МІНІСТЕРСТВО ОСВІТИ І НАУКИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ „ЛЬВІВСЬКА ПОЛІТЕХНІКА” ІКТА Кафедра ЗІ Звіт до лабораторної роботи №7 з курсу: «Комп’ютерні мережі» на тему: «МОДЕЛЮВАННЯ INTRANET-МЕРЕЖІ. ТЕХНОЛОГІЇ ТРАНСЛЯЦІЇ IP-АДРЕС» Варіант - 11 Львів – 2016 Мета роботи – ознайомитися з принципом IP-адресації вузлів INTRANET мережі, набути практичні навички щодо налаштування відповідного мережевого обладнання на організацію міжмережевої взаємодії як між вузлами INTRANET мережі, так і між вузлами INTRANET та INTERNET мереж з використанням механізму трансляції адрес. ТЕОРЕТИЧНІ ВІДОМОСТІ Локальна мережа INTRANET Мережа INTRANET призначена для колективної роботи користувачів в організації. Вона дозволяє автоматизувати процес обробки, зберігання і пошуку потрібної інформації. Користувач INTRANET може швидко і своєчасно отримати інформацію у вигляді готових або динамічно сформованих документів за запитом. INTRANET-підхід є універсальним для будь-якої організації, незалежно від конкретного виробничого профілю і масштабу діяльності. INTRANET корпоративна мережа, що використовує стандарти, технології і програмне забезпечення INTERNET, тобто комп’ютерна мережа, що використовує технології INTERNET, але в той же час є приватною корпоративною мережею. Мережа підтримує сервіси INTERNET, наприклад, такі, як електронна пошта, веб-сайти, FTP-сервери тощо, але в межах корпорації. INTRANET-мережа підключається до зовнішніх мереж, у тому числі і до INTERNET, як правило, через засоби захисту від несанкціонованого доступу. INTRANET може бути ізольований від зовнішніх користувачів або функціонувати як автономна мережа, що не має доступу ззовні. Інтерфейсам вузлів такої мережі назначаються ІР-адреси з діапазону приватного адресного простору (Private Address Space) В INTRANET використовуються стандартні для Internet служби, в тому числі HTML, HTTP, TCP/IP, SMTP, FTP, система доменних імен і Web-браузери, що отримують і відображають інформацію з розміщених Web-серверів корпорації. Технології трансляції адрес NAT, NApT (PAT) NAT (Network Address Translation - перетворення мережевих адрес) це механізм в мережах TCP/IP, що дозволяє перетворювати IP-адреси транзитних пакетів. Механізм NAT описаний в RFC 1631, RFC 3022. Перетворення адрес методом NAT може проводитися майже будь-яким маршрутизуючим пристроєм Інтернет-маршрутизатором, сервером доступу, фаєрволом. Найбільш популярним є Source NAT (SNAT), суть механізму якого полягає в заміні адреси джерела (source) при проходженні пакета в одну сторону і зворотній заміні адреси призначення (destination) у відповідному пакеті. Поряд з адресами джерела/призначення можуть також замінюватися номери портів джерела і призначення. Крім SNAT, тобто надання користувачам локальної мережі з внутрішніми адресами доступу до мережі Інтернет, часто застосовується також Destination NAT, коли звернення ззовні транслюються фаєрволом на сервер в локальній мережі, що має внутрішню адресу і тому недоступний із зовнішньої мережі безпосередньо (без NAT). Існує 3 базових концепції трансляції адрес: • статична (NAT, Static Network Address Translation), • динамічна (DAT, Dynamic Address Translation), • маскарадна (NAPT, NAT Overload, PAT). Статичний NAT відображає локальні IP-адреси на конкретні публічні адреси на підставі один до одного. Застосовується, коли локальний хост повинен бути доступний ззовні з використанням фіксованих адрес. Динамічний NAT відображає набір приватних адрес на якусь множину публічних IP-адрес. Якщо число локальних хостів не перевищує число наявних публічних адрес, кожній локальній адресі буде гарантовано відповідність публічної адреси. В іншому випадку, число хостів, які можуть одночасно отримати доступ в зовнішні мережі, буде обмежено кількістю публічних адрес. Маскарадний NAT (NAPT, NAT Overload, PAT, маскарадінг) форма динамічного NAT, який відображає кілька приватних адрес в єдину публічну IP-адресу, використовуючи різні порти. Відомий також як PAT (Port Address Translation). NAT виконує три важливі ф...