Категории: ДомЗдоровьеЗоологияИнформатикаИскусствоИскусствоКомпьютерыКулинарияМаркетингМатематикаМедицинаМенеджментОбразованиеПедагогикаПитомцыПрограммированиеПроизводствоПромышленностьПсихологияРазноеРелигияСоциологияСпортСтатистикаТранспортФизикаФилософияФинансыХимияХоббиЭкологияЭкономикаЭлектроника |
Технология NAT – описание и принципы работыВ этой статье мы постараемся объяснить в общих чертах механизм работы технологии NAT, а также причины ее возникновения. В 90-х годах прошлого столетия стало очевидно, что дефицит IP-адресов в адресном пространстве глобальной сети не за горами. Количество отдельных «хостов», подключенных к Интернету росло и продолжает расти быстрыми темпами. Назрела необходимость каким-то образом обеспечить доступ к глобальным ресурсам всё большему количеству компьютеров и одновременно упростить их индексацию. В 1994-м году группой разработчиков сетевых технологий Network Working Group был предложен метод, с помощью которого решалась задача экономии IP-адресов. В этом документе участники группы NWG опубликовали описание, как актуальности, так и возможного решения проблемы с помощью объединения отдельных IP-адресов в группы. В том же году была разработана технология NAT (Network Address Translation - преобразование сетевых адресов). Подробное описание принципов работы NAT вы найдете по этому адресу. И хотя разработчики заявили, что NAT временное решение проблемы, технология прижилась, не смотря на некоторые свои недостатки. Внедрение NAT позволяет решить следующие вопросы.
Современные реализации NAT позволяют решать многие другие задачи касающиеся администрирования сетей, например: контроль и учет трафика конечных пользователей Интернета, мониторинг и ведение статистики. В Windows XP также встроена своя реализация механизма преобразования сетевых адресов. Аппаратная реализация NAT применяется в ADSL-модемах, различных маршрутизаторах и коммутаторах. Основные принципы работы технологии NAT заключаются в следующем. В модуль NAT встроена таблица, которая ведет запись о каждом соединении. В ней содержатся IP-адреса и номера портов источников и приемников пакетов информации. С помощью этой таблицы NAT преобразовывает адреса. Для прояснения работы NAT рассмотрим следующий пример. Есть локальная сеть с одним общим выходом в Интернет. Один из компьютеров устанавливает соединение. Связь проходит через маршрутизатор. Адрес компьютера - 10.78.78.4, порт - 777. Адрес WWW-сервера - 192.155.28.28, порт - 44. Маршрутизатор использует единый для всех «хостов» локальной сети адрес - 10.78.78.1. Пакет, проходя через NAT от локального компьютера к веб-серверу меняет свой адрес с 10.78.78.4 на 10.78.78.1 и порт с 777 на 242, например (для каждого соединения NAT открывает свой порт). В таблице NAT добавляется запись о пакете - IP-адрес и номер порта. Пакет отсылается на удаленный сервер. Обратный пакет содержит адрес получения 10.78.78.1 и порт 242. В таблице NAT происходит поиск данных, соответствующих соединению через порт 242, затем пакет получает IP-адрес компьютера 10.78.78.4 и порт 777 и доставляется до места назначения. Многие программы раньше не использовали технологию NAT для соединения с глобальной сетью, из-за чего возникали трудности. Несмотря на это, метод получил распространение и постоянно совершенствуется его программная и аппаратная реализация. Наверняка, со временем и NAT уступит свое место более универсальным и продвинутым механизмам, ведь Интернет-технологии развиваются в бешеном ритме. Proxy ARP [править] Материал из Википедии — свободной энциклопедии Перейти к: навигация, поиск Proxy ARP - техника, применяющаяся в маршрутизаторах для трансляции ARP-ответов из одного сегмента сети в другой. Эта техника используется некоторыми сетевыми устройствами, чтобы позволить определять с помощью протокола ARP MAC-адрес устройства, находящегося в другом канальном сегменте. [править] Принцип работы Маршрутизатор, имеющий несколько интерфейсов (физических, или виртуальных, таких, как тунель или VLAN-субинтерфейс), может отвечать на ARP-запросы в одном сегменте сети ARP-ответами узла из другого сегмента сети. При этом все узлы первой сети начинают считать, что указанный узел находится в одном сегменте сети с ними, и направляют трафик (при необходимости) этому узлу локально (без использования MAC-адреса маршрутизации). Маршрутизатор же, ожидая трафик для "транслируемого" MAC-адреса, "слышит" его и передаёт узлу с соответствующим MAC-адресом в другой сегмент сети. [править] Применение Основным применением является возможность имитации присутствия узла из одного сегмента сети в другом. В частности, для объединения в единый канальный сегмент нескольких сетей возможно, находящихся на значительных расстояниях друг от друга. Это, в частности, означает, что пользователи последовательных (PPP) соединений, таких, как модемы, смогут присоединиться к нужному канальному сегменту. Вторым существенным применением является использование для протоколов, обеспечивающих резервирование, таких как CARP, VRRP. Третье применение связано с узлами, у которых неверно настроена маска сети; такие узлы при связи с другими узлами сети не посылают фреймы шлюзу, а пытаются распознать MAC-адрес узла с использованием ARP (т.к. считают, что искомый узел находится в одной с ними сети)[1] Proxy ARP
Например, на рисунке изображены два хоста A и B, которые находятся на канальном уровне в разных сегментах. На хостах не настроен шлюз по умолчанию. И маски подсетей на маршрутизаторе и на хостах отличаются. Если на маршрутизаторе включен Proxy ARP на обоих интерфейсах, то происходит следующее:
ВОПРОС 15 Динамическая маршрутизация — вид маршрутизации, при котором таблица маршрутизации редактируется программно. В случае UNIX-систем демонами маршрутизации; в других системах — служебными программами, которые называются иначе, но фактически играют ту же роль. Демоны маршрутизации обмениваются между собой информацией, которая позволяет им заполнить таблицу маршрутизации наиболее оптимальными маршрутами. Протоколы, с помощью которых производится обмен информацией между демонами, называется протоколами динамической маршрутизации. |
|
Последнее изменение этой страницы: 2016-08-29 lectmania.ru. Все права принадлежат авторам данных материалов. В случае нарушения авторского права напишите нам сюда... |