КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Исследование IP-адресов при трансляции сетевых адресов
|
|
|
|
Трансляция сетевых адресов (NAT) позволяет одному устройству с одним реальным, зарегистрированным IP-адресом представлять целую сеть систем в Интернете. Чтобы сохранить пространство публичных IP-адресов и реализовать значимую сетевую безопасность, системные администраторы используют обычно NAT. NAT отделяет сети организации от Интернета, создавая частную сеть "внутри" и Интернет "вовне". Незарегистрированные IP-адреса в частной сети должны применять NAT для коммуникации в Интернет.
ВНИМАНИЕ Существуют три диапазона IP-адресов, которые зарезервированы для частного использования: от 10.0.0.0 до 10.255.255.255, от 172.16.0.0 до 172.31.255.255 и от 192.168.0.0 до 192.168.255.255. Подобные адреса никогда не будут распределены публично и являются незарегистрированными номерами; они могут использоваться только внутри организации. Любые пакеты, имеющие IP-адрес источника или места назначения в этих трех диапазонах, никогда не встречаются в Интернете. Считайте данные адресные пространства как немаршрутизируемые.
Системы, выполняющие NAT, поддерживают временную таблицу. Она называется таблицей трансляции адресов. Эта таблица отслеживает каждый текущий сеанс между частной сетью и Интернетом, чтобы пересылать необходимым образом пакеты. Как только система NAT получает пакет из внутренней системы, она сохраняет внутренний системный зарезервированный немаршрутизируемый IP-адрес и номер порта источника в таблице трансляции адресов. Таблица трансляции адресов содержит такую информацию:
• Компьютер-источник
• IP-адрес компьютера-источника
• Номер порта компьютера-источника
• IP-адрес системы NAT
• Присвоенный номер порта системы NAT
Система NAT использует таблицу трансляции адресов для маршрутизации трафика между компьютером-источником и удаленным хостом. Проблема для исследователей в том, что такая таблица недоступна в системах UNIX, выполняющих NAT. Однако можно видеть активные трансляции в маршрутизаторе Cisco, выполняя следующую команду:
|
|
|
show ip nat translations
Трассировка владельца IP-адреса, когда он находится позади системы, выполняющей NAT, может быть трудной. Обычно для выполнения NAT используются следующие системы:
• Брандмауэры, такие как Cisco FIX и Checkpoints FireWAll-One
• Маршрутизаторы Cisco
• Linux
• FreeBSD, OpenBSD и NetBSD
Системы имеют возможность ведения журналов событий, но смогут ли они записать полезную информацию NAT. Это зависит от того, как была сконфигурирована система NAT. Например, Cisco Internetworking Operating System (IOS) 12.x поддерживает NAT, всевозможным образом, но не поддерживает журналы NAT. Единственным способом документировать трансляции NAT в маршрутизаторе Cisco является автоматизация запроса, который
|
|
|
|
|
Дата добавления: 2014-01-07; Просмотров: 467; Нарушение авторских прав?; Мы поможем в написании вашей работы!