Преимущества

· Возможность включения в виртуальную сеть до 4 000 000 узлов с использованием комплекса ViPNet.

· Возможность выделения защищенных сегментов в существующих сетях.

· Возможность организации выделенных сегментов в виртуальной сети.

· Сохранение существующей ИТ-инфраструктуры.

· Легкость в масштабировании VPN.

· Широкий спектр средств построения VPN.

· Полноценная поддержка технологии виртуальных адресов в мультимедийных протоколах типа SIP, SCCP (Cisco skinny), H.323.

· Обеспечение беспрепятственного прохождения защищенного трафика через различные устройства NAT или в случаях противодействия интернет-провайдера.

· Сертифицированное в системах ФСБ РФ и ФСТЭК РФ решение.

· Простота эксплуатации системы.

Программные и программно-аппаратные комплексы, разработанные компанией «ИнфоТеКС», предоставляют возможность построения сетей VPN практически любой конфигурации и использования средств VPN, удовлетворяющих требованиям самых разных потребителей — от малого бизнеса до государственных организаций.

Преобразование сетевых адресов – NAT

Маршрутизаторы необходимы для связи подсетей с внутренней сетью независимо от того, является ли диапазон IP-адресов общим или частным. Но если диапазон адресов является частным, маршруты для частных сетей нельзя прокладывать через публичный Интернет. Поэтому неясно, как же узловые устройства, использующие частную схему адресации, связываются через Интернет? Для устройства, соединяющего частную сеть с сетью поставщика услуг Интернета, должно быть разрешено преобразование сетевых адресов (NAT).

NAT позволяет большой группе частных пользователей получать доступ в Интернет, совместно пользуясь одним или несколькими публичными IP-адресами. Эта система работает примерно так же, как телефонная система внутри компании. По мере того, как численность персонала компании растет, сотрудники перестают подключаться непосредственно к публичной телефонной линии. Вместо этого каждому сотруднику компании присваивается добавочный номер. Это возможно потому, что не все они одновременно пользуются телефоном. Использование частных добавочных номеров позволяет организации закупать у телефонной компании меньшее число внешних телефонных линий.

NAT работает примерно так же, как телефонная система компании. Одна из основных причин создания NAT - возможность сэкономить зарегистрированные IP-адреса. Кроме того, NAT обеспечивает безопасность компьютеров, серверов и сетевых устройств, блокируя непосредственный доступ в Интернет с реального IP-адреса узла.

В процессе настройки NAT на маршрутизаторе используется несколько терминов, помогающих объяснить, как маршрутизатор реализует эту технологию.

Внутренняя локальная сеть относится к любой подключенной к маршрутизатору сети, которая является частью локально адресуемой ЛВС. Узлы внутренних сетей имеют свои IP-адреса, преобразуемые перед передачей внешним пунктам назначения.

Внешняя глобальная сеть — любая сеть, подключенная к маршрутизатору, которая является внешней по отношению к локальной сети и не допускает частных адресов, присвоенных узлам в локальной сети.

Внутренний локальный адрес — частный IP-адрес, настроенный на узле во внутренней сети. Этот адрес должен быть преобразован, прежде чем он покинет адресную структуру локальной сети.

Внутренний глобальный адрес — IP-адрес внутреннего узла, доступный для маршрутизации во внешней сети. Это преобразованный IP-адрес.

Внешний локальный адрес — адрес получателя пакета, пока он находится в локальной сети. Обычно этот адрес совпадает с внешним глобальным адресом.

Внешний глобальный адрес — публичный IP-адрес внешнего узла. Этот адрес выделяется из пространства глобальных маршрутизируемых сетевых адресов.

Адреса могут присваиваться динамически. Динамическое преобразование сетевых адресов позволяет узлам в частной сети, имеющим частные IP-адреса, подключаться к публичной сети, например, сети Интернет. Динамическое преобразование сетевых адресов происходит тогда, когда маршрутизатор присваивает внешний глобальный адрес из предварительно определенного адреса или пула адресов внутреннему устройству частной сети.

Пока сеанс открыт, маршрутизатор отслеживает внутренние глобальные адреса и отправляет подтверждения инициирующим внутренним устройствам. Когда сеанс закрывается, маршрутизатор просто возвращает внутренний глобальный адрес в пул.

Одно из преимуществ использования NAT состоит в том, что отдельные узлы недоступны из Интернета напрямую. Но что делать, если один или несколько узлов внутри сети выполняют услуги, доступ к которым должен осуществляться через устройства, подключенные к Интернету, и устройства из локальной частной сети?

Один из способов обеспечения доступа к локальному узлу из Интернета состоит в том, чтобы присвоить этому устройству статическое преобразование адреса. Статические преобразования гарантируют, что частный IP-адрес отдельного узла будет всегда преобразовываться в один и тот же зарегистрированный глобальный адрес. Это означает, что никакой другой локальный узел не получит тот же самый зарегистрированный адрес.

Статическое NAT позволяет узлам из публичной сети подключаться к отдельным узлам из частной сети. Если устройство во внутренней сети должно быть доступно извне, используйте статическое NAT.

Дата добавления: 2014-11-08; Просмотров: 719; Нарушение авторских прав?; Мы поможем в написании вашей работы!