Региональные
advertisement
Организация Интернет Сети и системы телекоммуникаций Созыкин А.В. План Структура Интернет Виртуальные частные сети (VPN) Трансляция сетевых адресов (NAT) ИМКН УрФУ 2 Интернет Интернет – самая большая глобальная сеть, охватывает весь мир Интернет – объединение сетей разных организаций и операторов связи В Интернете нет единого центра Управление Интернетом ведется неправительственными организациями ИМКН УрФУ 3 Структура Интернет Магистральный оператор Магистральный оператор Магистральный оператор Сеть предприятия Региональный оператор Локальный оператор Региональный оператор Локальный оператор Региональный оператор Локальный оператор Сеть предприятия Сеть предприятия Индивидуальные клиенты ИМКН УрФУ 4 Структура Интернет Магистральные операторы имеют магистральные каналы связи на крупной территории (страна, континент) Региональные операторы предоставляют услуги в одном региона (область, край, штат) Локальные операторы предоставляют услуги в пределах города ИМКН УрФУ 5 Услуги в Интернет Доступ в Интернет – подключение к сети Интернет предприятий или домашних пользователей: Выделение IP-адреса Обеспечение маршрутизации в Интернет DNS-серверы, электронная почта и т.п. IP-телефония Цифровое телевидение Хостинг – предоставление (виртуальных) серверов для размещения данных в Инернет Облачные вычисления: Программное обеспечение как сервис (SaaS) Платформа как сервис (PaaS) Инфраструктура как сервис (IaaS) ИМКН УрФУ 6 Виртуальные частные сети Частная сеть Принадлежит одному предприятию Изолирована от других сетей Общедоступная сеть Могут пользоваться разные Совместное использование клиенты Виртуальная частная сеть (Virtual Private Network, VPN) Изолированная сети сеть на каналах общедоступной ИМКН УрФУ 7 Частная сеть Площадка предприятия 1 Площадка предприятия 2 Выделенные каналы связи Площадка предприятия 3 Площадка предприятия 4 ИМКН УрФУ 8 Частные сети Преимущество: Безопасность (за счет изолированности) Свобода выбора сетевых технологий Независимая система адресации Предсказуемая производительность Недостатки: Высокая стоимость Сложность в обслуживании ИМКН УрФУ 9 Виртуальная частная сеть Площадка предприятия 1 Площадка предприятия 3 Виртуальные выделенные каналы Оператор связи ИМКН УрФУ Площадка предприятия 2 Площадка предприятия 4 10 Виртуальная частная сеть Компромисс между стоимостью решения и качеством услуг Сеть строится на основе разделяемых каналов связи, предоставляемых оператором Создание «виртуальных выделенных каналов»: Технологии разграничения трафика (ATM VPN, MPLS VPN, Carrier Ethernet VPN) Технологии шифрования (IPSec, SSL) ИМКН УрФУ 11 Трансляция сетевых адресов Трансляция сетевых адресов (Network address translation, NAT) – изменение IPадреса отправителя в пакете Причины использования: Нехватка сетевых адресов IPv4 Желание скрыть структуру сети – увеличение безопасности ИМКН УрФУ 12 Пример использования NAT 192.168.1.2 Шлюз в Интернет 192.168.1.3 … Интернет 1 реальный IP-адрес … 192.168.1.100 ИМКН УрФУ 13 Схема работы NAT Преобразованием адресов занимается устройство NAT Имеет 2 интерфейса и 2 IP-адреса Один адрес из внутренней сети из диапазона приватных адресов Второй адрес из сети Интернет, реальный адрес При поступлении пакета устройство NAT: Меняет IP-адрес отправителя из внутренней сети на внешний IP-адрес Меняет Порт отправителя на некоторый уникальный номер порта Запоминает соответствие Исходные IPадрес и порт – новый порт в таблице NAT ИМКН УрФУ 14 Схема работы NAT При получении ответа на пакет из Интернет устройство NAT: Ищет номер порта получателя в таблице NAT Извлекает из таблицы внутренний IP-адрес и порт получателя Заменяет IP-адрес получателя на внутренний IPадрес Заменяет порт получателя на реальный номер порта Отправляет пакет по указанному адресу ИМКН УрФУ 15 Схема работы NAT 93.88.190.5 195.19.132.143 192.168.1.2 50558 49203 93.88.190.5 80 192.168.1.2 Устройство NAT Интернет 195.19.132.143 192.168.1.3 … … Исходный IP Исходный порт 192.168.1.2 50558 Порт 49203 192.168.1.100 ИМКН УрФУ 16 Схема работы NAT 93.88.190.5 195.19.132.143 192.168.1.100 49204 50558 93.88.190.5 80 192.168.1.2 Устройство NAT Интернет 195.19.132.143 192.168.1.3 … … Исходный IP Исходный порт Порт 192.168.1.2 50558 49203 192.168.1.100 50558 49204 192.168.1.100 ИМКН УрФУ 17 Схема работы NAT 93.88.190.5 93.88.190.5 80 195.19.132.143 192.168.1.100 49204 50558 192.168.1.2 Устройство NAT Интернет 195.19.132.143 192.168.1.3 … … Исходный IP Исходный порт Порт 192.168.1.2 50558 49203 192.168.1.100 50558 49204 192.168.1.100 ИМКН УрФУ 18 Преимущества и недостатки NAT Преимущество: Независимость адресов Безопасность от количества внешних IP- Недостатки: Нет возможности установить соединение с компьютерами во внутренней сети из внешнего мира ИМКН УрФУ 19 Статическое отображение Статическое отображение – трансляция по фиксированным правилам Отображать некоторые внутренние IP-адреса на фиксированные внешние IP-адреса Требуется несколько IP-адресов Отображать хорошо известные порты одного внешнего IP-адреса на фиксированные внутренние IP-адреса и порты Порт 80 Внутренний адрес Web-сервера и порт 80 Порт 25 Внутренний адрес почтового сервера и порт 25 Порт 21 Внутренний адрес FTP сервера и порт 21 ИМКН УрФУ 20 VPN-туннель 93.88.190.5 192.168.1.101 192.168.1.2 Устройство NAT VPN-туннель Интернет 195.19.132.143 192.168.1.3 … … 192.168.1.100 ИМКН УрФУ 21 Итоги Структура Интернет Виртуальные частные сети (VPN) Трансляция сетевых адресов (NAT) ИМКН УрФУ 22 Вопросы? ИМКН УрФУ 23
