Systemy operacyjne i sieci komputerowe Translacja adresów Wykorzystanie adresów prywatnych Stowarzyszenie RIPE i urząd IANA • Liczba komputerów przyłączonych do internetu ciągle rośnie. • Za rozwój internetu w Europie odpowiada stowarzyszenie RIPE – Europejska Sieć IP (fr. Réseaux IP Européens). Zadaniem stowarzyszenia jest administracyjna i techniczna koordynacja zadań i prac związanych z rozwojem i utrzymaniem internetu. • Każdy z komputerów pracujących w sieci musi posiadać unikatowy adres IP przydzielony przez odpowiedni urząd Internet Assigned Numbers Authority (IANA). Adresy takie są nazywane publicznymi; można je uzyskać w urzędzie IANA lub od naszego dostawcy usług internetowych. W takim wypadku otrzymujemy adres z puli przydzielonej naszemu dostawcy. NASK i RIPE NCC • W Polsce NASK (Naukowa i Akademicka Sieć Komputerowa) prowadzi tzw. Local Internet Registry i przydziela adresy IP dla swoich klientów (w tym również dla tych, którzy łączą się za pośrednictwem firm nieposiadających własnego rejestru a dołączonych do NASK). • Wszystkie informacje są rejestrowane w RIPE NCC (RIPE Network Coordination Centre), która jest osobną organizacją zajmującą się zarządzaniem zasobami internetowymi, takimi jak adresy IPv4 i IPv6. • RIPE NCC przydziela adresy IP firmom i organizacjom ze swojego regionu, czyli także z Polski. Prowadzi również bazę danych (RIPE Database) zawierającą dane dotyczące przydzielonych zasobów internetowych. Adres publiczny i adres prywatny • Adres publiczny IP można uzyskać od dostawcy usług internetowych. • W takim przypadku otrzymuje się adres z puli przydzielonej naszemu dostawcy. • Aby umożliwić wszystkim komputerom w danej instytucji, np. w szkole, korzystanie z Internetu, należałoby przydzielić każdemu z nich indywidualny adres publiczny. • Sytuacja taka byłaby niekorzystna z powodu szybkiego wyczerpania dostępnej puli adresów. Aby rozwiązać ten problem, zarezerwowano pule adresów prywatnych. Adresy prywatne • Adresy te można dowolnie stosować w sieciach lokalnych, nie są natomiast widoczne w internecie. Adresy prywatne mogą się powtarzać w różnych sieciach lokalnych, nie powodując konfliktu. • Istnienie adresów prywatnych przewidziano dla każdej klasy adresów i zarezerwowano: dla klasy A adresy od 10.0.0.0 do 10.255.255.255 (jedna sieć z 16 777 214 hostów), dla klasy B adresy od 172.16.0.0 do 172.31.255.255 (16 sieci po 65 534 hosty), dla klasy C adresy od 192.168.0.0 do 192.168.255.255 (256 sieci po 254 hosty). Usługa NAT • Komputery z adresami prywatnymi nie mogą bezpośrednio wymieniać danych w Internecie. Jest to możliwe dopiero po przetłumaczeniu adresów prywatnych na adres publiczny za pomocą usługi NAT (Network Address Translation). • Tłumaczenie adresów odbywa się w bramie internetowej, umieszczonej między siecią prywatną a internetem. Usługa APIPA • W systemach Windows jest wykorzystywana usługa APIPA (Automatic Private IP Addressing). • Usługa ta jest odpowiedzialna za automatyczne przydzielanie adresu IP komputerowi w przypadku, gdy karta sieciowa komputera jest skonfigurowana do żądania przyznania adresu IP z serwera DHCP, a serwer DHCP w danym momencie jest nieosiągalny. • Adres IP jest przydzielany z puli 169.254.0.1 – 169.254.255.254 z domyślną maską 255.255.0.0. Gdy serwer DHCP stanie się osiągalny, komputer automatycznie uzyska adres IP z puli przyznawanej przez serwer. Wykorzystanie adresów prywatnych • Budując sieć lokalną, np. w szkole, można komputerom przypisać adresy prywatne (nie trzeba uzyskiwać zgody na ich wykorzystanie). • Te same adresy prywatne mogą być wykorzystywane wielokrotnie, np. w sąsiedniej szkole, bez niebezpieczeństwa wystąpienia konfliktu adresów. • Każda z sieci lokalnych jest przyłączona do Internetu za pośrednictwem urządzenia nazywanego routerem. • Router jest urządzeniem wyposażonym w co najmniej dwa interfejsy sieciowe. Jeden z nich jest wykorzystywany do przyłączenia sieci do Internetu (interfejs zewnętrzny WAN), drugi umożliwia przyłączenie sieci lokalnej (interfejs wewnętrzny LAN). Translacja adresów • Przyłączenie sieci do Internetu wymaga, co najmniej jednego, publicznego adresu, który będzie przypisany do interfejsu zewnętrznego routera. Od strony Internetu cała sieć lokalna będzie widziana pod tym adresem. Router pełnił będzie rolę bramy, przez którą pakiety danych są wysyłane z komputera do Internetu. • Komputer zlokalizowany w sieci LAN, który wysyła dane do serwera w internecie, kieruje je do interfejsu LAN routera. Na routerze jest uruchomiona usługa translacji adresów NAT (Network Address Translation). • Router zapisuje sobie w specjalnej tablicy translacji informacje o sesji nawiązanej między komputerem z sieci lokalnej i serwerem w internecie. Następnie zamienia prywatny adres IP (używany w sieci LAN) na adres publiczny (używany w sieci WAN) i wysyła pakiety do kolejnego routera. Odmiany translacji adresów • Metoda ta ma dodatkową zaletę polegającą na tym, że z komputerami w sieci lokalnej nie można nawiązać bezpośredniego połączenia z Internetu. Połączenie z komputerem w sieci lokalnej może udostępnić administrator routera przez jego odpowiednie skonfigurowanie. • Istnieją dwie odmiany translacji adresów: 1. Translacja adresów źródłowych SNAT (Source NAT) – umożliwia komputerom w sieci prywatnej dostęp do Internetu. 2. Translacja adresów docelowych DNAT (Destination NAT) – umożliwia komputerom z sieci publicznej, np. internetu, dostęp do usług oferowanych przez serwery znajdujące się w sieci lokalnej. Schemat sieci lokalnej przyłączonej do Internetu za pomocą routera