Достоинства и недостатки статического NAT
Недостаток: временное соответствие глобального и локального IP-адресов позволяет в конкретный момент времени работать в глобальной сети только одному узлу. Для того чтобы обеспечить одновременную работу в глобальной сети нескольких узлов, нужно иметь количество глобальных уникальных IP-адресов, соответствующее количеству узлов, которые должны одновременно работать в сети.
Достоинство:облегчает выдачу глобальных уникальных IP- адресов в локальной сети, поскольку все глобальные IP-адреса собираются на узле-концентраторе и централизованно управляться.
Статический NAT обеспечивает экономию глобальных IP-адресов, но всеузлы локальной сети вынуждены работать в сети Интернет поочередно, что доставляет неудобство.
Сфера применения статического NAT
Если узел из локальной сети выходит в сеть Интернет, у него выполняется преобразование адресов. Точно так же преобразование выполняется, когда пакеты идут из Интернета в локальную сеть, в том числе и пакеты на установку соединения. Поэтому такое статическое временное соответствие адресов обеспечивает возможность установки соединения из глобальной сети с сервером в локальной сети, у которого есть только локальный IP-адрес. Примером использования статического NAT может послужить подключение к провайдеру Интернет через модем или Ethernet, когда (обычно за дополнительную плату) существует возможность получить статический IP-адрес – статическое соответствие некоторого глобального IP-адреса, принадлежащего провайдеру, и своего локального адреса. После получения статического IP-адреса появляется возможность удаленно подключаться к компьютеру, имеющему такой адрес.
|
|
|
Статический NATполезен для установки соединения из глобальной сети с компьютером в локальной сети, у которого есть только локальный IP адрес.
Динамический NAT
Общие сведения
ДинамическийNATилиPAT (PortAddressTranslation) – второй вариант распределения глобальных адресов между узлами локальной сети, он был создан с целью устранения недостатков статического NAT.
Идея динамического NAT: на промежуточном узле, одновременно подключенном к двум сетям, весь диапазон номеров портов разделяют на два диапазона (выбирая некоторое граничное значение).
Пусть, например,
Работа в сочетании с протоколом TCP
Отличие динамического и статического NAT:динамический NAT работает на уровне прикладных протоколов. Если статический NAT – это работа на уровне протокола IP (сетевой уровень), то динамический NAT – работа не на третьем, а на четвертом (транспортном) уровне семиуровневой модели. Динамический NAT требует интерпретации пакетов сетевого уровня.
|
|
|
ДинамическийNAT обеспечивает возможность прозрачной установки соединений из локальной сети в глобальную сеть Интернет, но не обеспечивает установку соединения из сети Интернет с узлом в локальной сети (ввиду отсутствия постоянного соответствия между глобальным и локальнымIP-адресами).
Пусть есть локальная сеть:
192.168.1.1 и 192.168.1.2 – узлы, не имеющие глобальных IP-адресов;
192.168.1.10 – концентратор, который имеет глобальный уникальный адрес 89.110.5.5;
255.255.255.0 – маска подсети.
Условие: узел 192.168.1.1 хочет подключиться к узлу в Интернете 200.200.10.10, который является веб-сервером, прослушивающим порт 80, и посылает пакет на установку соединения.
| 192.168.1.1 | |
| 200.200.10.10 | |
| SYN | TCP |
| 2000 | 80 |
В пакете указывается:
| Адрес отправителя | 192.168.1.1 |
| Адрес получателя | 200.200.10.10 |
| Флаг SYN | SYN |
| Признак протокола | TCP |
| Порт отправителя (выбирается первый свободный после 1024, например 2000) | 2000 |
| Порт получателя | 80 |
Номер подсети отправителя = 192.168.1.1 + маска = 192.168.1.0.
Номер подсети получателя = 200.200.10.10 + маска = 200.200.10.0.
Номера подсетей не совпадают.
Пакет отсылается на MAC-адрес стандартного шлюза для 192.168.1.1 – 192.168.1.10. На этом узле работает динамический NAT и ведется следующая таблица:
|
|
|
| Номер порта | IP-адрес отправителя | Порт отправителя | На что подменять |
| 30001 | 192.168.1.1 | 2000 | 89.110.5.5 |
Для каждого пользователя в таблице создаются отдельные записи. Концентратор с NAT в первую очередь проверяет, что пакет адресован не ему. По таблице маршрутизации он определяет, куда пересылать пакеты. Концентратор помечает пакет как «пакет для пересылки», затем выполняет подмену адресов (с использованием таблицы). Он выделяет после 30000 некоторый свободный порт, например, 30001, и выполняет подмену адреса отправителя по таблице. В нашем примере адрес 192.168.1.1 заменяется на 89.110.5.5 (глобальный адрес концентратора). Адрес получателя и флаги остаются прежними. Далее идет интерпретация пакета – извлекается порт отправителя, полученный порт заменяется на выделенный концентратором. В нашем примере порт 2000 заменяется на 30001. Порт получателя не изменяется.
| 89.110.5.5 | |
| 200.200.10.10 | |
| SYN | TCP |
| 30001 | 80 |
Дальше пакет отправляется на MAC адрес маршрутизатора, через который выполняется подключение.
Обратный пакет (подтверждения установки соединения) идет с адресом отправителя 200.200.10.10 и адресом назначения 89.110.5.5. Установлены флаги SYN и ACK, протокол – TCP. Порт отправителя – 80, порт получателя – 30001.
|
|
|
| 200.200.10.10 | |
| 89.110.5.5 | |
| SYNACK | TCP |
| 80 | 30001 |
Этот пакет приходит к узлу-концентратору, на котором работает динамический NAT. Он проверяет адрес получателя, который оказывается принадлежащим ему, затем проверяет значение порта. Порт (30001) лежит за границей собственных портов концентратора, значит он предназначен для трансляции, поэтому нужно выполнить преобразование адресов и отправить данные какому-то из локальных узлов.
| 200.200.10.10 | |
| 192.168.1.1 | |
| SYNACK | TCP |
| 80 | 2000 |
По порту 30001 концентратор отыскивает нужную строку в таблице динамического NAT и выполняет подмену IP-адреса получателя: 89.110.5.5 ->192.168.1.1. Флаги и адрес отправителя остаются неизменными. Значение порта получателя также меняется по таблице: 30001 –>2000.
Далее преобразованный пакет отправляется на MAC адрес узла-получателя.
Таким образом, при использовании всего одного глобального уникального IP-адреса появляется возможность дать одновременный доступ в сеть Интернет большому количеству локальных узлов. Максимальное количество соединений, которые могут быть установлены одновременно, равно количеству портов, выделенных для NAT. Для приведенного примера это 65535 – 30000 = 35535 потенциальных соединений, однако следует учитывать, что количество соединений ограничено не только количеством портов, но также и аппаратными возможностями узла-концентратора.
Динамический NAT, в отличие от статического,работает не на сетевом (третьем), а на транспортном (четвертом) уровне семиуровневой модели ISO/OSI, поскольку в нем выполняется анализ и модификация содержимого пакетов.Динамический NAT не позволяет обеспечить установку соединения из сети Интернет с локальным узлом, для получения такой возможности можно использовать статический NATвместе с динамическим.
Дата добавления: 2018-08-06; просмотров: 959; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!