Создание таблицы преобразования сетевых адресов

При рассмотрении технологии NAT был опущен важный аспект, а именно: как NAT определяет, какому из внутренних узлов сети предназначена дейтаграмма, пришедшая из глобальной сети Internet. Для решения этой задачи в NAT поддерживается специальная таблица, которая используется для преобразования адресов. В каждом элементе таблицы указывается два значения: IP-адрес узла глобальной сети Internet и внутренний IP-адрес узла сетевого центра. При получении дейтаграммы из глобальной сети Internet программа NAT ищет адрес ее отправителя в таблице преобразования адресов. Когда нужный элемент таблицы найден, из него извлекается соответствующий адрес внутреннего узла сетевого центра, который помещается в поле адреса получателя дейтаграммы3, после чего дейтаграмма пересылается получателю по локальной сети. Ищешь чехол: купить чехол для samsung galaxy s3.

Понятно, что таблица преобразования адресов должна составляться заблаговременно. В противном случае при получении из Internet дейтаграммы программа NAT никак не сможет определить адрес внутреннего узла сети, на который нужно ее переправить. Поэтому возникает вопрос: как и когда надо инициализировать таблицу? Существует несколько методов инициализации.

  • Ручная инициализация. Таблица преобразования адресов создается вручную администратором сети до начала работы программы NAT.
  • Исходящие дейтаграммы. Таблица создается одновременно с отправкой дейтаграмм. При поступлении дейтаграммы от внутреннего узла сети программа NAT создает элемент в таблице преобразования, в котором фиксируется локальный адрес отправителя и глобальный адрес получателя.
  • Входящие запросы на преобразование имен. Таблица создается одновременно с обработкой входящих запросов на преобразование доменных имен. Когда узел в глобальной сети Internet посылает запрос на преобразование доменного имени, соответствующего внутреннему узлу сети, в IP-адрес4, сервер имен создает элемент в таблице NAT, а затем отвечает на запрос, отсылая адрес G. Таким образом, для внешнего получателя все выглядит так, как будто именам внутренних узлов сети соответствует один глобальный адрес G.

Каждый из методов инициализации имеет преимущества и недостатки. Ручная инициализация обеспечивает постоянную привязку адресов и позволяет отправлять IP-дейтаграммы в любое время в любом направлении. Использование исходящих дейтаграмм позволяет автоматизировать процесс инициализации таблицы преобразования адресов, однако, с другой стороны, при использовании этого метода невозможно инициировать соединение извне. Применение третьего метода инициализации требует модификации программного обеспечения, обрабатывающего запросы на преобразование доменных имен. Этот метод позволяет инициировать соединение из-за пределов сетевого центра, однако он работает только в том случае, если отправитель посылает запрос на преобразование доменного имени до отправки дейтаграмм.

В большинстве реализаций NAT для инициализации таблицы преобразования адресов используется метод исходящих дейтаграмм. Он наиболее популярен среди поставщиков услуг Internet. Чтобы понять, почему, рассмотрим мелкого провайдера Internet, обеспечивающего своим клиентам доступ к сети по коммутируемому соединению с помощью обычного модема. Структурная схема такой системы показана на рис. 20.5.

Каждый раз при подключении клиента к сети провайдера ему назначается IP-адрес. Технология NAT позволяет провайдеру Internet присваивать всем своим клиентам локальные IP-адреса. Например, первому клиенту присваивается адрес 10.0.0.1, второму— 10.0.0.2 и т.д. Когда клиент отправляет дейтаграмму получателю, расположенному в сети Internet, программа NAT использует содержимое ее заголовка для инициализации таблицы преобразования адресов.

Похожие статьи Меню Опрос Фото Популярное