Další informace o konfiguraci NAT (část 2)

V části 1 vám Wiki.SpaceDesktop představily operační mechanismus NAT (Network Address Translation) a některé základní typy NAT (4 základní typy NAT ). V této další části vám Wiki.SpaceDesktop představí, jak nakonfigurovat NAT ?

Než se seznámíte s konfigurací NAT , naučte se některé termíny používané v NAT , jak je definováno společností Cisco :

• Uvnitř místní adresy: IP adresa přidělená hostiteli v místní síti. Toto je adresa nakonfigurovaná jako parametr operačního systému počítače nebo přiřazená automaticky prostřednictvím protokolů, jako je DHCP . Tyto adresy nejsou platnými IP adresami přidělenými NIC (Network Information Center) nebo poskytovatelem internetových služeb.

• Uvnitř globální adresy: Je platná adresa vydaná NIC ( Network Information Center) nebo zprostředkujícím poskytovatelem služeb. Tato adresa představuje jednu nebo více vnitřních lokálních IP adres při komunikaci s vnější sítí.

• Vnější místní adresa: Je IP adresa hostitele ve vnější síti. Hostitelé ve vnitřní síti uvidí hostitele ve vnější síti prostřednictvím této adresy. Outside local nemusí být nutně platná adresa v síti IP (může to být privátní adresa IP).

• Vnější globální adresa: Je IP adresa přidělená hostiteli ve vnější síti vlastníkem tohoto hostitele. Této adrese je přiřazena platná IP adresa na internetu.

Další informace o operačním mechanismu NAT (Network Address Translation) naleznete zde.

NAT lze konfigurovat různými způsoby. V níže uvedeném příkladu je směrovač NAT konfigurován převodem soukromé IP adresy (obvykle IP Private: Inside local address ) na veřejnou IP adresu (IP Public) . Tato metoda se používá, když zařízení v privátní IP adrese musí komunikovat s veřejnou IP adresou.

ISP přidělí rozsah IP adres . Blokovaný rozsah IP adres je platná adresa poskytnutá zprostředkujícím poskytovatelem služeb nebo poskytnutá NIC ( Network Information Center) , také známá jako Inside Global Address.

Soukromé IP adresy jsou rozděleny do 2 různých skupin. NAT router bude používat malou skupinu (mimo místní adresu) . Zbývající větší skupina (Inside local address) se používá na stub doméně.

Vnější místní adresa se používá k překladu jedinečné IP adresy zařízení ve veřejné síti.

Většina počítačů v doméně Stub spolu komunikuje pomocí vnitřních místních adres. Některé počítače v doméně Stub mohou navíc komunikovat s mnoha adresami mimo síť ( mimo síť) , pokud tyto počítače obsahují vnitřní globální adresy , aniž by vyžadovaly překlad adres.

Když chce počítač v doméně Stub s vnitřní místní adresou komunikovat s vnější adresou (mimo síť) , pakety budou směrovány do směrovače NAT. Směrovač NAT zkontroluje směrovací tabulku , aby zjistil, zda je zde položka cílové adresy. Pokud jsou zjištěny nějaké adresy, router NAT paket zkompiluje a vytvoří pro tento paket port v přeložené tabulce adres. Pokud cílová adresa není ve směrovací tabulce , paket bude zahozen.

Aby router posílal pakety na cílovou adresu, použijte vnitřní globální adresu (což je platná adresa přidělená NIC nebo zprostředkujícím poskytovatelem služeb. Tato adresa představuje jednu nebo více vnitřních lokálních IP adres při komunikaci s externími sítěmi).

Počítač ve veřejné síti bude odesílat pakety do privátní sítě. Zdrojová adresa v paketu je vnější globální adresa . Cílová adresa je vnitřní globální adresa.

Směrovač NAT prohledá přeloženou tabulku adres a určí cílovou adresu a namapuje ji na počítač v doméně Stub.

Směrovač NAT přeloží vnitřní globální adresu paketu na místní adresu Insdie a odešle ji do cílového počítače.

Přetížení NAT využívá funkci protokolu TCP/IP , multiplexování, které umožňuje jednomu počítači současně udržovat několik připojení k jinému počítači nebo vzdálenému počítači pomocí různých portů TCPneboUDP IP paket má hlavičku obsahující následující informace:

• Zdrojová adresa – IP adresa počítače , například 201.3.83.132.

• Zdrojový port – číslo portu TCP nebo UDP , které počítač přiřadí tomuto paketu, například port 1080.

• Cílová adresa – IP adresa počítače přijímajícího paket, například 145.51.18.223.

• Cílový port (cílový port) – číslo portu TCP nebo UDP , kam počítač odesílá paket požadující, aby jej počítač přijal, například port 3021.

Číslo portu pro zajištění spojení dvou počítačů dohromady je jedinečné číslo. Každé číslo portu používá 16 bitů, což znamená, že číslo portu je přibližně 65 536. Ve skutečnosti různí výrobci mapují porty mírně odlišným způsobem.

Příští díl Wiki.SpaceDesktop představí Dynamic NAT (dynamic NAT ) a Overloading NAT.