Олифер В.Г., Олифер Н.А. - Компьютерные сети. Принципы, технологии, протоколы (4-ое изд.) - 2010 - обработка (953099), страница 155
Текст из файла (страница 155)
Например, в сетях А и В на рис. 18.8 для внутренней адресации применяется один и тот же блок адресов 10.0.1.0/24. В то же время адреса внешних интерфейсов обеих сетей (181.230.25.1/24, 181.230.25.2/24 и 181.230.25.3/24 в сети А и 185.127.125.2/24, 185.127.125.3/24 и 185.127.125А/24 в сети В) уникальны глобально, то есть никакие другие узлы в составной сети их не используют.
В данном примере в каждой из сетей только три узла имеют возможность «выхода» за пределы сети своего предприятия. Статическое соответствие частных адресов этих узлов глобальным адресам задано в таблицах пограничных устройств обеих сетей. Когда узел 10.0.1.4 сети А посылает пакет хосту 10.0.1.2 сети В, то он помещает в заголовок пакета в качестве адреса назначения глобальный адрес 185.127.125.3/24. Узел-источник направляет пакет своему маршрутизатору В1 по умолчанию, которому известен маршрут к сети 185.127.125.0/24.
Маршрутизатор передает пакет на пограничный маршрутизатор 82, которому также известен маршрут к сети 185.127.125.0/24. Перед отправкой пакета модуль ХАТ, работающий на данном пограничном маршрутизаторе, используя таблицу отображения, заменяет в поле адреса источника частный адрес 10.0.1А соответствующим ему глобальным адресом 181.230.25.1/24. Когда пакет после путешествия по внешней сети поступает на внешний интерфейс ХАТ-устройства сети В, глобальный адрес назначения 185.127. 125.3/24 преобразуется в частный адрес 10.0.1.2.
Пакеты, передаваемые в обратном направлении, проходят аналогичную процедуру трансляции адресов. Заметим, что в описанной операции не требуется участия узлов отправителя и получателя, то есть она прозрачна для пользователей. Трансляция сетевых адресов и портов Пусть некоторая организация имеет частную 1Р-сеть и глобальную связь с поставщиком услуг Интернета. Внешнему интерфейсу пограничного маршрутизатора В2 назначен глобальный адрес, а остальным узлам сети организации назначены частные адреса.
ХАРТ позволяет всем узлам внутренней сети одновременно взаимодействовать с внешними сетями, используя единственный зарегистрированный 1Р-адрес. Возникает законный вопрос, каким образом внешние пакеты, поступающие в ответ иа запросы иэ частной сети, находят узел-отправитель, ведь в поле адреса источника всех пакетов, отправляющихся во внешнюю сеть, помещается один и тот же адрес — адрес внешнего интерфейса пограничного маршрутизаторау Для однозначной идентификации узла отправителя привлекается дополнительная информация. Если в 1Р-пакете находятся данные протокола П()Р или ТСР то в качестве такой информации выступают номер 1Л)Р- или ТСР-порта соответственно.
Но и это не вносит полной ясности, поскольку из внутренней сети может исходить несколько запросов с совпадающими номерами портов отправителя, а значит, опять возникает вопрос сб однозначности отображения единственного глобального адреса на набор внутренних ыресов. Решение состоит в том, что при прохождении пакета из внутренней во внешнюю сеть каждой паре (внутренний частный адрес; номер ТСР- или (Л)Р-порта отправителя) Глава 18. Дополнительные функции маршрутизаторов 1Р-сетей ставится в соответствие пара гглобальный 1Р-адрес внешнего интерфейса; назначенный номер ТСР- или 11ПР-портаг.
Назначенный номер порта выбирается произвольно, однако должно быть выполнено условие его уникальности в пределах всех узлов, получающих выход во внешнюю сеть. Соответствие фиксируется в таблице. Эта модель при наличии единственного зарегистрированного 1Р-адреса, полученного от поставщика услуг, удовлетворяет требованиям по доступу к внешним сетям большинства сетей средних размеров. На рис. 18.9 приведен пример, когда в тупиковой сети А используются внутренние адреса из блока 10.0.0.0. Внешнему интерфейсу маршрутизатора этой сети поставщиком услуг назначен адрес 181.230.25.1. Внутренняя сеть 8.8 Рис.! 8.9. Трансляция сетевых адресов н портов для исходящих ТСР- н 00Р-сеансов Когда хост 10.0.1.4 внутренней сети посылает во внешнюю сеть пакет серверу те1пец то он в качестве адреса назначения использует его глобальный адрес 136.56.28.8. Пакет поступает маршрутизатору К1, который знает, что путь к сети 136,56.0.0/16 идет через пограничный маршрутизатор В2.
Модуль ХАРТ маршрутизатора В2 транслирует адрес 10.0.1А и порт ТСР 1245 источника в глобально уникальный адрес 181.230.25.1 и уникально назначенный ТСР-порт, в приведенном примере — 3451. В таком виде пакет отправляется во внешнюю сеть и достигает сервера те!пей Когда получатель генерирует ответное сообщение, то оэ в качестве адреса назначения указывает единственный зарегистрированный глобальный адрес внутренней сети, являющийся адресом внешнего интерфейса ХАРТ-устройства. В поле номера порта получателя сервер помещает назначенный номер ТСР-порта, взятый из поля порта отправителя пришедшего пакета. При поступлении ответного пакета нз В21 Гртпповов вещание МАРТ-устройство внутренней сети именно по номеру порта в таблице трансляции выбирается нужная строка.
По ней определяется внутренний! Р-адрес соответствующего узла и действительный номер порта. Эта процедура трансляции полностью прозрачна для конечных узлов. ВНИМАНИЕ Заметьте, что в таблице имеется еще одна запись с номером порта 1245, такая ситуация вполне возиокна: операционные системы на разных компьютерах независимо присваивают номера портов клиентским программам. Именно для разрешения такой неоднозначности н прнвлекаютсв уникальные июначенные номера портов. В технологии ХАРТ разрешаются только исходящие из частной сети ТСР- и 1Л) Р-сеансы. Однако возникают ситуации, когда нужно обеспечить доступ к некоторому узлу внутренней сети извне.
В простейшем случае, когда служба зарегистрирована, то есть ей присвоен хорошо известный номер порта (например, ьтГЪЪ'ЪЧ или РХЯ), и, кроме того, эта служба представлена во внутренней сети в единственном экземпляре, задача решается достаточно просто. Служба и узел, на котором она работает, однозначно определяются хорошо известным зарегистрированным номером порта службы, Завершая рассмотрение технологии ХАТ, заметим, что помимо традиционной технологии МАТ существуют и другие ее варианты, например технология двойной трансляции сетевых адресов, когда модифицируются оба адреса — и источника, и приемника (в отличие от традиционной технологии ХАТ, когда модифицируется только один адрес). Двойная трансляция сетевых адресов необходима, когда частные и внешние адресные пространства имеют коллизии.
Наиболее часто это происходит, когда внутренний домен имеет некорректно назначенные публичные адреса, которые принадлежат другой организации. Подобная ситуация может возникнуть из-за того, что сеть организации была изначально изолированной и адреса назначались произвольно, причем из глобального пространства. Или же такая коллизия может быть следствием смены поставщика услуг, причем органиащия хотела бы сохранить старые адреса для узлов внутренней сети.
Групповое вещание Пгупповое вещание, то есть доставка данных из одного источника сразу нескольким получателям, давно доказала свою полезность и необходимость в мире коммуникаций. Применяемая ранее только в радио и телевизионных сетях, в последние годы технология группового вещания все шире внедряется в компьютерные сети. В условиях, когда компьютерные сети постепенно становятся средством для передачи практически всех видов информации, без реализации направленного широковещания в них не обойтись. Поэтому технологии группового вещания являются сегодня предметом интенсивного изучения в исследовательском сетевом сообществе.
Ведущие производители сетевого оборудования и программных средств стремятся встроить поддержку группового вешания и свои продукты — маршрутизаторы, коммутаторы, операционные системы. Наиболее актуальна проблема реализации группового вещания в Интернете. Из-за своей популярности и доступности Интернет представляет собой идеальную среду для массового распространения по подписке мультимедийной информации — аудиозаписей, видеофильиоа, информационных дайджестов и т.
п. Приложения, реализующие такого рода услуги, 622 Глава 18. Допопнитепьныв функции маршрутизаторов! Р-сетей Стандартная модель группового вещания 1Р Основной целью группового вещания является создание эффективного механизма пере- дачи данных от одного источника нескольким получателям. Для решения этой задачи могут использоваться несколько подходов, например индивидуальная рассылка, широко- вещательная рассылка, привлечение сервисов прикладного уровня. ющий акет ющий квт Узел, не желающий получить пакет Узел, желающий получить пакет Рис.
1н.10. Групповая доставка на основе индивидуальных адресов При индивидуальной рассылке (ппюазс) на основе уникальных адресов источник данных, которые надо доставить некоторой группе узлов, генерирует их в количестве экземпляров, требуют наличия механизма доставки одной и той же информации определенному кругу абонентов сети. В связи с этим технология группового вешания имеет очень хорошие перспективы, и уже сейчас некоторые провайдеры предлагают такие услуги своим клиентам. Концепция группового вещания (шц!Всазт) нашла свое воплощение в ряде спецификаций протоколов группового взаимодействия в Интернете.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
