- •3. Мережі ip.
- •Коротка історія Internet та ip-технологій
- •Модель tcp/ip.
- •Потреба в проектуванні ip-мереж
- •Проектування ip-мережі
- •Загальний погляд на проектування.
- •Етапи проектування мережі
- •Розгляд застосувань
- •Розгляд платформ.
- •Розгляд мережевої інфраструктури.
- •Ідеальна мережа
- •Структура ip-адреси.
- •Повнокласова та безкласова ip-адресація
- •Структура ip-адрес при повнокласовій адресації.
- •Використання мережевої маски.
- •Безкласова ip-адресація
- •Мережі та підмережі.
- •Спосіб впровадження підмереж.
- •Розширений мережевий префікс і мережева маска.
- •Організація підмереж – складання адресного плану
- •Загальні правила побудови адресного плану мережі з підмережами.
- •Нові розв’язання для масштабування адресного простору Internet.
- •Мережеві маски змінної довжини.
- •Впровадження cidr
- •Раутінг у безкласовому середовищі.
- •Трансляція мережевих адрес
- •Статична nat.
- •Динамічна nat .
- •Динамічна nat з перевантаженням.
- •Динамічна nat з надлишковими зовнішніми інтерфейсами.
- •Nat всередині локальних адрес.
- •Динамічна nat з трансляцією номерів портів для глобальної адресації.
- •Спільне використання статичної та динамічної nat.
- •Переваги та недоліки nat
- •Відповідність між mac-адресами та ip-адресами.
- •Протоколи високого рівня і mac-адреси.
- •Протокол arp.
- •Протокол rarp (Reverse Address Resolution Protocol)
- •Пересилання данограм.
- •Концепція пересилання данограм.
- •Опції данограми.
- •Інкапсуляція, фрагментація та реасемлювання данограми.
- •Інкапсуляція данограми.
- •Фрагментація данограми.
- •Реасемблювання данограми.
- •Протокол повідомлень управління icmp
- •Повідомлення icmp
- •Раутінг в ip-мережах
- •Раутінг (маршрутування) – основні поняття
- •Встановлення маршруту
- •Комутація.
- •Маршрутовані протоколи і протоколи раутінгу
- •Прямий і непрямий раутінг.
- •Прямий раутінг і використання arp
- •Непрямий раутінг
- •Машрути за замовчуванням
- •Використання протоколу icmp для маршрутизації
- •Статичний раутінг та організація підмереж
- •Під’єднання окремого вузла до раутера wan
- •Стандартна керована конфігурація раутера
- •Під’єднання локальної мережі до раутера wan
- •Ієрархічний розподіл адрес класу c
- •Об’єднання мереж через wan-зв’язок “пункт-пункт”
- •Замовник з багатьма локалізованими lan
- •Замовник з окремими lan, сполученими через виділені лінії
- •Замовник із сервером мережевого доступу
- •Динамічний раутінг
Спільне використання статичної та динамічної nat.
У певних випадках статична NAT, динамічна NAT, NAPT і навіть двосторонні NAT або NAPT можуть вживатися сумісно. Наприклад, організація може розмістити публічний Web-сервер зовні від “пожежної стінки” у демілітаризованій зоні, тоді як поштовий сервер і клієнти розміщені в приватній внутрішній мережі за раутером-“пожежною стінкою”, оснащеним NAT. Крім цього, приймемо, що всередині мережі є застосування, які періодично встановлюють сполучення до Internet на тривалий період часу. У цьому випадку:
Web-сервери можуть бути досягнені з Internet без NAT, бо вони забезпечені публічними IP-адресами.
Протокол електронної пошти (Simple Mail Transfer Protocol – SNMP), який пересилає пакети з Internet до приватного поштового сервера, потребує вхідної трансляції адрес. Оскільки цей сервер мусить бути постійно досяжний через публічну адресу, пов’язану з його входом DNS (Domain Name System – система доменних імен), то поштовий сервер потребує статичного відображення (статична NAT або таблиця віртуального сервера обмеженого призначення).
Для більшості клієнтів практично використовувати спільне вживання публічних адрес з їх динамічним отриманням (динамічна NAT з коректно визначеним обсягом адресного пулу, або NAPT).
Застосування, які утримують динамічно виділені адреси протягом довгого часу, можуть привести до вичерпання динамічного адресного пулу NAT і заблокувати доступ інши клієнтам. Щоб запобігти цьому, такі застосування можуть використовувати NAPT, бо вона створює можливість високого паралелізму (тисячі портів відображаються на однуIP-адресу).
Переваги та недоліки nat
Переваги NAT:
Зберігає зареєстровану адресну схему. Організації та надавачі послуг Internet (ISP) отримують вигоди, бо вони можуть зменшити потребу використання зареєстрованих IP-адрес.
Проектування мережі спрощується внаслідок відсутності обмежень для схеми адресації.
Внесення змін у мережу спрощується. Організації можуть змінювати своїх надавачів послуг без потреби повної перенумерації мереж.
Недоліки NAT:
Втрата здатності наскрізного трасування IP – обмежене використання команди traceroute.
Застосування, які пересилають адресну інформацію IP у своїх даних, потребують спеціального обслуговування (наприклад, FTP).
Загалом, NAT є значним успіхом у вирішення проблеми обмеженості IP-адрес і створює можливість під’єднання приватних (локальних) схем адресації до глобального Internet. Ряд фірм впроваджують NAT безпосередньо до свого обладнання (hardware) замість до програмного забезпечення, що підвищує експлуатаційні характеристики NAT.
Відповідність між mac-адресами та ip-адресами.
Протоколи високого рівня і mac-адреси.
Станції, під’єднані до мережі, можуть обмінюватися даними від програмних модулів протоколів вищих рівнів. Пакети протоколів вищих рівнів переносяться між станціями в полі даних рамок Канального рівня, наприклад, рамок Ethernet. Система протоколів вищих рівнів, які переносять дані застосувань, і система Ethernet є незалежні сутності, які співпрацюють у дорученні даних між станціями.
Протоколи високого рівня мають свою власну систему адрес, таких, як 32-бітова адреса, що використовується у чинній версії IPv4. Вищий рівень мережевого програмного забезпечення, базованого на IP, в даній станції обізнаний з власною 32-бітовою IP-адресою і може читати 48-бітову (6-байтову) Ethernet-адресу з карти свого мережевого інтерфейсу, однак це програмне забезпечення не знає Ethernet-адрес інших станцій в мережі. Станція потребує мати певний спосіб для визначення Ethernet-адрес інших станцій у мережі, базованій на протоколі IP. Для окремих протоколів високого рівня, включно з TCP/IP, це робиться з використанням спеціального протоколу розв’язування адрес (Address Resolution Protocol - ARP).