Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь FAQ Написать работу КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Спільне використання статичної та динамічної NAT.Содержание книги
Поиск на нашем сайте
У певних випадках статична NAT, динамічна NAT, NAPT і навіть двосторонні NAT або NAPT можуть вживатися сумісно. Наприклад, організація може розмістити публічний Web-сервер зовні від “пожежної стінки” у демілітаризованій зоні, тоді як поштовий сервер і клієнти розміщені в приватній внутрішній мережі за раутером-“пожежною стінкою”, оснащеним NAT. Крім цього, приймемо, що всередині мережі є застосування, які періодично встановлюють сполучення до Internet на тривалий період часу. У цьому випадку: q Web-сервери можуть бути досягнені з Internet без NAT, бо вони забезпечені публічними IP-адресами. q Протокол електронної пошти (Simple Mail Transfer Protocol – SNMP), який пересилає пакети з Internet до приватного поштового сервера, потребує вхідної трансляції адрес. Оскільки цей сервер мусить бути постійно досяжний через публічну адресу, пов’язану з його входом DNS (Domain Name System – система доменних імен), то поштовий сервер потребує статичного відображення (статична NAT або таблиця віртуального сервера обмеженого призначення). q Для більшості клієнтів практично використовувати спільне вживання публічних адрес з їх динамічним отриманням (динамічна NAT з коректно визначеним обсягом адресного пулу, або NAPT). q Застосування, які утримують динамічно виділені адреси протягом довгого часу, можуть привести до вичерпання динамічного адресного пулу NAT і заблокувати доступ інши клієнтам. Щоб запобігти цьому, такі застосування можуть використовувати NAPT, бо вона створює можливість високого паралелізму (тисячі портів відображаються на однуIP-адресу). Переваги та недоліки NAT Переваги NAT: q Зберігає зареєстровану адресну схему. Організації та надавачі послуг Internet (ISP) отримують вигоди, бо вони можуть зменшити потребу використання зареєстрованих IP-адрес. q Проектування мережі спрощується внаслідок відсутності обмежень для схеми адресації. q Внесення змін у мережу спрощується. Організації можуть змінювати своїх надавачів послуг без потреби повної перенумерації мереж. Недоліки NAT: q Втрата здатності наскрізного трасування IP – обмежене використання команди traceroute. q Застосування, які пересилають адресну інформацію IP у своїх даних, потребують спеціального обслуговування (наприклад, FTP). Загалом, NAT є значним успіхом у вирішення проблеми обмеженості IP-адрес і створює можливість під’єднання приватних (локальних) схем адресації до глобального Internet. Ряд фірм впроваджують NAT безпосередньо до свого обладнання (hardware) замість до програмного забезпечення, що підвищує експлуатаційні характеристики NAT. Відповідність між MAC-адресами та IP-адресами. Протоколи високого рівня і MAC-адреси. Станції, під’єднані до мережі, можуть обмінюватися даними від програмних модулів протоколів вищих рівнів. Пакети протоколів вищих рівнів переносяться між станціями в полі даних рамок Канального рівня, наприклад, рамок Ethernet. Система протоколів вищих рівнів, які переносять дані застосувань, і система Ethernet є незалежні сутності, які співпрацюють у дорученні даних між станціями. Протоколи високого рівня мають свою власну систему адрес, таких, як 32-бітова адреса, що використовується у чинній версії IPv4. Вищий рівень мережевого програмного забезпечення, базованого на IP, в даній станції обізнаний з власною 32-бітовою IP-адресою і може читати 48-бітову (6-байтову) Ethernet-адресу з карти свого мережевого інтерфейсу, однак це програмне забезпечення не знає Ethernet-адрес інших станцій в мережі. Станція потребує мати певний спосіб для визначення Ethernet-адрес інших станцій у мережі, базованій на протоколі IP. Для окремих протоколів високого рівня, включно з TCP/IP, це робиться з використанням спеціального протоколу розв’язування адрес (Address Resolution Protocol - ARP). Протокол ARP. На рис. 3.25 проілюстровано роботу протоколу ARP для випадку, коли FTP-клієнт станції А хоче зв’язатися зі FTP-сервером на станції В, яка міститься у тому самому Ethernet-сегменті. 1) FTP-клієнт відкриває сесію зв’язку з FTP-сервером використовуючи протокол TCP; 2) TCP-рівень генерує TCP-сегмент призначений для станції, IP-адреса якї дорівнює 192.168.0.3 (станція В); 3) IP-рівень станції А хоче вислати IP-данограму до станції В, тому передає пакет до модуля ARP; 4) Оскільки модуль ARP не знає MAC-адреси Ethernet станції В, необхідної, щоб драйвер Ethernet міг правильно заповнити заголовок рамки Ethernet, то він висилає ARP-запит у формі широкомовної рамки, запитуючи тим самим усі станції у даному сегменті: "У кого IP адреса = 192.168.0.3? Дайте відповідь станції А"; 5) Станція з IP-адресаою 192.168.0.3 (тобто станція В), висилає до станції А ARP-відповідь у формі одноадресної рамки, інформуючи, що "Станція В має Ethernet-адресу рівну 08:00:2b:ba:a0:f7"; 6) ARP-модуль станції А передає отриману MAC-адресу драйверу Ethernet, який заповнює заголовок рамки Ethernet і висилає рамку до мережі. Рис. 3.25. Робота ARP при початку взаємодії FTP клієнта та сервера. Подальша робота відбувається без участі ARP, тому що отримані раніше MAC-адреси вже зберігаються у пам’яті станції. На рис. 3.26 показано формат пакету ARP-запиту або ARP-відповіді, інкапсульованого в рамку Ethernet. ARP з успіхом може використовуватися і для інших мереж, розв'язуючи адреси, відмінні від IP. Поля пакету мають такі значення:
Для ARP-запиту заповнені всі поля, крім поля target Ethernet address. Коли станція прийняла ARP-запит, призначений до неї, то вона заповнює це поле своєю MAC-адресою, міняє місцями дві адреси джерела з двома відповідними доцільовими адресами, встановлює поле operation рівним 2 і відсилає ARP-пакет як відповідь.
|
|||||||||||||||||||||||||||||||||
Последнее изменение этой страницы: 2016-08-01; просмотров: 164; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 18.118.10.75 (0.006 с.) |