Частные адреса и преобразование сетевых адресов в Internet

Для снижения темпов распределения IP-адресов очень важно было определить требования к создаваемым сетям и распределению адресов в них. Сети организаций могут иметь:

•                            глобальную связность (Global connectivity);

•                            внутреннюю связность (Private connectivity).

Глобальная связность

Глобальная связность означает, что все хосты внутри организации должны иметь доступ как к хостам внутренней корпоративной сети, так и к хостам сети Internet. В этом случае хостам нужно назначать уникальные IP-адреса, которые опознавались бы как во внутренней сети организации, так и во внешней глобальной сети. Организации, которым необходима глобальная связность, должны запрашивать IP-адреса у своих сервис- провайдеров.

Внутренняя связность

Внутренняя связность означает, что доступ друг к другу должны иметь только хосты внутри корпоративной сети организации, при этом не требуется, чтобы они могли соединяться с хостами в сети Internet. Примерами хостов, нуждающихся лишь во внутренней связности, могут выступать банкоматы, электронные кассовые аппараты в магазинах розничной торговли и другое оборудование, для которого не требуется соединение с хостами вне сети компании. Внутренние  хосты могут иметь уникальные IP-адреса лишь  внутри корпоративной сети организации. Для этих целей организацией IANA зарезервированы три блока IP-адресов, которые предназначены для использования во внутренних сетях организаций (так называемых "частных сетях" (private internet)):

•    10.0.0.0 — 10.255.255.255 (одна сеть класса А)

•    172.16.0.0 — 172.31.255.255 (16 непрерывных блоков класса В)

•    192.168.0.0 — 192.168.255.255 (256 непрерывных сетей класса С)

Исчерпывающую  информацию  об  их  использовании,  а  также  сведения  о  других

зарезервированных адресах можно найти в документе RFC 19185.

Компания, выбирающая адреса для внутренней сети из вышеприведенных диапазонов, не нуждается в специальном разрешении на их использование от IANA или реестра сети Internet. Все хосты, которые получают внутренние IP-адреса, могут соединяться с хостами внутри компании, но не могут соединяться с хостами вне сети организации без специальных устройств-посредников (proxy) или шлюза (gateway). Хосты внутренней сети не смогут общаться с хостами сети Internet, потому что пакеты, исходящие из внутренней сети, имеют IP-адрес отправителя, который не определен в сети Internet, и, следовательно, они не могут пересылаться через глобальные сети общего пользования. Дело в том, что несколько компаний могут строить свои частные сети с использованием одних и тех же внутренних IP- адресов, что недопустимо. Для этих целей можно использовать только уникальные глобальные IP-адреса.

Однако следует отметить, что хосты с внутренними IP-адресами могут нормально сосуществовать с хостами, имеющими глобальные IP-адреса. На рис. 3.18 представлен пример такой среды.

Часть хостов компании может находиться во внутренней сети, а отдельные сегменты иметь выход в глобальные сети. При такой схеме половина хостов в корпоративной сети может достичь сети Internet без каких-либо дополнительных ухищрений. Компании, использующие лишь внутренние адреса, также могут организовывать доступ своим хостам в сеть Internet, но при этом требуется применение специальных сетевых фильтров, которые не пропускают пакеты с внутренними адресами в сеть Internet. Большинство провайдеров Internet все же пользуются определенными IP-адресами для организации маршрутизации с клиентами, которые используют обычные IP-адреса.

Рис. 3.18. Общий вид сети со смешанной связностью

Недостаток такого подхода заключается в следующем: если организация позднее решит разрешить доступ своим хостам в сеть Internet, то придется провести перенумерование всех хостов в сети с внутренних IP-адресов на глобальные IP-адреса. С появлением и внедрением новых протоколов, таких как протокол динамической конфигурации хоста Dynamic Host Configuration Protocol (DHCP)6, эта задача намного упростилась. Протокол DHCP обеспечивает механизм для передачи параметров конфигурации (включая IP-адреса) для хостов, в которых используется стек протоколов TCP/IP. Если на хостах разрешено использование протокола DHCP, то они могут получать IP-адреса динамически от центрального сервера.

Рис. 3.19. Доступ к ресурсам Internet из внутренней корпоративной сети

Вторая возможность — установка так называемого бастионного хоста (bastion host), который действует как шлюз между внутренней сетью и глобальной сетью Internet. Итак, хост А (рис. 3.19) имеет внутренний IP-адрес. Если с этого хоста необходимо установить сеанс Telnet с хостом, который находится в Internet, то это можно проделать, связавшись по Telnet с хостом Б, который затем выходит в наружную сеть. Теперь все пакеты, исходящие из корпоративной сети компании, будут иметь в качестве адреса отправителя IP-адрес хоста Б, который "виден" из сети Internet. И третье — использовать  транслятор сетевого адреса (Network Address Translator).

Источник: Сэм Хелеби, Денни Мак-Ферсон, Принципы маршрутизации в Internet, 2-е  издание.  : Пер. с англ. М. : Издательский дом «Вильямс», 2001. — 448 с. : ил. — Парал. тит. англ.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100