Автор: Администратор |
Технология описана в RFC 3022.
Проблема, которую решает NAT: недостаточное количество IP-адресов для всех пользователей. Например необходимо обеспечить уникальными адресами все устройства, имеющие выход в Интернет в одной квартире, а уникальных адресов не хватает. Проблема актуальная для протокола IPv4, количество IP-адресов в котором ограничено ~ четырьмя миллиардами.
Технология, заключающаяся в предоставлении провайдером одного IP-адреса маршрутизатору и в замене на него адреса отправителя в сетевом пакете, исходящем от одного из клиентов подсети, находящейся за NAT-маршрутизатором. При поступлении ответных пакетов из Интернет ожидающему клиенту, происходит обратная замена адреса (адрес маршрутизатора на адрес клиента подсети). Внутри подсети, находящейся за NAT-маршрутизатором, каждый клиент имеет свой уникальный IP-адрес.
Для подсети, находящейся за NAT, применяются следующие диапазоны адресов:
Диапазон | Маска подсети | Краткая нотация |
10.0.0.0 – 10.255.255.255/8 | 255.0.0.0 | 10/8 |
172.16.0.0 – 172.31.255.255/12 | 255.240.0.0 | 172.16/12 |
192.168.0.0 – 192.168.255.255/16 | 255.255.0.0 | 192.168/16 |
Пакеты с адресами из вышеуказанных диапазонов должны перемещаться только в локальных сетях, но не в Интернет. |
Для однозначной идентификации IP-адресов (NAT-маршрутизатора и клиента) применяются порты, значения которых хранятся в полях TCP- или UDP-пакетов.
Преобразование пакета, идущего от клиента подсети в Интернет.
Когда исходящий пакет от клиента подсети (источник) приходит в NAT-блок, его IP-адрес заменяется IP-адресом, выделенным провайдером и назначенным интерфейсу маршрутизатора, обращенного к Интернет.
Добавление к пакету уникального номера порта из таблицы преобразования (NAT), который однозначно идентифицирует источник.
Пересчет контрольных сумм заголовков TCP и IP, т.к. в них изменились адрес и порт источника.
Далее пакет передается в следующий логический блок для пересылки в Интернет.
Преобразование пакета, идущего из Интернета к клиенту подсети.
Когда пакет прибывает на NAT-блок со стороны Интернет, из него (заголовок TCP) извлекается значение порта источника. По нему NAT-блок находит в своей таблице IP-адрес клиента, которому предназначается этот пакет.
Происходит замена IP-адреса адресата: с адреса маршрутизатора на адрес клиента. Также определяется настоящий номер порта адресата, который подставляется в заголовок TCP-пакета. Номера портов до замены и после могут отличаться. И только после сопоставления их через NAT-таблицу однозначно определяется адресат.
Заново происходит пересчет контрольной суммы пакета.
После чего пакет передается в следующий логический блок маршрутизатора для его доставки.
Недостатки NAT:
1) Технология нарушает парадигму протокола IP, которая указывает IP-адресам быть уникальными для каждого хоста в Интернет. При использовании NAT тысячи машин могут иметь уникальные IP-адреса из диапазонов, предназначенных для локальных сетей.
2) Нарушается «сквозной» принцип, согласно которому каждый хост должен уметь отправлять пакет любому другому хосту в любой момент времени. Отображение адресов в NAT-блоке задается исходящими пакетами, входящие пакеты не принимаются до тех пор, пока не отправлены исходящие. Клиент домашней сети с NAT может создать TCP/IP-соединение с удаленным сервером, но удаленный пользователь не может подключиться к игровому серверу в домашней сети с NAT. Решение: технология NAT Traversal (NAT-T).
3) NAT преобразует способ передачи данных в сети «без установления соединения» в способ передачи с установлением соединения. NAT-блок должен поддерживать таблицу преобразования адресов и портов для пакетов проходящих через него и требующих это. Запоминать состояние соединения — необходимость для сетей, ориентированных на соединение. Если вдруг NAT-таблица будет повреждена, то все TCP-соединения, связанные с клиентами локальной сети и проходящие через NAT-блок, будут потеряны.
4) Нарушается базовый принцип независимости сетевых уровней друг от друга. Для трансляции IP-адресов используются служебные поля TCP, UDP протоколов (транспортный уровень), которые содержат номера портов, необходимых для определения IP-адреса клиента в локальной сети, чтобы правильно доставить ему IP-пакет (сетевой уровень). Очевидна зависимость сетевого уровня от транспортного: если вдруг поменяется протокол TCP и в нем исчезнут (поменяются) поля, предназначенные для указания портов отправителя и адресата, то технология NAT перестанет работать.
5) Нарушение принципа, при котором процессы в сети не обязаны использовать уже существующие протоколы, а могут использовать свои. Принцип нарушается технологией NAT: используются TCP и UDP, а именно поля их пакетов для хранения номеров портов отправителя и адресата. При использовании другого протокола, отличного от TCP и UDP, NAT работать не будет.
6) Нарушение работы некоторых протоколов, требующих множественных TCP-соединений, или UDP-портов (FTP).
7) Лишь ограниченное число IP-адресов клиентов (и их процессов в совокупности) в локальной сети могут быть сопоставлены с номерами портов, число которых ограничено. 65535 – это общее число портов, из которых зарезервировано 1023. Лишь у одного клиента локальной сети могут быть несколько процессов, требующих каждый для себя отдельного номер порта. Следовательно, на одного клиента может уйти несколько номеров портов.
ID материала: 14618 / Дата публикации: 24.08.2023 / Просмотров: 99
Intégral Peripherals, Inc., или просто Intégral — американская компания по производству компьютерного оборудования, расположенная в Боулдере (штат Колорадо). Существовала с 1990 по 1998 год. Это была первая компания, производившая жесткие диски с диаметром пластины 1,8 дюйма. Также компания добилась успеха в середине 1990-х годов в дизайне продуктов IBM, Hewlett-Packard, Toshiba и других. Однако выход инвесторов из компании во время азиатского финансового кризиса 1997 года привел к тому, что компания объявила...
FQDN (Fully Qualified Domain Name) — полностью определённое имя домена >>>
ID материала: 13236 / Дата публикации: 23.10.2021 / Просмотров: 883
FQDN (fully qualified domain name — полностью определённое имя домена, полное имя домена). Это такое имя доменное, которое однозначно определяет хост благодаря тому, что включает в себя имена всех родительских доменов в иерархии DNS. Полное имя домена всегда заканчивается точкой ("."), которая символизирует самый верхний (корневой) уровень в доменной иерархии. Например: flat.house.ru.
NTU (Network Termination Unit) - Терминальный сетевой блок, сетевой оконечный блок >>>
ID материала: 11146 / Дата публикации: 23.10.2020 / Просмотров: 1094
Это устройство для подключения цифрового оборудования в помещении клиента к ISDN-линиям провайдера.
Цифровое ISDN-оборудование в помещении клиента, такое как маршрутизаторы и телефоны, обычно имеет интерфейс ISDN S/T, тогда как оконечное ISDN-устройство на стороне клиента обычно имеет U-интерфейс, использующий разъем 8P8C (в простонародье - RJ-45). NTU преобразует U-окончание линии ISDN в один или несколько S/T-интерфейсов со стандартным кодированием, которые подходят для подключения цифровых телефонов, маршрутизаторов...
Demarcation point (demarc, DMARC) - демаркационная точка на линии связи >>>
ID материала: 11120 / Дата публикации: 23.10.2020 / Просмотров: 1314
Демаркационная точка (демаркационная линия) (demarc — разделение) - это условная граница, разделяющая зону ответственности поставщика услуг связи за свое оборудование и предоставляемые услуги и зону ответственности абонента за свое оборудование, среду передачи данных (кабель в квартире). Демаркационная точка - это логический объект (не реальное устройство), имеющий юридичееское и экономическое значение для обеспечения качества услуг связи.
Находится демаркационная точка, как правило, у входа в жилое помещение...
ID материала: 11119 / Дата публикации: 23.10.2020 / Просмотров: 1240
CSU (Channel Service Unit) / DSU (Data Service Unit) - блок обслуживания канала / блок обслуживания данных - это устройство с цифровым интерфейсом, используемое для подключения DTE (Data Terminal Equipment) - оконечного оборудования данных (как правило - маршрутизатор, также может быть терминал, компьютер, принтер или факс, если они подключаются напрямую к сети провайдера) к цифровому контуру, такому как, например, линия T1 и преобразования пользовательских данных в тот формат, который нужен для передачи провайдеру....
WIC - WAN Interface Card: HWIC, EHWIC, VIC, VWIC >>>
ID материала: 11118 / Дата публикации: 23.10.2020 / Просмотров: 1295
DCE (Data Circuit-Terminating Equipment, Data Communication(s) Equipment, Data Carrier Equipment), WAN Interface Card (WIC), HWIC, EHWIC, VIC, VWIC /
ID материала: 11117 / Дата публикации: 23.10.2020 / Просмотров: 1740
CSU (Channel Service Unit) / DSU (Data Service Unit) - блок обслуживания канала / блок обслуживания данных - это устройство с цифровым интерфейсом, используемое для подключения DTE (Data Terminal Equipment) - оконечного оборудования данных (как правило - маршрутизатор, также может быть терминал, компьютер, принтер или факс, если они подключаются напрямую к сети провайдера) к цифровому контуру, такому как, например, линия T1 и преобразования пользовательских данных в тот формат, который нужен для передачи провайдеру....
Несущая телекоммуникационная сеть (система) - Carrier System, Telecommunications System >>>
ID материала: 11116 / Дата публикации: 23.10.2020 / Просмотров: 1208
NIC (Network Interface Card) - сетевая карта >>>
ID материала: 11115 / Дата публикации: 23.10.2020 / Просмотров: 1020
Витая пара (twisted pair): категории, отличия типов UTP, STP, FTP и других типов кабелей >>>
unshielded, shielded, cable shielding, braided shielding, foil shielding, station wire, registered jack, RJ45, 8P8C modular connectors, GG45 /
ID материала: 11097 / Дата публикации: 20.10.2020 / Просмотров: 2220
Корзина не предназначена для покупки товаров, поскольку сайт не занимается продажами.
Функция корзины заключается всборе компьютерных комплектующих в собственную базу (требуется регистрация на сайте) и сравнении их между собой.
Сбор компьютерных комплектующих в собственную базу: Эта фанкция необходима для виртуальной сборки компьютера. Требуется регистрация на сайте.
Сравнение комплектующих: Можно сравнить только комплектующие следующих групп: 1. Жёсткие диски. 2. Твердотельные диски. 3. Оперативная память. 4. Видеокарты. 5. Центральные процессоры. 6. Материнские платы.