|
Kategorie: Skripta |
Tento dokument chci!
V úvodní kapitole společně projdeme cestou objevů, nápadů i omylů, které umožnily vývoj prostředků pro bezdrátovou komunikaci až do jejich současné podoby. Dříve, než se vydáme na procházku historií, definujme si cíl, ke kterému chceme dojít. Komunikace je obecně charakterizována výměnou informací mezi dvěma (nebo více) uživateli.
Strana 138 z 170
«
Vámi hledaný text obsahuje tato stránku dokumentu který není autorem určen k veřejnému šíření.
»
Jak získat tento dokument?
Poznámky redaktora
0.86. pomoc´ı ethernetov´eho pˇrep´ınaˇce).
Pˇri komunikaci rozezn´av´ame dva zp˚usoby doruˇcen´ı paketu.
.149. adresa 10. 11.0.105.14 zn´azorˇnuje zm´ınˇenou situaci, kdy jsou r˚uzn´ı klienti vnitˇrn´ı s´ıtˇe
pˇrekl´ad´ani stejnou IP-adresu, pˇresto spojen´ı urˇceno jednoznaˇcnˇe obˇe spojen´ı liˇs´ı ˇc´ıslem
portu klienta.15. S´ıt’ tvoˇrena soustavou poˇc´ıtaˇc˚u propojen´ych linkov´e vrstvˇe (tedy
bez ´uˇcasti smˇerovaˇce, napˇr.0. ftp, ipsec).
Tabulka obr.
Vyuˇzit´ı tohoto ˇreˇsen´ı m´a n´asleduj´ıc´ı v´yhody:
• NAT ˇsetˇr´ı adresn´ı prostor mnoho poˇc´ıtaˇc˚u m˚uˇze m´ıt jednu veˇrejnou adresu, kter´e
je bude vidˇet;
• Pˇri vyuˇzit´ı NAT firmˇe velmi jednoduch´e zmˇenit poskytovatele Internetu;
• NAT
”
automaticky” vytv´aˇr´ı sv´eho druhu firewall, kter´y neumoˇzn´ı nekontrolovan´e propo-
jov´an´ı poˇc´ıtaˇc˚u internetu tˇemi lok´aln´ı s´ıti;
Bohuˇzel vˇsak nˇekter´e protokoly prostˇred´ı NAT h˚uˇre pracuj´ı (napˇr. Umoˇzˇnuje totiˇz, aby v´ıce adres´am vnitˇrn´ı s´ıti byla pˇridˇelena
jedna spoleˇcn´a adresa poskytovatele Internetu.0.4 pˇreloˇzena
rovnˇeˇz adresu 195.
a) Jednoduch´y NAT
Jednoduch´y NAT urˇcen pro navazov´an´ı relace vnitˇrn´ı s´ıtˇe Internetu.3 Princip smˇerov´an´ı
Modelem s´ıtˇe b´azi protokolu (tedy Internetu) soustava s´ıt´ı, kter´e jsou navz´ajem spojen´e
pomoc´ı smˇerovaˇc˚u (router˚u).3. Odes´ılatel protokolem ARP zjist´ı
linkovou adresu pˇr´ıjemce, paket zabal´ı linkov´eho r´amce odeˇsle pˇr´ıjemci.13 port ponech´an 1024.3 195.47.
11. pˇr´ıchoz´ıch paket˚u pak
zase adresy pˇrepisuje opaˇcnˇe. Pˇr´ısnˇe
vzato, odes´ılatel nezn´a strukturu adresy pˇr´ıjemce. obr. hranici mezi firmou ˇci dom´acnost´ı Internetem.Fakulta elektrotechniky komunikaˇcn´ıch technologi´ı VUT Brnˇe 137
11.13, ale port 1024 jiˇz pouˇzit, takˇze pˇreloˇzen 1025. Porovn´an´ı provede podle svoj´ı s´ıt’ov´e masky.14
je zn´azornˇen pˇr´ıklad takov´e komunikace.40.0.3. Napˇr.0. pˇr´ım´e doruˇcen´ı. Bˇehem tohoto spojen´ı chce poˇc´ıtaˇc
10.
b) Rozˇs´ıˇren´y NAT (NAPT, PAT)
Rozˇs´ıˇren´y NAT neboli NetworkAddress and Port Translation (NAPT nebo PAT) umoˇzˇnuje
ˇsetˇrit pˇridˇelen´e adresy. IP-adresy vnitˇrn´ı
firemn´ı s´ıtˇe ofici´aln´ı adresy Internetu naopak. Smˇerovaˇc m´a
k dispozici blok veˇrejn´ych adres pˇridˇelen´y poskytovatelem Internetu. Shoduje-li s´ıt’ov´a ˇc´ast adresy
pˇr´ıjemce odes´ılatele, tak provede tzv. odchoz´ıch paketech pak
smˇerovaˇc pˇrepisuje adresy vnitˇrn´ı s´ıtˇe adresy uveden´eho bloku.
V pˇr´ıpadˇe, ˇze s´ıt’ov´e ˇc´asti adresy neshoduj´ı, tak provede tzv. Jednotliv´a rozhran´ı smˇerovaˇce mus´ı patˇrit
do jin´ych s´ıt´ı. 11.4 portu 1024 nav´azat spojen´ı serverem 194.0.3 chce portu 1024 nav´azat spojen´ı pro-
tokolem TCP server 194.40. Poˇc´ıtaˇc 10. nejniˇzˇs´ı ´urovni uvid´ıme
strukturu podle obr.105.0. Potˇrebn´y poˇcet veˇrejn´ych adres stejn´y jako poˇcet vnitˇrn´ıch
adres. NAT mechanismus, kter´y spouˇst´ı hraniˇcn´ıch
smˇerovaˇc´ıch um´ıstˇen´ych napˇr. NAT umoˇzˇnuje
v proch´azej´ıc´ıch datagramech pˇrekl´adat IP-adresy jin´e IP-adresy.2 Pˇreklad adres (NAT/PAT)
NAT souˇcasnosti jedn´ım nejˇcastˇeji pouˇz´ıvan´ych mechanism˚u slouˇz´ıc´ıch zpˇr´ıstupnˇen´ı
internetov´eho pˇripojen´ı lok´aln´ıch s´ıt´ıch. Pomoc´ı rozˇs´ıˇren´e tabulky NAT adresa odesilatele
pˇreloˇzena 10.18. nepˇr´ım´e doruˇcen´ı.
NAPT pouˇz´ıv´a poloˇzky tabulky NAT rozˇs´ıˇren´e ˇc´ısla port˚u typ protokolu.149. Kaˇzd´e rozhran´ı vˇcetnˇe rozhran´ı
smˇerovaˇce m´a svoji adresu stejnou s´ıt’ovou ˇc´ast´ı. Kaˇzd´a s´ıt’ m˚uˇze dˇelit pods´ıtˇe.47. 11
