
Внутрішня глобальна адреса - зареєстрована IP-адреса, яку представляє одна або більше локальних IP-адрес для зовнішнього світу.  
 +
Зовнішня локальна адреса – це IP-адреса зовнішньої мережі в такому вигляді, як вона виглядає для внутрішньої мережі. Не будучи обов'язково легальною адресою, вона береться з адресного простору.  
 +
Зовнішня глобальна адреса - IP-адреса, приписана станції у зовнішній мережі її власником.  
 +
Існує кілька варіантів побудови механізму трансляції протоколів і адрес із збереженням стану з'єднань.  
 +
#Існує поняття трансляції від джерела.  
 +
#Існує поняття трансляції по призначенню.
 +
Трансляція адреси від джерела дозволяє адресувати внутрішні адреси у реальні.
 +
Трансляція по призначенню дозволяє робити перетворення адреси із зовнішньої у внутрішню.

Поточна версія на 00:23, 20 червня 2014

NAT (від англ. Network Address Translation — перетворення (трансляція) мережевих адрес) — це механізм в комп'ютерних мережах TCP/IP, який дозволяє перетворювати IP-адресу транзитних пакетів. Механізм NAT визначається RFC 1631. Перетворення адрес методом NAT може здійснюватись практично будь-яким пристроєм маршрутизації — маршрутизатором, сервером доступу, міжмережевим екраном. Завдяки NAT можна, використовуючи одну або кілька зовнішніх IP-адрес, виданих провайдером, підключити до мережі практично будь-яку кількість комп'ютерів. Більшість маршрутизаторів дозволяють виконувати трансляцію адрес, завдяки чому їх можна використовувати для підключення невеликих мереж до інтернету, використовуючи одну зовнішню IP-адресу. Дві ключові проблеми постають перед Інтернетом:

  • брак адресного простору
  • ефективність маршрутизації.

Трансляція мережевих адрес дозволяє IP-мережам організацій виглядати зовні так, ніби вони використовують адресний простір, відмінний від того, який вони насправді використовують. Таким чином, NAT дає можливість організаціям з внутрішнім простором підключатися до Інтернету шляхом трансляції своїх адрес глобально. Також NAT надає більш гнучку стратегію для тих організацій, які часто змінюють своїх інтернет-провайдерів. Поняття, використовувані при механізмі NAT: внутрішня локальна адреса - IP-адреса, приписана станції у внутрішній мережі. Ця адреса може бути не зареєстрована, якщо вона не видана постачальником мережевого сервісу. Внутрішня глобальна адреса - зареєстрована IP-адреса, яку представляє одна або більше локальних IP-адрес для зовнішнього світу. Зовнішня локальна адреса – це IP-адреса зовнішньої мережі в такому вигляді, як вона виглядає для внутрішньої мережі. Не будучи обов'язково легальною адресою, вона береться з адресного простору. Зовнішня глобальна адреса - IP-адреса, приписана станції у зовнішній мережі її власником. Існує кілька варіантів побудови механізму трансляції протоколів і адрес із збереженням стану з'єднань.

  1. Існує поняття трансляції від джерела.
  2. Існує поняття трансляції по призначенню.

Трансляція адреси від джерела дозволяє адресувати внутрішні адреси у реальні. Трансляція по призначенню дозволяє робити перетворення адреси із зовнішньої у внутрішню.

Особисті інструменти
Простори назв

Варіанти
Дії
Навігація
Інструменти