МІНІСТЕРСТВО ОСВІТИ І НАУКИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ „ЛЬВІВСЬКА ПОЛІТЕХНІКА”
ІКТА
Кафедра ЗІ
Звіт
до лабораторної роботи №7
з курсу: «Комп’ютерні мережі»
на тему:
«МОДЕЛЮВАННЯ INTRANET-МЕРЕЖІ.
ТЕХНОЛОГІЇ ТРАНСЛЯЦІЇ IP-АДРЕС»
Варіант - 11
Львів – 2016
Мета роботи – ознайомитися з принципом IP-адресації вузлів INTRANET мережі, набути практичні навички щодо налаштування відповідного мережевого обладнання на організацію міжмережевої взаємодії як між вузлами INTRANET мережі, так і між вузлами INTRANET та INTERNET мереж з використанням механізму трансляції адрес.
ТЕОРЕТИЧНІ ВІДОМОСТІ
Локальна мережа INTRANET
Мережа INTRANET призначена для колективної роботи користувачів в організації. Вона дозволяє автоматизувати процес обробки, зберігання і пошуку потрібної інформації. Користувач INTRANET може швидко і своєчасно отримати інформацію у вигляді готових або динамічно сформованих документів за запитом. INTRANET-підхід є універсальним для будь-якої організації, незалежно від конкретного виробничого профілю і масштабу діяльності.
INTRANET корпоративна мережа, що використовує стандарти, технології і програмне забезпечення INTERNET, тобто комп’ютерна мережа, що використовує технології INTERNET, але в той же час є приватною корпоративною мережею. Мережа підтримує сервіси INTERNET, наприклад, такі, як електронна пошта, веб-сайти, FTP-сервери тощо, але в межах корпорації. INTRANET-мережа підключається до зовнішніх мереж, у тому числі і до INTERNET, як правило, через засоби захисту від несанкціонованого доступу. INTRANET може бути ізольований від зовнішніх користувачів або функціонувати як автономна мережа, що не має доступу ззовні. Інтерфейсам вузлів такої мережі назначаються ІР-адреси з діапазону приватного адресного простору (Private Address Space)
В INTRANET використовуються стандартні для Internet служби, в тому числі HTML, HTTP, TCP/IP, SMTP, FTP, система доменних імен і Web-браузери, що отримують і відображають інформацію з розміщених Web-серверів корпорації.
Технології трансляції адрес NAT, NApT (PAT)
NAT (Network Address Translation - перетворення мережевих адрес) це механізм в мережах TCP/IP, що дозволяє перетворювати IP-адреси транзитних пакетів. Механізм NAT описаний в RFC 1631, RFC 3022.
Перетворення адрес методом NAT може проводитися майже будь-яким маршрутизуючим пристроєм Інтернет-маршрутизатором, сервером доступу, фаєрволом. Найбільш популярним є Source NAT (SNAT), суть механізму якого полягає в заміні адреси джерела (source) при проходженні пакета в одну сторону і зворотній заміні адреси призначення (destination) у відповідному пакеті. Поряд з адресами джерела/призначення можуть також замінюватися номери портів джерела і призначення.
Крім SNAT, тобто надання користувачам локальної мережі з внутрішніми адресами доступу до мережі Інтернет, часто застосовується також Destination NAT, коли звернення ззовні транслюються фаєрволом на сервер в локальній мережі, що має внутрішню адресу і тому недоступний із зовнішньої мережі безпосередньо (без NAT).
Існує 3 базових концепції трансляції адрес:
• статична (NAT, Static Network Address Translation),
• динамічна (DAT, Dynamic Address Translation),
• маскарадна (NAPT, NAT Overload, PAT).
Статичний NAT відображає локальні IP-адреси на конкретні публічні адреси на підставі один до одного. Застосовується, коли локальний хост повинен бути доступний ззовні з використанням фіксованих адрес.
Динамічний NAT відображає набір приватних адрес на якусь множину публічних IP-адрес. Якщо число локальних хостів не перевищує число наявних публічних адрес, кожній локальній адресі буде гарантовано відповідність публічної адреси. В іншому випадку, число хостів, які можуть одночасно отримати доступ в зовнішні мережі, буде обмежено кількістю публічних адрес.
Маскарадний NAT (NAPT, NAT Overload, PAT, маскарадінг) форма динамічного NAT, який відображає кілька приватних адрес в єдину публічну IP-адресу, використовуючи різні порти. Відомий також як PAT (Port Address Translation).
NAT виконує три важливі ф...