КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Работа в сочетании с протоколом TCP
|
|
|
|
Общие сведения
Динамический NAT
Динамический NAT или PAT (Port Address Translation) – второй вариант распределения глобальных адресов между узлами локальной сети, он был создан с целью устранения недостатков статического NAT.
Идея динамического NAT: на промежуточном узле, одновременно подключенном к двум сетям, весь диапазон номеров портов разделяют на два диапазона (выбирая некоторое граничное значение).
Пусть, например,
Отличие динамического и статического NAT: динамический NAT работает на уровне прикладных протоколов. Если статический NAT – это работа на уровне протокола IP (сетевой уровень), то динамический NAT – работа не на третьем, а на четвертом (транспортном) уровне семиуровневой модели. Динамический NAT требует интерпретации пакетов сетевого уровня.
Динамический NAT обеспечивает возможность прозрачной установки соединений из локальной сети в глобальную сеть Интернет, но не обеспечивает установку соединения из сети Интернет с узлом в локальной сети (ввиду отсутствия постоянного соответствия между глобальным и локальным IP-адресами).
Пусть есть локальная сеть:
192.168.1.1 и 192.168.1.2 – узлы, не имеющие глобальных IP-адресов;
192.168.1.10 – концентратор, который имеет глобальный уникальный адрес 89.110.5.5;
255.255.255.0 – маска подсети.
Условие: узел 192.168.1.1 хочет подключиться к узлу в Интернете 200.200.10.10, который является веб-сервером, прослушивающим порт 80, и посылает пакет на установку соединения.
| 192.168.1.1 | |
| 200.200.10.10 | |
| SYN | TCP |
В пакете указывается:
| Адрес отправителя | 192.168.1.1 |
| Адрес получателя | 200.200.10.10 |
| Флаг SYN | SYN |
| Признак протокола | TCP |
| Порт отправителя (выбирается первый свободный после 1024, например 2000) | |
| Порт получателя |
Номер подсети отправителя = 192.168.1.1 + маска = 192.168.1.0.
Номер подсети получателя = 200.200.10.10 + маска = 200.200.10.0.
Номера подсетей не совпадают.
Пакет отсылается на MAC-адрес стандартного шлюза для 192.168.1.1 – 192.168.1.10. На этом узле работает динамический NAT и ведется следующая таблица:
| Номер порта | IP-адрес отправителя | Порт отправителя | На что подменять |
| 192.168.1.1 | 89.110.5.5 |
Для каждого пользователя в таблице создаются отдельные записи. Концентратор с NAT в первую очередь проверяет, что пакет адресован не ему. По таблице маршрутизации он определяет, куда пересылать пакеты. Концентратор помечает пакет как «пакет для пересылки», затем выполняет подмену адресов (с использованием таблицы). Он выделяет после 30000 некоторый свободный порт, например, 30001, и выполняет подмену адреса отправителя по таблице. В нашем примере адрес 192.168.1.1 заменяется на 89.110.5.5 (глобальный адрес концентратора). Адрес получателя и флаги остаются прежними. Далее идет интерпретация пакета – извлекается порт отправителя, полученный порт заменяется на выделенный концентратором. В нашем примере порт 2000 заменяется на 30001. Порт получателя не изменяется.
| 89.110.5.5 | |
| 200.200.10.10 | |
| SYN | TCP |
Дальше пакет отправляется на MAC адрес маршрутизатора, через который выполняется подключение.
Обратный пакет (подтверждения установки соединения) идет с адресом отправителя 200.200.10.10 и адресом назначения 89.110.5.5. Установлены флаги SYN и ACK, протокол – TCP. Порт отправителя – 80, порт получателя – 30001.
| 200.200.10.10 | |
| 89.110.5.5 | |
| SYN ACK | TCP |
Этот пакет приходит к узлу-концентратору, на котором работает динамический NAT. Он проверяет адрес получателя, который оказывается принадлежащим ему, затем проверяет значение порта. Порт (30001) лежит за границей собственных портов концентратора, значит он предназначен для трансляции, поэтому нужно выполнить преобразование адресов и отправить данные какому-то из локальных узлов.
| 200.200.10.10 | |
| 192.168.1.1 | |
| SYN ACK | TCP |
По порту 30001 концентратор отыскивает нужную строку в таблице динамического NAT и выполняет подмену IP-адреса получателя: 89.110.5.5 -> 192.168.1.1. Флаги и адрес отправителя остаются неизменными. Значение порта получателя также меняется по таблице: 30001 –> 2000.
Далее преобразованный пакет отправляется на MAC адрес узла-получателя.
Таким образом, при использовании всего одного глобального уникального IP-адреса появляется возможность дать одновременный доступ в сеть Интернет большому количеству локальных узлов. Максимальное количество соединений, которые могут быть установлены одновременно, равно количеству портов, выделенных для NAT. Для приведенного примера это 65535 – 30000 = 35535 потенциальных соединений, однако следует учитывать, что количество соединений ограничено не только количеством портов, но также и аппаратными возможностями узла-концентратора.
Динамический NAT, в отличие от статического, работает не на сетевом (третьем), а на транспортном (четвертом) уровне семиуровневой модели ISO/OSI, поскольку в нем выполняется анализ и модификация содержимого пакетов. Динамический NAT не позволяет обеспечить установку соединения из сети Интернет с локальным узлом, для получения такой возможности можно использовать статический NAT вместе с динамическим.
|
|
|
|
|
Дата добавления: 2014-11-16; Просмотров: 404; Нарушение авторских прав?; Мы поможем в написании вашей работы!