Трансляция адресов

Краткие итоги

1. Частные адреса ослабляют проблему нехватки публичных адресов IPv4.
2. Транслятор сетевых адресов NAT переводит один частный адрес в один публичный. Он транслирует внутренний (inside) локальный (частный) IP-адрес клиента во внутренний глобальный (публичный) адрес
3. Транслятор PAT (NAT Overload) комбинирует один общедоступный IP-адрес с набором номеров порта узла источника, т.е. формирует совокупность комплексных адресов, называемых сокетами.
4. NAT повышает безопасность сети, т.к. скрывает внутренние (частные) IP-адреса от внешних сетей.
5. Статический NAT обеспечивает постоянные пары локального и глобального адресов. При создании статического транслятора используется команда, строки которой создают пары внутренних (inside) частных IP-адресов и внутренних глобальных (публичных) адресов

   R-А(config)#ip nat inside source static 10.20.20.12 220.20.20.12
      
6. В случае динамического NAT внутренние локальные адреса преобразуются в глобальные адреса (обычно публичные), которые берутся из набора (пула) адресов.
7. Для конфигурирования динамического NAT на маршрутизаторе необходимо установить список доступа ACL, разрешающий трансляцию подлежащих переводу адресов и пул глобальных адресов

   R-А(config)#access-list 11 permit 192.168.0.0 0.0.255.255
      
8. На следующем этапе нужно определить набор (пул) адресов и задать ему имя R-А(config)#ip nat pool NAT-P 220.5.5.227 220.5.5.229 netmask 255.255.255.224
9. Затем необходимо связать список доступа с пулом адресов R-А(config)#ip nat inside source list 11 pool NAT-P
10. Создание динамического транслятора NAT завершается определением внутреннего и внешнего интерфейсов

    R-А(config)#int  < тип номер>
    R-А(config-if)#ip nat inside
    R-А(config-if)#int <тип номер>
    R-А(config-if)#ip nat outside
       
11. При создании транслятора РАТ связь списка доступа с пулом адресов определяет команда R-A(config)#ip nat inside source list 12 pool PAT-P overload
12. Технология переадресации порта позволяет клиентам из внешней сети получать доступ к узлам (серверам) во внутренней сети через специального сконфигурированный транслятор адресов NAT.
13. На период перехода от сетей IPv4 к сетямIPv6 используется технология трансляции адресов NAT64.

Вопросы

1. Какие блоки частных адресов введены документом RFC 1918?
2. Какие типы трансляторов частных адресов в публичные используются на практике?
3. Почему трансляторы NAT повышают безопасность сети?
4. Где обычно устанавливаются трансляторы NAT?
5. Что отражают термины внутренний локальный адрес, внутренний глобальный адрес, внешний глобальный адрес?
6. Как функционируют статический и динамический трансляторы?
7. Как конфигурируются статический и динамический трансляторы?
8. Сколько адресов должен содержать пул динамического транслятора?
9. В чем состоят особенности конфигурирования транслятора NAT Overload (РАТ) на маршрутизаторе?
10. Какие команды используются для проверки функционирования трансляторов?
11. Для чего используется технология переадресации порта?
12. В каких случаях используется технология трансляции адресов NAT 64?

Упражнения

Для нижеприведенной схемы сети последовательно сконфигурируйте:

• статический транслятор NAT;
• динамический транслятор NAT;
• транслятор РАТ.

Проведите проверку функционирования трансляторов.

Заключение

Среди проблем в области сетевых технологий важное место занимают подготовка и переподготовка кадров. Это обусловлено повсеместным переходом аналоговых и цифровых АТС на использование сетей с пакетной коммутацией, а также развитием сети Интернет, который становится всеобъемлющим (IoE). В связи с переходом на сети с пакетной коммутацией, в настоящее время происходит интенсивная переподготовка кадров, работающих в области телекоммуникаций. Требования знания основ технологий сетей пакетной коммутации работодатели предъявляют и к поступающим на работу выпускникам вузов.

Автор надеется, что материал настоящего учебника представлен в доступной форме, что облегчит читателям задачу овладения технологиями современных сетей пакетной коммутации. Студенты и слушатели курсов, освоившие технологии локальных и глобальных сетей с коммутацией пакетов, основы обеспечения безопасности сетей на коммутаторах и маршрутизаторах, смогут эффективно создавать защищенные сети, как локальные, так и распределенные. Знание и учет особенностей построения и функционирования сети, конкретных стандартов и протоколов является основой успешного решения этой задачи.