Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Systemy operacyjne i sieci komputerowe Translacja adresów Wykorzystanie adresów prywatnych.

Podobne prezentacje


Prezentacja na temat: "Systemy operacyjne i sieci komputerowe Translacja adresów Wykorzystanie adresów prywatnych."— Zapis prezentacji:

1 Systemy operacyjne i sieci komputerowe Translacja adresów Wykorzystanie adresów prywatnych

2 Stowarzyszenie RIPE i urząd IANA Liczba komputerów przyłączonych do internetu ciągle rośnie. Za rozwój internetu w Europie odpowiada stowarzyszenie RIPE – Europejska Sieć IP (fr. Réseaux IP Européens). Zadaniem stowarzyszenia jest administracyjna i techniczna koordynacja zadań i prac związanych z rozwojem i utrzymaniem internetu. Każdy z komputerów pracujących w sieci musi posiadać unikatowy adres IP przydzielony przez odpowiedni urząd Internet Assigned Numbers Authority (IANA). Adresy takie są nazywane publicznymi; można je uzyskać w urzędzie IANA lub od naszego dostawcy usług internetowych. W takim wypadku otrzymujemy adres z puli przydzielonej naszemu dostawcy.

3 NASK i RIPE NCC W Polsce NASK (Naukowa i Akademicka Sieć Komputerowa) prowadzi tzw. Local Internet Registry i przydziela adresy IP dla swoich klientów (w tym również dla tych, którzy łączą się za pośrednictwem firm nieposiadających własnego rejestru a dołączonych do NASK). Wszystkie informacje są rejestrowane w RIPE NCC (RIPE Network Coordination Centre), która jest osobną organizacją zajmującą się zarządzaniem zasobami internetowymi, takimi jak adresy IPv4 i IPv6. RIPE NCC przydziela adresy IP firmom i organizacjom ze swojego regionu, czyli także z Polski. Prowadzi również bazę danych (RIPE Database) zawierającą dane dotyczące przydzielonych zasobów internetowych.

4 Adres publiczny i adres prywatny Adres publiczny IP można uzyskać od dostawcy usług internetowych. W takim przypadku otrzymuje się adres z puli przydzielonej naszemu dostawcy. Aby umożliwić wszystkim komputerom w danej instytucji, np. w szkole, korzystanie z Internetu, należałoby przydzielić każdemu z nich indywidualny adres publiczny. Sytuacja taka byłaby niekorzystna z powodu szybkiego wyczerpania dostępnej puli adresów. Aby rozwiązać ten problem, zarezerwowano pule adresów prywatnych.

5 Adresy prywatne Adresy te można dowolnie stosować w sieciach lokalnych, nie są natomiast widoczne w internecie. Adresy prywatne mogą się powtarzać w różnych sieciach lokalnych, nie powodując konfliktu. Istnienie adresów prywatnych przewidziano dla każdej klasy adresów i zarezerwowano:  dla klasy A adresy od do (jedna sieć z hostów),  dla klasy B adresy od do (16 sieci po hosty),  dla klasy C adresy od do (256 sieci po 254 hosty).

6 Usługa NAT Komputery z adresami prywatnymi nie mogą bezpośrednio wymieniać danych w Internecie. Jest to możliwe dopiero po przetłumaczeniu adresów prywatnych na adres publiczny za pomocą usługi NAT (Network Address Translation). Tłumaczenie adresów odbywa się w bramie internetowej, umieszczonej między siecią prywatną a internetem.

7 Usługa APIPA W systemach Windows jest wykorzystywana usługa APIPA (Automatic Private IP Addressing). Usługa ta jest odpowiedzialna za automatyczne przydzielanie adresu IP komputerowi w przypadku, gdy karta sieciowa komputera jest skonfigurowana do żądania przyznania adresu IP z serwera DHCP, a serwer DHCP w danym momencie jest nieosiągalny. Adres IP jest przydzielany z puli – z domyślną maską Gdy serwer DHCP stanie się osiągalny, komputer automatycznie uzyska adres IP z puli przyznawanej przez serwer.

8 Wykorzystanie adresów prywatnych Budując sieć lokalną, np. w szkole, można komputerom przypisać adresy prywatne (nie trzeba uzyskiwać zgody na ich wykorzystanie). Te same adresy prywatne mogą być wykorzystywane wielokrotnie, np. w sąsiedniej szkole, bez niebezpieczeństwa wystąpienia konfliktu adresów. Każda z sieci lokalnych jest przyłączona do Internetu za pośrednictwem urządzenia nazywanego routerem. Router jest urządzeniem wyposażonym w co najmniej dwa interfejsy sieciowe. Jeden z nich jest wykorzystywany do przyłączenia sieci do Internetu (interfejs zewnętrzny WAN), drugi umożliwia przyłączenie sieci lokalnej (interfejs wewnętrzny LAN).

9 Translacja adresów Przyłączenie sieci do Internetu wymaga, co najmniej jednego, publicznego adresu, który będzie przypisany do interfejsu zewnętrznego routera. Od strony Internetu cała sieć lokalna będzie widziana pod tym adresem. Router pełnił będzie rolę bramy, przez którą pakiety danych są wysyłane z komputera do Internetu. Komputer zlokalizowany w sieci LAN, który wysyła dane do serwera w internecie, kieruje je do interfejsu LAN routera. Na routerze jest uruchomiona usługa translacji adresów NAT (Network Address Translation). Router zapisuje sobie w specjalnej tablicy translacji informacje o sesji nawiązanej między komputerem z sieci lokalnej i serwerem w internecie. Następnie zamienia prywatny adres IP (używany w sieci LAN) na adres publiczny (używany w sieci WAN) i wysyła pakiety do kolejnego routera.

10 Odmiany translacji adresów Metoda ta ma dodatkową zaletę polegającą na tym, że z komputerami w sieci lokalnej nie można nawiązać bezpośredniego połączenia z Internetu. Połączenie z komputerem w sieci lokalnej może udostępnić administrator routera przez jego odpowiednie skonfigurowanie. Istnieją dwie odmiany translacji adresów: 1.Translacja adresów źródłowych SNAT (Source NAT) – umożliwia komputerom w sieci prywatnej dostęp do Internetu. 2.Translacja adresów docelowych DNAT (Destination NAT) – umożliwia komputerom z sieci publicznej, np. internetu, dostęp do usług oferowanych przez serwery znajdujące się w sieci lokalnej.

11 Schemat sieci lokalnej przyłączonej do Internetu za pomocą routera


Pobierz ppt "Systemy operacyjne i sieci komputerowe Translacja adresów Wykorzystanie adresów prywatnych."

Podobne prezentacje


Reklamy Google