Организация Интернет Сети и системы телекоммуникаций Созыкин А.В.

ИМКН УрФУ2 План Структура Интернет Виртуальные частные сети (VPN) Трансляция сетевых адресов (NAT)

ИМКН УрФУ3 Интернет Интернет – самая большая глобальная сеть, охватывает весь мир Интернет – объединение сетей разных организаций и операторов связи В Интернете нет единого центра Управление Интернетом ведется неправительственными организациями

ИМКН УрФУ4 Структура Интернет Магистральный оператор Региональный оператор Региональный оператор Сеть предприятия Сеть предприятия Региональный оператор Локальный оператор Локальный оператор Локальный оператор Сеть предприятия Индивидуальные клиенты

ИМКН УрФУ5 Структура Интернет Магистральные операторы имеют магистральные каналы связи на крупной территории (страна, континент) Региональные операторы предоставляют услуги в одном региона (область, край, штат) Локальные операторы предоставляют услуги в пределах города

ИМКН УрФУ6 Услуги в Интернет Доступ в Интернет – подключение к сети Интернет предприятий или домашних пользователей: Выделение IP-адреса Обеспечение маршрутизации в Интернет DNS-серверы, электронная почта и т.п. IP-телефония Цифровое телевидение Хостинг – предоставление (виртуальных) серверов для размещения данных в Инернет Облачные вычисления: Программное обеспечение как сервис (SaaS) Платформа как сервис (PaaS) Инфраструктура как сервис (IaaS)

ИМКН УрФУ7 Виртуальные частные сети Частная сеть Принадлежит одному предприятию Изолирована от других сетей Общедоступная сеть Могут пользоваться разные клиенты Совместное использование Виртуальная частная сеть (Virtual Private Network, VPN) Изолированная сеть на каналах общедоступной сети

ИМКН УрФУ8 Частная сеть Площадка предприятия 1 Площадка предприятия 2 Площадка предприятия 4 Площадка предприятия 3 Выделенные каналы связи

ИМКН УрФУ9 Частные сети Преимущество: Безопасность (за счет изолированности) Свобода выбора сетевых технологий Независимая система адресации Предсказуемая производительность Недостатки: Высокая стоимость Сложность в обслуживании

ИМКН УрФУ10 Виртуальная частная сеть Площадка предприятия 1 Площадка предприятия 2 Площадка предприятия 4 Площадка предприятия 3 Оператор связи Виртуальные выделенные каналы

ИМКН УрФУ11 Виртуальная частная сеть Компромисс между стоимостью решения и качеством услуг Сеть строится на основе разделяемых каналов связи, предоставляемых оператором Создание «виртуальных выделенных каналов»: Технологии разграничения трафика (ATM VPN, MPLS VPN, Carrier Ethernet VPN) Технологии шифрования (IPSec, SSL)

ИМКН УрФУ12 Трансляция сетевых адресов Трансляция сетевых адресов (Network address translation, NAT) – изменение IP-адреса отправителя в пакете Причины использования: Нехватка сетевых адресов IPv4 Желание скрыть структуру сети – увеличение безопасности

ИМКН УрФУ13 Пример использования NAT Шлюз в Интернет 1 реальный IP-адрес Интернет … …

ИМКН УрФУ14 Схема работы NAT Преобразованием адресов занимается устройство NAT Имеет 2 интерфейса и 2 IP-адреса Один адрес из внутренней сети из диапазона приватных адресов Второй адрес из сети Интернет, реальный адрес При поступлении пакета устройство NAT: Меняет IP-адрес отправителя из внутренней сети на внешний IP-адрес Меняет Порт отправителя на некоторый уникальный номер порта Запоминает соответствие Исходные IPадрес и порт – новый порт в таблице NAT

ИМКН УрФУ15 Схема работы NAT При получении ответа на пакет из Интернет устройство NAT: Ищет номер порта получателя в таблице NAT Извлекает из таблицы внутренний IP-адрес и порт получателя Заменяет IP-адрес получателя на внутренний IP- адрес Заменяет порт получателя на реальный номер порта Отправляет пакет по указанному адресу

ИМКН УрФУ16 Схема работы NAT Устрой- ство NAT Интернет … … Исходный IP Исходный порт Порт

ИМКН УрФУ17 Схема работы NAT Устрой- ство NAT Интернет … … Исходный IP Исходный порт Порт

ИМКН УрФУ18 Схема работы NAT Устрой- ство NAT Интернет … … Исходный IP Исходный порт Порт

ИМКН УрФУ19 Преимущества и недостатки NAT Преимущество: Независимость от количества внешних IP- адресов Безопасность Недостатки: Нет возможности установить соединение с компьютерами во внутренней сети из внешнего мира

ИМКН УрФУ20 Статическое отображение Статическое отображение – трансляция по фиксированным правилам Отображать некоторые внутренние IP-адреса на фиксированные внешние IP-адреса Требуется несколько IP-адресов Отображать хорошо известные порты одного внешнего IP-адреса на фиксированные внутренние IP-адреса и порты Порт 80 Внутренний адрес Web-сервера и порт 80 Порт 25 Внутренний адрес почтового сервера и порт 25 Порт 21 Внутренний адрес FTP сервера и порт 21

ИМКН УрФУ21 VPN-туннель Устрой- ство NAT Интернет … … VPN-туннель

ИМКН УрФУ22 Итоги Структура Интернет Виртуальные частные сети (VPN) Трансляция сетевых адресов (NAT)

ИМКН УрФУ23 Вопросы?