prywatny adres IPv4.</li>
<li><strong>Wewnętrzny globalny (<em>Inside global</em>)</strong> -
adres źródła widziany z zewnątrz sieci. Jest to zazwyczaj globalnie
- routowalny adres IPv4.</li>
+ rutowalny adres IPv4.</li>
<li><strong>Zewnętrzny globalny (<em>Outside global</em>)</strong> -
adres docelowy widziany z zewnątrz sieci. Jest adresm IPv4
- globalnie routowalny przypisanym hostowi w Internecie.</li>
+ globalnie rutowalny przypisanym hostowi w Internecie.</li>
<li><strong>Zewnętrzny lokalny (<em>Outside local</em>)</strong> -
Adres docelowy widziany z perspektywy wnętrza sieci. Nie jest to
powszechnie praktykowane, ale adres ten może być inny niż
<strong>statyczny NAT</strong>, w
którym to jeden adres prywatny zamieniany na jeden adres publiczny.
Translacja jeden-do-jeden (1:1). Takie mapowania są wykonywane przez
- administratora i są nie zmienne bez rekonfiguracji.
+ administratora i są niezmienne bez rekonfiguracji.
</p>
<p>
Drugim rodzajem jest <strong>dynamiczny NAT</strong> - przypisuje on
jeśli pula będzie za mała, to tylko część z hostów będzie mieć
dostęp do sieci zewnętrznej. A jak możemy się domyślić to operatorzy
obecnie już nawet klientom biznesowym niechętnie ustępniają adresy
- IP.
+ IPv4.
</p>
<p>
Istnieje również mechanizm, który jest w stanie zapewnić dostęp do
- sieci zewnętrznej przy jednym lub kilku adres zewnętrznych. Takim
+ sieci zewnętrznej przy jednym lub kilku adresach zewnętrznych. Takim
mechanizmem jest <strong>PAT (<em>Port Adress Translation</em>)</strong>
nazywany również NAT-em z przeciążeniem. Ponieważ przeciążamy jeden
adres, ruchem większym niż pochodzący z jednego komputera.
a wewnętrznymi globalnymi.</li>
<li>Używa tylko adresów IPv4 w procesie translacji.</li>
<li>Unikalny adres wewnętrzny globalny jest wymagany, dla każdego
- wewnętrznego hosta łączącego się z siecą zewnętrzną.</li>
+ wewnętrznego hosta łączącego się z siecią zewnętrzną.</li>
</ul>
<p>
A PAT z kolei:
Tak naprawdę to TCP, UDP i ICMP przez PAT osbługiwane są w nieco inny
sposób. W przypadku działania narzędzia <em>ping</em> wykorzystywane
jest pole <strong>Query ID</strong> zawarte w komunikatach
- <em>echo request</em>, <em>echo reply</em>. To pole zwiększane jest
+ <em>echo request</em> i <em>echo reply</em>. To pole zwiększane jest
o jeden z każdym wysłanym zapytaniem do sieci zewnętrznej.
</p>
<h3 id="3.6.1.pka">Zadanie praktyczne - Packet Tracer</h3>
</p>
<ul>
<li>Zmniejszenie zapotrzebowania na publiczne adresy IP.</li>
- <li>ZwiÄ\99kszenie elastycznoÅ\9bci poÅ\82Ä\85czenia z sieciÄ\85 zewnÄ\85trzną.</li>
+ <li>ZwiÄ\99kszenie elastycznoÅ\9bci poÅ\82Ä\85czenia z sieciÄ\85 zewnÄ\99trzną.</li>
<li>Zapewnienie spójności schematów adresowania.</li>
<li>Ukrycie adresów IPv4 użytkowników i urządzeń sieci lokalnej.</li>
</ul>
<li>Utrata śledzenia pakietów IP <em>end-to-end</em>.</li>
<li>Komplikacje podczas używania protokołów tunelowania - przez
ingerencje w pakiety.</li>
- <li>Zakłócenie działania protokółów inicjujących połączeń TCP z
+ <li>Zakłócenie działania protokółów inicjujących połączenia TCP z
zewnątrz (FTP), czy protokołów bezstanowych UDP.</li>
</ul>
<h2 id="3.6.3.staticnatonios">3.6.3. NAT statyczny w IOS</h2>
<p>
Załóżmy hipotetycznie, że mamy serwer WWW o adresie 192.168.1.10,
- ma on być dostępny dla klientów z sieci zewnętrznej pod adrem
+ ma on być dostępny dla klientów z sieci zewnętrznej pod adresem
209.169.201.6. Co należy zrobić, aby zrealizować to zadanie przy
użyciu routera Cisco?
</p>
<p>
Jeśli chcieli byśmy sobie przeanlizować jak to wygląda, to klient
gdzieś w Internecie, wpisuje adres strony. System DNS tłumaczy ten
- adres strony na adres IP pod który widnieje nasz serwer w sieci
+ adres strony na adres IP pod którym widnieje nasz serwer w sieci
zewnętrznej. Pakiet z żądaniem strony dociera do naszego serwer i ten
mu odpowiada. Pakiet z odpowiedzią zawiera <strong>adres źródłowy
prywatny</strong> - tj. 192.168.1.10 i adresem docelowym jest
NAT, ponieważ w przypadku statycznego NAT-u, <strong>adres źródłowy
zostanie zamieniony na zmapowany wcześniej adres publiczny.</strong>
Zatem do naszej bramy adresem źródłowym będzie: 192.168.1.10,
- natomiast po jej opuszczeniu adresem źródłowym będzie 209.169.201.9.
+ natomiast po jej opuszczeniu adresem źródłowym będzie 209.169.201.5.
</p>
<p>
Do w celu weryfikacji ustawień NAT-u możemy posłużyć się dwoma
</p>
<p>
Na początku musimy rozpocząć naszą konfigurację od określenia puli
- adresów, jakie mogą być mapowane podczas dynamiczne NAT-u. Taką
+ adresów, jakie mogą być mapowane podczas dynamicznego NAT-u. Taką
pulę zazwyczaj uzyskuje się od swojego dostawcy usług internetowych.
W naszym przypadku są to adresy od 209.165.200.226 do 209.165.200.240
z maską /27. Aby skonfigurować pulę w trybie konfiguracji globalnej
<h2 id="3.6.5.patonios">3.6.5. PAT w IOS</h2>
<p>
W większości przypadków, konfiguracji sieci czy to w mniejszych, czy
- większy organizacja, nie skorzystamy z żadnej z powyższych metod,
+ większych organizacjach, nie skorzystamy z żadnej z powyższych metod,
gdyż wymagają one puli adresów publicznych, a te obecnie są bardzo
rzadko przydzielane. Najczęstszym rodzajem NAT-u jaki będziemy
konfigurować jest właśnie PAT.
<p>
Po uruchomieniu NAT-u wyżej wymienionymi metodami, router będzie
starał zachować oryginalne porty, jednak jednak u któregoś z hostów
- port źródły będzie się powtarzać to zostanie zmieniony na pierwszy
+ porty źródły będzie się powtarzać to zostanie zmieniony na pierwszy
wolny. Router przeszukuje trzy grupy w poszukiwaniu odpowiedniego
portu do zmiany. Jeśli w jakiś sposób porty się wyczerpią, wówczas
dopiero, albo dalsza możliwość tłumaczenia zaniknie, jeśli
Protokół IPv6 nie potrzebuje takich mechanizmów jak NAT, zawiera
bardzo dużo adresów - nie wiadomo czy kiedyś się one skończą, Zawiera
on także adresy lokalne podobne do tych z RFC1918, ale nie mają one
- takiej samej funkcji. NAT w IPv4, nazwany <strong>NAT64</strong>
+ takiej samej funkcji. NAT w IPv6, nazwany <strong>NAT64</strong>
ma zupełnie inną funkcję, otóż służy on do tworzenia
transparentnych połączeń pomiędzy sieciami IPv6 a IPv4. Jest to
technologia przejściowa na czas całkowite migracji do IPv6.
<a href="">Konfiguracja NAT dla IPv4 - scenariusz</a><br />
<a href="">Konfiguracja NAT dla IPv4 - zadanie</a>
</p>
- <h3 id="3.6.7.lab">Laboratorium</a>
+ <h3 id="3.6.7.lab">Laboratorium</h3>
<p>
<a href="">Konfiguracja NAT dla IPv4</a>
</p>
<h2 id="3.6.summary">Podsumowanie</h2>
<p>
- W tym rozdziale zapoznaliśmy się mechnizmem sieciowym NAT dla IPv4.
+ W tym rozdziale zapoznaliśmy się z mechanizmem sieciowym NAT dla IPv4.
Mechnizm ten zapewnia dostęp komputerom sieci lokalnej do sieci
zewnętrznych. Poznaliśmy jego metodę działania oraz jego odmiany.
Dowiedziliśmy się w jaki sposób uruchomić go na sprzęcie Cisco z
projects / mmdev.git / commitdiff