Ďalšie informácie o konfigurácii NAT (časť 2)

V časti 1 vám Wiki.SpaceDesktop predstavili operačný mechanizmus NAT (Network Address Translation) a niektoré základné typy NAT (4 základné typy NAT ). V tejto ďalšej časti vám Wiki.SpaceDesktop predstaví, ako nakonfigurovať NAT ?

Predtým, ako sa zoznámite s konfiguráciou NAT , naučte sa niektoré pojmy používané v NAT , ako ich definuje Cisco :

• Vnútri lokálnej adresy: IP adresa pridelená hostiteľovi v lokálnej sieti. Toto je adresa nakonfigurovaná ako parameter operačného systému počítača alebo priradená automaticky prostredníctvom protokolov, ako je DHCP . Tieto adresy nie sú platnými adresami IP pridelenými sieťou NIC (Centrum informácií o sieti) alebo poskytovateľom internetových služieb.

• Vnútorná globálna adresa: Je platná adresa vydaná sieťovým informačným centrom (NIC ) alebo sprostredkovateľským poskytovateľom služieb. Táto adresa predstavuje jednu alebo viac vnútorných lokálnych IP adries v komunikácii s vonkajšou sieťou.

• Vonkajšia lokálna adresa: je IP adresa hostiteľa vo vonkajšej sieti. Hostitelia vo vnútornej sieti uvidia hostiteľa vo vonkajšej sieti prostredníctvom tejto adresy. Externá lokálna nemusí byť nevyhnutne platná adresa v sieti IP (môže to byť súkromná IP adresa).

• Vonkajšia globálna adresa: Je IP adresa pridelená hostiteľovi vo vonkajšej sieti vlastníkom tohto hostiteľa. Táto adresa má priradenú platnú IP adresu na internete.

Viac informácií o operačnom mechanizme NAT (Network Address Translation) nájdete tu.

NAT je možné konfigurovať rôznymi spôsobmi. V nižšie uvedenom príklade je smerovač NAT nakonfigurovaný preložením súkromnej IP adresy (zvyčajne IP Private: Inside local address ) na verejnú IP adresu (IP Public) . Táto metóda sa používa, keď zariadenie so súkromnou IP adresou musí komunikovať s verejnou IP adresou.

ISP pridelí rozsah IP adries . Blokovaný rozsah adries IP je platná adresa poskytnutá sprostredkujúcim poskytovateľom služieb alebo poskytnutá sieťou NIC ( Network Information Center) , známa aj ako Inside Global Address.

Súkromné ​​IP adresy sú rozdelené do 2 rôznych skupín. NAT router bude používať malú skupinu (mimo lokálnu adresu) . Zostávajúca väčšia skupina (Inside local address) sa používa na doméne Stub.

Vonkajšia lokálna adresa sa používa na preklad jedinečnej IP adresy zariadenia vo verejnej sieti.

Väčšina počítačov v doméne Stub komunikuje medzi sebou pomocou vnútorných miestnych adries. Okrem toho môžu niektoré počítače v doméne Stub komunikovať s mnohými adresami mimo siete ( mimo siete) , ak tieto počítače obsahujú vnútorné globálne adresy , bez toho, aby vyžadovali preklad adries.

Keď chce počítač na stub doméne s vnútornou lokálnou adresou komunikovať s vonkajšou adresou (mimo sieť) , pakety budú smerované do smerovača NAT. NAT router skontroluje smerovaciu tabuľku , aby zistil, či je tam zadaná cieľová adresa. Ak sa zistia nejaké adresy, NAT router skompiluje paket a vytvorí port pre tento paket v preloženej tabuľke adries. Ak cieľová adresa nie je v smerovacej tabuľke , paket sa zahodí.

Aby smerovač posielal pakety na cieľovú adresu, použite vnútornú globálnu adresu (čo je platná adresa pridelená sieťovou kartou alebo sprostredkujúcim poskytovateľom služieb. Táto adresa predstavuje jednu alebo viac vnútorných miestnych IP adries pri komunikácii s externými sieťami).

Počítač vo verejnej sieti bude odosielať pakety do súkromnej siete. Zdrojová adresa v pakete je vonkajšia globálna adresa . Cieľová adresa je globálna adresa Inside.

Router NAT vyhľadá preloženú tabuľku adries a určí cieľovú adresu a namapuje ju na počítač v doméne Stub.

NAT router preloží vnútornú globálnu adresu paketu na miestnu adresu Insdie a odošle ju do cieľového počítača.

Preťaženie NAT využíva funkciu protokolu TCP/IP , multiplexovanie, ktoré umožňuje jednému počítaču súčasne udržiavať niekoľko spojení s iným počítačom alebo vzdialeným počítačom pomocou rôznych portov TCPaleboUDP IP má hlavičku obsahujúcu nasledujúce informácie:

• Zdrojová adresa – IP adresa počítača , napríklad 201.3.83.132.

• Zdrojový port – číslo portu TCP alebo UDP , ktoré počítač priradí tomuto paketu, napríklad port 1080.

• Cieľová adresa – IP adresa počítača prijímajúceho paket, napríklad 145.51.18.223.

• Cieľový port (cieľový port) – číslo portu TCP alebo UDP , kam počítač odošle paket žiadajúci počítač o prijatie, napríklad port 3021.

Číslo portu na zabezpečenie spojenia dvoch počítačov dohromady je jedinečné číslo. Každé číslo portu používa 16 bitov, čo znamená, že číslo portu je približne 65 536. V skutočnosti rôzni výrobcovia mapujú porty mierne odlišným spôsobom.

Ďalšia časť Wiki.SpaceDesktop predstaví Dynamic NAT (dynamic NAT ) a Overloading NAT.