Читайте также: |
|
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 157.57.24.1 157.57.24.193 1
0.0.0.0 0.0.0.0 199.199.40.1 199.199.40.139 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
157.57.24.0 255.255.248.0 157.57.24.193 157.57.24.193 1
157.57.24.193 255.255.255.255 127.0.0.1 127.0.0.1 1
199.199.40.0 255.255.255.0 199.199.40.139 199.199.40.139 1
199.199.40.139 255.255.255.255 127.0.0.1 127.0.0.1 1
199.199.40.255 255.255.255.255 199.199.40.139 199.199.40.139 1
224.0.0.0 224.0.0.0 157.57.24.193 157.57.24.193 1
224.0.0.0 224.0.0.0 199.199.40.139 199.199.40.139 1
255.255.255.255 255.255.255.255 199.199.40.139 199.199.40.139 1
NAT
Как известно, нехватка IP-адресов в 4-байтовом адресном пространстве прогнозировалась еще в начале 90х годов. Поэтому уже в марте 1994 г договорились об адресном «сегментировании» общего пространства. Следующие диапазоны определены как адреса, выделенные локальным сетям:
· 10.0.0.0 — 10.255.255.255
· 172.16.0.0 — 172.31.255.255
· 192.168.0.0 — 192.168.255.255
NAT получил распространение, в те годы, когда FTP-клиенты и HTTP-клиенты (браузеры) не успели адаптироваться под под измененную картину мира, не могли работать из ЛС с внешними ресурсами, поэтому чтобы сделать для них границу прозрачной, их просто программно «обманывали» с помощью NAT – все IP-пакеты, адресованные из ЛС наружу, подвергались простейшей обработке на границе: замене обратного IP-адреса на реальный адрес «пограничного» компьютера, и обратной замене во входящих пакетах. Кроме того обычно заменялся и номер порта ЛС-источника, т.к. с разных машин в ЛС пакеты могут исходить с одними и теми же номерами портов. Т.е. транслируются не только IP-адреса, но и номера портов (иногда порт-трансляторы называют отдельной аббревиатурой PAT). В условной классификации NAT подразделяют на «статические, динамические и маскарадинг (masquerading)", но на практике применяется в основном третий тип, он позволяет через один реальный IP адрес обслуживать тысячи соединений из ЛС (в идеале), трансляция портов при этом используется всегда. На NAT-компьютере или роутере+NAT выделяется диапазон портов, используемых для трансляции, например с номерами больше 60000 (чтобы быстрее отличать эти порты от выделенных под собственные нужды этого компьютера) и динамическая таблица текущих сессий/отображений адресов. Каждый проходящий пакет сверяется с этой таблицей по IP и порту и производятся соответствующие подстановки. Технология настолько проста, что сейчас уже все реже можно встретить роутер или кабельный модем без встроенного NAT (и FireWall, столь же примитивного как NAT), причем NAT уже можно обнаружить даже в hub'ах c ценами от $40. Не говоря уж о «бесплатном» NAT, входящем в состав нескольких последних версий Windows под именем «connection sharing» и «совместное использование соединения». Именно доступность, простота понимания/использования и нетребовательность к клиентскому софту, сделали NAT заслуженно популярным.
Проблема эта состоит в том, что в некоторых протоколах, среди которых старейшим является FTP, передается IP-адрес клиентской машины, и этот IP-адрес используется сервером для передачи данных клиенту. Поскольку в случае с NAT клиентская программа, работающая из ЛС «обманута» NAT'ом, она может передать серверу только свой собственный локальный IP-адрес, соединиться с которым внешний сервер не сможет из-за невидимости локальных сетей из интернета. Другими примерами могут служить протоколы ICQ, MS NetMeeting?, RealAudio
NAT выполняет две важных функции.
Дата добавления: 2015-07-25; просмотров: 50 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
IP адреса | | | Пример конфигурации CISCO |