Раздел: Документация
0 ... 95 96 97 98 99 100 101 ... 136 Пример использования NAT Предположим, что небольшая фирма применяет для своей частной интрасети сетевой идентификатор 192.168.0.0 и получила от поставщика услуг Интернета общий адрес wl.xl.yl.zl. В этом случае служба NAT привяжет все частные адреса 192.0.0 к I Р-адресу wl х l.yl./ 1. Если к одному общему адресу привязано несколько частных адресов, для различения узлов интрасети NAT использует динамически выбираемые порты TCP и IJDP. На рис.по- казано прозрачное подключение интрасети к Интернету с использованием NAT. Примечание Адреса wl.xl.yl.zl и w2.x2.y2.z2 в данном примере — действительные общие IP-адреса, на шлченные центромили поставщиком услуг Интернета. NAT-процессы службы RRAS в Windows 2000 Чтобы активизировать компонент NAT для службы Windows 2000 Routing and Remote Access, воспользуйтесь одноименной оснасткой и добавьте NAT в качестве протокола маршрутизации. - 192.168.0. tO П. ОбозревательWeb TCP-порт 1025 w1.x1.y1.z1 W2.x2.y2.z2 NAT TCP-порт 5000 Web-сервер TCP-порт 80 Рис. 12-1. Прозрачное подключение им расе) и к Интернету с испнлыованием NAT Пригле-гзчне Службы NAT также применяются при совместном использовании подключения к Интернету (см. занятие 2). Совместное использование подключений к Интернету работает аналогично протоколу маршрутизащии NAT из оснастки Routing and Remote Access (Маршрутизация и удаленный доступ), но допускает очень маленькую гибкость конфигурации. Подробности о настройке совместного использования подключений к Интернету и применении NAT см. Ь справочной системе Windows 2000 Server, Вместе с протоколом маршрутизации NAT устанавливаются несколько NAT. Если полезнаяпакета соответствует циям одного из установленных редакторов, NAT запускает его. Редактор модифицирует полезную информацию и возвращает результат компоненту NAT. NAT взаимодействует с протоколом TCP/IP двумя способами; • для поддержки динамической привязки портов компонент NAT по мере необходимости запрашивает из стека протоколов TCP/IP уникальные номера портов TCP и UDP; Занятие 1 Знакомство с NAT • через компонент TCP/IP; при этом пакеты, передаваемые между частной сетью и Интернетом, сначала передаются компоненту NAT для преобразования. На рис. 12-2 показаны компоненты NAT и их связь с TCP/IP и прочими компоп игами маршрутизатора. .{Диспетчер 1Р-марщрутизации[. Конфигурация Редакторы NAT ) ЮМР PPT? j Исходящий трафик Интернета При выводе исходящего трафика частной сети через интерфейс Интернета NAT сначала определяет, существует ли для пакета статическая или динамическая привязка адреса/порта. Если таковая отсутствует, создается динамическая привычка. NAT создает п рее х лко в зависимости от числа доступных обших "Р-адресов, : Если доступен один общий IP-адрес, NAT запрашивает для него новый уникальный порт TCP или UDP и использует этот порт в качестве привязанного порта. - При наличии нескольких обших IP-адресов NAT привязывает частный IP-адрес к общему JP-адресу. Для таких привязок номера портов не преобразовываются. Если из всех IP-адресов свободным останется только один адрес, NAT переключится на привязку портов и адресов, как в случае с единственным общим IP-адресом. После привязки NAT обращается к редакторам и при необходимости аапускае г один из них. Завершив редактирование, NAT изменяет заголовки IP и TCP или Ы)Р и передает пакет, используя интерфейс Интернета. Процесс обработки исходящего трафика Интернета компонентом NAT проиллюстрирован на рис. 12-3. ТСР Р\ Распределение портов -1 Трансляция Процесс редактирования Рис. 12-2. Компоненты: NAT 266 NAT Глава 1 е. Начало Создать привязку I Существует привязка? Да 1 ~j Вызвать редактор TCP- Транслировать исходный порт UDP; Транслировать исходный порт TCP; обновить обновить контрольную сумму контрольную сумму •а- Транслировать исходный IP-адрес; обновить контрольную сумму ГЦ Обновить привязку Перенаправить средствами интерфейса Интернета Рис. 12-3. Обработка исходящего трафика Интернета компонентом NAT Входящий трафик Интернета При поступлении входящего трафика частной сети через интерфейс Интернета NAT сначала определяет, сущсстнуст ли л;;к пакета статическая или яшишическаи нроемшя адреса/порта. При отсутствии проекции NAT отбрасывает пакет. Это позволяет шинипч, частную сеть от шоумышденипко» из Ншерпега. Возможны только два случая передачи трафика Интернета в частную сеть — в ответ на трафик, который инициировал пользователь частной сети, создавший динамическую привязку, или при наличии статических привязок, позволяющих пользователям Интернета обращаться к определенным ресурсам частной сети. После привязки NAT обращается к редакторам и при необходимости запускает один из них.редактирование, NAT изменяети TCP или и передает пакет, используя интерфейс Интернета. Процесс обработки входящего трафика ИнтернетаNATна рис. 0 ... 95 96 97 98 99 100 101 ... 136
|