Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3 Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Трансляция сетевого адреса.

IP-адрес – дефицитный ресурс, следовательно хостам, подключенным по функциональным линиям, адреса задаются динамически, таймаут на время подключения, следовательно 1 из 16 будет обслуживать 65534 активных абонентов (как правило, достаточно для провайдера с несколькими сотнями тысяч абонентов).

Использование ADSL – растет дефицит адресов. Решение – переход на IPv6 (128 бит под адрес). В качестве временного решения применяется так называемая мет. трансляция сетевых адресов NAT.

(RFC 3022)

Идея: любой организации присваивается один IP-адрес (или несколько), внутри организации любой хост получает уникальный IP-адрес, использующий тот для внутреннего трафика. При выходе пакета за пределы организации – трансляция (преобразование в обратную сторону). Для реализации этой идеи – 3 диапазона частных IP-адресов. Пакеты с этими адресами не должны появиться в интернете, они могут ходить только внутри организации.

Эти 3 диапазона следующие:

10.0.0.0 – 10.255.255.255/8 (16777216 хостов)

172.16.0.0 – 172.31.255.255/12 (1048976 хостов)

192.168.0.0 – 192.168.255.255/16 (65536 хостов).

Трансляция адресов идет следующим образом. В пределах организации у любого хоста есть собственный уникальный адрес 10.х.у.z. Когда пакет выходит за пределы, он проходит через надблок, который транслирует внутренний IP-адрес в реальный IP-адрес, получаемый у провайдера. Надблоки включают в сетеобразующие аппараты (брандмауэры) или маршрутизатор организации.

Когда IP-адрес приходит в организацию извне, он по определенному алгоритму заменяется адресом хоста. Проблема – где расположена в адресе информация об адресуемых местах (получателя) в локальной сети организации. Если бы в IP-заголовке было бы свободное поле, его можно было бы использовать для внутренней адресации. Идут на следующую хитрость.

Практика показывает, что большое число нагр. IP-пакетов – либо UDP, либо TCP-пакеты. В нем поля: номер порта источника, номер порта получателя (16-разрядные числа). Показывают, где начинается и заканчивается TCP-соединение. 16-32ой порты зарезервированы для известных сервисов, следовательно, возможно использование этих полей для адресации внутри сети организации. Отображение адреса происходит с помощью поля «порт источника – порт получателя» следующим образом. Когда исходный пакет приходит на блок, внутренний адрес заменяется реальным, а поле «порт источника» пакета TCP заменяется индексом таблицы перевода в надблоке, содержащем более 65 тыс. записей. Когда пакет приходит от провайдера, из TCP-пакета извлекается поле «порт источника». Оно используется в качестве индекса таблицы отображения надблоков. По найденной записи определяется внутренний адрес в локальной сети организации. Индекс заменяется настоящим портом источника из таблицы надблока.

Недостатки:

1) Если надблок выходит из строя, теряется соответствующая таблица отображения.

2) Если несколько хостов работают с одинаковыми портами, могут возникнуть проблемы.

3) Нарушение первого из основных принципов модели OSI – более низкий уровень не должен разбираться в информации более высокого уровня.

Подробнее о надблоках и преобразованиях в RFC 2993.

Дата добавления: 2015-07-11; просмотров: 79 | Нарушение авторских прав