Professional Documents
Culture Documents
Predavanje 4. NAT, DHCP, ARP
Predavanje 4. NAT, DHCP, ARP
Предавање 4
NAT, DHCP, ARP
Транслација на адреси
• Привремено решение за недостатокот на јавни IP
адреси е да се користат приватни адреси
• Помал број на јавни адреси се користи за замена на
приватните адреси на излезот од локалната мрежа
• За тоа се користи програмска опрема NAT (Network
Address Translation)
• На упатувачот на излез на мрежата
• На одделен уред
Видови транслации
• Статички NAT
• Еднозначно пресликување од приватни во јавни адреси градење на
табела – нема штедење
• Погодно за сервери (клиентот ја почнува комуникацијата и треба да ја
има адресата на серверот)
• Динамички NAT
• Една јавна адреса може да се додели на повеќе приватни адреси, но во
различно време.
• PAT (Port Address Translation) или Dynamic NAT со overload или
Masquerading
• Се користи само една јавна адреса за повеќе приватни адреси се
користи портата на изворот
NAT - Предности
• Заштедува адреси
• Овозможува лесна миграција од еден ISP (Интернет
сервис провајдер) кај друг
• Не е потребно да се менуваат адресите на системите во
локалната мрежа, само јавните адреси кај NAT ќе се
заменат
• Може да послужи за урамнотежување на оптоварувањето
на фарма од сервери
• Серверите добиваат приватни адреси
• NAT служи како прокси за доделување на побарувањата
до серверите со round-robin систем
NAT, DHCP, ARP 10
10
11
12
13
Елементи за конфигурација
• Секој ентитет поврзан на Интернет треба да
ја знае
• Своја IP адреса
• Маска (subnet mask)
• Адреса на најблискиот упатувач (default
gateway)
• Адреса на својот сервер за имиња (DNS
сервер)
NAT, DHCP, ARP 14
14
15
• Негови претходници
• RARP – обратен АRP
• BOOTP
• DHCP е многу сличен на BOOTP
16
17
18
19
20
IP Lease Request
IP Lease Offer
IP Lease Selection
IP Lease
Acknowledgment
21
22
DHCP Discover
DHCP Сервер
DHCP Клиент
00:a0:24:71:e4:44 DHCPOFFER
DHCP Сервер
DHCP Понуда
DHCPOFFER
DHCP Сервер
NAT, DHCP, ARP 23
23
IP Router
DHCPOFFER
Source IP Address = 131.107.3.24
Dest. IP Address = 255.255.255.255
Offered IP Address = 131.107.8.13
Client Hardware Address = 08004...
Subnet Mask = 255.255.255.0
DHCP Клиент Length of Lease = 72 hours DHCP Сервер
Server Identifier = 131.107.3.24
24
DHCPACK
DHCP Клиент
DHCP Сервер
25
IP Рутер
DHCPACK
Source IP Address = 131.107.3.24
Dest. IP Address = 255.255.255.255
Offered IP Address = 131.107.8.13
Client Hardware Address = 08004...
Subnet Mask = 255.255.255.0
Length of Lease = 72 hours
DHCP Клиент Server Identifier = 131.107.3.24 DHCP Сервер
DHCP Option: Router = 131.107.8.1
NAT, DHCP, ARP 26
26
периодот на позајмување
поминал)
(ipconfig/renew) DHCP Сервер
Кога DHCP серверот ќе испрати
DHCPNACK, тогаш адресата се DHCP Клиент
ослободува. 00:a0:24:71:e4:44 DHCP Сервер
DHCPRELEASE
DCHP Release
Овде DHCP клиентот ја ослободува IP
адресата
(ipconfig/release) DHCP Сервер
NAT, DHCP, ARP 27
27
28
29
MAC Адреси
• Адреси што се користат на податочно ниво
• При пренос на контролните информации се
сместени во заглавието на податочно ниво (извор
и одредиште)
• Типови на MAC адреси
• Уникаст
• Бродкаст
• Мултикаст
NAT, DHCP, ARP 30
30
31
32
33
ARP и RARP
• ARP и RARP (Reverse ARP) се протоколи кои прават
транслација на IP адреса во MAC адреса и обратно
34
35
ARP кеш
• МАС и IP адресите што се добиваат од друг систем се
чуваат во таканаречен ARP кеш одредено време
• Ова е потребно затоа што комуникацијата продолжува
во двете насоки
• На овој начин не е потребно да се испраќаат
дополнителни ARP пораки
• Се добива на време
• Се штеди преносниот медиум
• По извесно време ARP кешот се губи
NAT, DHCP, ARP 36
36
Да Не
4 .50 е 00:00:c0:c8:b3:27
5 Податоци до 00:00:c0:c8:b3:27
NAT, DHCP, ARP 37
37
Карактеристики на ARP
• Работи на мрежно ниво како помошник на IP (но е
поблиску до податочното ниво)
• ARP пакетот содржи 9 полиња
• Hardware type
• Protocol type
• Hardware address length
• Protocol address length
• Message type
• Source hardware address
• Source IP address
• Destination hardware address
• Destination IP address
NAT, DHCP, ARP 38
38
6 6 2 28 10 4
* Note: The length of the address fields is determined by the corresponding address length fields
NAT, DHCP, ARP 39
39
40
41
42
43
H0 H1 H4 H5 H8 H9
E6 E7
I0 E0 I1 E1 I4 E4 I5 E5 I8 E8 I9 E9
LAN 1
R1 LAN 2 R2 LAN 3
I10 I11 I7
I6
E2 E3
44
45
Proxy ARP
• Еден систем (најчесто упатувач) ги чува МАС адресите за други
системи и одговара наместо нив
• Погодно за врски на далеку преку access router
H0 H1 H4 H5
I0 E0 I1 E1 I4 E4 I5 E5
H0 asks R1 for MAC
address of H4 LAN 1
R1 LAN 2
I10 I11
E2 E3
R1 can provide an answer since it has this MAC
address in its cache
46
47
Прашања?
48