К. Закер - Компьютерные сети. Модернизация и поиск неисправностей (953092), страница 204
Текст из файла (страница 204)
Мало того, что это может бып, до-., вольно дорого (некоторые провайлеры берут от 10 3 ло 20 $ в месяц за каждый дополнительный зарегистрированный 1Р-алрес1, но это также откроет сеть для несанкционированного доступа. Зарегистрированные 1Р-адреса делают рабочие станции локальной сети видимыми лля любого пользователя Интернета, желающего получить к ним доступ. А, как правило, при установке в небольших локальных сетях совместного использования подключения к Интернету редко вкладывают деньги в сложные системы зашиты от несанкционированного доступа.
С помошью ХАТ рабочим станциям назначаются незарегистрированные 1Р- адреса. 1АХА обозначила три класса диапазонов 1Р-алресов для использования в незарегистрированных сетях. Зти адреса не выделяются в какой-либо определенной сети. Назначая нх в своей локальной сети, можете быть уверены, что никакого конфликта межлу адресами ваших компьютербв и адресами обшелоступных систем в Интернете не сушествует. Зти адреса перечислены в табл.
2б.2. Таблица 262. Иезарегистрированные!Р-адреса для использования в частных сетях Адреса частной сети С 10.0.0.0 до 10.255.255.266 С 172.16.0.0 до 172.31.255.255 С 192.168.0.0 до 192. 166.255,265 Класс А Класс В Класс С Когда пользовательская система из локальной сети посылает пакет серверу в Интернете, заголовок пакета содержит 1Р-адрес отправителя,, который,не зарегистрирован. Если бы этот пакет достиг своей цели в неизменном виде. то сервер послал бы ответ на йезарегистрированный 1Р-адрес. Зта порытка потерпела бы неудачу, поскольку маршрутизаторы в Интернете не пересылают пакеты получателям с незарегистрированными адресами .Поэтому маршрутизатор в локальной сети преобразует 1Р-алрес в каждом пакете из незарегистрированного адреса клиента локальной сети непосредственно в " ' яасть кд Сеаизва службы свой зарегистрированный адрес, В этом случае сервер Интернет, к которому происходило обращение, сможет послать ответ маршрутизатору, а тот, в свою очередь; перепшет ею соответствующему клиенту" Таким образом, гчАТ дает возможность любому числу рабочих станций обращаться в Интернет, используя всего лишь один зарегистрированный 1Р- адрес.
В связи с бурным развитием глобальной сети 32-разрядное пространспю свободных 1Р-адресов быстро исчерпывается, а использование ХАТ поможет сохранять зарегистрированные 1Р-адреса, позволяя использовать их только для систем, которые должны быль непосредственно доступны из Интернета. Плюс -к этому, маршрутизатор запппшют рабочие пшнции от прямого доступа из Интернета. Только сам маршрутизатор имеет адрес, который является видимым снаружи, зто уст1юняет вазможность передачи 1Р- графика нецосрелсгвенно рабочей станпии в локальной сети.
ОНСР Программные маршрутизаторы ориентированы на пользователей с небольшим запасом знаний о сетевых технологиях„' позтоьгу в них максимально упрощен процесс настройки доступа рабочих станций к маршругизатару. Программный маршрутизатор обычно содержит службу ПНСР, догорая автоматически присваивает клиентам ТССР рабочих станций локальной сети незарегистрированный 1Р-адрес, .а адрес маршрутизатора задает как шлюз по умолчанию.
В результате, для пользовательских рабочих станций не требуется никакой ручной настройки, кроме указания использовать ЮНСР для получения настроек ТСР/1Р. Алларатные маршрутизаторы Наряду с программнымя маршругизатарами, существуют также аппаратные мврпгрупшатары, предназначенные для нспачьзовання в сетях различного размера. Это устройство представляет собой, по суги, специализированную ЭВМ, со своим собственным процессором, программным обеспечением и 1р-адресами, оно выполняет все функции программного маршрутизатора и обычно имеет ряд других возможностей, например, фильтрацию пакетов и поддержку разлдчньгх протоколов.
Основное отличие заключается в том, что аппаратный маршрутизшор является отдельным устройством, которое не зависит от какой-либо рабочей станции в сети и более устойчиво к помехам, чем компьютер.;При использовании программною маршрутизатора доступ клиентов локальной сети к Интернегу зависит от одной рабочей стангпш. Если этот комцзотер выключается, или возникает необходимость в перезагрузке, то все пользователи локальной сети лишаются доступа в Интернет. Функционирование аппаратного маршрутизатора полностью направлено на предоставление доступа в Интернет и, в отличие аг вбычной рабочей станции, он не подвержен сбоям из-за ошибок пользователя или некорректно работающего приложения.
Аппаратные маршрутизаторы подключаются и к локальной сети, и к сети провайдера. Некоторые маршрутизаторы имеют встроенный концентратор Вг!гегпег, позволяющий подкяючать рабочие станции непосредственно к нему, в то время как другие имеют только интерфейс Егйегпег, который подсоединяется к порту стандартного концентратора. В последнем ждианте устройство более универсально, поскольку можно использовать концентратор с любым количествам портов, в отличие от случая, когда число порхов определяется типом встроенного концентратора.
Маршрутизатор также пааюпочается к сети провайдерв. Существуют различные устройства, поддерживающие разные типы подютючений. Например, маршрутизаторы„предназначенные гшя применения дома илн в небольших локальных сетях, могут иметь последовательный порт или слог РС сап! для стандартного «налогового медема или могут цодлерживать ВИ ЖР!ч или О81 В более серьезные встраивается поддержка РК! 1ЯЖ, коммугации кадров или выделенных линий. Как и программные маршрутизаторы, зги устройства обычно используют функцщо ХАТ для предоставления пользователю доступа в Интернет, также они могут иметь интегрированный сервер ВНСР.
Большинство устройств имеет встроенный %еЬ-сервер, который позволяет конфигурировать маршругизатор с помощью стандартного %еЬ-браузерв. Аппаратные маршрутизаторы значительна дороже программных, их,стоимость колеблетси в диапазоне от нескольких сотен долларов за устройства для небольших сетей до тысяч долларов за более продвинутые мсаюли, но следует отметить, что последние обеспечивают более надежную систему совместного использования соединения. Требования, предъявляемые к нлиенту Один из этапов процесса обеспечения пользователей локвлыюй сети доступом в Интернет — это непосредственно конфигурирование попьзоватеп ских систем. Интернет — это сеть, основанная на проташолак ТСР/1Р, и если еще не настроены все' рабочие станции, которые будут обращазъся в Интернет, на использование протокола ТСР/1Р, то это необходимо еделагг Сегодня в большинстве локальных сетей ТСР/1Р используется как основной протокол связи.
И если в сети нет серверов Мотей Нег%ага, которые требуют наличия 1РХ, никакие другие протоколы не нужньь Для каждой рабочей станции, которая будет обращаться в Интернет, должпм бмть настроены следующие параметры ТСР/1Р П 1Р-адрес; П адрес шлюза по.умолчанию; а адреса серверов ОЬ!Я: ', Часть Иг'Сетевые'службы При назначении 1Р-адресов, в начале необходимо определиться, какие адреса будут использоваться: зарегистрированные или незарегистрирсванные. Некоторые сетевые администраторы при проектированпн Локальной сети, которую не планируется подключать к Интернету, выбйрают П'-алреса произвольно, так как никакого конфликта с Интернатом бъпь не может. И если позже все же появится необходимость в подключении сети к Интернету, им придется заново Проделать всю работу по назначению адресов. Тип исполыуемых адресов определяется типам псйюгЮЧенвя к Интернету, а также типом межсетевой зашиты от внешнего вторжения, которую планируегся использовать. Если, например, предполагается применять ХАТ, то рабочим станциям необходимо назначить незарегистрированные адреса.
При использовании других гийон межсетевой:ищиты, например,'основанных на фильтрации пакетов, допускается улманис зарегистрированиых 1Р-адресов. Задаваемый для кюкдой рабочей станции адрес шлюза по умолчанию — зто вщчренний 1Р-адрес маршругизатора, который обеспечивает доступ в Интернет. Если рабочая станция находится в сЗШой локальной сети с маршрутизатором, который непосредственно связан с Интернетом„то этот маршрутизатор является шшозом па умолчанию.
В многосегментной, сети для некоторых из рабочих станций шлюзом по умолчанию будет маршрутизатор, который обеспечивиет доступ к сегменту, где расположен маршругизатор, подключенный к Интернету. При этом типе сети неабходимО сканфигурировать маршрутизаторы локальной сети так, чтобы они зтшли адрес маршрутизатора, подключенного к Интернету. Для этого можно использовать статический маршрут или протокол маршрутизации. На каждой рабочей станции также должен быть настроен, по крайней мере, один 1Р-адрес сервера ПХЯ, находящеозся в локвлыюй сати или в сети провайдера. Хотя лля рабочей станции с установленным ТСР/1Р существует возможность связаться с другой системой без сервера ОХб, но при этом пользователь должен будет набрать вместо на~анни сервера его 1Р-адрес, а зто довольно непрактично.
Желательно задавать адреса двух серверов ПХЗ, потому что если один из них не будет функционировать, то всегда можно обратиться к другому Межсетевая защита Межсетевая зашита или Ягела!! (бранлмяузр) — это аппаратное- или программное устройство, предназначенное для защиты сети от несанкцисашрованного доступа из другой сети, путем регулирования трафика, проходящего через маршрутизатор, соединяющий эти сети. Данный термин наиболее часто используется в связи с защитой от вторжений. и'Интернет, но он также применим и и отношении зацшгы одной локальной сети от аодьзователей другой, а также защиты локальной сети, подключенной к региональной се- Глава И. Организация,дюступа и Ингернег ти. Без какой-либо межсетевой защиты внешние пользователи могут получить, доступ, к файлам в локальной сети„занести вирусы, использовать серверы локальной сети для своих целей, или даже полностью.уладит» содержимое дисков палъзавагелей.
Полная изоляция сети ат взаимодействия с другими сетями — задача нетрудная, на функция межсетевой защиты заключается не в этом. Межсетевая защита предназначена для того, чтобы разрешать определенным шщам трафика проход через маршрутизатор, расположенный между сетями, а весь остальной график задерживкп Например, если необходимо, чтобы.рабочие пвнции локальной сети имели возможность посылать запросы $ПТР из ЮеЬ браузеров серверам Интернета, а серверы могли ответить, но при этом нежелательно, чтобы внешние пользователи глобальной сети папучили доступ к рабочим станциям.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
