Jak Skonfigurować Routing oraz NAT

Routing jest niczym innym jak wskazówkami

jednej sieci dla innej. Te wskazówki zwane także
marszrutą mogą być ogłaszane dynamicznie przez
router lub ustalone statycznie przez administratora.

Administrator sieci wybierając routing dynamiczny

musi brać pod uwagę wiele czynników. Wielkość sieci,
przepustowość łącz, moc przeliczeniową routerów,
rodzaj i model routerów, działające już w sieci
protokoły

Routing – co to jest

Routing jest procesem, w którym router

używając przednich pakietów przesyła dane do
miejsca przeznaczenia. Router podejmuje decyzje
bazując na adresie IP hosta docelowego
zawartym w pakiecie. Wszystkie urządzenia na
całej drodze pakietu używają tego adresu IP, aby
przesłać dane we właściwe miejsce. Aby router
podejmował właściwe decyzje musi nauczyć się
jaka jest trasa do odległej sieci. Gdy router używa
routingu dynamicznego dowiaduje się tego od
sąsiadujących routerów. W przypadku, gdy router
używa routingu statycznego te informacje są
wprowadzane ręcznie przez administratora.
.

Routing Statyczny

Ponieważ routing statyczny musi być

wprowadzany ręcznie przez administratora,
każda zmiana w topologii sieci wymaga
dokonania zmian w konfiguracji routingu. W
dużej sieci ręcznie utrzymanie tablicy routingu
może wymagać olbrzymiej ilości poświęconego
czasu. W małej sieci z małą ilością możliwych
zmian, konfiguracja routingu statycznego
wymaga mniejszego wkładu. Ponieważ routing
statyczny wymaga dodatkowych zdolnośi
administracyjnych nie jest on tak elastyczny jak
routing dynamiczny. Nawet w dużych sieciach,
gdzie routing satyczny jest planowany do
wdrożenia, współdziała on z routingiem
dynamicznym.

Routing Statyczny- C.D

Przygotowanie do konfiguracji:
* Zbieramy informacje na temat adresów IP,
masek sieciowych, bram domyślnych, interfejsów,
adresów IP następnego skoku.
* Wchodzimy w tryb globalnej konfiguracji za
pomoca polecenia

configure terminal

. Za

pomoca polecenia

ip route

dokonujemy

konfiguracji routingu statycznego.
* Wybór dystansu administracyjnego jest w tym
przypadku opcjonalny.
* Wychodzimy z trybu globalnej konfiduracji za
pomocą polecenia

exit.

* Zapisujemy konfiguracje w pamięci NVRAM za
pomoca polecenia

copy running-config

startup-config.

Konfiguracja routingu statycznego

Domyślny routing dla pakietów jest stosowany, gdy

nie ma odpowiednich wpisów w tablicy routingu.
Routing domyślny jest specjalnym rodzajem routingu
statycznego i w konfiguracji routera ma postać:

ip route 0.0.0.0 0.0.0.0 [next-hop-address |
outgoing interface]

Konfiguracja routingu domyślnego wygląda
następująco:
*  wejście w tryb globalnej konfiguracji;
*  wprowadzenie adresu IP 0.0.0.0 dla źródła i jego
maski sieci                                     0.0.0.0, bramą
domyślną będzie adres IP najbliższego routera;
*  wyjście z globalnego trybu konfiguracji;
*  zapisanie aktywnej konfiguracji do pamięci NVRAM;

Domyślny routing skierowany do przodu

Po skonfigurowaniu routigu statycznego należy sprawdzić

poprawność wpisów w tablicy routingu i przetestować sam
routing, czy działa tak jak zakładaliśmy. Sprawdzenie aktywnej
konfiguracji, która jest zapisana w pamięci RAM odbywa się
poprzez wydanie polecenia

show running-config.

Wpisy w

tablicy routingu przeglądamy za pomocą polecenia

show ip

route

Weryfikacja routingu statycznego przebiega następująco:
* W trybie uprzywilejowanym wprowadzamy polecenie

show

running- config

, aby sprawdzić aktywną konfigurację;

* Weryfikujemy, czy prawidłowo skonfigurowaliśmy nasz
routing; Jeżeli zauważymy jakieś błędy to wracamy do trybu
globalnej konfiguracji i dokonujemy zmian;
* Wprowadzamy polecenie

show ip route

;

sprawdzamy, czy nasza konfiguracja została zapisana w tablicy
routingu;

Weryfikacja routingu statycznego

Włączenie jakiegokolwiek protokołu routingu IP na

routerze pociąga za sobą konieczność konfiguracji
dodatkowych parametrów globalnych i parametrów routingu.
Globalne parametry uwzględzniają wybór protokołu routingu
np. RIP, IGRP, EIGRP lub OSPF. Należy także wybrać numery
IP dla sieci. Routing dynamiczny używa dodatkowo rozgłoszeń
broadcast i multicas do komunikacji z innymi routerami.
Metryki routingu pomagają routerowi odszukać i wybrać
najlepszą ścieżkę do każdej sieci lub podsieci. Przykład prostej
konfiguracji protokołu routingu wygląda nasępująco:

GAD(config)#router rip
GAD(config-router)#network 172.16.0.0

Numer sieci

bazuje na klasie adresu, a nie na adresie podsieci lub adresach
IP konkretnych hostów. Ważniejsze klasy dozwolonych
adresów to klasy A, B i C.

Konfiguracja protokołu routingu

Technika przesyłania ruchu sieciowego poprzez

router, która wiąże się ze zmianą źródłowych lub
docelowych adresów IP, zwykle również numerów
portów TCP/UDP pakietów IP podczas ich
przepływu. Zmieniane są także sumy kontrolne (tak
IP jak i TCP/UDP), aby potwierdzić wprowadzone
zmiany.

Większość systemów korzystających z NAT ma

na celu umożliwienie dostępu wielu hostom w sieci
prywatnej do internetu przy wykorzystaniu
pojedynczego publicznego adresu IP .Niemniej NAT
może spowodować komplikacje w komunikacji
między hostami i może mieć pewien wpływ na
osiągi.

NAT (Network Address Translation) – Co to jest?

Wraz ze wzrostem liczby komputerów w Internecie,

zaczęła zbliżać się groźba wyczerpania puli dostępnych
adresów internetowych IPv4. Aby temu zaradzić,
lokalne sieci komputerowe, korzystające z tzw. adresów
prywatnych , mogą zostać podłączone do Internetu
przez jeden komputer (lub router), posiadający mniej
adresów internetowych niż komputerów w tej sieci.

Router ten, gdy komputery z sieci lokalnej

komunikują się ze światem, dynamicznie tłumaczy
adresy prywatne na adresy zewnętrzne, umożliwiając
użytkowanie Internetu przez większą liczbę
komputerów niż posiadana liczba adresów
zewnętrznych.

Zastosowanie NAT

Można wyróżnić 2 podstawowe typy NAT:

SNAT

(Source Network Address Translation) to technika

polegająca na zmianie adresu źródłowego pakietu IP na jakiś
inny. Stosowana często w przypadku podłączenia sieci
dysponującej adresami prywatnymi do sieci Internet. Wtedy
router, przez który podłączono sieć, podmienia adres
źródłowy prywatny na adres publiczny (najczęściej swój
własny).

DNAT

(Destination Network Address Translation) to

technika polegająca na zmianie adresu docelowego pakietu
IP na jakiś inny. Stosowana często w przypadku, gdy serwer,
który ma być dostępny z Internetu ma tylko adres prywatny.
W tym przypadku router dokonuje translacji adresu
docelowego pakietów IP z Internetu na adres tego serwera.

Rodzaje NAT

Korzystanie z Internetu poprzez NAT ma pewne wady:
*  nie można na własnym komputerze uruchomić serwera
dostępnego w Internecie bez zmian wymagających interwencji
administratora,
*  utrudnione korzystanie z sieci P2P i bezpośrednie wysyłanie
plików,
*  utrudnione korzystanie z gier sieciowych z osobami spoza sieci,
należy skorzystać z aplikacji VPN, np. Hamachi, można też
przekierować porty, ale wtedy z gry może skorzystać tylko jeden
komputer.

Do zalet należą:
* większa anonimowość, gdyż serwery, z którymi nastąpiło
połączenie nie mogą zidentyfikować konkretnego hosta po samym
adresie IP,
* możliwość dostępu do Internetu dla większej ilości komputerów
niż ilość dostępnych publicznych adresów IP.

Wady i zalety NAT

Istnieją dwa sposoby translacji adresów prywatnych na
publiczne:
1. NAT - Network Address Translation.
2. NAPT - Network Address Port Translation bądź inna nazwa
PAT - Port Address Translation

Zaawansowanym scenariuszem routingu, który

wykorzystuje adresację prywatną / publiczną (private / global)
jest

NAT - Network Address Translation. NAT

, wspierając

wszystkie klasyfikacje adresów hostów, może być efektywnie
wykorzystany do zredukowania liczby przydzielonych adresów
w klasach IANA. NAT umożliwia ponowne użycie adresów z
klas routowalnych przez translację nie-routowalnych adresów
w globalne adresy routowalne. Jest to mechanizm, dla sieci o
adresacji prywatnej, umożliwiający dostęp do zarejestrowanych
sieci, bez potrzeby rejestracji prywatnej podsieci

Translatory adresów IP (NAT i NAPT)

Odnosząc się do NAT (Network Address Translation),

sieć prywatna jest zdefiniowana jako wewnętrzny (

inside

)

schemat adresowania, który będzie w procesie NAT
przekonwertowany na legalnie zarejestrowaną adresację,
zanim pakiet zostanie przekazany do publicznej sieci
Internet, zdefiniowanej jako zewnętrzna (

outside

Translatory adresów IP (NAT i NAPT) C.D

Kiedy mówimy o NAT (Network Address Translation) to

musimy wiedzieć, że translacje NAT mogą być dokonywane
statycznie (dokonywane ręcznie) lub dynamicznie. W
pierwszym przypadku przydział adresu NAT-IP dla
oryginalnego adresu IP jest jednoznaczny w drugim nie
jest. W statycznym NAT pewien stały źródłowy adres IP jest
zawsze translowany do tego samego adresu NAT-IP i żaden
inny adres IP nie będzie translowany do tego samego
adresu NAT-IP. Natomiast w przypadku translacji
dynamicznej NAT, adres NAT-IP jest zalężny od
różnorodnych warunków działania i może być kompletnie
inny dlakażdej pojedyńczej sesji.

Translacja statyczna i dynamiczna

Document Outline