Разделы презентаций


Настройка трансляции сетевых адресов (NAT) в ОС Linux

Что такое nat?Network Address Translation — «преобразование сетевых адресов») — это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов.

Слайды и текст этой презентации

Слайд 1 Настройка трансляции сетевых адресов (NAT) в ОС Linux
Выполнила студентка группы

31кс-17: Бойко марго
Предмет: программное обеспечение компьютерных сетей
Преподаватель: бабаева назият агабековна


Москва, 2019
Настройка трансляции сетевых адресов (NAT) в ОС LinuxВыполнила студентка группы 31кс-17: Бойко маргоПредмет:

Слайд 2Что такое nat?
Network Address Translation — «преобразование сетевых адресов») —

это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов.


Что такое nat?Network Address Translation — «преобразование сетевых адресов») — это механизм в сетях TCP/IP, позволяющий преобразовывать

Слайд 3Типы nat
Симметричный NAT (Symmetric NAT) — трансляция, при которой каждое

соединение, инициируемое парой «внутренний адрес: внутренний порт» преобразуется в свободную

уникальную случайно выбранную пару «публичный адрес: публичный порт». При этом инициация соединения из публичной сети невозможна.
Типы natСимметричный NAT (Symmetric NAT) — трансляция, при которой каждое соединение, инициируемое парой «внутренний адрес: внутренний порт»

Слайд 4Типы NAT
Cone NAT, Full Cone NAT — однозначная (взаимная) трансляция

между парами «внутренний адрес: внутренний порт» и «публичный адрес: публичный

порт». Любой внешний хост может инициировать соединение с внутренним хостом (если это разрешено в правилах межсетевого экрана).
Типы NATCone NAT, Full Cone NAT — однозначная (взаимная) трансляция между парами «внутренний адрес: внутренний порт» и

Слайд 5Типы nat
Address-Restricted cone NAT, Restricted cone NAT — постоянная трансляция

между парой «внутренний адрес: внутренний порт» и «публичный адрес: публичный

порт». Любое соединение, инициированное с внутреннего адреса, позволяет в дальнейшем получать ему пакеты с любого порта того публичного хоста, к которому он отправлял пакет(ы) ранее.
Типы natAddress-Restricted cone NAT, Restricted cone NAT — постоянная трансляция между парой «внутренний адрес: внутренний порт» и

Слайд 6Типы nat
Port-Restricted cone NAT — трансляция между парой «внутренний адрес:

внутренний порт» и «публичный адрес: публичный порт», при которой входящие

пакеты проходят на внутренний хост только с одного порта публичного хоста — того, на который внутренний хост уже посылал пакет.
Типы natPort-Restricted cone NAT — трансляция между парой «внутренний адрес: внутренний порт» и «публичный адрес: публичный порт»,

Слайд 7Функции Naт
Позволяет сэкономить IP-адреса (только в случае использования NAT в

режиме PAT), транслируя несколько внутренних IP-адресов в один внешний публичный

IP-адрес (или в несколько, но меньшим количеством, чем внутренних). По такому принципу построено большинство сетей в мире: на небольшой район домашней сети местного провайдера или на офис выделяется 1 публичный (внешний) IP-адрес, за которым работают и получают доступ интерфейсы с приватными (внутренними) IP-адресами.
Позволяет предотвратить или ограничить обращение снаружи ко внутренним хостам, оставляя возможность обращения изнутри наружу. При инициации соединения изнутри сети создаётся трансляция. Ответные пакеты, поступающие снаружи, соответствуют созданной трансляции и поэтому пропускаются. Если для пакетов, поступающих снаружи, соответствующей трансляции не существует (а она может быть созданной при инициации соединения или статической), они не пропускаются.
Позволяет скрыть определённые внутренние сервисы внутренних хостов/серверов. По сути, выполняется та же указанная выше трансляция на определённый порт, но возможно подменить внутренний порт официально зарегистрированной службы (например, 80-й порт TCP (HTTP-сервер) на внешний 54055-й). Тем самым, снаружи, на внешнем IP-адресе после трансляции адресов на сайт (или форум) для осведомлённых посетителей можно будет попасть по адресу http://example.org:54055, но на внутреннем сервере, находящемся за NAT, он будет работать на обычном 80-м порту. Повышение безопасности и сокрытие «непубличных» ресурсов.
Функции NaтПозволяет сэкономить IP-адреса (только в случае использования NAT в режиме PAT), транслируя несколько внутренних IP-адресов в

Слайд 8Порядок применения nat
На рабочих станциях указанный шлюз по умолчанию или

gateway
Преобразует служебные заголовки, формирует идентичный IP-пакет
Публикация локальных ресурсов во внешней

IP-сети
Экономическая выгода вследствие приобретения единственного IP-подключения, а не IP-сети.
Сокрытие от внешнего наблюдателя структуры внутренней IP-сети.
Организация системы с распределенной нагрузкой.
При общем доступе через NAT прозрачно открывается доступ к внутренней структуре с защитой без использования межсетевого экрана и т. п.
Через NAT корректно работают многие сетевые протоколы. Конструктивные реализации (общий доступ — это и есть подключение NAT) есть аппаратная реализация NAT (интегрированы межсетевые экраны).

Порядок применения natНа рабочих станциях указанный шлюз по умолчанию или gatewayПреобразует служебные заголовки, формирует идентичный IP-пакетПубликация локальных

Слайд 9вывод
Анализируя функционал и порядок применения, можно сделать вывод, что NAT

может быть использован во многих компаниях и организациях, так как

данная система позволяет не только уменьшить используемое адресное пространство, выделенное для компаний, но и увеличить защищенность сети за счет функционирования данной системы как межсетевого экрана.
выводАнализируя функционал и порядок применения, можно сделать вывод, что NAT может быть использован во многих компаниях и

Слайд 10источники
https://ru.wikipedia.org/wiki/NAT#Программная_реализация_NAT
Студент группы 872 Военного Института Правительственной Связи: Славнов Вадим

источникиhttps://ru.wikipedia.org/wiki/NAT#Программная_реализация_NATСтудент группы 872 Военного Института Правительственной Связи: Славнов Вадим

Слайд 11Спасибо за внимание!

Спасибо за внимание!

Обратная связь

Если не удалось найти и скачать доклад-презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое TheSlide.ru?

Это сайт презентации, докладов, проектов в PowerPoint. Здесь удобно  хранить и делиться своими презентациями с другими пользователями.


Для правообладателей

Яндекс.Метрика