Systemy operacyjne i sieci komputerowe

advertisement
Systemy operacyjne i sieci
komputerowe
Translacja adresów
Wykorzystanie adresów prywatnych
Stowarzyszenie RIPE i urząd IANA
• Liczba komputerów przyłączonych do internetu ciągle rośnie.
• Za rozwój internetu w Europie odpowiada stowarzyszenie
RIPE – Europejska Sieć IP (fr. Réseaux IP Européens).
Zadaniem stowarzyszenia jest administracyjna i techniczna
koordynacja zadań i prac związanych z rozwojem i
utrzymaniem internetu.
• Każdy z komputerów pracujących w sieci musi posiadać
unikatowy adres IP przydzielony przez odpowiedni urząd
Internet Assigned Numbers Authority (IANA). Adresy takie są
nazywane publicznymi; można je uzyskać w urzędzie IANA lub
od naszego dostawcy usług internetowych. W takim wypadku
otrzymujemy adres z puli przydzielonej naszemu dostawcy.
NASK i RIPE NCC
• W Polsce NASK (Naukowa i Akademicka Sieć Komputerowa)
prowadzi tzw. Local Internet Registry i przydziela adresy IP dla
swoich klientów (w tym również dla tych, którzy łączą się za
pośrednictwem firm nieposiadających własnego rejestru a
dołączonych do NASK).
• Wszystkie informacje są rejestrowane w RIPE NCC (RIPE
Network Coordination Centre), która jest osobną organizacją
zajmującą się zarządzaniem zasobami internetowymi, takimi jak
adresy IPv4 i IPv6.
• RIPE NCC przydziela adresy IP firmom i organizacjom ze
swojego regionu, czyli także z Polski. Prowadzi również bazę
danych (RIPE Database) zawierającą dane dotyczące
przydzielonych zasobów internetowych.
Adres publiczny i adres prywatny
• Adres publiczny IP można uzyskać od dostawcy usług
internetowych.
• W takim przypadku otrzymuje się adres z puli przydzielonej
naszemu dostawcy.
• Aby umożliwić wszystkim komputerom w danej instytucji, np.
w szkole, korzystanie z Internetu, należałoby przydzielić
każdemu z nich indywidualny adres publiczny.
• Sytuacja taka byłaby niekorzystna z powodu szybkiego
wyczerpania dostępnej puli adresów. Aby rozwiązać ten
problem, zarezerwowano pule adresów prywatnych.
Adresy prywatne
• Adresy te można dowolnie stosować w sieciach lokalnych, nie
są natomiast widoczne w internecie. Adresy prywatne mogą
się powtarzać w różnych sieciach lokalnych, nie powodując
konfliktu.
• Istnienie adresów prywatnych przewidziano dla każdej klasy
adresów i zarezerwowano:
 dla klasy A adresy od 10.0.0.0 do 10.255.255.255 (jedna
sieć z 16 777 214 hostów),
 dla klasy B adresy od 172.16.0.0 do 172.31.255.255 (16
sieci po 65 534 hosty),
 dla klasy C adresy od 192.168.0.0 do 192.168.255.255 (256
sieci po 254 hosty).
Usługa NAT
• Komputery z adresami prywatnymi nie mogą bezpośrednio
wymieniać danych w Internecie. Jest to możliwe dopiero po
przetłumaczeniu adresów prywatnych na adres publiczny za
pomocą usługi NAT (Network Address Translation).
• Tłumaczenie adresów odbywa się w bramie internetowej,
umieszczonej między siecią prywatną a internetem.
Usługa APIPA
• W systemach Windows jest wykorzystywana usługa APIPA
(Automatic Private IP Addressing).
• Usługa ta jest odpowiedzialna za automatyczne przydzielanie
adresu IP komputerowi w przypadku, gdy karta sieciowa
komputera jest skonfigurowana do żądania przyznania adresu
IP z serwera DHCP, a serwer DHCP w danym momencie jest
nieosiągalny.
• Adres IP jest przydzielany z puli 169.254.0.1 –
169.254.255.254 z domyślną maską 255.255.0.0. Gdy serwer
DHCP stanie się osiągalny, komputer automatycznie uzyska
adres IP z puli przyznawanej przez serwer.
Wykorzystanie adresów prywatnych
• Budując sieć lokalną, np. w szkole, można komputerom
przypisać adresy prywatne (nie trzeba uzyskiwać zgody na
ich wykorzystanie).
• Te same adresy prywatne mogą być wykorzystywane
wielokrotnie, np. w sąsiedniej szkole, bez niebezpieczeństwa
wystąpienia konfliktu adresów.
• Każda z sieci lokalnych jest przyłączona do Internetu za
pośrednictwem urządzenia nazywanego routerem.
• Router jest urządzeniem wyposażonym w co najmniej dwa
interfejsy sieciowe. Jeden z nich jest wykorzystywany do
przyłączenia sieci do Internetu (interfejs zewnętrzny WAN),
drugi umożliwia przyłączenie sieci lokalnej (interfejs
wewnętrzny LAN).
Translacja adresów
• Przyłączenie sieci do Internetu wymaga, co najmniej jednego,
publicznego adresu, który będzie przypisany do interfejsu
zewnętrznego routera. Od strony Internetu cała sieć lokalna będzie
widziana pod tym adresem. Router pełnił będzie rolę bramy, przez
którą pakiety danych są wysyłane z komputera do Internetu.
• Komputer zlokalizowany w sieci LAN, który wysyła dane do serwera w
internecie, kieruje je do interfejsu LAN routera. Na routerze jest
uruchomiona usługa translacji adresów NAT (Network Address
Translation).
• Router zapisuje sobie w specjalnej tablicy translacji informacje o sesji
nawiązanej między komputerem z sieci lokalnej i serwerem w
internecie. Następnie zamienia prywatny adres IP (używany w sieci
LAN) na adres publiczny (używany w sieci WAN) i wysyła pakiety do
kolejnego routera.
Odmiany translacji adresów
• Metoda ta ma dodatkową zaletę polegającą na tym, że z
komputerami w sieci lokalnej nie można nawiązać
bezpośredniego połączenia z Internetu. Połączenie z
komputerem w sieci lokalnej może udostępnić administrator
routera przez jego odpowiednie skonfigurowanie.
• Istnieją dwie odmiany translacji adresów:
1. Translacja adresów źródłowych SNAT (Source NAT) –
umożliwia komputerom w sieci prywatnej dostęp do
Internetu.
2. Translacja adresów docelowych DNAT (Destination NAT) –
umożliwia komputerom z sieci publicznej, np. internetu,
dostęp do usług oferowanych przez serwery znajdujące się
w sieci lokalnej.
Schemat sieci lokalnej przyłączonej do
Internetu za pomocą routera
Download