кто является абонентами сети
Абоненты компьютерных сетей и формы их взаимодействия
Объединение в один комплекс средств вычислительной техники, аппаратуры связи и каналов передачи данных требует использования специальной терминологии:
• абоненты сети — объекты, генерирующие или потребляющие информацию в сети.
• станция — аппаратура, которая выполняет функции, связанные с передачей и приемом информации. В качестве станции часто используются сетевые адаптеры (карты) и модемы;
• абонентская система — совокупность абонента и станции. Как правило, абонентскую систему образуют компьютер с установленной в него сетевой картой или модемом;
• коммуникационная среда — линии связи или пространство, в котором распространяются электрические сигналы, и аппаратура передачи данных. Эта среда обеспечивает взаимодействие абонентов.
На базе коммуникационной среды строится коммуникационная сеть, которая обеспечивает передачу информации между абонентскими системами. Такой подход позволяет рассматривать любую компьютерную сеть как совокупность абонентских систем и коммуникационной сети. Обобщенная структура компьютерной сети приведена на рис. 9.2.
Рис. 9.2. Обобщенная структура компьютерной сети
Можно предположить, что характер взаимодействия пользователей в такой сети можно представить в виде графической модели, представленной на рис. 9.3. В соответствии с этой моделью
Рис. 9.3. Схема взаимодействия элементов компьютерной сети
компьютер, управляемый пользователем, является либо источником сообщений — передатчиком, либо их приемником. В данном случае под сообщением подразумеваются цифровые данные, предназначенные для распространения (передачи или приема) в коммуникационной среде.
Очевидно, что содержание сообщения могут составлять не только данные, но и команды, представляющие собой закодированные инструкции по выполнению тех или иных задач на компьютере. Запрограммированную последовательность действий для решения задачи принято называть процессом. Процесс, обеспечивающий решение прикладной задачи, называется прикладным. Отсюда следует, что взаимодействие абонентских ЭВМ в сети можно рассматривать как взаимодействие прикладных процессов конечных пользователей через коммуникационную сеть. Следовательно, коммуникационная сеть обеспечивает физическое соединение между абонентскими ЭВМ — передачу сообщений по каналам связи. Для того чтобы процессы могли взаимодействовать, между ними должна существовать и логическая связь (процессы должны быть инициированы, файлы данных открыты).
В случае, если компьютер используется только для ввода и вывода команд и данных, его называют терминалом.
Анализ работы вычислительных сетей позволяет установить следующие формы взаимодействия между абонентскими ЭВМ [10]:
• терминал — удаленный процесс;
• терминал — доступ к удаленному файлу;
• терминал — доступ к удаленной базе данных;
При реализации этих форм взаимодействия происходит следующее:
• терминал — удаленный процесс. В этом случае происходит обращение с терминала одной из абонентских ЭВМ к процессу, находящемуся на другой абонентской ЭВМ сети. При этом устанавливается логическая связь с процессом и проводится сеанс работы с ним. Можно запустить удаленный процесс, получить результаты обработки данных этим процессом. Другими словами, при этом реализуется обработка данных на удаленном компьютере;
• терминал — доступ к удаленному файлу. В этом случае можно открыть удаленный файл, модифицировать его или произвести транспортировку этого файла на любое внешнее устройство абонентской ЭВМ для дальнейшей работы с ним в локальном режиме;
• терминал — доступ к удаленной базе данных.
• терминал — терминал. При этой форме взаимодействия осуществляется обмен сообщениями между абонентами сети в диалоговом режиме. Сообщения могут посылаться как отдельным абонентам, так и группам абонентов сети. Длина сообщения не должна превышать некоторой установленной для данной сети величины (обычно — строка на экране терминала);
• электронная почта в последнее время стала очень распространенной. В данном случае каждый абонент имеет на своей ЭВМ «почтовый ящик». Это специальный файл, в который записываются все поступающие в его адрес сообщения. Конечный пользователь может проверять в начале работы свой «почтовый ящик», выводить сообщения на печать и передавать сообщения в адрес других абонентов вычислительной сети.
Структурная схема, иллюстрирующая основные формы взаимодействия между абонентскими ЭВМ в сети, приведена на рис. 9.4.
Рис. 9.4. Формы взаимодействия абонентов сети
Компьютерные сети
Одна из основных потребностей человека – потребность в общении. Универсальным средством общения являются коммуникации, обеспечивающие передачу информации с помощью современных средств связи, включающих компьютер.
Общая схема передачи информации такова:
Основными устройствами для быстрой передачи информации на большие расстояния в настоящее время являются телеграф, радио, телефон, телевизионный передатчик, телекоммуникационные сети на базе вычислительных систем.
Передача информации между компьютерами существует с самого момента возникновения ЭВМ. Она позволяет организовать совместную работу отдельных компьютеров, решать одну задачу с помощью нескольких компьютеров, совместно использовать ресурсы и решать множество других проблем.
Под компьютерной сетью понимают комплекс аппаратных и программных средств, предназначенных для обмена информацией и доступа пользователей к единым ресурсам сети.
Абоненты сети – объекты, генерирующие или потребляющие информацию.
Станция – аппаратура, которая выполняет функции, связанные с передачей и приёмом информации.
Физическая передающая среда – линии связи или пространство, в котором распространяются электрические сигналы, и аппаратура передачи данных.
Обычно скорость передачи данных измеряется в битах в секунду (бит/с) и кратных единицах Кбит/с и Мбит/с.
Виды сетей
По типу используемых ЭВМ выделяют однородные и неоднородные сети. В неоднородных сетях содержатся программно несовместимые компьютеры (чаще так и бывает на практике).
По территориальному признаку сети делят на локальные и глобальные.
Локальные сети (LAN, Local Area Network) объединяют абонентов, расположенных в пределах небольшой территории, обычно не более 2–2.5 км.
Глобальные сети (WAN, Wide Area Network) объединяют абонентов, расположенных друг от друга на значительных расстояниях: в разных районах города, в разных городах, странах, на разных континентах (например, сеть Интернет).
Взаимодействие между абонентами такой сети может осуществляться на базе телефонных линий связи, радиосвязи и систем спутниковой связи. Глобальные компьютерные сети позволят решить проблему объединения информационных ресурсов всего человечества и организации доступа к этим ресурсам.
Локальная сеть, глобальная сеть.
Основные компоненты коммуникационной сети:
Топология локальных сетей
Очень важным является вопрос топологии локальной сети.
Под топологией компьютерной сети обычно понимают физическое расположение компьютеров сети относительно друг друга и способ соединения их линиями.
Существует три основных вида топологии сети: шина, звезда и кольцо.
Каждый компьютер, который функционирует в локальной сети, должен иметь сетевой адаптер(сетевую карту). Функцией сетевого адаптера является передача и прием сигналов, распространяемых по кабелям связи. Кроме того, компьютер должен быть оснащен сетевой операционной системой.
При конструировании сетей используют следующие виды кабелей:
коаксиальный кабель. Отличается более высокой механической прочностью, помехозащищённостью и позволяет передавать информацию на расстояние до 2000 м со скоростью 2-44 Мбит/с;
волоконно-оптический кабель. Идеальная передающая среда, он не подвержен действию электромагнитных полей, позволяет передавать информацию на расстояние до 10 000 м со скоростью до 10 Гбит/с.
Понятие о глобальных сетях
Теперь поговорим о глобальных сетях.
Глобальная сеть – это объединения компьютеров, расположенных на удаленном расстоянии, для общего использования мировых информационных ресурсов. На сегодняшний день их насчитывается в мире более 200. Из них наиболее известной и самой популярной является сеть Интернет.
В отличие от локальных сетей в глобальных сетях нет какого-либо единого центра управления. Основу сети составляют десятки и сотни тысяч компьютеров, соединенных теми или иными каналами связи. Каждый компьютер имеет уникальный идентификатор, что позволяет «проложить к нему маршрут» для доставки информации. Обычно в глобальной сети объединяются компьютеры, работающие по разным правилам (имеющие различную архитектуру, системное программное обеспечение и т.д.). Поэтому для передачи информации из одного вида сетей в другой используются шлюзы.
Главный компьютер сети, который предоставляет доступ к общей базе данных, обеспечивает совместное использование устройств ввода-вывода и взаимодействия пользователей называется сервером.
Компьютер сети, который только использует сетевые ресурсы, но сам свои ресурсы в сеть не отдает называется клиентом (часто его еще называют рабочей станцией).
Для работы в глобальной сети пользователю необходимо иметь соответствующее аппаратное и программное обеспечение.
Вопросы.
Предлагаемый вам тест содержит одиннадцать вопросов, на каждый из которых дается три варианта ответа. Вопросы выводятся в отдельном окне. Отвечая на вопрос, установите курсор мышки на выбранном варианте ответа (он отобразится белым цветом) и щелкните на нем. По результатам выполнения теста будет выведено число верных ответов, повторных попыток ответа и оценка.
Абонент (сети связи)
Употребляется в документе:
Оборудование аналоговых транкинговых систем подвижной радиосвязи. Общие технические требования
Смотреть что такое «Абонент (сети связи)» в других словарях:
абонент (сети связи) — — [http://www.rfcmd.ru/glossword/1.8/index.php?a=index d=23] Тематики защита информации EN communicant … Справочник технического переводчика
Абонент сети проводного вещания — абонент пользователь услугами связи проводного радиовещания, с которым заключен договор об оказании таких услуг при выделении для этих целей уникального кода идентификации;. Источник: Постановление Правительства РФ от 06.06.2005 N 353 (ред. от… … Официальная терминология
абонент — 2 абонент: Пользователь услугами связи, с которым заключен договор об оказании услуг связи при выделении для этих целей абонентского телефонного номера или уникального кода идентификации. Источник: ГОСТ Р 53801 2010: Связь федеральная. Термины и… … Словарь-справочник терминов нормативно-технической документации
АБОНЕНТ — (от франц. abonner подписываться) потребитель, пользователь распространенного вида массовых услуг; лицо, обладающее абонементом. Например, абонент телефонной сети лицо, пользующееся услугами телефонной связи. Райзберг Б.А., Лозовский Л.Ш.,… … Экономический словарь
абонент — (от франц. abonner подписываться) потребитель, пользователь распространенного вида массовых услуг; лицо, обладающее абонементом. Например, абонент телефонной сети лицо, пользующееся услугами телефонной связи … Словарь экономических терминов
абонент — а; м. [от франц. abonné подписчик]. Тот, кто имеет абонемент; пользуется абонементом. А. библиотеки. // Тот, кто пользуется правом использования чего л., пользования чем л. А. телефонной сети. А. спутникового канали связи. ◁ Абонентка, и; мн. род … Энциклопедический словарь
абонент — а; м. (от франц. abonné подписчик) см. тж. абонентка а) Тот, кто имеет абонемент; пользуется абонементом. Абоне/нт библиотеки. б) отт. Тот, кто пользуется правом использования чего л., пользования чем л. Абоне/нт телефонной сети. Абоне/нт… … Словарь многих выражений
ГОСТ 19472-88: Система автоматизированной телефонной связи общегосударственная. Термины и определения — Терминология ГОСТ 19472 88: Система автоматизированной телефонной связи общегосударственная. Термины и определения оригинал документа: Circuit group telephone network traffic capacity 68 Определения термина из разных документов: Circuit group… … Словарь-справочник терминов нормативно-технической документации
пользователь [абонент] ССОП — Физическое или юридическое лицо, являющееся потребителем услуг сети связи общего пользования [2]. Российская федерация. Федеральный Закон «О связи». N 15 фз от 16.02.95 г. [ОСТ 45.127 99] Тематики защита информации … Справочник технического переводчика
ГОСТ Р 51385-99: Элементы процедур передачи и форматы служебных пакетов (сообщений) в широкополосной цифровой сети интегрального обслуживания с быстрой коммутацией пакетов. Требования к процедурам и форматам — Терминология ГОСТ Р 51385 99: Элементы процедур передачи и форматы служебных пакетов (сообщений) в широкополосной цифровой сети интегрального обслуживания с быстрой коммутацией пакетов. Требования к процедурам и форматам оригинал документа: 2.2… … Словарь-справочник терминов нормативно-технической документации
Тема 2.3. Компьютерные сети
Абонентами сети (т.е. объектами, передающими или потребляющими информацию в сети) могут быть отдельные компьютеры, комплексы ЭВМ, терминалы, промышленные роботы, станки с числовым программным управлением и т.д.
В зависимости от территориального расположения абонентов компьютерные сети делятся на:
В общем случае компьютерная сеть представляется совокупностью трех вложенных друг в друга подсистем: сети рабочих станций, сети серверов и базовой сети передачи данных.
Геометрическая схема соединения (конфигурация физического подключения) узлов сети называется топологией сети. Существует большое количество вариантов сетевых топологий, базовыми из которых являются шина, кольцо, звезда.
2) Кольцо. Узлы объединены в сеть замкнутой кривой. Передача данных осуществляется только в одном направлении. Используя кольцевую топологию, можно присоединить к сети большое количество узлов, решив проблему помех и затухания сигнала средствами сетевой платы каждого узла.
Недостатки кольцевой организации: разрыв в любом месте кольца прекращает работу всей сети.
3) Звезда. Узлы сети объединены с центром лучами. Вся информация передается через центр, что позволяет относительно просто выполнять поиск неисправностей и добавлять новые узлы без прерывания работы сети.
Для объединения локальных вычислительных сетей применяются следующие устройства:
Это, по сути, тот же мост, но имеющий свой сетевой адрес.
Internetпредставляет собой глобальную компьютерную сеть, соединяющую отдельные сети. Internet обеспечивает обмен информацией между всеми компьютерами, которые входят в сети, подключенные к ней. Тип компьютера и используемая им операционная система значения не имеют. Internet предоставляет в распоряжение своих пользователей множество всевозможных ресурсов.
Для того, чтобы информация передавалась между компьютерами независимо от используемых линий связи, типа ЭВМ и программного обеспечения, разработаны специальные протоколы передачи данных. Они работают по принципу разбиения данных на блоки определенного размера (пакеты), которые последовательно отсылаются адресату. В Internet используются два основных протокола: межсетевой протокол IP, разделяющий передаваемые данные на отдельные пакеты и снабжающий их заголовками с указанием адреса получателя, и протокол управления передачей TCP, отвечающий за правильную доставку пакета.
Пример записи, использующей систему имени доменов:www.engec.ru
www – имя компьютера, принадлежащего данному домену;
engec – доменное имя сервера (получено или зарегестрировано);
ru – суффикс, определяющий принадлежность домена.
Для поиска информации используют поисковые системы: тематические каталоги, рефераты, поисковые машины (например, www.yandex.ru, www.aport.ru)
World Wide Web («Всемирная паутина») — это гипертекстовая информационно-поисковая система в Internet. Блоки данных WWW («страницы») размещаются на отдельных компьютерах, называемых WWW-серверами(или Web-серверами) и принадлежащих отдельным организациям или частным лицам. С помощью гипертекстовых ссылок, встроенных в документы WWW, пользователь может переходить от одного документа к другому.
В основе WWW лежит протокол передачи гипертекстовых сообщений HTTP (Hypertext Transfer Protocol), а сами страницы форматируются с помощью специального гипертекстового языка описания документов HTML (Hypertext Markup Language).
Для работы с WWW используются специальные программы-клиенты, которые называются browsers( «browse» — просматривать), а по-русски — браузерами, обозревателями.
WWW и ее программное обеспечение — это наиболее мощные и перспективные инструменты Сети. Они обеспечивают пользователям доступ практически ко всем перечисленным выше ресурсам (FTP, Gopher, WAIS и др.).
FTP—сервис обеспечивающий доступ к файлам других компьютеров сети по протоколу FTP.
Протокол FTP(протокол передачи файлов) оптимизирован для передачи файлов, это и послужило причиной того, что программы, использующие этот протокол, стали частью отдельного сервиса Интернет.
FTP-сервер это компьютер, с которым пользователи, зарегистрированные на этом компьютере (имеющие на нем учетную запись с именем пользователя и паролем), могут соединиться по протоколу FTP.
FTP-клиент это программа, всегда поставляющаяся с операционной системой (ftp), позволяющая подключаться к FTP-серверу и выполнять на нем какие-нибудь действия (закачка, удаление, копирование и т.д.).
Как устроена и организована глобальная сеть в РФ?
Все мы пользуемся интернетом — сидим в соц. сетях, смотрим онлайн фильмы, читаем новости и даже совершаем покупки. Но все ли знают как устроен интернет и откуда он берется? Сейчас расскажу.
Краткое содержание:
Мы заключаем договор с провайдером, после чего он выделяет нам канал, соответствующий выбранному тарифу, закрепленный за нашим договором, вместе со всеми данными, без которых провайдер не имеет права предоставлять нам интернет. При подключении машины к интернету, DHCP сервер провайдера выдает нам чаще всего динамические глобальные IPv6 IP адреса (если Вы не запросили у него статические).
Для чего он нужен?
IP адрес позволяет другим компьютерам, объединенным в сеть, общаться с вашим. Отправлять сообщения, обмениваться файлами и так далее. Хотя, на самом деле это не все так просто, как кажется на первый взгляд.
Он может быть локальным и глобальным. Локальный адрес выдается например роутером.
Идем дальше, интернет раздается из одного, большого канала между абонентами, реализовано это через маршрутизатор и NAT сервер (маскарад), то есть, когда трафик идет по большому каналу к абоненту, он идет к маршрутизатору, который подменяет адрес пакетов на лету на адрес машины, от которой шел запрос, так-же в обратную сторону.
Мы посещаем сайт, но как все устроено под капотом?
Все сайты находятся на серверах, сервера === это компьютеры, которые имеют достаточную мощность для того, чтобы ответить на все запросы, и имеют специальную серверную ОС, в основном — Linux (ubuntu, debian, centOS), на которой и запущен сервер. Сервер запускается при помощи ПО, специально созданного для размещения сайтов. В основном это Apache или Nginx. У компьютеров нет графического интерфейса из-за соображений экономии ресурсов. Вся работа ведется из командной строки.
Такие сервера находятся в специальных дата-центрах, имеющихся в каждой стране и регионе по несколько штук. Они очень хорошо охраняются и за их работой следят опытные специалисты, за которыми так-же хорошо следят.
Итак, сервер запущен, сайт работает, но это еще не все. Как я уже сказал, все компьютеры имеют свои адреса, локальные и глобальные, и сайт имеет 128 битовый адрес, но не будем же мы к нему обращаться по этому трудно запоминающемуся адресу? Тут то и работает DNS. Эта система регистрирует в своей базе данных адреса и присваивает им короткое имя, например google.ru.
Система доменных имен оперирует уже полноценными именами (буквы латиницы, цифры, тире и нижнее подчеркивание допускается при их формировании). Их гораздо легче запомнить, они несут смысловую нагрузку и ими проще оперировать — вместо 209.185.108.134 мы пишем google.ru в адресную строку.
DNS системы имеются в роутерах и у провайдеров, которые могут подменять адреса, если имеются более актуальные данные.
Мы узнали то, что интернет нам дает провайдер, соответственно, трафик проходит через него. Тут то и приходит государство, с требованием слежки за интернет пользователями. Они устанавливают комплексы систем СОРМ у провайдера, подключают их к коммутатору и трафик идет через них. Эти системы фильтруют пакеты, посещения сайтов и бог знает что еще. Так же они имеют доступ к базе данных провайдера. В зависимости от типа системы, она собирает как трафик отдельного лица, так и всех в целом.
В других странах тоже следят за гражданами?
А теперь технические подробности:
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной на основе стека протоколов TCP/IP.
В 6-й версии IP-адрес (IPv6) является 128-битовым. Внутри адреса разделителем является двоеточие (напр. 2001:0db8:85a3:0000:0000:8a2e:0370:7334). Ведущие нули допускается в записи опускать. Нулевые группы, идущие подряд, могут быть опущены, вместо них ставится двойное двоеточие (fe80:0:0:0:0:0:0:1 можно записать как fe80::1). Более одного такого пропуска в адресе не допускается.
DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической настройки узла) — сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP, и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве сетей TCP/IP.
DHCP является расширением протокола BOOTP, использовавшегося ранее для обеспечения бездисковых рабочих станций IP-адресами при их загрузке. DHCP сохраняет обратную совместимость с BOOTP.
DHCP порты — 67 — сервер, 68 — клиент.
TCP/IP — сетевая модель передачи данных, представленных в цифровом виде. Модель описывает способ передачи данных от источника информации к получателю. В модели предполагается прохождение информации через четыре уровня, каждый из которых описывается правилом (протоколом передачи). Наборы правил, решающих задачу по передаче данных, составляют стек протоколов передачи данных, на которых базируется Интернет. Название TCP/IP происходит из двух важнейших протоколов семейства — Transmission Control Protocol (TCP) и Internet Protocol (IP), которые были первыми разработаны и описаны в данном стандарте. Также изредка упоминается как модель DOD (Department of Defense) в связи с историческим происхождением от сети ARPANET из 1970-х годов (под управлением DARPA, Министерства обороны США)
HTTP TCP порт — 80, SMTP — 25, FTP — 21.
Показывать сложные схемы не буду, уверен, они никому не нужны. Скажу только то, что они подключаются к коммутатору (snr 4550).
Сетевой коммутатор — устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети. Коммутатор работает на канальном (втором) уровне модели OSI. Коммутаторы были разработаны с использованием мостовых технологий и часто рассматриваются как многопортовые мосты. Для соединения нескольких сетей на основе сетевого уровня служат маршрутизаторы (3 уровень OSI).
Маршрутизатор — специализированный компьютер, который пересылает пакеты между различными сегментами сети на основе правил и таблиц маршрутизации. Маршрутизатор может связывать разнородные сети различных архитектур. Для принятия решений о пересылке пакетов используется информация о топологии сети и определённые правила, заданные администратором.
Широко практикуется разделение сети, основанной на протоколе IP, на логические сегменты, или логические подсети. Для этого каждому сегменту выделяется диапазон адресов, который задается адресом сети и сетевой маской. Например (в CIDR записи):
Основная задача СОРМ — обеспечение безопасности государства и его граждан, что достигается выборочным контролем прослушиваемой информации. Разработка СОРМ ведется согласно приказам Госкомсвязи, Минкомсвязи и постановлениям Правительства РФ смысл которых – обязать операторов связи «предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами».
СОРМ-2 — Это система для слежения за российскими пользователями интернета. Представляет собой устройство (сервер), которое соединено с оборудованием провайдера (оператора связи). Провайдер только включает его в свою сеть и не знает о целях и методах прослушивания, управлением занимаются спецслужбы.
СОРМ-3 – что нового?
Основной целью СОРМ-3 является получение максимально полной информации о пользователе, причем не только в реальном времени, но и за определенный период (до 3 лет). Если СОРМ-1 и СОРМ-2 перехватывают информацию от пользователя, то СОРМ-3 не содержит такой информации, а хранит только статистику, копит ее и создает профиль человека в сети Интернет. Для накопления таких объемов данных будут применяться большие системы хранения, а также системы глубокой проверки трафика (Deep Packet Inspection) для отсеивания лишней информации (фильмы, музыка, игры), которая не содержит полезных сведений для правоохранительных органов.
Идем дальше, интернет раздается из одного, большого канала между абонентами, реализовано это через маршрутизатор и NAT сервер (маскарад), то есть, когда трафик идет по большому каналу к абоненту, он идет к маршрутизатору, который подменяет адрес пакетов на лету на адрес машины, от которой шел запрос.
NAT — это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов. Также имеет названия IP Masquerading, Network Masquerading и Native Address Translation.
Преобразование адреса методом NAT может производиться почти любым маршрутизирующим устройством — маршрутизатором[1], сервером доступа, межсетевым экраном. Наиболее популярным является SNAT, суть механизма которого состоит в замене адреса источника (англ. source) при прохождении пакета в одну сторону и обратной замене адреса назначения (англ. destination) в ответном пакете. Наряду с адресами источник/назначение могут также заменяться номера портов источника и назначения.
Принимая пакет от локального компьютера, роутер смотрит на IP-адрес назначения. Если это локальный адрес, то пакет пересылается другому локальному компьютеру. Если нет, то пакет надо переслать наружу в интернет. Но ведь обратным адресом в пакете указан локальный адрес компьютера, который из интернета будет недоступен. Поэтому роутер «на лету» транслирует (подменяет) обратный IP-адрес пакета на свой внешний (видимый из интернета) IP-адрес и меняет номер порта (чтобы различать ответные пакеты, адресованные разным локальным компьютерам). Комбинацию, нужную для обратной подстановки, роутер сохраняет у себя во временной таблице. Через некоторое время после того, как клиент и сервер закончат обмениваться пакетами, роутер сотрет у себя в таблице запись об n-ом порте за сроком давности.
Помимо source NAT (предоставления пользователям локальной сети с внутренними адресами доступа к сети Интернет) часто применяется также destination NAT, когда обращения извне транслируются межсетевым экраном на компьютер пользователя в локальной сети, имеющий внутренний адрес и потому недоступный извне сети непосредственно (без NAT).
Существует 3 базовых концепции трансляции адресов: статическая (Static Network Address Translation), динамическая (Dynamic Address Translation), маскарадная (NAPT, NAT Overload, PAT).
Статический NAT — Отображение незарегистрированного IP-адреса на зарегистрированный IP-адрес на основании один к одному. Особенно полезно, когда устройство должно быть доступным снаружи сети.
Динамический NAT — Отображает незарегистрированный IP-адрес на зарегистрированный адрес из группы зарегистрированных IP-адресов. Динамический NAT также устанавливает непосредственное отображение между незарегистрированными и зарегистрированными адресами, но отображение может меняться в зависимости от зарегистрированного адреса, доступного в пуле адресов, во время коммуникации.
Перегруженный NAT (NAPT, NAT Overload, PAT, маскарадинг) — форма динамического NAT, который отображает несколько незарегистрированных адресов в единственный зарегистрированный IP-адрес, используя различные порты. Известен также как PAT (Port Address Translation). При перегрузке каждый компьютер в частной сети транслируется в тот же самый адрес, но с различным номером порта. Механизм NAT определён в RFC 1631, RFC 3022.
Типы NAT
Классификация NAT, часто встречающаяся в связи с VoIP.[2] Термин «соединение» использован в значении «последовательный обмен пакетами UDP».
Симметричный NAT (Symmetric NAT) — трансляция, при которой каждое соединение, инициируемое парой «внутренний адрес: внутренний порт» преобразуется в свободную уникальную случайно выбранную пару «публичный адрес: публичный порт». При этом инициация соединения из публичной сети невозможна. [источник не указан 856 дней
Cone NAT, Full Cone NAT — Однозначная (взаимная) трансляция между парами «внутренний адрес: внутренний порт» и «публичный адрес: публичный порт». Любой внешний хост может инициировать соединение с внутренним хостом (если это разрешено в правилах межсетевого экрана).
Address-Restricted cone NAT, Restricted cone NAT — Постоянная трансляция между парой «внутренний адрес: внутренний порт» и «публичный адрес: публичный порт». Любое соединение, инициированное с внутреннего адреса, позволяет в дальнейшем получать ему пакеты с любого порта того публичного хоста, к которому он отправлял пакет(ы) ранее.
Port-Restricted cone NAT — Трансляция между парой «внутренний адрес: внутренний порт» и «публичный адрес: публичный порт», при которой входящие пакеты проходят на внутренний хост только с одного порта публичного хоста — того, на который внутренний хост уже посылал пакет.
Преимущества
Позволяет сэкономить IP-адреса (только в случае использования NAT в режиме PAT), транслируя несколько внутренних IP-адресов в один внешний публичный IP-адрес (или в несколько, но меньшим количеством, чем внутренних). По такому принципу построено большинство сетей в мире: на небольшой район домашней сети местного провайдера или на офис выделяется 1 публичный (внешний) IP-адрес, за которым работают и получают доступ интерфейсы с приватными (внутренними) IP-адресами.
Позволяет предотвратить или ограничить обращение снаружи ко внутренним хостам, оставляя возможность обращения изнутри наружу. При инициации соединения изнутри сети создаётся трансляция. Ответные пакеты, поступающие снаружи, соответствуют созданной трансляции и поэтому пропускаются. Если для пакетов, поступающих снаружи, соответствующей трансляции не существует (а она может быть созданной при инициации соединения или статической), они не пропускаются.
Позволяет скрыть определённые внутренние сервисы внутренних хостов/серверов. По сути, выполняется та же указанная выше трансляция на определённый порт, но возможно подменить внутренний порт официально зарегистрированной службы (например, 80-й порт TCP (HTTP-сервер) на внешний 54055-й). Тем самым, снаружи, на внешнем IP-адресе после трансляции адресов на сайт (или форум) для осведомлённых посетителей можно будет попасть по адресу example.org:54055, но на внутреннем сервере, находящемся за NAT, он будет работать на обычном 80-м порту. Повышение безопасности и сокрытие «непубличных» ресурсов.
Недостатки
Старые протоколы. Протоколы, разработанные до массового внедрения NAT, не в состоянии работать, если на пути между взаимодействующими хостами есть трансляция адресов. Некоторые межсетевые экраны, осуществляющие трансляцию IP-адресов, могут исправить этот недостаток, соответствующим образом заменяя IP-адреса не только в заголовках IP, но и на более высоких уровнях (например, в командах протокола FTP). См. Application-level gateway.
Идентификация пользователей. Из-за трансляции адресов «много в один» появляются дополнительные сложности с идентификацией пользователей и необходимость хранить полные логи трансляций.
Иллюзия DoS-атаки. Если NAT используется для подключения многих пользователей к одному и тому же сервису, это может вызвать иллюзию DoS-атаки на сервис (множество успешных и неуспешных попыток). Например, избыточное количество пользователей ICQ за NAT приводит к проблеме с подключением к серверу некоторых пользователей из-за превышения допустимой скорости подключений. Частичным решением проблемы является использование пула адресов (группы адресов), для которых осуществляется трансляция.
Пиринговые сети. В NAT-устройствах, не поддерживающих технологию Universal Plug & Play, в некоторых случаях, необходима дополнительная настройка (см. Трансляция порт-адрес) при работе с пиринговыми сетями и некоторыми другими программами, в которых необходимо не только инициировать исходящие соединения, но также принимать входящие.
NAT присутствует во всех роутерах и серверных операционках в том или ином виде. В роутерах это обычно называется port forwarding, в линуксах iptables, на виндовых серверах — в специальной оснастке. А теперь давайте поговорим о различных типах NAT.
Static NAT не требуется для дома, а нужен в том случае, если провайдер выделил несколько IP адресов (внешние или «белые» адреса) вашей компании, и вам нужно, чтобы некоторые серверы всегда были видны из интернета, при этом их адреса бы не менялись.
Т.е. происходит преобразование адресов 1-1 (один внешний IP назначается одному внутреннему серверу). При такой настройке ваши серверы всегда будут доступны из интернета на любом порту.
Кстати говоря о портах, попробую несколько углубиться в эту тему, но не слишком сильно. Дело в том, что любой сервис, любая программа обращается к компьютеру, серверу, роутеру или сервису (будь то почта, веб-страничка или любой другой сервис) не только по IP адресу, но и по порту. Например, чтобы вам открыть страничку google.com со своего компьютера, вам надо ввести две вещи: IP адрес (DNS имя) и… порт.
Но постойте, возмутитесь вы, ведь никакого порта вы не вводите и все отлично открывается!
Так в чем же дело в статике?
Дело в том, что, нет, в DNS записи порт не прячется, как некоторые могли бы подумать, этот самый порт ваш браузер сам подставляет в адресную строку вместо вас. Вы можете легко это проверить. Введите в адресной строке google.com:80 и увидите, что страничка гугла открылась, но волшебные «:80» внезапно исчезли.
Так вот, чтобы пользователям из интернета вас видеть и иметь возможность к вам подключаться, они должны знать две вещи: ваш IP адрес и ваш порт, на котором расположен ваш сервис.
При статическом NAT вам будет фиолетово какой порт использует сервер или программа, т.к. сервер становится полностью доступен из интернета. Чтобы уже ограничить используемые порты, настраивается на этом сервере межсетевой экран.
Если провести параллель, то IP адрес — это адрес вашего дома, а порт — это номер вашей квартиры. Таким образом, чтобы люди могли к вам попасть, им нужно знать эти две вещи, иначе они вас просто не найдут.
Схема работы статического NAT
Чтобы пользователи из интернета могли подключаться на эти серверы, им достаточно будет ввести внешние IP адреса серверов. Например, когда пользователь подключается на адрес 87.123.41.12, то роутер перенаправляет его на сервер 1 и пользователь уже общается с сервером, хотя не знает что реальный адрес сервера на самом деле другой (192.168.1.2). Такая запись в NAT таблице роутера будет храниться всегда.
Динамический NATотличается от статического немногим. Он используется почти также, но с тем лишь исключением, что ваши сервера не видны из интернета, но самим серверам этот интернет нужен. Суть его в том, что вам также выдаются несколько внешних IP адресов от провайдера, после чего роутер сам распределяет адреса между «нуждающимися».
Т.е. как только сервер или компьютер захотел выйти в интернет, роутер смотрит на свой список внешних адресов, выданных провайдером, и выдает один адрес из этого списка, при этом помечает что вот он выдал такой-то внешний адрес такому-то серверу или компьютеру (таблица NAT).
При этом срок жизни такой записи длится очень короткое время и как только сервер/компьютер перестал требовать доступ в интернет, этот адрес удаляется из таблицы NAT роутера.
Существенный недостаток в том, что количество серверов и компьютеров, которым требуется доступ в интернет, не должен сильно превышать кол-во выданных провайдером внешних адресов.
МАРШРУТИЗАЦИЯ
У провайдерских маршрутизаторов есть таблица маршрутизации — электронная таблица (файл) или база данных, хранящаяся на маршрутизаторе или сетевом компьютере, которая описывает соответствие между адресами назначения и интерфейсами, через которые следует отправить пакет данных до следующего маршрутизатора, он выбирает наилучшие маршруты транспортного уровня Ваших пакетов от сервера к Вашему ПК или смартфону. Помните нашу любимую OSI?
Транспортный уровень (англ. transport layer) модели предназначен для обеспечения надёжной передачи данных от отправителя к получателю. При этом уровень надёжности может варьироваться в широких пределах. Существует множество классов протоколов транспортного уровня, начиная от протоколов, предоставляющих только основные транспортные функции (например, функции передачи данных без подтверждения приёма), и заканчивая протоколами, которые гарантируют доставку в пункт назначения нескольких пакетов данных в надлежащей последовательности, мультиплексируют несколько потоков данных, обеспечивают механизм управления потоками данных и гарантируют достоверность принятых данных. Например, UDP ограничивается контролем целостности данных в рамках одной датаграммы и не исключает возможности потери пакета целиком или дублирования пакетов, нарушение порядка получения пакетов данных; TCP обеспечивает надёжную непрерывную передачу данных, исключающую потерю данных или нарушение порядка их поступления или дублирования, может перераспределять данные, разбивая большие порции данных на фрагменты и наоборот, склеивая фрагменты в один пакет.
Маршрутизатор выбирает наилучший маршрут и сохраняет его в имени пакета, далее пакет действует по указанному маршруту.
Маршрут представляет из себя последовательность сетевых адресов узлов сети, которые выбрал маршрутизатор согласно своей таблице как наиболее кратчайшие между тачкой и сервером.
Так-же у всех пакетов есть время жизни, на тот случай, если они потеряются:
Понятие TTL
Представьте себе, что вам 5 лет и вы хотите кушать. Вы идете к папе и говорите: «Папа, я хочу кушать». Ваш папа смотрит телевизор и согласно таблице маршрутизации он посылает вас к маме. Вы идете к ней и просите «Мамааа, я хочу кушать». Мама болтает с подругой по телефону и согласно своей таблице маршрутизации посылает вас к папе. И так вы ходите, как дурак, от папы к маме и обратно, туда-сюда, туда-сюда, а все потому что криворукие админы (родители папы и мамы) неправильно настроили таблицу маршрутизации. Чтобы защититься от таких ситуаций придумали понятие TTL (Time To Live), что применительно к нашей ситуации означает количество терпения у мальчика, пока он не скажет «за**ало» и не упадет перед ногами мамы или папы в беспомощном состоянии. Последний, по правилам (стандарты – это «так заведено в семье»), обязан послать короткий нелестный отзыв в адрес того, кто послал мальчика кушать. Это так называемый icmp-пакет «мальчик издох».