Translacja adresów NAT i PAT. Protokół DHCP
- Zasada działania translatora adresów,
NAT (Network Address Translation)- stanowi to formę maskowania rzeczywistych adresów IP urządzeń w sieci chronionej, wewnętrznej. Pozwala to na używanie innych adresów wychodząc do sieci Internet, a innych, wykorzystywanych w sieci prywatnej. Na poziomie zapory sieciowej, w nagłówku przesyłanego pakietu modyfikowane są pola dotyczące adresów IP, a czasem także portów źródłowych oraz docelowych(PAT Port address Translation).
Zwykle, wewnętrzna sieć będzie skonfigurowana przy użyciu jednego lub więcej z tych bloków, a są to:
10.0.0.0/8 (10.0.0.0 - 10.255.255.255)
172.16.0.0/12 (172.16.0.0 - 172.31.255.255)
192.168.0.0/16 (192.168.0.0 - 192.168.255.255)
Stosowane są trzy techniki translacji adresów:
Statyczna, w której do każdego adresu wewnętrznego przypisany
jest odpowiedni adres zewnętrzny;
Dynamiczna, w której adresy zewnętrzne przydzielane są dynamicznie z ustalonej puli podczas nawiązywania połączeń przez hosty z sieci wewnętrznej;
Dynamiczna translacja adresów i portów (PAT), gdzie poza adresami IP, również porty przydzielane są dynamicznie podczas nawiązywania połączeń
- Formy realizacji NAT i PAT
NAT może dokonad konwersji na dwóch różnych poziomach adresowania pakietu:
1. na poziomie warstwy sieciowej: adres IP - NAT
2. na poziomie warstwy transportowej: socket (adres IP i numer portu) - NAPT (PAT)
- Protokół DHCP – zasada działania i konfigurowania – serwera DHCP.
DHCP- (ang. Dynamic Host Configuration Protocol – protokół dynamicznego konfigurowania węzłów)-protokół komunikacyjny umożliwiający komputerom uzyskanie od serwera danych konfiguracyjnych, np. adresu IP hosta, adresu IP bramy sieciowej, adresu serwera DNS, maski podsieci
Protokół DHCP opisuje trzy techniki przydzielania adresów IP:
przydzielanie ręczne oparte na tablicy adresów MAC oraz odpowiednich dla nich adresów IP. Jest ona tworzona przez administratora serwera DHCP. W takiej sytuacji prawo do pracy w sieci mają tylko komputery zarejestrowane wcześniej przez obsługę systemu.
przydzielanie automatyczne, gdzie wolne adresy IP z zakresu ustalonego przez administratora są przydzielane kolejnym zgłaszającym się po nie klientom.
przydzielanie dynamiczne, pozwalające na ponowne użycie adresów IP. Administrator sieci nadaje zakres adresów IP do rozdzielenia. Wszyscy klienci mają tak skonfigurowane interfejsy sieciowe, że po starcie systemu automatycznie pobierają swoje adresy. Każdy adres przydzielany jest na pewien czas. Taka konfiguracja powoduje, że zwykły użytkownik ma ułatwioną pracę z siecią.
Niektóre serwery DHCP dodatkowo przydzielają każdemu klientowi własny adres DNS, przekazywany na serwer nazw protokołem
Cały proces uzgadniania i przydzielania adresów jest czteroetapowy:
Ujawnienie DHCP (Discover)
Oferta DHCP
Żądanie DHCP (request)
Potwierdzenie DHCP