Documente Academic
Documente Profesional
Documente Cultură
NAT (RFC 1631) ofera posibilitatea schimbarii unei adrese IP cu o alta din
antetul unui pachet IP. In practica NAT se foloseste pentru a permite statiilor ce
utilizeaza adrese private sa acceseze Internetul.
Deoarece exista un numar destul de mare de retele neconectate la Internet,
IETF a incercat sa reglementeze folosirea adreselor in cadrul acestor retele. Solutia
(RFC 1918) a fost definirea unor spatii de adrese private, adrese ce nu pot fi rutate pe
Internet.
Clasa Spatiul de adrese
A
10.0.0.0/8
10.0.0.0 - 10.255.255.255
172.16.0.0/12
172.16.0.0 - 172.31.255.255
Obtinerea unei retele are un cost fix de 50 $ + taxe. Acest cost pare extrem de
mic, cu toate acestea procesul este anevoios, deoarece necesita justificarea
dimensiunii spatiului de adrese, precum si asteptarea de pana la 3 luni de zile.
Folosirea adreselor private ofera o schema de adresare rapida si comoda. In
plus datorita faptului ca adresele statiilor nu sunt accesibile din afara retelei folosirea
adreselor private este deseori considerata una dintre cele mai eficiente politici de
securitate.
Totodata adresele private pun o serie de probleme. Cea mai importanta este ca
ruterul prin care reteaua privata acceseaza Internetul va trebui sa fi capabil sa faca
conversia adreselor private in adrese publice, deci sa ruleze un serviciu de NAT.
Acest serviciu impune o latenta suplimentara pentru fiecare pachet ce tranziteaza
ruterul. Un alt dezavantaj este acela ca in interiorul unei retele private nu pot fi
plasate calculatoare ce ofera servicii publice, deoarece este imposibile de initiat
conexiuni din exterior catre acestea.
Translatarea statica a adreselor presupune constituirea unei tabele de
translatare ce va asigna intotdeauna aceeasi adresa publica pentru o adresa privata
data. Trebuie sa existe in acest caz un numar egal de adrese publice si adrese private.
Translatarea dinamica a adreselor presupune definirea unui rezervor de
adrese publice, iar apoi vor fi asignate in functie de ordinea in care statiile solicita
conexiuni cu Internetul. Odata incheiata ultima conexiune a unei statii adresa publica
este intoarsa in rezervorul de adrese, putand fi alocata unei alte statii. Avantajul major
al acestei implementari este ca numarul adreselor publice poate fi semnificativ mai
redus decat al celor private. Daca spre exemplu avem o retea cu 200 de calculatoare,
dar din care pe Internet nu sunt niciodata mai mult de un sfert, atunci se poate realiza
o translatare dinamica a adreselor pe un spatiu de 64 de adrese publice si nu 256 ca in
cazul translatarii statice.
Translatarea adreselor cu supraincarcare este forma cea mai des intalnita de
NAT, in prezent cand ne referim la translatarea adreselor in realitate ne referim la
translatarea adreselor cu supraincarcare. Aceasta metoda ofera posibilitatea folosirii
unei singure adrese publice pentru mai multe statii ce acceseaza Internetul. Din
aceasta cauza aceasta metoda mai este numita si NAT multi-la-unu sau PAT (Protocol
Addess Translation).
Cum functioneaza translatarea adreselor cu supraincarcare?
Fie o retea privata conectata la Internet printr-un ruter ce ruleaza NAT si statia
A (192.168.1.2) si B (192.168.1.3) doua calculatoare din reteaua privata. Adresele
pentru interfetele ruterului vor fi: 192.168.1.1 si 193.230.36.9. Presupunem ca ambele
incearca sa acceseze site-ul www.cs.pub.ro, a carei adresa IP este 141.85.37.20. Statia
A va incapsula cererea precizand in antetul de nivel transport potul destinatie: 80,
portul sursa: 3021, apoi la nivel retea or fi puse in antet adresa destinatie:
141.85.37.20, precum si adresa sursa: 192.168.1.2, la nivel legatura de date va pune
in campul adresa destinatie adresa MAC a ruterului, si propria sa adresa MAC in
campul adresa sursa. In mod similar statia B va incapsula cererea precizand in antetul
de nivel transport potul destinatie: 80, portul sursa: 12021, apoi la nivel retea or fi
puse in antet adresa destinatie: 141.85.37.20, precum si adresa sursa: 192.168.1.3, la
nivel legatura de date va pune in campul adresa destinatie adresa MAC a ruterului, si
propria sa adresa MAC in campul adresa sursa.
Odata ajunse la ruter cele doua pachete sunt despachetate. Campul adresa sursa
din antetul de nivel retea va fi inlocuit cu adresa ruterului de pe interfata dinspre
Internet: 193.230.36.9. Daca dupa aceasta operatiune pachetele ar fi rutate, ele ar
ajunge la destinatie, dar ruterul nu va fi capabil sa determine cui din reteaua privata ii
este adresat fiecare din cele doua raspunsuri pe care le va primi de la 141.85.37.20.
Serviciul de translatare a adresei se bazeaza pe construirea unei tabele ce va
stabili o corespondenta univoca intre o conexiune initiata de la o adresa privata
(adresa si port) cu un port de pe ruter. In cazul nostru pentru pachetul primit de la
statia A ruterul va dedica un port: 15989. Va schimba portul sursa din pachetul primit
de la A cu valoarea 15989, si orice va primi pe acest port va trebui reimpachetat cu
adresa destinatie 192.168.1.2:3021. Portul 15989 va ramane blocat pana la incheirea
conexiunii de web initiate de pe statia A catre www.cs.pub.ro.
Desi teoretic pe o singura adresa publica pot fi mapate ai mult de 65000 de
conexiuni, in realitate implementarile de NAT nu mapeaza mai mult de 4000 de
conexiuni pentru o adresa publica.
Cazul NAT static este rar ntlnit. Mai des se ntampl ca numrul de adrese din
reeaua IP intern s fie mai mare dect numrul de adrese disponibile ctre exterior,
adic i>=e>1. Varianta static ar mpiedica dialogul cu exteriorul ntre i-e
calculatoare din interior i exteriorul reelei, de aceea se folosete NAT dynamic.
Principiul de lucru a protocolului Nat dinamic este prezentat n figura 2:
PARTEA PRACTIC
Scopul: realizarea unei retele pe componentele careia de configurat protocolul
NAT i PAT.
1)Configurarea NAT:
a*Realizam in CISCO Packet Tracer urmatoarea retea alcatuita din citeva PCuri,un router si 2 switch-uri.
1)Configurarea NAT:
a*La configurarea protocolului PAT vom utiliza aceeiai reea creat anterior .
Deasemeni, configurm interfeele FastEthernet ale Routerului, n seciunea de
configurare CLI, asignndu-i se reeaua cu care va iei n intern/extern :
Concluzii:
Putem concluziona ca NAT (Network Address Translation - translatarea adresei
de reea) este un procedeu prin care antetul pachetelor IP este modificat pentru a
transforma adresa IP surs sau destinaie ntr-o alta.n prezent, cea mai frecvent
utilizare pentru NAT este maparea mai multor adrese private pe o singur adres
public. Aceast utilizare este cunoscut ca PAT (Port Address Translation) sau
NAPT (Network Address Port Translation).
n aceast lucrare de laborator am fcut cunotin cu protocolul NAT i PAT,
cu necesitatea apariiei i utilizrii acestuia i de asemenea cu avantajele i
dezavantajele folosirii protocolului NAT i PAT. Este de menionat faptul c am
sesizat utilitatea resurselor internetului pentru elaborarea acestei lucrri de laborator.
A efectuat:
Std.gr.IMTC-101
Cortac Oxana
A verificat:
Lector superior
Russu Gabriel
Chiinu 2013