Спільне використання статичної та динамічної NAT.

У певних випадках статична NAT, динамічна NAT, NAPT і навіть двосторонні NAT або NAPT можуть вживатися сумісно. Наприклад, організація може розмістити публічний Web-сервер зовні від “пожежної стінки” у демілітаризованій зоні, тоді як поштовий сервер і клієнти розміщені в приватній внутрішній мережі за раутером-“пожежною стінкою”, оснащеним NAT. Крім цього, приймемо, що всередині мережі є застосування, які періодично встановлюють сполучення до Internet на тривалий період часу. У цьому випадку:

q Web-сервери можуть бути досягнені з Internet без NAT, бо вони забезпечені публічними IP-адресами.

q Протокол електронної пошти (Simple Mail Transfer Protocol – SNMP), який пересилає пакети з Internet до приватного поштового сервера, потребує вхідної трансляції адрес. Оскільки цей сервер мусить бути постійно досяжний через публічну адресу, пов’язану з його входом DNS (Domain Name System – система доменних імен), то поштовий сервер потребує статичного відображення (статична NAT або таблиця віртуального сервера обмеженого призначення).

q Для більшості клієнтів практично використовувати спільне вживання публічних адрес з їх динамічним отриманням (динамічна NAT з коректно визначеним обсягом адресного пулу, або NAPT).

q Застосування, які утримують динамічно виділені адреси протягом довгого часу, можуть привести до вичерпання динамічного адресного пулу NAT і заблокувати доступ інши клієнтам. Щоб запобігти цьому, такі застосування можуть використовувати NAPT, бо вона створює можливість високого паралелізму (тисячі портів відображаються на однуIP-адресу).

Переваги та недоліки NAT

Переваги NAT:

q Зберігає зареєстровану адресну схему. Організації та надавачі послуг Internet (ISP) отримують вигоди, бо вони можуть зменшити потребу використання зареєстрованих IP-адрес.

q Проектування мережі спрощується внаслідок відсутності обмежень для схеми адресації.

q Внесення змін у мережу спрощується. Організації можуть змінювати своїх надавачів послуг без потреби повної перенумерації мереж.

Недоліки NAT:

q Втрата здатності наскрізного трасування IP – обмежене використання команди traceroute.

q Застосування, які пересилають адресну інформацію IP у своїх даних, потребують спеціального обслуговування (наприклад, FTP).

Загалом, NAT є значним успіхом у вирішення проблеми обмеженості IP-адрес і створює можливість під’єднання приватних (локальних) схем адресації до глобального Internet. Ряд фірм впроваджують NAT безпосередньо до свого обладнання (hardware) замість до програмного забезпечення, що підвищує експлуатаційні характеристики NAT.

Відповідність між MAC-адресами та IP-адресами.

Протоколи високого рівня і MAC-адреси.

Станції, під’єднані до мережі, можуть обмінюватися даними від програмних модулів протоколів вищих рівнів. Пакети протоколів вищих рівнів переносяться між станціями в полі даних рамок Канального рівня, наприклад, рамок Ethernet. Система протоколів вищих рівнів, які переносять дані застосувань, і система Ethernet є незалежні сутності, які співпрацюють у дорученні даних між станціями.

Протоколи високого рівня мають свою власну систему адрес, таких, як 32-бітова адреса, що використовується у чинній версії IPv4. Вищий рівень мережевого програмного забезпечення, базованого на IP, в даній станції обізнаний з власною 32-бітовою IP-адресою і може читати 48-бітову (6-байтову) Ethernet-адресу з карти свого мережевого інтерфейсу, однак це програмне забезпечення не знає Ethernet-адрес інших станцій в мережі. Станція потребує мати певний спосіб для визначення Ethernet-адрес інших станцій у мережі, базованій на протоколі IP. Для окремих протоколів високого рівня, включно з TCP/IP, це робиться з використанням спеціального протоколу розв’язування адрес (Address Resolution Protocol - ARP).

Протокол ARP.

На рис. 3.25 проілюстровано роботу протоколу ARP для випадку, коли FTP-клієнт станції А хоче зв’язатися зі FTP-сервером на станції В, яка міститься у тому самому Ethernet-сегменті.

1) FTP-клієнт відкриває сесію зв’язку з FTP-сервером використовуючи протокол TCP;

2) TCP-рівень генерує TCP-сегмент призначений для станції, IP-адреса якї дорівнює 192.168.0.3 (станція В);

3) IP-рівень станції А хоче вислати IP-данограму до станції В, тому передає пакет до модуля ARP;

4) Оскільки модуль ARP не знає MAC-адреси Ethernet станції В, необхідної, щоб драйвер Ethernet міг правильно заповнити заголовок рамки Ethernet, то він висилає ARP-запит у формі широкомовної рамки, запитуючи тим самим усі станції у даному сегменті: "У кого IP адреса = 192.168.0.3? Дайте відповідь станції А";

5) Станція з IP-адресаою 192.168.0.3 (тобто станція В), висилає до станції А ARP-відповідь у формі одноадресної рамки, інформуючи, що "Станція В має Ethernet-адресу рівну 08:00:2b:ba:a0:f7";

6) ARP-модуль станції А передає отриману MAC-адресу драйверу Ethernet, який заповнює заголовок рамки Ethernet і висилає рамку до мережі.

Рис. 3.25. Робота ARP при початку взаємодії FTP клієнта та сервера.

Подальша робота відбувається без участі ARP, тому що отримані раніше MAC-адреси вже зберігаються у пам’яті станції.

Рис. 3.26. Формат пакету запиту або відповіді ARP, інкапсульованого у рамку Ethernet.

На рис. 3.26 показано формат пакету ARP-запиту або ARP-відповіді, інкапсульованого в рамку Ethernet. ARP з успіхом може використовуватися і для інших мереж, розв'язуючи адреси, відмінні від IP. Поля пакету мають такі значення:

Ethernet destination address	Ethernet-адреса призначення, в ARP-запитах завжди рівна ff:ff:ff:ff:ff:ff, тобто є широкомовною і приймається всіма станціями в сегменті;
Ethernet source address	Ethernet-адреса джерела ARP-запиту або відповіді;
frame type	Тип рамки Ethernet; кожен протокол, який інкапсулюється, записує сюди відповідне значення, для ARP воно рівне 0x0806;
hard type	Тип MAC-адреси (фізичної), відповідність з якою встановлюється; для Ethernet це значення рівне 1;
protocol type	Тип протокольної адреси, відповідність з якою встановлюється; для IP це значення рівне 0x0800;
hard size	Розмір фізичної адреси в байтах, відповідність з якою встановлюється, для Ethernet поле дорівнює 6;
protocol size	Розмір в байтах протокольної адреси, яка перетворюється, для IP поле дорівнює 4;
operation	Вказує на операцію перетворення адрес: · 1 - ARP-запит; · 2 - ARP-відповідь; · 3 - RARP-запит (див. RARP); · 4 - RARP-відповідь (див. RARP);
sender Ethernet address	Ethernet-адреса джерела ARP запиту (відповіді);
sender IP address	IP-адреса джерела ARP-запиту (відповіді);
target Ethernet address	Цільова Ethernet-адреса в ARP запиті (відповіді);
target IP address	Цільова IP-адреса джерела в ARP запиті (відповіді);
CRC	Циклічна контрольна сума рамки Ethernet.

Для ARP-запиту заповнені всі поля, крім поля target Ethernet address. Коли станція прийняла ARP-запит, призначений до неї, то вона заповнює це поле своєю MAC-адресою, міняє місцями дві адреси джерела з двома відповідними доцільовими адресами, встановлює поле operation рівним 2 і відсилає ARP-пакет як відповідь.