Виртуална Лаборатория по Компютърни Мрежи и Разпределени ...

Виртуална Лаборатория по Компютърни Мрежи и Разпределени СистемиМРЕЖОВ СЛОЙ. ТРАНСЛИРАНЕ НА АДРЕСИ (NAT) И ЗАЩИТНИ СТЕНИ(FIREWALLS).Наред с конфигурирането на устройствата в мрежата и настройването намаршрутизирането между тях съществуват още две важни изисквания къмконфигурирането на мрежовия слой – транслиране на мрежовите адреси(NAT) и изграждане на сигурни и защитени мрежи посредствомконфигурирането на защитни стени (Firewalls). Именно те са обект наразглеждане на настоящето упражнение.Транслиране на адреси (NAT)В самата зора на Интернет, когато е бил проектиран протокола IPv4авторите му не са имали дори приблизителна представа за мащаба, в койтоще се развие световната мрежа и съответно нуждата от IP адреси. Следпоследвалото бързо разпространение определените за целта 32 битови адресимного бързо започнали да се изчерпват и скоро станало ясно, че трябва да сенамери бързо решение на проблема, който заплашвал да ограничиразпространението на Интернет. Сред възможните решения били:проектиране на нова версия на протокола поддържаща по-голяма адресация(IPv6), това решение изисквало време; друго решение било да се премине къмбезкласово маршрутизиране, което да позволи по пълноценно използване насъществуващите адреси. По-голяма част от мрежите от клас А и B обаче вечебили раздадени; третата възможност, която ще бъде разгледана в следващитередове била да се използват частни IP адреси и транслиране на адресите(NAT) [RFC 3022].Резервирани били част от останалите нераздадени адреси, т.н. частниадреси [RFC1918], които нямало да бъдат маршрутизирани от гръбначнитемаршрутизатори, а ще бъдат използвани само за локални мрежи. По тозиначин на всяка организация ще бъде отпускан един (или поне ограниченброй) реален IP адрес за Интернет трафик. В рамките на мрежата наорганизацията всеки компютър има уникален адрес , който се използва завътрешно маршрутизиране. Когато даден пакет трябва да напусне мрежата наорганизацията, преди да бъде подаден към мрежата на доставчика наИнтернет (ISP) се извършва транслиране на адреса.Механизмът на работа на NAT е показан на фигура 1. В рамките навътрешната мрежа всеки компютър има уникален адрес от вида 10.x.y.z.Когато пакет напуска мрежата на организацията той преминава през машинаизвършваща транслиране на адреси. Там частния IP адрес на източника(10.0.0.1) се заменя с реалния IP адрес отпуснат на организацията(198.60.42.12). Обикновено машината която извършва транслиране наадресите се комбинира заедно със защитна стена (firewall), а доста често товае и машината която извършва маршрутизирането навън.Стр.49Мрежов слой. Транслиране на адреси (NAT) и защитни стени (Firewalls).