1 / 17

NAT

NAT. Network address translation Tinklo adresų vertimas.

lelia
Télécharger la présentation

NAT

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. NAT Network address translationTinklo adresų vertimas

  2. Tik išleidus IP adresavimą visi manė, jog adresų yra pakankamai, kad patenkinti visus poreikius. Teoriškai jūs galėjote turėti 4 294 967 296 skirtingų adresų. Realiai šis skaičius yra mažesnis (kažkur tarp 3,2 ir 3,3 milijardo) todėl, kad adresai yra skirstomi į klases, kiti rezervuoti transliavimui (multicasting), testavimui ir kitoms specialioms užduotims.

  3. Privatus tinklas • Privatus IP tinklas yra toks IP tinklas, kuris nėra tiesiogiai prijungtas prie interneto • IP adresai privačiame tinkle gali būti priskirti sutartinai. - Neregistruoti ir negarantuotai unikalūs visame pasaulyje • Daugiausia privatūs tinklai naudoja adresus iš šios eksperimentinės adresų srities (nemaršrutizuojamų adresų): • 10.0.0.0 – 10.255.255.255 • 172.16.0.0 – 172.31.255.255 • 192.168.0.0 – 192.168.255.255

  4. Privatūs Adresai

  5. Network Address Translation (NAT) “Tinklo adreso vertimas” • NAT – tai maršrutizatoriaus funkcija: • IP datagramų IP adresas (dažniausiai ir porto numeris) ant privataus tinklo ribos yra keičiamas privataus tinklo adresais. • Tai metodas kuris įgalina privataus tinklo hostus komunikuoti su hostais internete

  6. Pagrindinės NAT operacijos • NAT įrenginys turi adresų transliavimo (pakeitimo) lentelę.

  7. Pagrindiniai NAT panaudojimai • IP adresų sujungimas • Perėjimo tarp tinklo serviso tiekėjų palaikymas • IP maskavimas • Serverių apkrovos balansas

  8. IP adresų prijungimas (Pooling) • Pavyzdys:kolektyvinis tinklas turi daug hostų, bet nedaug viešų IP adresų. • NAT sprendimas: • Kolektyvinis tinklas administruojamas privačių adresų erdvėje. • NAT įrenginiai, įstatyti tarp kolektyvinio tinklo ir atviro Interneto, valdo atvirą IP adresų fondą. • Kada hostas iš kolektyvinio tinklo siunčia IP datagramą į atvirą internetą, NAT įrenginys paima laisvą IP adresą iš adresų fondo ir pririša šį adresą prie privataus hosto adreso.

  9. IP adresų prijungimas (Pooling)

  10. Perėjimo tarp tinklo serviso tiekėjų palaikymas • Pavyzdys: IP adresai kolektyviniame tinkle yra gaunami iš ISP (Internet service provider) tiekėjo. Serviso tiekėjo pasikeitimas reikalauja visų IP adresų pakeitimo šiame tinkle. • NAT panaudojimas: • Privačių adresų prijungimas prie kolektyvinio tinklo hostų. • NAT įrenginys turi statinius adreso transliacijų įrašus, kurie pririša privatų hosto adresą prie atviro adreso • Perėjimas prie naujo tinklo serviso tiekėjo tereikalauja NAT įrenginio atnaujinimo. Tinklo hostai net nepastebi perėjimo.

  11. Perėjimo tarp tinklo serviso tiekėjų palaikymas

  12. IP maskavimas • Taip pat vadinamas: Tinklo adreso ir porto transliacija (Network address and port translation (NAPT)), porto adreso transliacija (port address translation (PAT)). • Pavyzdys: pavienis atviras IP adresas yra žinomas daugeliui hostų privačiame tinkle. • NAT sprendimas: • Prijungti privačius adresus prie hostų kolektyviniame tinkle. • NAT įranga išeinančiam srautui modifikuoja portų numerius.

  13. IP maskavimas

  14. Serverių apkrovos balansas • Pavyzdys: Subalansuoti grupę identiškų serverių apkrovą, kurie yra prieinami iš vieno IP adreso. • NAT sprendimas: • Čia serveriai yra priskirti privačiam adresui • NAT įrenginys, užklausoms į serverį iš atviro tinklo veikia kaip proxy serveris • NAT įrenginys serveriui pakeičia atvykstančių paketų paskirties IP adresą į vieną iš privačių adresų • Protinga strategija serverių apkrovos balansavimui yra priskirti serverių adresus cikliniu būdu.

  15. Serverių apkrovos balansas

  16. Reikalavimai NAT • Vykdymas: • Modifikuojant IP galvutę (pakeičiant IP adresą), reikalinga kad, transliatoriai (NAT boxes) perskaičiuotų IP galvutės kontrolines sumas. • Modifikuojant porto numerį, reikalinga, kad transliatoriai (NAT boxes) perskaičiuotų TCP kontrolines sumas. • Fragmentacija • Turi būti pasirūpinama, kad datagrama, kuri yra fragmentuota prieš tai, kai pasiekia NAT įrenginį, nebūtų priskiriama kitam IP adresui, arba kiekvienam fragmentui nebūtų priskiriami skirtingi portų numeriai

  17. NAT trūkumai • “End-to-end”jungimasis: • NAT pažeidžia universalų “nuo galo iki galo” hostų pasiekiamumą internete • Internete esantis hostas dažnai negali pradėti komunikuoti su hostu privačiame tinkle • Problemos kyla ir tada, kai reikia susijungti dviems privačiuose tinkluose esantiems hostams

More Related