ГлавнаяИнтернет NAT. Динамическое преобразование сетевых адресов и перегрузка
NAT. Динамическое преобразование сетевых адресов и перегрузка
Продолжение статьи «Преобразование сетевых адресов (NAT)»
Динамическое преобразование сетевых адресов и перегрузка
Динамическое преобразование сетевых адресов действует следующим образом:
Внутренняя сеть (тупиковый домен) снабжена IP-адресами, которые не выделены этой компании полномочным органом по цифровым адресам в Интернет (IANA, Internet Assigned Numbers Authority), глобальным органом управления, выдающим адреса. Такие адреса внутренней сети следовало бы считать немаршрутизируемыми, поскольку они не являются уникальными.
Компания задействует маршрутизатор с преобразованием сетевых адресов. В распоряжении этого маршрутизатора имеется определенное количество уникальных IP-адресов, выделенных компании органом IANA.
Компьютер тупикового домена пытается связаться с компьютером, находящимся за пределами рассматриваемой сети, например, с веб-сервером.
Маршрутизатор получает пакет от компьютера в тупиковом домене.
Маршрутизатор сохраняет немаршрутизируемый IP-адрес в таблице трансляции адресов. Маршрутизатор заменяет немаршрутизируемый IP-адрес компьютера первым доступным IP-адресом из набора выделенных уникальных IP-адресов. Теперь в таблице трансляции адресов устанавливается соответствие немаршрутизируемого IP-адреса и одного из уникальных IP-адресов.
Когда от конечного компьютера (компьютера-адресата) приходит пакет с ответом, маршрутизатор читает в пакете адрес получателя. Затем он сверяется по таблице трансляции адресов, чтобы узнать, какому компьютеру тупикового домена предназначается пакет. Маршрутизатор заменяет адрес получателя в пакете адресом, найденным в таблице трансляции адресов, и отправляет пакет соответствующему компьютеру. Если найти соответствие в таблице трансляции адресов не удается, пакет игнорируется.
Компьютер получает пакет от маршрутизатора. Процесс повторяется столько времени, сколько компьютер поддерживает связь с внешней системой.
Перегрузка действует следующим образом.
Внутренняя сеть (тупиковый домен) снабжена IP-адресами, которые не выделены этой компании полномочным органом по цифровым адресам в Интернет (IANA, Internet Assigned Numbers Authority), глобальным органом управления, выдающим адреса.
Компания задействует маршрутизатор с преобразованием сетевых адресов. В распоряжении этого маршрутизатора имеется один уникальный IP-адрес, выделенный компании органом IANA.
Компьютер тупикового домена пытается связаться с компьютером, находящимся за пределами рассматриваемой сети, например, с веб-сервером.
Маршрутизатор получает пакет от компьютера в тупиковом домене.
Маршрутизатор сохраняет немаршрутизируемый IP-адрес и номер порта в таблице трансляции адресов. Он заменяет немаршрутизируемый IP-адрес компьютера-отправителя IP-адресом маршрутизатора. Кроме того, маршрутизатор заменяет номер порта компьютера-отправителя номером порта, соответствующим сохраненным данным информации адреса для компьютера-отправителя в таблице трансляции адресов. Теперь в таблице трансляции адресов устанавливается соответствие немаршрутизируемого IP-адреса и IP-адреса маршрутизатора с номером порта.
Когда от конечного компьютера (компьютера-адресата) приходит пакет с ответом, маршрутизатор читает в пакете порт назначения. Затем он сверяется по таблице трансляции адресов, чтобы узнать, какому компьютеру тупикового домена предназначается пакет. Маршрутизатор заменяет адрес получателя и порт назначения в пакете данными, найденными в таблице трансляции адресов, и отправляет пакет соответствующему компьютеру.
Компьютер получает пакет от маршрутизатора. Процесс повторяется столько времени, сколько компьютер поддерживает связь с внешней системой.
Поскольку теперь маршрутизатор NAT теперь хранит адрес компьютера-отправителя и порт отправления в таблице трансляции адресов, он продолжает использовать один и тот же номер порта в течение всего времени, пока длится данное соединение. Каждый раз, когда маршрутизатор обращается к одному из пунктов таблицы трансляции адресов, переводится в исходное состояние таймер. Если в течение заданного для таймера времени не производится повторный доступ к этому же пункту таблицы трансляции адресов, соответствующий пункт удаляется из таблицы.
Продолжение следует.
Источник:
Просмотров: 905
Ваш коментарий будет первым
Только зарегистрированные пользователи могут оставлять коментарии. Пожалуйста зарегистрируйтесь или войдите в ваш аккаунт.
Продолжение статьи «Преобразование сетевых адресов (NAT)»
Ваш коментарий будет первым
