NAT — трансляция сетевых адресов

Трансляция ip NAT, определенная в RFC 3022, позволяет узлу, который не имеет действительного, зарегистрированного глобального уникального IP адреса, осуществлять связь с другими узлами через сети передачи данных. Эти узлы могут использовать частные адреса. Трансляция NAT позволяет продолжать использование этих адресов, не готовых для интернета, и осуществлять связь с узлами в интернете.

Эта цель достигается настройкой NAT, и дальнейшим использования действительных зарегистрированных IP-адресов для представления данного частного адреса всем остальным узлам интернета. Функция NAT заменяет частные IP-адреса открытыми зарегистрированными IP-адресами в каждом пакете протокола IP, как показано на рисунке ниже

Обратите внимание на то, что, выполняя трансляцию NAT, маршрутизатор изменяет IP адрес отправителя в тот момент, когда пакет покидает организацию. Маршрутизатор, выполняющий трансляцию сетевых адресов, также изменяет адрес получателя каждого пакета, который возвращается назад в частную сеть. Функция NAT, сконфигурированная на маршрутизаторе, выполняет трансляцию адресов. Программное обеспечение Cisco IOS поддерживает несколько разновидностей трансляции ip NAT. Далее в настоящей статье описываются принципы, лежащие в основе этих разновидностей трансляции.

Статическая трансляция NAT

Статическая трансляция NAT работает точно так же, как было показано в примере выше, однако IP-адреса преобразуются друг в друга статически. Для того чтобы читателю стали понятными результаты статической трансляции NAT, и для объяснения некоторых ключевых терминов, ниже приведен более подробный пример.

Сначала рассмотрим основные принципы. ISP-провайдер компании назначает ей зарегистрированный номер сети 200.1.1.0. Соответственно, маршрутизатор NAT должен сделать так, чтобы этот частный адрес выглядел таким образом, как если бы он находился в сети 200.1.1.0. Для этого маршрутизатор NAT изменяет IP адрес отправителя в пакетах, которые на рисунке пересылаются слева направо.

В данном примере маршрутизатор NAT изменяет адрес отправителя 10.1.1.1 (на рис. обозначен как «SA») на адрес 200.1.1.1 . При использовании статической трансляции NAT маршрутизатор NAT просто осуществляет взаимно однозначное преобразование между частным адресом и зарегистрированным адресом, от имени которого он выступает. На маршрутизаторе NAT сконфигурировано статическое преобразование частного адреса 10.1.1.1 в открытый зарегистрированный адрес 200.1.1.1 .

Поддержка двух IP-узлов в частной сети требует второго взаимно однозначного преобразования с использованием второго IP-адреса в диапазоне открытых адресов. Например, для поддержки адреса 10.1.1.2 маршрутизатор просто преобразует адрес 10.1.1.2 в адрес 200.1.1.2 . Поскольку предприятие имеет одну зарегистрированную сеть класса С, используя трансляцию NAT, оно может поддерживать до 254 частных IP-адресов (при этом зарезервированы два обычных адреса — номер сети и ее широковещательный адрес).

Терминология, используемая для трансляции сетевых адресов, особенно касающаяся ее конфигурирования, может оказаться несколько непривычной. Обратите внимание на то, что в таблице NAT частные IP-адреса приводятся как «частные», открытые зарегистрированные адреса сети 200.1.1.0 — как «открытые». К примеру компания Cisco использует термин «внутренний локальный адрес» для частных IP-адресов (как это сделано в данном примере) и термин «внутренний глобальный адрес» для открытых IP-адресов.

В терминологии Cisco сеть предприятия, которая использует частные адреса и, следовательно, требует использование трансляции сетевых адресов, является «внутренней» частью сети. Интернет-интерфейс трансляции NAT является «внешней» частью сети. Узел, которому необходима трансляция ip NAT (в данном примере 10.1.1.1), имеет IP адрес, который он использует внутри сети, и ему требуется IP адрес, который будет представлять его вне этой сети.

Термины адресации NAT

Динамическая трансляция NAT

В сравнении со статической динамическая трансляция NAT имеет как сходства, так и отличия. Как и в случае использования статической NAT, маршрутизатор NAT осуществляет взаимно однозначное преобразование между внутренним локальным и внутренним глобальным адресами и изменяет IP-адреса в пакетах, когда они входят во внутреннюю сеть и выходят из нее. Однако преобразование внутренних локальных адресов во внутренние глобальные адреса происходит динамически.

Динамическая трансляция NAT создает пул возможных внутренних глобальных адресов и определяет критерий соответствия для определения того, какие внутренние глобальные IP-адреса должны транслироваться с помощью NAT. Например, на рисунке ниже, был установлен пул из пяти глобальных IP-адресов в диапазоне 200.1.1.1 — 200.1.1.5 . Трансляция NAT также сконфигурирована для трансляции всех внутренних локальных адресов, которые начинаются с октетов 10.1.1 .

Номера 1,2,3 и 4 на рисунке относятся к такой последовательности событий.

  •    узел 10.1.1.1 посылает свой первый пакет на сервер, расположенный по адресу 170.1.1.1
  •    Когда данный пакет поступает на маршрутизатор NAT, этот маршрутизатор применяет логику проверки соответствия и решает, следует ли применить к этому пакету трансляцию NAT. Поскольку логика маршрутизатора сконфигурирована на соответствие IP-адресам отправителя, которые начинаются с 10.1.1, маршрутизатор добавляет запись в свою таблицу NAT для адреса 10.1.1.1 в качестве внутреннего адреса
  •    Маршрутизатору NAT Требуется выделить IP адрес из пула действительных внутренних глобальных адресов. Он выбирает первый доступный адрес (в данном случае 200.1.1.1) и добавляет его в таблицу NAT для завершения записи.
  •    Маршрутизатор NAT транслирует IP адрес отправителя и пересылает пакет. Динамическая  запись остается в таблице до тех пор, пока продолжается передача данных. Можно задать значение тайм-аута, который определяет, как долго должен ожидать маршрутизатор пока не транслируются пакеты с таким адресом, перед удалением этой динамической записи.

Трансляция NAT может быть сконфигурирована с большим количеством IP-адресов в списке внутренних локальных адресов, чем в пуле внутренних глобальных адресов. Маршрутизатор выделяет адреса из пула до тех пор, пока все они не будут выделены. Если поступает новый пакет от еще одного внутреннего узла и ему требуется запись NAT, а все находящиеся в пуле IP-адреса уже используются, то маршрутизатор просто отбрасывает данный пакет. Пользователь должен повторять попытку до тех пор, пока не истечет время тайм-аута записи NAT; в этот момент функция NAT работает для следующего узла, который отправляет пакет. По существу, размер внутреннего глобального пула адресов должен соответствовать максимальному количеству конкурирующих узлов, которым требуется одновременный доступ к сети интернет (кроме случая использования трансляции PAT, описанной ниже).

Трансляция на основе портов PAT

В некоторых сетях требуется, чтобы большинство их IP-узлов, если не все, имели доступ к Интернету. Если такая сеть использует частные IP-адреса, то маршрутизатору NAT необходим очень большой набор зарегистрированных IP-адресов. При использовании статической трансляции ip NAT для каждого частного IP-узла, которому требуется доступ к интернету, необходимо иметь открытый зарегистрированный IP-адрес, что полностью подрывает намерение уменьшить количество нужных организации открытых адресов протокола IPv4. Динамическая трансляция NAT в определенной степени смягчает эту проблему, поскольку редко требуется одновременный выход в интернет всем узлам объединенной сети. Однако если большей части узлов сети необходим доступ к Интернету в течении всего обычного рабочего дня, то трансляции NAT по-прежнему нужно большое количество зарегистрированных IP-адресов, что вновь не позволяет уменьшить расход адресов протокола IPv4.

Функция PAT, также называемая трансляцией адресов портов, решает эту проблему. PAT позволяет трансляции NAT выполнить масштабирование для поддержки многих клиентов всего лишь несколькими открытыми IP-адресами. Для того чтобы понять функционирование перезагрузки, следует вспомнить, как узлы используют порты протоколов TCP и UDP (транспортный уровень). Ниже будет приведен пример, который помогает понять и сделать более ясной логику PAT.

В верхней части рисунка показана сеть с тремя различными узлами, подключенными к веб-серверу с использованием протокола TCP. В нижней части рисунка показана та же самая сеть позднее, с тремя соединениями протокола TCP от одного и того же клиента. Все шесть соединений связывают IP адрес сервера (170.1.1.1) с портом (в данной ситуации общеизвестный порт 80 для веб-служб). В каждом случае сервер различает отдельные соединения, поскольку комбинация «IP-адрес — номер порта» уникальны.

Трансляция NAT Учитывает тот факт, что серверу не важно, имеется ли одно соединение с тремя различными узлами или три соединения с одним IP-адресом узла. Поэтому для поддержки многих внутренних локальных IP-адресов с помощью всего лишь нескольких внутренних глобальных открытых зарегистрированных IP-адресов, PAT транслирует как адрес, так и, возможно, номера портов. На рисунке ниже проиллюстрирована логика этого процесса.



При создании динамического преобразования PAT cisco выбирает не только внутренний глобальный IP адрес, но и уникальный номер порта, который будет использоваться с этим адресом. Маршрутизатор поддерживает запись в таблице NAT для каждой уникальной комбинации внутреннего локального адреса и порта; при этом поддерживается трансляция во внутренний глобальный адрес и уникальный номер порта, связанный с внутренним глобальным адресом. И поскольку поле номера порта состоит из 16 бит, PAT позволяет использовать более 65тыс. номеров портов, что предоставляет возможность выполнять масштабирование без необходимости иметь много зарегистрированных IP-адресов (во многих случаях требуется лишь один внешний глобальный IP адрес).

Из рассмотренных типов трансляции, PAT, безусловно, является наиболее популярным. Как статическая ip NAT, так и динамическая NAT требуют взаимно однозначного преобразования внутреннего локального адреса во внутренний глобальный. Трансляция PAT значительно уменьшает количество необходимых зарегистрированных IP-адресов по сравнению с двумя другими NAT-альтернативами.

Навыки работы с BIOS пригодятся вам в том случае, если возникнет необходимость настраивать отказоустойчивые системы, такие как raid 6. После подключения раид-контроллера, корректность его работы можно проверить в bios.



Comments

  1. Ответить

  2. By t3mp

    Ответить

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>