Трансляция сетевых адресов.
__________________________________________________________________________________
Введение
___________________________________________________________________________________
В данной главе в трех основных разделах подробно анализируется механизм
трансляции
адресов NAT. В первом разделе рассматриваются проблемы использования адресного
пространства протокола IPv4, вызванные революцией, которая произошла в сети Интернет
в 1990-х годах. Во втором разделе речь идет о базовых принципах использования
трансляции NAT, работе различных вариантов NAT о том, как опциятрансляции адреса
с использованием портов (Port Address Translation - PAT) позволяет экономить адресное
пространство протокола IPv4. В заключительном разделе рассматриваются конфигурирование
трансляции NAT через интерфейс командной строки программного обеспечения Cisco IOS
(Command-Line Interface - CLI).
Для тех, кто следует первоначальному плану предпочтения книги, в соответствиии
с которым
приходится постоянно переходить от этой книги к тому 1, отметим, что в главе 17
данной
книги также рассматриваются вопросы трансляции NAT и PAT, в которых конфигурация
выполняется из менеджера безопасности устройств (Security Device Manager - SDM).
В данной главе более полно рассматриваются некоторые из тех же базовых принципов
и
процесс конфигурирования.
Перспективы масштабируемости адресов протокола IPv4
При первоначальном проектировании сети Интернет предполагалось, что
каждая
организация запрашивает и получает один или несколько зарегистрированных классовых
сетевых IP-адресов. Администраторы программы следили за тем, чтобы ни один из адресов
IP-сетей не дублировался. До тех пор, пока каждая организация использовала только
IP-адреса
в зарегистрированном номере сети, IP-адреса не дублировались и IP-маршрутизация
работал
без проблем.
В течение определенного периода подсоединение к Интернету только через
один или
несколько зарегистрированных сетевых адресов функционировало благополучно. Однако
уже в начале 1990-х годов стало очевидно, что сеть Интернет растет столь быстро,
что уже к середине 1990-х годов все номера IP-сетей будут исчерпаны (назначены).
Возникли опасения, что доступные номера сетей будут полностью исчерпаны и некоторые
организации уже не смогут подключиться а Интернету.
Главным долгосрочным решением проблемы масштабируемости IP-адресов могло
бы
стать только увеличение размера IP-адреса. Один этот факт был наиболее существенной
предпосылкой появления версии 6 протокола IP (Ipv6) (версия 5 появилась значительно
раньше, однако так и не была применена, поэтому следующая версия получила номер
6).
В протоколе IPv6 используется 128-битовый адрес вместо 32-битового в IPv4. Используя
прежний или улучшенный процесс назначения уникальных диапазонов адресов каждой
организации, подключенной к Интернету протокол Ipv6 может без проблем обеспечивать
доступ к Интернету всех организаций и отдельных пользователей планеты, поскольку
количество возможных адресов протокола IPv6 теоретически достигает 10 в 38 степени.
Страница 2