Одом У. - CISCO Официальное руководство по подготовке к сертификационным экзаменам CCENTCCNA ICND1 - 2010 (953096), страница 129
Текст из файла (страница 129)
Тем не менее вместо выбора и устане)в)~~В! адресов вручную с помощью команлы конфигурирования интерфейса «р асЪЫеВЖ';:: !Р-адреса выбираются согласно правилам, перечисленным ниже. в На интерфейсе маршрутизатора, подключенном к сети Интернет, не- к:.':..~~," обхолимо установить зарегистрированный 1Р-адрес, чтобы маршрутизаторы в глобальной сети знали, куда нужно отправлять соответствующие пакеты. в Провайдер услуги обычно назначает такой открытый !и глобально маршруйй~~ зируемый) 1Р-адрес с помощью службы 0НСР.
° Локальным компьютерам обычно нужно динамически получать свои 1Р- са с помощью службы 0НСР, следовательно, маршрутизатор доступвбз„' выступать в качестве ГуНСР-сервера для локальных узлов. ° У маршрутизатора должен быть статически задан адрес для интерф~йса, кальной сети, причем такой адрес обычно берется из какой-либо частной ° Влокальной сети чаше всего используется адресация из какого-либод на частных сетей. ВНИМАНИИ В главе ! 2 р!Р-адресация и создание подсетей" подробно описаны зарегистрированные.и;:.!:,"з ЧВЬТВИВ!РВДОКИ аДРЕСОВ.
а тйКжвУКаЗВИЫДИаПВЗР!«Ых ИСПОДЬЗУЕИЫЕДДДЧаетНЫХ Сотай'...-',.;::!"'У аваев 16. Базовые концепции втАг(-сетей На рис. 16.7 показана логическая схема работы службы 0НСР при домашнем подключении к сети Интернет; детали кабельной системы опущены. тенв ОНСР-сервер К1 0НСР-клиент К! пнср 198.183.219.2 Рис. 7б. 7. 0ОСР-сервер и клиент в маричрутизатаре достуна к сети Интернет В схеме сети, показанной на рис. 16.7, у маршрутизатора доступа (К!) на ннтерефейсе локальной сети статически установлен 1Р-адрес и включена функция 0НСР- сервера на том же самом порту. На интерфейсе, полключенном к сети Интернет, включена функция 0НСР-клиента.
Маршрутизатор К1 получает! Р-ад(юс интернет- интерФейса от провайлера услуг„в данном случае 64.100.1.1. После того как адрес :,;:, .!92.163.1.1/24 установлен на интерфейсе локальной сети маршрутизатора К1, уст- Ройство начинает отвечать на 0НСР-запросы и присваивать !Р-адреса из той же са'в',.Мой' подсети, которая указана на его интерфейсе, компьютерам в локальной сети: !".:, ПК) и ПК2. Обратите внимание, что в 0НСР-сообщениях от маршругизатора К1 :;:,.указан 1Р-адрес 0)чя-сервера (198.133.219.2), который был получен от 0НСР- '..: сервера провайдера ::,; Маршрутизация в устройстве доступа к сети Интернет 1:::;, Маршругизатор К1 в рассматриваемой схеме подключения к сети должен мар- .:"',1.: шрутизировать пакеты между сетью Интернет и локальной сетью.
В данной схеме у ~.'." устройства есть две напрямую подключенные к нему сети, как обычно. Тем не менее С.':;:вместо того чтобы обнаРУжить все маРшРУгы глобальной сети И1пеРнет с помощью ~1,.;;ййкого-либо протокола маршругизации, в маршрутизаторе К! может быть сконфи- $':;-)4Рирован,статический стандартный маршрут (ч)егац)1 гаме), поскольку у. маршруги- ~-'::-;!4)тора доступа есть всего один возможный физический канал и ФизичЕский мар- ~"-''-'"ейРМГ к сети.,интернет, а именно — соединение с маршрутизатором провайлера .Вместо конфигурирования статического маршрута, маршругизатор' доступа мо-жет подУчать нУжный маршРУг чеРез слУжбУ 0ЙСР.с НапримеР,, квк' показано,; на Рис, '!6.7,,мвр)дРутизатбр.К! Получил $Рсадрес сгайдвртйогг(шлгозазравный4 с)06Х2ч Часть 1Ч.
Распределенные сети установленный на интерфейсе провайлера (маршрутизатор !5Р!), к которому под- ' " ключено ОЯ -соелинение. Маршрутизатор доступа созлает стандартный маршрут в такой ситуации и использует стандартный шлюз (с)е(ац11 8аГезиау) в качестве следуЮ- шепз транзитного перехода (пехг-Вор) на маршруге. На рнс. 16.8 стрелками показан такой стандартный маршрут и несколько других важных маршруюв. Частные 1Р-адреса, сеть 192, 168.1.0 Рис.
)6.8. Маршрутизация в устройстве даст»па к сети Указанные настройки стандартного шлюза лля компьютеров в локальн совмеспю со стандартным маршрутом (устройства К1), позволяют рабочим ям пересылать пакеты в сеть Интернет. Маршругизаторы в сети Интернет, ственно, будут маршрутизировать пакеты куда уюдно. Тем не менее, по маршрутизации еше не полная, поскольку нужно определиться, куда указы ратные маршруты из сети Интернет: в сеть домашнею или малого офиса, интерфейса маршрутизатора К1, подключенный к сети Интернет, является стрированным открытымадресом (64.100 1.1 на рис.
16.8). Следовательно, шрутизаторы в сети Интернет смогут получить маршрут к нему и переслать Маршрутизаторы глобальной сети, тем не менее, нико~да не будут владеть мацией о маршрутах к частным адресам, например, к сети 192.168.1.0/24, ной на рис. 16.8, из-за того, что частные алреса предназначены для нумерам ри частной сети и не маршрутизируются. Решение последней проблемы не связано с маршрутизацией, а основывв отлельной технологии, которая позволяет использовать в локальной сети 1Р-адреса и подключаться к сети Интернет через какое-то граничное ус (маршрутизатор Й1): технологии 1ЧАТ и РАТ.
узлы в открытой глобальной с тернет пересылают пакеты открытому зарегистрированному алресу маршрут К1'(64 100.1.1), а маршрутизатор доступа транслирует адреса в таких 'пакетах оии соответствовали 1Р-адресам узлсе в локальной сети. Глава 76. Базовые концепции %Ай-сетей Технологии !«(АТ и РАТ Перед тем как приступить к рассмотрению того, как технология трансляции сетевых адресов (1«1емогк Алагеза Тгапз!а11оп — ХАТ) и технология трансляции сетевых адресов с помощью поРтов (Рог! А<)бгеаз Тгапз(абоп — РАТ) решают проблему доставки возвратных пакетов, мы обратимся к некоторым вопросам, связанным с оптимальным использованием адресного пространства и его экономией, а также с использованием портов в протоколахТСРи ()ОР.
Ассоциация по присвоению имен и номеров портов сети Интернет (!пгегпег Согрога1юп (ог Азядпед Хафез апг( 1ЧцшЬегз — !СА)«1!«() управляет процессом распределения и присвоения открьггых ! Р-адресов в глобальном адресном пространстве 1Рг4. Следует отметить, что доступные адреса постепенно заканчиваются. Поэтому провайдер, осуществляя кабельное или РЯ;подключение, старается назначить клиенту как можно меньше открытых зарегистрированных адресов.
Кроме того, провайлеры . также предпочитают присваивать адреса динамически, чтобы быстро и легко менять адресацию и выдать адрес другому клиенту в том случае, если клиент решит подклю. читься к другому поставщику услуг. Следовательно, в типичном кабельном или Е>Я -соединении с сетью Интернет провайдер выделяет клиенту один зарегистрированный маршрутизируемый 1Р-адрес и чаще всего присваивает такой адрес с помощью сервера РНСР, как было показано выше на рис.
16.7. Провайдер обычно не выделяет несколько публичных зарегистрированных адресов одному клиенту, чтобы последний мог адресовать несколько компьютеров (например, ПК! и ПК2 на у рис. 16.7), поскольку стремится сэкономить свое адресное пространство. ' Еще один вопрос, который мы рассмотрим, связан с принципом работы прото:-... кола ТСР, а именно, как отличаются с точки зрения сервера несколько ТСР:; ' соединений от одного узла к серверу и от нескольких узлов. На рис. 16.9 показан :::-' пример, который поможет разобраться в логике работы службы РАТ.
В верхней часги рисунка показана сеть, в которой три разных узла устанавливают со;единение с веб-сервером с использованием протокола ТСР. В нижней части рис. 16.9 показана та же самая се|ь, но все ТСР-соединения устанавливаются одним узлом. Все шесть соединений устанавливаются с ! Р-адресом (128.107.1.1) и стандартным портом .; вяб-службы 80. В обоих рассмотренных случаях сервер может различить разные соедине;.~ ния, поскольку у каждого из них уникальна комбинация 1Р-адреса и номера порта -"!."":: .
Итак, помня о том, что нужно сэкономить 1Р-адрес и концепцию использования ,, гюргов, рассмотрим, как технология РАТ позволяет локальным узлам использовать ча':;: М~ые 1Р-адреса и установить один зарегистрированный адрес на маршрутизатор дос".; ~"йа. В технологии преобразования адресов РАТ используется особенность работы ";;.,",протокола ТСР: с точки зрения сервера абсолютно все равно, осуществляются соеди- ~;".",:-'~!)щяя стремя разными узлами с разными адресами или соединения устанавливаются с ф« ',ездим узлом на один 1Р-адрес, но с разными портами. Следовательно, чтобы подклю- :,:.,:1«,:::"~ к сети Интернет множество Узлов небольшого или ломашнего офиса с помощью е.-;.~,:~ого только заРегистРиРованного пУбличного 1Р-ааРеса, слУжба РАТ тРанслиРУет т«я 4~гньге адреса локальных узлов в один имеющийся зарегистрированный.
Чтобы пра ,пересылать пакеты обратной коммуникации локальным Узлам, маршрутизатор У себя таблицу (Р-адресов и' номерой портов для протоколов,ТСР и (ЛЭР, На ' Л0 проиллк«сгриродан принцип работы рдссматрияаемой технологии.на при- КОТВРПМ ИСПОЛЬЗУВГСЯ Скоыа Сати', ПРЕДСт()ВЛДН)фд. На РИС« (бх7; Часть 1Ч. Распределенные сети Три соединения от трех ПК 64. 100. 1. 1 64.
100 1.2 64300Л.З 64.100.1.1, порт 1024 128.10? 1.1, порт 80 Сервер 64 100.1.2, порт 1024 ' Сеть интернет ' 126.107 1.1, порт 80 128л07 ! 1, порт во 128.107 1,1 64.100.1.3, порт!033 Три соединения от одного ПК 128.107.1,1,портво Сеттер;,',"".!,,',,"";;" 64.100.1 \ ~ / 64.100.1 1 порт 1025 Сеть интернет ., 128.107 1 1, порт 80 ,28 Щ„, „80 128.107,'1;,4,,':-':.:',.;:.',::,.',, )тис. )б. и 'гри 7ьтт-соединения от трех разних узлов и от одного узла На рис.
! 6. 1О показан пакет, оз правленный компьютером П К1 серверу в сез74з)1(()~,':,-а тернет. В верхней части иллюстрации (этапы 1 и 2) показаны 1Рмшрес и порвет(1ф~~' вителя лля такою пакета, до того как устройство й ! выполнит трансляцию с Гв3~~~8. "' щью службы РАТ.