- •3. Мережі ip.
- •Коротка історія Internet та ip-технологій
- •Модель tcp/ip.
- •Потреба в проектуванні ip-мереж
- •Проектування ip-мережі
- •Загальний погляд на проектування.
- •Етапи проектування мережі
- •Розгляд застосувань
- •Розгляд платформ.
- •Розгляд мережевої інфраструктури.
- •Ідеальна мережа
- •Структура ip-адреси.
- •Повнокласова та безкласова ip-адресація
- •Структура ip-адрес при повнокласовій адресації.
- •Використання мережевої маски.
- •Безкласова ip-адресація
- •Мережі та підмережі.
- •Спосіб впровадження підмереж.
- •Розширений мережевий префікс і мережева маска.
- •Організація підмереж – складання адресного плану
- •Загальні правила побудови адресного плану мережі з підмережами.
- •Нові розв’язання для масштабування адресного простору Internet.
- •Мережеві маски змінної довжини.
- •Впровадження cidr
- •Раутінг у безкласовому середовищі.
- •Трансляція мережевих адрес
- •Статична nat.
- •Динамічна nat .
- •Динамічна nat з перевантаженням.
- •Динамічна nat з надлишковими зовнішніми інтерфейсами.
- •Nat всередині локальних адрес.
- •Динамічна nat з трансляцією номерів портів для глобальної адресації.
- •Спільне використання статичної та динамічної nat.
- •Переваги та недоліки nat
- •Відповідність між mac-адресами та ip-адресами.
- •Протоколи високого рівня і mac-адреси.
- •Протокол arp.
- •Протокол rarp (Reverse Address Resolution Protocol)
- •Пересилання данограм.
- •Концепція пересилання данограм.
- •Опції данограми.
- •Інкапсуляція, фрагментація та реасемлювання данограми.
- •Інкапсуляція данограми.
- •Фрагментація данограми.
- •Реасемблювання данограми.
- •Протокол повідомлень управління icmp
- •Повідомлення icmp
- •Раутінг в ip-мережах
- •Раутінг (маршрутування) – основні поняття
- •Встановлення маршруту
- •Комутація.
- •Маршрутовані протоколи і протоколи раутінгу
- •Прямий і непрямий раутінг.
- •Прямий раутінг і використання arp
- •Непрямий раутінг
- •Машрути за замовчуванням
- •Використання протоколу icmp для маршрутизації
- •Статичний раутінг та організація підмереж
- •Під’єднання окремого вузла до раутера wan
- •Стандартна керована конфігурація раутера
- •Під’єднання локальної мережі до раутера wan
- •Ієрархічний розподіл адрес класу c
- •Об’єднання мереж через wan-зв’язок “пункт-пункт”
- •Замовник з багатьма локалізованими lan
- •Замовник з окремими lan, сполученими через виділені лінії
- •Замовник із сервером мережевого доступу
- •Динамічний раутінг
Раутінг у безкласовому середовищі.
Рис. 3.17 ілюструє оголошення раутінгу для організації A з попереднього прикладу.
Р ис. 3.17. Оголошення раутінгу для організації A.
Оскільки маршрути організації A є частиною адресного блоку ISP №1, то вони посередньо агрегуються через агреговане оголошення ISP № 1 до Internet. Іншими словами, вісім мереж, виділених організації A, невидимі за одним оголошенням раутінгу. Використовуючи алгоритм найдовшого узгодження, раутери Internet можуть маршрутувати трафік, призначений для станції 200.25.17.25, до ISP №1, який, у свою чергу, маршрутує трафік до організації A.
Тепер приймемо, що організація A з певних міркувань вирішила змінити свого надавача послуг на ISP № 2. Це показано на рис. 3.18.
З точки зору збереження обсягу таблиць раутінгу найкраще було б, щоб організація A отримала блок адрес від ISP №2 і здійснила перенумерацію. Це дозволило б восьми мережам організації A бути невидимими за агрегованим оголошенням раутінгу від ISP #2. Однак перенумерація вимагає багато роботи і може бути складною, якщо не неможливою для організації A. Тому для організації A вигідніше зберегти свій наявний адресний простір і дати ISP №2 оголосити, як виняток, більш точний маршрут до Internet. Винятковий маршрут дозволяє висилати весь трафік для 200.25.90.0/16 до ISP №1, за винятком трафіку до 200.25.16.0/21. Це здійснюється так, що ISP №2 оголошує, крім власного блоку 199.30.0.0/16, ще маршрут до 200.25.16.0/21 (див. рис. ). Використовуючи алгоритм найдовшого узгодження, раутери Internet можуть маршрутувати трафік, адресований станції 200.25.17.25, до ISP №2, який тоді пересилає трафік до організації A. Звичайно, що впровадження великої кількості виняткових маршрутів зменшує ефективність впровадження CIDR і може привести до поновного швидкого зростання обсягу таблиць раутінгу.
Рис. 3.18. Організація A змінює надавача послуг на ISP №2.
Трансляція мережевих адрес
Використання трансляції мережевих адрес визначене документом RFC 1631. NAT працює на рівні раутера як агент між внутрішньою (локальною) і зовнішньою (глобальною) мережами і допомагає зберігати адресний простір, оскільки принципово потрібна лише одна унікальна IP-адреса, щоб репрезентувати цілу групу станцій. NAT часто використовується зі спеціальною групою приватних IP-адрес (див. табл. 3.4), однак може працювати з довільною схемою адресації IP. В основному NAT здійснює трансляцію (відображення) IP-адрес, встановлюючи їх відповідність одна одній (так звана схема 11) або відповідність багатьох адрес одній (схема n1). Відображення внутрішньої (локальної) IP-адреси на зовнішню (глобальну) адресу означає, що внутрішня IP-адреса замінюється відповідною зовнішньою і навпаки.
Внутрішня мережа – це звичайно локальна мережа організації (LAN), яку прийнято називати доменом-відгалуженням (stub domain). Організація має блок IP-адрес від свого надавача послуг Internet (ISP). Цей блок містить зареєстровані в IANA унікальні IP-адреси, які прийнято називати внутрішніми глобальними адресами (inside global address - IG). Внутрішні глобальні адреси використовуються окремими станціями з домену-відгалуження, які систематично комунікуються з зовнішніми мережами, і не потребують трансляції адрес. Станції, які мають незареєстровані IP-адреси, обов’язково мусять застосовувати NAT для комунікації з зовнішнім світом. Ці незареєстровані (приватні) IP-адреси ділять на дві групи. Менша група – зовнішні локальні адреси (outside local address - OL) використовується раутером NAT. Друга, значно більша група, відома як внутрішні локальні адреси (inside local address - IL) використовується тільки всередині домену-відгалуження. Більшість станцій в домені-відгалуженні комунікуються між собою з використанням внутрішніх локальних адрес. Зовнішні локальні адреси застосовуються для трансляції зареєстрованих унікальних IP-адрес, тобто зовнішніх глобальних адрес (outside global address - OG) пристроїв зовнішньої (глобальної) мережі.
Внутрішня локальна адреса (Inside Local – IL) – IP-адреса, призначена станції, розміщеній у внутрішній мережі. Такі адреси можуть бути глобально унікальними, виділеними з приватного адресного простору, визначеного RFC 1918, або можуть бути офіційно виділені деякій іншій організації.
Внутрішня глобальна адреса (Inside Global – IG) – IP-адреса внутрішньої станції, якою вона виявляється назовні. Такі адреси також можуть бути виділені з приватного адресного простору, визначеного RFC 1918, або можуть бути офіційно виділені іншій організації, або бути виділеними з глобально-унікального адресного простору, що звичайно забезпечують ISP (якщо організація під’єднана до Internet.
Зовнішня локальна адреса (Outside Local - OL) – IP-адреса зовнішньої станції, якою вона виявляється у внутрішній мережі. Ці адреси (за побажанням) можуть бути виділені з приватного адресного простору RFC 1918.
Зовнішня глобальна адреса (Outside Global – OG) – IP-адреса, призначена станції, розташованій у зовнішній мережі.
NAT може бути сконфігурована різним чином. Для зрозуміння суті трансляції мережевих адрес розглянемо типову ситуацію використання різних IP-адрес в локальній мережі одної організації, коли раутер NAT сконфігурований для трансляції незареєстрованих (внутрішніх) IP-адрес у зареєстровані (зовнішні) IP-адреси.
Якщо станція з домену-відгалуження має внутрішню локальну IP-адресу і потребує комунікуватися з зовнішніми мережами, то пакет висилається до раутера NAT.
Раутер NAT перевіряє свою таблицю раутінгу для встановлення наявності входу для адреси призначення. Якщо такий вхід наявний, то раутер транслює адресу пакету і створює вхід для неї в таблиці трансляції адрес. Якщо адреса призначення відсутня в таблиці раутінгу, то пакет знищується.
Раутер висилає пакет до призначення, вживаючи внутрішню глобальну адресу.
Якщо станція з публічної мережі висилає пакет до приватної мережі, то адреса джерела – це зовнішня глобальна адреса, а адреса призначення – внутрішня глобальна адреса станції-призначення в домені-відгалуженні.
Отримавши такий пакет, раутер NAT визначає наявність цієї внутрішньої глобальної адреси в таблиці трансляції адрес.
Раутер транслює внутрішню глобальну адресу пакету у внутрішню локальну адресу станції-призначення і висилає пакет до цієї станції.
Трансляція мережевих адрес включає такі кроки:
IP-адреса в заголовку IP-пакету замінюється новою внутрішньою або зовнішньою адресою. Номер порта в заголовку пакету TCP або UDP замінюється новим портом, якщо потрібна трансляція номерів портів.
Контрольна сума IP-пакету перераховується і контролюється на цілісність.
Контрольна сума заголовка TCP також перераховується, оскільки вона обчислюється з використанням нової внутрішньої або зовнішньої IP-адреси, нового номера порта (якщо він використовується) і корисного навантаження (при його наявності).
Існують два типи NAT – статична і динамічна. Вони можуть застосовуватися сумісно. Якщо використосується TCP або UDP, то NAT може також здійснювати трансляцію номерів портів (PAT) і ця трансляція також може відбуватися статично або динамічно.