Трансляция сетевых адресов и частная IP адресация (NAT и Private IP Addressing)




Ведение

Недавно моя родственница проходила собеседование на должность аналитика безопасности. Ей задали ряд технических вопросов на собеседовании, но самыми трудными оказались вопросы из области сетевых технологий (поскольку она некоторое время не работала в этой области). Я подумал, что эта статья может быть полезной для сетевых администраторов Windows, а также для тех, кто собирается пройти собеседование на эту должность, поскольку в ней будут описаны десять основных понятий сетевых технологий, которые всем администраторам необходимо знать для повседневной работы.

Итак, вот мой список 10 основных сетевых понятий, которые каждый администратор сети Windows (или претендент на эту должность) должен знать:

Поиск DNS (DNS Lookup)

Система доменных имен (DNS) является камнем преткновения в сетевой инфраструктуре. DNS сопоставляет IP адреса с именами и имена с IP адресами (прямой и обратный поиск соответственно). Таким образом, когда вы переходите на веб страницу типа www.windowsnetworking.com, не используя DNS, это имя не будет разрешено (то есть преобразовано) в IP адрес, и страница не откроется. В результате, если DNS не работает, то для конечных пользователей «ничего не работает».

IP адреса DNS серверов настраиваются либо вручную, либо принимаются по DHCP. Если вы выполните команду IPCONFIG /ALL в windows, вы увидите IP адреса DNS сервера своего ПК.

Рисунок 1: DNS серверы отображены в результате команды IPCONFIG

Итак, вам нужно знать, что такое DNS, насколько важна эта система, и как DNS серверы должны быть настроены, чтобы «практически все сетевые службы» работали.

Когда вы выполняете проверку связи (ping), вы увидите, что доменное имя разрешается в IP адрес (рисунок 2).

Рисунок 2: DNS имя преобразуется в IP адрес

Для дополнительной информации о DNS серверах смотрите эту статью Брайана Поузи о DNS серверах.

Ethernet и ARP

Ethernet – это протокол вашей локальной сети (LAN). У вас есть сетевые адаптеры (NIC) Ethernet, подключенные к Ethernet кабелям, которые в свою очередь подключены к Ethernet коммутаторам, объединяющим все в сеть. Если «индикатор подключения» не горит на сетевой карте и коммутаторе, ничего не будет работать.

MAC адреса (или физические адреса) представляют собой уникальные строки, которые идентифицируют Ethernet устройства. ARP (протокол разрешения адресов - address resolution protocol) представляет собой протокол, который сопоставляет Ethernet MAC адреса и IP адреса. Когда вы открываете веб страницу и получаете успешный поиск DNS, вы знаете IP адрес. Затем вашкомпьютер выполнит ARP запрос в сети, чтобы узнать, какому компьютеру (определяется по Ethernet MAC адресам, как показано на рисунке 1 – физический адрес) присвоен этот IP адрес.

IP адресация и подсети

Каждый компьютер в сети должен имеет уникальный адрес 3 уровня под названием IP адрес. IP адреса представляют собой набор из четырех блоков цифр, отделенных друг от друга 3 точками, например 1.1.1.1.

Большинство компьютеров получают свои IP адреса, маски подсети, основной шлюз и адреса DNS серверов с DHCP сервера. Конечно, чтобы получить эту информацию, ваш компьютерсначала должен быть подключен к сети и должен быть настроен под DHCP.

IP адрес моего компьютера показан на рисунке 1, где показано IPv4 Address 10.0.1.107. Здесь также видно, что я получил его через DHCP – раздел DHCP Enabled YES.

Большие блоки IP адресов разбиваются на более мелкие блоки IP адресов, и это называется IP подсетями. Я не буду рассказывать о том, как это сделать, поскольку это не нужно знать на память (если только вы не сдаете экзамен), так как вы всегда можете воспользоваться калькулятором для расчета IP подсетей, который можно загрузить из интернета бесплатно.

Основной шлюз

Основной шлюз, показанный на рисунке 3 как 10.0.1.1, является тем местом, куда компьютер обращается для связи с другим компьютером в вашей локальной сети. Этим основным шлюзом является ваш локальный роутер. Адрес основного шлюза не требуется, но если его не указать, вы не сможете связываться с другими компьютерами за пределами вашей сети (если только вы не используете прокси-серверы).

Рисунок 3: Параметры сетевого подключения

Трансляция сетевых адресов и частная IP адресация (NAT и Private IP Addressing)

Сегодня, практически каждая локальная сеть использует частную IP адресацию (на базе стандарта RFC1918), а затем транслирует эти частные IP адреса на публичные IP адреса с помощью трансляции сетевых адресов (NAT – network address translation). Частные IP адреса всегда начинаются с 192.168.x.x или 172.16-31.x.x или 10.x.x.x (это блоки частных IP адресов, определенных в RFC1918).

На рисунке 2 видно, что мы используем частные IP адреса, поскольку IP начинается с "10". Мой интегрированный роутер/точка беспроводного подключения/файервол/коммутатор выполняет трансляцию сетевых адресов NAT и преобразует мои частные IP в публичный интернет IP адрес, который был присвоен моему роутеру поставщиком интернет услуг.



Поделиться:




Поиск по сайту

©2015-2024 poisk-ru.ru
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2017-12-12 Нарушение авторских прав и Нарушение персональных данных


Поиск по сайту: