8(495)909-90-01
8(964)644-46-00
pro@sio.su
Главная
Системы видеонаблюдения
Охранная сигнализация
Пожарная сигнализация
Система пожаротушения
Система контроля удаленного доступа
Оповещение и эвакуация
Контроль периметра
Система домофонии
Парковочные системы
Проектирование слаботочных сетей
Аварийный
контроль
Раздел: Документация

0 ... 95 96 97 98 99 100 101 ... 136

Пример использования NAT

Предположим, что небольшая фирма применяет для своей частной интрасети сетевой идентификатор 192.168.0.0 и получила от поставщика услуг Интернета общий адрес wl.xl.yl.zl. В этом случае служба NAT привяжет все частные адреса 192.0.0 к I Р-адресу wl х l.yl./ 1. Если к одному общему адресу привязано несколько частных адресов, для различения узлов интрасети NAT использует динамически выбираемые порты TCP и IJDP. На рис.по-

казано прозрачное подключение интрасети к Интернету с использованием NAT.

Примечание Адреса wl.xl.yl.zl и w2.x2.y2.z2 в данном примере — действительные общие IP-адреса, на шлченные центромили поставщиком услуг Интернета.

NAT-процессы службы RRAS в Windows 2000

Чтобы активизировать компонент NAT для службы Windows 2000 Routing and Remote Access, воспользуйтесь одноименной оснасткой и добавьте NAT в качестве протокола маршрутизации.

- 192.168.0. tO

П.

ОбозревательWeb TCP-порт 1025

w1.x1.y1.z1

W2.x2.y2.z2

NAT

TCP-порт 5000

Web-сервер

TCP-порт 80

Рис. 12-1. Прозрачное подключение им расе) и к Интернету с испнлыованием NAT

Пригле-гзчне Службы NAT также применяются при совместном использовании подключения к Интернету (см. занятие 2). Совместное использование подключений к Интернету работает аналогично протоколу маршрутизащии NAT из оснастки Routing and Remote Access (Маршрутизация и удаленный доступ), но допускает очень маленькую гибкость конфигурации. Подробности о настройке совместного использования подключений к Интернету и применении NAT см. Ь справочной системе Windows 2000 Server,

Вместе с протоколом маршрутизации NAT устанавливаются несколько NAT. Если полезнаяпакета соответствует

циям одного из установленных редакторов, NAT запускает его. Редактор модифицирует

полезную информацию и возвращает результат компоненту NAT. NAT взаимодействует с

протоколом TCP/IP двумя способами;

• для поддержки динамической привязки портов компонент NAT по мере необходимости запрашивает из стека протоколов TCP/IP уникальные номера портов TCP и UDP;


Занятие 1

Знакомство с NAT

• через компонент TCP/IP; при этом пакеты, передаваемые между частной сетью и Интернетом, сначала передаются компоненту NAT для преобразования. На рис. 12-2 показаны компоненты NAT и их связь с TCP/IP и прочими компоп игами маршрутизатора.

.{Диспетчер 1Р-марщрутизации[.

Конфигурация

Редакторы NAT ) ЮМР

PPT? j

Исходящий трафик Интернета

При выводе исходящего трафика частной сети через интерфейс Интернета NAT сначала определяет, существует ли для пакета статическая или динамическая привязка адреса/порта. Если таковая отсутствует, создается динамическая привычка. NAT создает п рее х лко в зависимости от числа доступных обших "Р-адресов,

: Если доступен один общий IP-адрес, NAT запрашивает для него новый уникальный

порт TCP или UDP и использует этот порт в качестве привязанного порта. - При наличии нескольких обших IP-адресов NAT привязывает частный IP-адрес к общему JP-адресу. Для таких привязок номера портов не преобразовываются. Если из всех IP-адресов свободным останется только один адрес, NAT переключится на привязку портов и адресов, как в случае с единственным общим IP-адресом. После привязки NAT обращается к редакторам и при необходимости аапускае г один из них. Завершив редактирование, NAT изменяет заголовки IP и TCP или Ы)Р и передает пакет, используя интерфейс Интернета. Процесс обработки исходящего трафика Интернета компонентом NAT проиллюстрирован на рис. 12-3.

ТСР Р\

Распределение портов

-1

Трансляция

Процесс редактирования

Рис. 12-2. Компоненты: NAT


266

NAT

Глава 1 е.

Начало

Создать привязку

I Существует привязка? Да

1

~j Вызвать редактор

TCP-

Транслировать исходный порт UDP;

Транслировать

исходный порт

TCP; обновить

обновить контрольную сумму

контрольную сумму

•а-

Транслировать исходный IP-адрес; обновить

контрольную сумму

ГЦ Обновить привязку

Перенаправить средствами интерфейса Интернета

Рис. 12-3. Обработка исходящего трафика Интернета компонентом NAT

Входящий трафик Интернета

При поступлении входящего трафика частной сети через интерфейс Интернета NAT сначала определяет, сущсстнуст ли л;;к пакета статическая или яшишическаи нроемшя адреса/порта. При отсутствии проекции NAT отбрасывает пакет.

Это позволяет шинипч, частную сеть от шоумышденипко» из Ншерпега. Возможны только два случая передачи трафика Интернета в частную сеть — в ответ на трафик, который инициировал пользователь частной сети, создавший динамическую привязку, или при наличии статических привязок, позволяющих пользователям Интернета обращаться к определенным ресурсам частной сети.

После привязки NAT обращается к редакторам и при необходимости запускает один из них.редактирование, NAT изменяети TCP или и передает

пакет, используя интерфейс Интернета. Процесс обработки входящего трафика ИнтернетаNATна рис.



0 ... 95 96 97 98 99 100 101 ... 136