117. Настройка преобразования адреса и номера порта (pat)

Все публичные IPv4-адреса, подключаемые к Интернету, должны быть зарегистрированы у регионального регистратора Интернета (RIR). Организации могут арендовать публичные адреса у оператора связи, но только зарегистрированный «владелец» публичного Интернет-адреса может назначить этот адрес сетевому устройству. Теоретически, максимально допустимое количество IPv4-адресов составляет 4,3 миллиарда, что жёстко ограничивает адресное пространство IPv4. Когда в 1981 году Боб Кан (BobKahn) и Винт Серф (VintCerf) разработали пакет протоколов TCP/IP, включая IPv4, они не имели представления о том, во что превратится Интернет. В то время персональный компьютер был диковинкой для заинтересованных, а до появления интернет-пространства, «Всемирной паутины» (WorldWideWeb) оставалось ещё более десятка лет.

С распространением персональных компьютеров и наступлением эры интернет-пространства стало очевидно, что 4,3 миллиарда IPv4-адресов будет недостаточно. Долгосрочным решением стало появление протокола IPv6, однако наряду с этим потребовались более быстрые способы устранения проблемы исчерпания адресного пространства. Организация IETF разработала ряд краткосрочных решений, в том числе преобразование (NAT) и частные IPv4-адреса в соответствии с RFC 1918. В данной главе описывается, как механизм преобразования NAT в сочетании с использованием диапазона частных адресов применяется для сохранения и более эффективного назначения IPv4-адресов с целью обеспечения доступа к Интернету сетям любых масштабов. Материал данной главы охватывает следующие аспекты:

характеристики, терминология и общие принципы работы NAT;

различные типы преобразования, включая статический NAT, динамический NAT и NAT с перегрузкой;

преимущества и недостатки NAT;

настройка, проверка и анализ статического NAT, динамического NAT и NAT с перегрузкой;

использование перенаправления портов для доступа к внутренним устройствам из сети Интернет;

отладка NAT с помощью команд show и debug;

применение NAT для протокола IPv6 с целью преобразования между IPv6- и IPv4-адресами.

8. Эталонные модели сетевого взаимодействия

Модель взаимодействия открытых систем (OpenSystemsInterconnection, OSI). Модель представляет собой международный стандарт для проектирования сетевых коммуникаций и предполагает уровневый подход к построению сетей. Каждый уровень модели обслуживает различные этапы процесса взаимодействия. Посредством деления на уровни сетевая модель OSI упрощает совместную работу оборудования и программного обеспечения. Модель OSI разделяет сетевые функции на семь уровней: прикладной, уровень представления, сессионный, транспортный, сетевой, канальный и физический.

Физический уровень (Physicallayer) определяет способ физического соединения компьютеров в сети.

Канальный уровень(DataLinklayer) отвечает за организацию передачи данных между абонентами через физический уровень.

Сетевой уровень (Networklayer) обеспечивает доставку данных между компьютерами сети, представляющей собой объединение различных физических сетей.

Транспортный уровень(Transportlayer) реализует передачу данных между двумя программами, функционирующими на разных компьютерах, обеспечивая при этом отсутствие потерь и дублирования информации, которые могут возникать в результате ошибок передачи нижних уровней.

Сессионный (или сеансовый) уровень(Sessionlayer) позволяет двум программам поддерживать продолжительное взаимодействие по сети, называемое сессией (session) или сеансом.

Уровень представления(Presentationlayer) осуществляет промежуточное преобразование данных исходящего сообщения в общий формат.

Прикладной уровень(Applicationlayer) предоставляет высокоуровневые функции сетевого взаимодействия, такие, как передача файлов, отправка сообщений по электронной почте и т.п.