Приветствую всех читателей этой статьи! Эта статья будет полезна как новичкам в ИТ-сфере, так и неопытным системным администраторам/сетевым инженерам.
Здесь затронуты концепции и принципы работы технологии.
НАТ , его значение в наше время, виды и создание с настройкой в программе-симуляторе Cisco Packet Tracer .
Введение
Интернет — это всемирная система, состоящая из взаимосвязанных компьютерных сетей, основанных на протоколе TCP/IP. Теперь Интернет — это не просто сеть, а целая информационная вселенная, в различных ее частях подчиняющаяся техническим, социальным и государственным законам.В современном мире люди не могут обойтись без доступа во Всемирную паутину.
Интернет открывает множество возможностей для получения информации из любой точки мира.
На данный момент наиболее распространенной версией IP-адреса в Интернете является IPv4. Это позволяет создать 4,3 миллиарда IP-адресов.
Однако этого, казалось бы, большого количества катастрофически не хватает. Для решения этой проблемы был создан механизм трансляции сетевых адресов – NAT. Различные компании, занимающиеся разработкой и внедрением сетевого оборудования, помогают с задачей объединения устройств в единую сеть.
На данный момент на рынке сетевого оборудования доминируют компании Сиско Системы И Хуавей .
В этой статье мы будем работать с оборудованием Cisco. Компания Cisco Systems разработала собственную специальную межсетевую ОС для работы с оборудованием под названием IOS (Internet Operating System).
IOS — многозадачная операционная система, выполняющая функции организации сети, маршрутизации, коммутации и передачи данных.
iOS — сложная операционная система реального времени, состоящая из нескольких подсистем и имеющая множество возможных вариантов конфигурации.
Операционная система IOS предоставляет специальный интерфейс командной строки (CLI).
В этом интерфейсе можно использовать ряд команд. Число зависит от выбранного режима и уровня привилегий пользователя (пользовательский, привилегированный, глобальная конфигурация и конкретная конфигурация).
Отсутствие IP-адресов.
технология NAT В 80-х годах двадцатого века была заложена основа IPv4, позволившая создать ~4,3 миллиарда адресов, но никто не ожидал, что этот запас иссякнет так быстро.
С каждым годом пользователей появлялось всё больше и с 25 ноября 2019г.
в России и Европе официально закончились IP-адреса .
Лимит достигнут. Для решения этой проблемы придумано несколько методов: Первый способ – повысить контроль за IP-адресами.
Пусть существует какой-то сайт N с IPv4 xxx.xxx.xxx.xxx, и его хост решил прекратить обслуживание этого сайта.
Сайт заброшен, но IP продолжает числиться занятым, и таких случаев может быть очень много.
То есть необходимо провести «инвентаризацию» IP-адресов и удалить неиспользуемые/заброшенные.
Второй путь – через массовое использование системы.
IPv6 .
Протокол IPv6 разработан как преемник протокола IPv4. Основным преимуществом IPv6 перед IPv4 является увеличенное адресное пространство (IPv4 имел 32 бита, что равнялось 2 32 адреса, а IPv6 имел 128 бит, что равнялось 2 128 адреса), 6 версия протокола стала более безопасной (поскольку v4 не предусматривала многих аспектов безопасности, поскольку полагалась на стороннее программное обеспечение, а в v6 появились контрольные суммы и шифрование пакетов), но это не все преимущества IPv6 через IPv4. Проблема вроде бы решена, но переключение с IPv4 на IPv6 затруднено, поскольку эти два протокола несовместимы.
И основная причина сложного перехода на 6 версию протокола — денежная стоимость.
Многие кампании не готовы вкладывать достаточно средств для перехода, хотя стоит отметить, что процесс перехода с версии 4 на версию 6 постепенно идет. И третий способ — использовать технологию трансляции сетевых адресов — НАТ .
Согласно RFC 1918, IANA зарезервировала 3 блока адресов для частных IP-адресов (серого цвета) (рис.
1), а остальные IP-адреса называются публичными адресами (белого цвета).
Рисунок 1 Трансляция сетевых адресов — это механизм в сетях TCP/IP, который позволяет изменять IP-адрес в заголовке пакета, проходящего через устройство маршрутизации трафика.
При получении пакета от локального компьютера маршрутизатор смотрит IP-адрес назначения.
Если это локальный адрес, то пакет пересылается на другой локальный компьютер.
Если нет, то пакет необходимо отправить наружу, в Интернет. Маршрутизатор заменяет обратный IP-адрес пакета на свой внешний (видимый из Интернета) IP-адрес и меняет номер порта (чтобы различать ответные пакеты, адресованные разным локальным компьютерам).
Маршрутизатор сохраняет комбинацию, необходимую для обратной замены, в своей временной таблице.
Через некоторое время после того, как клиент и сервер закончат обмен пакетами, маршрутизатор сотрет в своей таблице запись о n-м порту после истечения срока действия.
Основная функция NAT — сохранение публичных адресов, но дополнительная функция — конфиденциальность сети за счет сокрытия внутренних адресов IPv4 от внешних.
Существует много типов технологии NAT, но основными из них считаются: Static NAT (статическая трансляция сетевых адресов), Dynamic NAT (динамическая трансляция сетевых адресов) и Overloaded NAT (перегрузка трансляции сетевых адресов).
Статический NAT используется для сопоставления незарегистрированного IP-адреса с зарегистрированным IP-адресом по принципу «один к одному».
Особенно полезно, когда устройство должно быть доступно извне сети.
фото 2 Статический NAT чаще всего используется в корпоративных сетях, когда необходимо, чтобы какой-то IP-адрес всегда был доступен из глобальной сети.
Часто серверам присваивают статический IP-адрес и помещают их в демилитаризованную зону (рис.
2).
Динамический NAT сопоставляет незарегистрированный IP-адрес с зарегистрированным адресом из группы зарегистрированных IP-адресов.
Динамический NAT также устанавливает прямое сопоставление между незарегистрированными и зарегистрированными адресами, но сопоставление может меняться в зависимости от зарегистрированного адреса, доступного в пуле адресов во время связи.
Перегружен NAT. Этот тип NAT имеет много названий: NAT Overload, Many-to-One, PAT (Port Address Translation) и IP Masquerading, однако в большинстве источников обозначается как NAT Overload. Overload NAT — это форма динамического NAT, которая сопоставляет несколько незарегистрированных адресов одному зарегистрированному IP-адресу с использованием разных портов.
При перегрузке каждый компьютер в частной сети транслируется на один и тот же адрес, но с другим номером порта.
Подготовка компьютерной сети Логическая схема топологии сети будет выглядеть так, как показано на изображении (рис.
3).
фото 4 Назначим ПК-станции в VLAN 2, а сервер в VLAN 3. Для этого необходимо настроить коммутатор S0 (рис.
4).
Для того, чтобы определить пользователей ПК в отдельный VLAN, нужно создать VLAN 2 и запихнуть в 3 сам сервер (для удобства будем также называть VLAN по именам) (показаны синим цветом на рисунке 4), определить область портов коммутатора, которые будут включены в VLAN 2.3, и введите соответствующие команды (показаны красным на рисунке 4).
Следующая задача — определить один магистральный порт для связи с маршрутизатором (показан зеленым на рисунке 4).
Таким образом, коммутатор выступает «посредником» между конечными устройствами и маршрутизатором.
картинка 5 Теперь необходимо настроить сам роутер.
Технология Sub-interface позволяет объединить несколько виртуальных интерфейсов в один и подключить их к физическому интерфейсу (на роутере выбирается физический интерфейс fa0/0).
Необходимо дать каждому VLAN собственный субинтерфейс (показан красным на рис.
5) и дать им IP-адрес (показан зеленым на рис.
5).
Таким образом, в будущем мы будем NAT-трафик.
Далее я бы посоветовал настроить протокол динамической выдачи IP-адреса — DHCP, ведь присваивать каждому ПК свой адрес — то еще «удовольствие»… ! Важно, чтобы сервер(ы) всегда имели статический IP-адрес.
! Дадим серверу статический IP 192.168.3.2, а остальное оставим для динамической раздачи адресов.
После настройки DHCP необходимо на каждом субинтерфейсе в R0 ввести команду «ip helper-address 192.168.3.2», указав тем самым, куда идти, чтобы получить IP-адрес.
После этой команды устройства получат запрошенные IP-адреса.
Рисунок 6 Пингуем сам сервер (1 пинг) и шлюзы роутера (2-3 пинга) со случайного ПК (рис.
6).
Далее для удобства эмулируем подключение к провайдеру, создав в программе-симуляторе ПК провайдера, сервер Serv2 с IP 213.234.60.2 (эмулирующий остальной интернет) и роутер R3.
настройка NAT
Ну вот мы наконец и добрались до самой настройки NAT. Для реализации NAT необходимо решить, какие порты будут внешними, а какие внутренними.
Рисунок 7 Статический NAT сопоставляет внутренние и внешние адреса один к одному, поэтому давайте настроим Serv2 таким образом, чтобы любой компьютер мог подключиться к серверу, но сервер не мог подключиться к компьютеру.
Для этого необходимо ввести следующие команды (рисунок 7): В результате любой компьютер, находящийся во VLAN 2, может пинговать сервер провайдера, но не наоборот (рис.
8).
То же самое делаем для Serv1, расположенного в VLAN 3. 
Рисунок 8 
Рисунок 9 А теперь, напоследок, реализуем NAT Overload на R0. Для этого создадим ACL и пропишем там сети, которые следует «связать» (показаны синим цветом на рисунке 9) и, показав, что нужно «связать», активируем лист (показан красным на рисунке 9).
Таким образом, реализовав статическую и динамическую (тип PAT) конфигурацию NAT, мы смогли защитить небольшую сеть от подключения извне.
Надеюсь, вам понравилась эта статья.
Спасибо за прочтение, всем хорошего настроения :) P.S. Впервые пишу статью, не судите строго :) Теги: #cisco #cisco #Сетевые технологии #сетевое оборудование #nat #cisco package Tracer #cisco package Tracer #трансляция сетевых адресов
-
Что Не Любить?
19 Oct, 24 -
Трудно Ли Найти Веб-Хостинг Mac?
19 Oct, 24 -
Вы Можете Играть В Diablo Iii Бесплатно!
19 Oct, 24
