Tag Archives: NAT

Бесплатный вебинар о том, как строить ИТ

Ты знаешь, как надо строить ИТ для компании? Ты знаешь, как убедить в бюджете на ИТ руководство? Ты знаешь, как создать сеть, чтобы она не ломалась?

Webinars on network-lab.ru and cisco-lab.by

Webinars on network-lab.ru and cisco-lab.by

Есть огромное количество вопросов, которые напрямую или косвенно связаны с построением ИТ инфраструктуры.  На этом вебинаре мы рассмотрим, что надо знать со всех сторон, чтобы ИТ инфраструктуру построить.

Детали:


    Технология NAT. Двойной NAT

    Немного предыстории…

    Обширное развитие сетей началось в результате появления протокола IPv4, который был разработан в 1981 году. На тот момент всем казалось, что протокол весьма хорош, и адресное пространство (4 294 967 296), которым он обладает, велико и удовлетворит все потребности развития компьютерных сетей. Сети развивались, росло и количество пользователей желающих пользоваться возможностями, которые предлагали компьютерные сети. С ростом пользователей, количество адресов стремительно уменьшалось. Чтобы эффективней использовать адресное пространство, стали изобретать множество механизмов, позволяющих экономичней использовать адреса: Бесклассовую адресацию, деление сетей на частные и публичные, механизмы CIDR, VLSM и т.д. Одной из технологий, способствующих рациональному использованию адресного пространства, был NAT (Network Address Translation — «преобразование сетевых адресов»)
    Зачем нам нужен NAT?


      Лабораторная работа MPLS and Services (former CCIP / MPLS) #10

      Одна из очень больших и важных услуг, которая может быть добавлены в услуги MPLS VPN, — это доступ в Интернет. Есть несколько способов организации данной услуги. Если мы говорим о сети оператора связи, то здесь маршруты Интернет (не важно это BGP full view или маршрут по умолчанию к upstream провайдеру) могут находиться как в глобальной таблице маршрутизации, так и в отдельном vrf Internet. Если мы говорим о подключении клиента, то здесь все тоже не однозначно: можно подключать один сайт клиента несколькими патчкордами к разным vrf, а можно смешать маршруты в пределах клиентского vrf и использовать один линк. Кроме того, при подключении к Интернету, очень часто стает вопрос трансляции NAT частных «серых» IP адресов в публичные «белые». Как ты видишь, вопросов очень много и какого-то лучшего решения для всех случаев нет: есть лучшее решение для конкретного случая. Тем не менее, в этой лабораторной работе ты сможешь настроить полноценную сеть оператора связи с доступом в Интернет через VPN, NAT трансляциями и прочими атрибутами сетевой жизни.

      Схема, задания и ответы…


        Беспроводное (3G) подключение к сети

        Случай №1. Иногда бывает так, что срочно необходимо где-то организовать доступ в Интернет, хотя физической инфраструктуры нет. То есть, возможность подключиться хотя бы по ADSL отсутствует, а сервис надо предоставить. Примером такого случая может служить открытие какого-то офиса или магазина, проведение мероприятия и так далее. В первом варианте фиксированное соединение может появиться позже, но у нас уже горят сроки открытия. А во втором случае организация фиксированного соединения в принципе может быть нецелесообразна. Что же мы будем делать?

        Случай №2. У нас есть фиксированное соединение, однако оно может периодически не работать по самым разным причинам. А наш бизнес завязан на постоянную работу с Интернетом, соответственно отсутствие доступа туда может грозить нам большими убытками. В здании, где мы  находимся, есть только один провайдер, соответственно организовать фиксированное подключение через другого не возможно. Но нам нужен резерв. Снова повторяется вопрос: что же мы будем делать?

        А делать мы будем подключение к Интернету через радиосеть оператора мобильной связи, то есть через 3G.


          Про NAT при dualhoming с использованием EEM

          История решения задачи, которую мы описывали в предыдущей статье, не закончилась на указанной в ней настройке. К нам обратился один клиент, у которого схема подключения была точно такой же, однако была одна особенность, которую мы не рассматривали. Это особенность называется NAT (Network Address Translation) и связана она с тем, что настройка NAT на маршрутизаторе в общем случае довольно простая, но жесткая. С одной стороны, это нас опечалило, так как решение не заработало в полной мере. С другой стороны, у нас дополнились входные данные, которые не были учтены при разработке первого решения. И мы поняли, что нам просто необходимо принять этот вызов и решить задачу с новыми входными данными. Итак, уточнение входных данных (первая часть статьи с входными данными  и решением, которое лежит в основе текущей статьи, ты можешь прочитать здесь):

          1)      Внутреннюю подсеть пользователей 30.30.0.0/24 необходимо транслировать (PAT – Port Address Translation, он же dynamic NAT overload) в адрес интерфейса, через который пакеты идут.

          2)      Для основного канала – это трансляция в адрес 10.10.0.6.

          3)      Для резервного канала – это трансляция в адрес 20.20.0.2.


            Лабораторная работа CCNA (R&S) #12

            Следующим крупным блоком в наших лабораторных работах будет изучение  принципов и технологий, используемых при построении распределенных сетей (WAN). Одним из протоколов, который может использоваться на WAN, каналах связи является PPP (point to point protocol). В данной лабораторной работе ты сможешь его настроить, а так как внешними каналами связи ты не всегда можешь управлять, то ты также настроишь аутентификацию, которая позволит подключаться к сети только легитимным маршрутизаторам. Кроме того, ты вспомнишь работу с другими протоколами и технологиями, которые очень часто требуются для обеспечения работы сети. В частности, ты вспомнишь как необходимо настраивать протокол динамической маршрутизации EIGRP и как настраивать динамическую трансляцию сетевых адресов dynamic NAT overload на маршрутизаторах Cisco. Настраивать коммутатор в данной лабораторной работе не требуется.

            Схема, задания и ответы…


              Лабораторная работа CCNA (R&S) #7

              Мы уже рассмотрели вопросы статической и динамической маршрутизации (RIP, EIGRP, OSPF) в пределах нашей сети. Следующий вопрос, который мы разберем – это подключение нашей локальной сети к Интернету. В рамках нашего курса CCNA online мы подробно рассматриваем типы и структуру IP адресов, одной из характеристик которых является публичность или приватность. В пределах локальной сети в абсолютном числе случаев используется приватная IP адресация, что означает необходимость использования дополнительных технологий трансляции адресов (NAT) для подключения к сети Интернет. В данной работе ты настроишь статический (static) и динамический (dynamic) NAT на маршрутизаторе Cisco. В чем отличия их друг от друга, наиболее характерные случаи применения каждого варианта, достоинства и недостатки ты узнаешь на нашем курсе CCNA online. Что касается настройки коммутаторов Cisco, то в данной лабораторной ты их настраивать не будешь, VLAN создавать не будешь тоже, однако поработаешь с последовательными интерфейсами (serial link). Кроме того, ты поработаешь еще раз над маршрутизацией и подружишся с протоколом динамической маршрутизации OSPF еще лучше.

              Схема, задания и ответы…


                Hide me
                Получать регулярно свежие материалы, лабораторные и вебинары
                Email Имя
                Show me