1. DHCP
DHCP este folosit pentru a asigna automat adresele IP hosturilor dintr-o retea; astfel se usureaza munca de configurare a acestora. În afara de adresa IP, prin DHCP se mai pot asigna si alti
parametri: adresa de default gateway, numele de domeniu, adresa serverului de DNS, etc.
Functionarea este urmatoarea: în retea se instaleaza un server de DHCP; hosturile care au nevoie de adresa IP (pot fi la limita si calculatoare fara hard disc sau alt mediu pe care sa fie stocata
configuratia) trimit la pornire un mesaj în care cer un IP; adresa sursa a mesajului este adresa MAC a hostului, în timp ce adresa destinatie este adresa broadcast a retelei, întrucît ele nu cunosc adresa serverului de DHCP. Serverul de DHCP raspunde, trimitînd catre adresa MAC de unde a venit mesajul, un mesaj în care îi comunica hostului doritor ce adresa IP (si alti parametri) sa foloseasca.
Aceasta adresa poate fi aleasa aleator sau configurata dupa o tabela de corespondenta adresa MAC adresa IP, configurata manual de catre administrator.
De notat ca, în anii furnizarii accesului internet catre clientii de tip “home users” prin reteaua telefonica, DHCP a fost si o solutie de economisire a adreselor IP, întrucît clientii care se conectau telefonic nu stateau conectati tot timpul; prin urmare, un ISP putea avea un milion de clienti, din care doar 1/10 sa fie conectati simultan, fiind suficient numarul corespunzator de adrese.
Odata cu trecerea la accesul internet prin tehnologii de tipul “always on” (ISDN, cablu, ADSL, etc) nu se mai pot face economii de adrese pe aceasta cale, iar DHCP este folosit doar pentru simplificarea administrarii alocarii de adrese IP.
1.1 NAT
NAT (Network Address Translation) este principala tehnologie care a permis Internetului sa
se dezvolte în ciuda epuizarii spatiului de adrese IP. În interiorul unei organizatii se pot folosi adrese IP private, nerutabile (din RFC1918), dar hosturile cu aceste adrese nu sînt vizibile în Internet. NAT rezolva aceasta problema ca în figura 1:
Figura 1: sursa
O organizatie cumpara un numar redus de adrese IP rutabile de la un ISP, dar nu le asigneaza hosturilor interne; acestea primesc adrese private. Un PC cu adresa privata (10.6.1.20) trimite un pachet cu aceasta adresa sursa (SA) catre un host din Internet. Ruterul de la granite organizatiei schimba aceasta adresa cu o adresa rutabila (171.69.68.10), dintre adresele cumparate, si trimite pachetul în Internet. De asemenea, el introduce aceasta translatie într-o tabela locala.
Hostul destinatie trimite pachetul de raspuns cu adresa destinatie (DA) rutabila, si acesta ajunge înapoi la ruter. Ruterul isi consulta tabela de translatie si schimba la loc adresa cu cea din interiorul organizatiei, astfel ca PC-ul initial nici nu va detecta ca “pe drum” adresa i-a fost translatata.
Adresa privata se numeste inside address iar cea publica, obtinuta prin translatare, se numeste outside address. De notat ca în general NAT poate face translatia între orice fel de adrese, nu numai între private si publice, aceasta fiind doar varianta cea mai raspîndita (si cea mai utila).
Variante de NAT:
• NAT-ul simplu, “clasic”, este atunci cînd exista suficiente adrese reale atfel ca toate hosturile interne sa poata accesa, simultan, prin translatare, destinatii externe. Aceasta forma de NAT nu este utila pentru rezolvarea crizei de adrese reale, ci doar pentru “mascarea” adreselor interne din diferite motive (de exemplu, de securitate).
• NAT-ul cu overload este atunci cînd numarul de adrese reale este mai mic decît numarul hosturilor interne (caz tipic). În acest caz, ruterul care face NAT va modifica si portul sursa al pachetului, nu numai adresa sursa; 2 pachete cu aceeasi adresa outside vor putea fi differentiate prin numarul de port, si la venirea pachetului de raspuns se refac adresa si portul initiale.
Aceasta metoda functioneaza pentru ca în aproape toate cazurile, portul sursa al unui pachet
este ales la întîmplare de catre sistemul de operare cînd trimite pachetul (utilizatorul nici nu îl vede), deci nu conteaza ca este translatat. Numai portul destinatie este important si este binecunoscut (de exemplu, 80 pt web). Exista, totusi, exceptii, care fac ca nu toate aplicatiile sa functioneze în spatele NAT.
• PAT (Port Address Translation) sau NAPT (Network Address Port Translation) este cazul precedent dus pîna la extrem, si anume folosirea unei singure adrese outside rutabile si diferentierea între adresele inside numai dupa numarul de port. Aceasta metoda este folosita pescara larga de catre organizatiile mici sau home-users, care cumpara un singur IP real. Sub Linux aceasta varianta se mai numeste uneori si IP Masquerading.
• Port Forwarding este un caz particular în care un port clar specificat de pe un host este translatat într-un alt port (cu acelasi numar sau numar diferit) de pe alt host (cu adresa diferita). O aplicatie directa este instalarea de servere pentru anumite servicii (web, mail, etc) în interiorul unei organizatii care foloseste adrese private.
Porturile destinatie ale serviciilor respective, de pe adresa/adresele reale ale ruterului care face NAT, accesate din exterior, sînt translatate catre porturile corespunzatoare ale serverelor din interior. Astfel, serviciul respectiv pare dinspre Internet ca ruleaza pe ruter, cînd de fapt ruleaza pe un host din interior.
[1] Cisco IOS Network Address Translation Overview (document online Cisco)
[2] Cisco Feature Navigator, http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp
[3] Cisco CCNA Exploration 4.0, modulul 4, cap. 7
[4] RFC3587, RFC2574 IPv6 global unicast address format
[5] RFC3879, Deprecating Site-local addresses
[6] Tunneling IPv6 through an IPv4 network (document online Cisco)
[7] Map of the Internet, 2006 (webcomic): http://xkcd.com/195
UNIVERSITATEA TITU MAIORESCU
FACULTATEA DE INFORMATICA
Documentul este oferit gratuit,
trebuie doar să te autentifici in contul tău.
