Если в сети 1000 компьютеров, то она принадлежит классу

Обновлено: 02.07.2024

Протокол – это набор правил, регулирующих обмен данными между компьютерами в сети. Чтобы два компьютера могли разговаривать друг с другом, они должны говорить на одном языке. Требуется множество различных типов сетевых протоколов и стандартов, чтобы ваш компьютер (независимо от того, какую операционную систему, сетевую карту или приложение вы используете) мог взаимодействовать с другим компьютером, расположенным на соседнем столе или на другом конце мира. Эталонная модель OSI (Взаимодействие открытых систем) определяет семь уровней сетевых протоколов. Сложность этих слоев выходит за рамки этого руководства; однако их можно упростить до четырех уровней, чтобы было проще определить некоторые из протоколов, с которыми вы должны быть знакомы (см. рис. 1).

< td>1
Уровень OSI Имя Общие протоколы
7 Приложение HTTP | FTP | SMTP | DNS | Telnet
6 Презентация
5 Сеанс
4 Транспорт TCP | SPX
3 Сеть IP | IPX
2 Канал передачи данных Ethernet
Физический

Рис. 1. Модель OSI, связанная с распространенными сетевыми протоколами

На рис. 1 показано, как некоторые из основных протоколов будут соотноситься с моделью OSI для связи через Интернет. В этой модели есть четыре уровня, в том числе:

Предполагая, что вы хотите отправить сообщение электронной почты кому-то в Италии, мы рассмотрим уровни "снизу вверх", начиная с Ethernet (физический уровень/уровень канала передачи данных).

Ethernet (физический уровень/уровень передачи данных)

На физическом уровне сети основное внимание уделяется аппаратным элементам, таким как кабели, повторители и сетевые интерфейсные платы. На сегодняшний день наиболее распространенным протоколом, используемым на физическом уровне, является Ethernet. Например, сеть Ethernet (например, 10BaseT или 100BaseTX) определяет тип кабелей, которые можно использовать, оптимальную топологию (звезда или шина и т. д.), максимальную длину кабелей и т. д. (см. дополнительную информацию о стандартах Ethernet, относящихся к физическому уровню).

Канальный уровень сети определяет способ, которым пакеты данных передаются от одного узла к другому. Ethernet использует метод доступа, называемый CSMA/CD (множественный доступ с контролем несущей/обнаружение коллизий). Это система, в которой каждый компьютер прослушивает кабель перед отправкой чего-либо по сети. Если сеть свободна, компьютер будет передавать. Если какой-то другой узел уже передает по кабелю, компьютер будет ждать и повторить попытку, когда линия освободится. Иногда два компьютера пытаются передавать одновременно. При этом происходит столкновение. Затем каждый компьютер отключается и ждет случайное количество времени перед попыткой повторной передачи. При использовании этого метода доступа коллизии являются нормальным явлением. Однако задержка, вызванная коллизиями и повторной передачей, очень мала и обычно не влияет на скорость передачи в сети.

Интернет

Первоначальный стандарт Ethernet был разработан в 1983 году и имел максимальную скорость 10 Мбит/с (феноменальную для того времени) по коаксиальному кабелю. Протокол Ethernet допускает топологию шины, звезды или дерева в зависимости от типа используемых кабелей и других факторов. Этот тяжелый коаксиальный кабель был дорогим в покупке, установке и обслуживании, и его было очень сложно модернизировать в существующих помещениях.

Существующие стандарты теперь основаны на использовании витой пары. Распространенными стандартами витой пары являются 10BaseT, 100BaseT и 1000BaseT. Число (10, 100, 1000) и скорость передачи (10/100/1000 мегабит в секунду); «Base» означает «основной диапазон», что означает, что он имеет полный контроль над проводом на одной частоте; а «T» означает кабель «витая пара». Оптоволоконный кабель также можно использовать на этом уровне в 10BaseFL.

Быстрый Ethernet

Протокол Fast Ethernet поддерживает передачу до 100 Мбит/с. Fast Ethernet требует использования других, более дорогих сетевых концентраторов/концентраторов и сетевых карт. Кроме того, необходима витая пара или оптоволоконный кабель категории 5. Стандарты Fast Ethernet включают:

  • 100BaseT — 100 Мбит/с по двухпарному кабелю UTP категории 5 или выше.
  • 100BaseFX — 100 Мбит/с по оптоволоконному кабелю.
  • 100BaseSX — 100 Мбит/с по многомодовому оптоволоконному кабелю.
  • 100BaseBX — 100 Мбит/с по одномодовому оптоволоконному кабелю.

Гигабитный Ethernet

Стандарт Gigabit Ethernet — это протокол со скоростью передачи 1 Гбит/с (1000 Мбит/с). Он может использоваться как с оптоволоконным кабелем, так и с медным. (дополнительную информацию см. в разделе «Кабели»).

  • 1000BaseT — 1000 Мбит/с по 2-парному кабелю UTP категории 5 или выше.
  • 1000BaseTX — 1000 Мбит/с по двухпарному кабелю UTP категории 6 или выше.
  • 1000BaseFX — 1000 Мбит/с по оптоволоконному кабелю.
  • 1000BaseSX — 1000 Мбит/с по многомодовому оптоволоконному кабелю.
  • 1000BaseBX — 1000 Мбит/с по одномодовому оптоволоконному кабелю.

Стандарты Ethernet продолжают развиваться. с 10-гигабитным Ethernet (10 000 Мбит/с) и 100-гигабитным Ethernet (100 000 Мбит/с),

Сводка протокола Ethernet

Протокол Кабель Скорость
Ethernet Витая пара , Коаксиальный, Оптоволокно 10 Мбит/с
Fast Ethernet Витая пара, Оптоволокно 100 Мбит/с< /td>
Gigabit Ethernet Витая пара, оптоволокно 1000 Мбит/с

Старые сетевые протоколы

Несколько очень популярных сетевых протоколов, широко использовавшихся в 90-х – начале 21 века, в настоящее время практически вышли из употребления. Хотя вы можете время от времени слышать такие термины, как «Localtalk» (Apple) или «Token Ring» (IBM), вы редко найдете эти системы все еще работающими. Хотя они сыграли важную роль в развитии сетей, их производительность и ограниченная емкость отодвинули их в прошлое после стандартизации Ethernet, вызванной успехом Интернета.

IP и IPX (сетевой уровень)

Сетевой уровень отвечает за маршрутизацию сетевых сообщений (данных) с одного компьютера на другой. Обычными протоколами на этом уровне являются IP (который связан с TCP на транспортном уровне для сети Интернет) и IPX (который связан с SPX на транспортном уровне для некоторых старых сетей Macintosh, Linux, UNIX, Novell и Windows). Из-за роста числа интернет-сетей IP/TCP становятся ведущими протоколами для большинства сетей.

Каждое сетевое устройство (например, сетевые карты и принтеры) имеет физический адрес, который называется MAC-адресом (управление доступом к среде). Когда вы покупаете сетевую карту, MAC-адрес фиксируется и не может быть изменен. Сети, использующие протоколы IP и IPX, назначают логические адреса (которые состоят из MAC-адреса и сетевого адреса) устройствам в сети. Все это может стать довольно сложным — достаточно сказать, что сетевой уровень заботится об этом. назначает правильные адреса (через IP или IPX), а затем использует маршрутизаторы для отправки пакетов данных в другие сети.

TCP и SPX (транспортный уровень)

Транспортный уровень обеспечивает эффективную и надежную передачу пакетов данных из одной сети в другую. В большинстве случаев документ, сообщение электронной почты или другая информация не отправляются как единое целое. Вместо этого он разбивается на небольшие пакеты данных, каждый из которых имеет заголовок, определяющий правильную последовательность и документ.

Когда пакеты данных отправляются по сети, они могут идти по одному и тому же маршруту, а могут и по разным — это не имеет значения. На принимающей стороне пакеты данных повторно собираются в правильном порядке. После получения всех пакетов сообщение возвращается в исходную сеть. Если пакет не приходит, сообщение «повторно отправить» отправляется обратно в исходную сеть.

TCP в сочетании с IP — самый популярный протокол на транспортном уровне. Если протокол IPX используется на сетевом уровне (в таких сетях, как Novell или Microsoft), то он сочетается с SPX на транспортном уровне.

Некоторые протоколы перекрывают сеансовый, представительский и прикладной уровни сетей. Перечисленные ниже протоколы являются одними из наиболее известных:

4202 E. Fowler Ave., EDU162

Тампа, Флорида 33620

Доктор. Рой Винкельман, директор

Эта публикация была подготовлена ​​в рамках гранта Министерства образования Флориды.

Информация, содержащаяся в этом документе, основана на информации, доступной на момент публикации, и может быть изменена. Несмотря на то, что были предприняты все разумные усилия для включения точной информации, Флоридский центр учебных технологий не дает никаких гарантий в отношении точности, полноты или пригодности информации, представленной здесь, для какой-либо конкретной цели. Ничто в данном документе не может быть истолковано как рекомендация использовать какой-либо продукт или услугу в нарушение существующих патентов или прав третьих лиц.

Присоединяйтесь к нам на Cisco Live в Лас-Вегасе или онлайн с 12 по 16 июня.

Давайте сделаем так, чтобы гибрид работал лучше для вас.

Люди, присоединяющиеся к виртуальному совещанию с помощью Webex Board Pro

Более эффективное сотрудничество

Влюбитесь в устройства Webex, которые обеспечивают инклюзивное взаимодействие для всех и везде.

Точка доступа Catalyst 9100, установленная на стене в офисе

Улучшенное подключение

Предоставьте пользователям и устройствам более эффективную и удобную работу с надежной и безопасной сетью.

Умная камера Meraki на потолке офиса

Более высокая безопасность и экологичность

Получите уверенность в использовании пространства и условиях окружающей среды с помощью DNA Spaces, датчиков IoT и камер Meraki.

Требуемая безопасность.
Желаемая им гибкость.

Человек, использующий платформу SecureX на своем ноутбуке дома, пока его собаки смотрят рядом

Представление панели инструментов для мониторинга производительности программного обеспечения

Подробнее.
Решайте больше.
С одной платформы.

Перейдите от мониторинга домена к полнофункциональному наблюдению. Получите наглядность и аналитику, которые преобразуют разрозненные данные в действия, обеспечивая исключительный цифровой опыт.

Доступ к облачным приложениям, где бы вы ни находились.

Быстрый и безопасный доступ к вашим важным приложениям и данным — где бы вы ни находились.

Два инженера проверяют состояние ветряков на удаленном устройстве

Человек в пивоварня проверяет запасы на удаленном устройстве

Понять свои уязвимые места и способы их устранения. Давайте удостоверимся, что вы застрахованы.

Несмотря на то, что были приложены все усилия для соблюдения правил стиля цитирования, могут быть некоторые расхождения. Если у вас есть какие-либо вопросы, обратитесь к соответствующему руководству по стилю или другим источникам.

Наши редакторы рассмотрят то, что вы отправили, и решат, нужно ли пересматривать статью.

Cray- 1

суперкомпьютер, любой из класса чрезвычайно мощных компьютеров. Этот термин обычно применяется к самым быстрым высокопроизводительным системам, доступным в любой момент времени. Такие ЭВМ использовались в основном для научных и инженерных работ, требующих чрезвычайно высокой скорости вычислений. Общие приложения для суперкомпьютеров включают тестирование математических моделей для сложных физических явлений или конструкций, таких как климат и погода, эволюция космоса, ядерное оружие и реакторы, новые химические соединения (особенно для фармацевтических целей) и криптология. Поскольку в 1990-е годы стоимость суперкомпьютеров снизилась, все больше компаний стали использовать суперкомпьютеры для маркетинговых исследований и других бизнес-моделей.

Отличительные черты

Суперкомпьютеры имеют определенные отличительные особенности. В отличие от обычных компьютеров, они обычно имеют более одного ЦП (центрального процессора), который содержит схемы для интерпретации программных инструкций и выполнения арифметических и логических операций в правильной последовательности. Использование нескольких процессоров для достижения высокой скорости вычислений обусловлено физическими ограничениями схемотехники. Электронные сигналы не могут двигаться быстрее скорости света, что, таким образом, является фундаментальным ограничением скорости для передачи сигналов и коммутации цепей. Этот предел почти достигнут благодаря миниатюризации компонентов схем, значительному сокращению длины проводов, соединяющих печатные платы, и инновациям в методах охлаждения (например, в различных суперкомпьютерных системах схемы процессора и памяти погружаются в криогенную жидкость для достижения низкие температуры, при которых они работают быстрее всего). Для поддержки чрезвычайно высокой вычислительной скорости ЦП требуется быстрое извлечение сохраненных данных и инструкций. Поэтому большинство суперкомпьютеров имеют очень большую емкость памяти, а также очень быстрые возможности ввода-вывода.

Кто производитель iPhone? В каком году был представлен DVD? Айпод? Отсканируйте эти вопросы и проверьте свои знания об электронике и гаджетах.

Еще одной отличительной чертой суперкомпьютеров является использование ими векторной арифметики, то есть они могут работать с парами списков чисел, а не просто с парами чисел. Например, типичный суперкомпьютер может умножить список почасовых ставок заработной платы для группы фабричных рабочих на список часов, отработанных членами этой группы, чтобы получить список долларов, заработанных каждым рабочим примерно за то же время, что и обычный компьютер для подсчета суммы, заработанной одним работником.

Суперкомпьютеры изначально использовались в приложениях, связанных с национальной безопасностью, включая разработку ядерного оружия и криптографию. Сегодня они также обычно используются в аэрокосмической, нефтяной и автомобильной промышленности. Кроме того, суперкомпьютеры нашли широкое применение в областях, связанных с инженерными или научными исследованиями, как, например, при изучении строения субатомных частиц, происхождения и природы Вселенной. Суперкомпьютеры стали незаменимым инструментом в прогнозировании погоды: предсказания теперь основаны на численных моделях. По мере снижения стоимости суперкомпьютеров их использование распространилось на мир онлайн-игр. В частности, китайские суперкомпьютеры с 5-го по 10-е место в 2007 г. принадлежали компании, владеющей онлайн-правами в Китае на электронную игру World of Warcraft, в которую иногда одновременно играло более миллиона человек. игровой мир.

Историческое развитие

Несмотря на то, что первые суперкомпьютеры создавались разными компаниями, один человек, Сеймур Крей, практически с самого начала определял продукт. Крей присоединился к компьютерной компании под названием Engineering Research Associates (ERA) в 1951 году. Когда ERA была поглощена Remington Rand, Inc. (которая позже объединилась с другими компаниями, чтобы стать Unisys Corporation), Крей ушел вместе с основателем ERA Уильямом Норрисом, чтобы начать Control Data Corporation (CDC) в 1957 году. К тому времени линейка компьютеров Remington Rand UNIVAC и IBM поделили большую часть рынка компьютеров для бизнеса, и вместо того, чтобы бросить вызов их обширным структурам продаж и поддержки, CDC стремилась захватить небольшой, но прибыльный рынок быстрых научных компьютеров. CDC 1604, разработанный Cray, был одним из первых компьютеров, в которых электронные лампы были заменены транзисторами, и был весьма популярен в научных лабораториях. IBM отреагировала созданием собственного научного компьютера IBM 7030, широко известного как Stretch, в 1961 году. временно ушел из области суперкомпьютеров после ошеломляющих для того времени убытков в размере 20 миллионов долларов. В 1964 году Cray CDC 6600 заменил Stretch как самый быстрый компьютер на Земле; он мог выполнять три миллиона операций с плавающей запятой в секунду (FLOPS), и вскоре для его описания был придуман термин суперкомпьютер.

Крей покинул CDC, чтобы основать Cray Research, Inc., в 1972 году, а в 1989 году снова перешел к созданию Cray Computer Corporation. Каждый раз, когда он уходил, его бывшая компания продолжала производить суперкомпьютеры на основе его разработок.

Крей принимал активное участие во всех аспектах создания компьютеров, которые производили его компании. В частности, он был гением в плотной упаковке электронных компонентов, из которых состоит компьютер. Благодаря умному замыслу он сократил расстояние, которое должны были пройти сигналы, тем самым ускорив работу машин. Он всегда стремился создать самый быстрый из возможных компьютеров для научного рынка, всегда программировался на предпочитаемом научном языке программирования (ФОРТРАН) и всегда оптимизировал машины для сложных научных приложений, например, дифференциальных уравнений, матричных манипуляций, гидродинамики, сейсмического анализа. и линейное программирование.

Среди новаторских достижений Cray был Cray-1, представленный в 1976 году, который стал первой успешной реализацией векторной обработки (это означает, что, как обсуждалось выше, он мог работать с парами списков чисел, а не просто с парами чисел). . Крей также был одним из пионеров разделения сложных вычислений между несколькими процессорами, дизайн, известный как «многопроцессорная обработка». Одной из первых машин, использующих многопроцессорность, была Cray X-MP, представленная в 1982 году, которая соединяла два компьютера Cray-1 параллельно, чтобы утроить их индивидуальную производительность. В 1985 году Cray-2, четырехпроцессорный компьютер, стал первой машиной, которая превысила миллиард FLOPS.

Хотя для достижения своих рекордов скорости Крэй использовал дорогие современные специализированные процессоры и системы жидкостного иммерсионного охлаждения, вот-вот должен был появиться новый революционный подход. У. Дэниела Хиллиса, аспиранта Массачусетского технологического института, возникла замечательная новая идея о том, как преодолеть узкое место, связанное с тем, что центральный процессор управляет вычислениями между всеми процессорами. Хиллис понял, что может устранить узкое место, отказавшись от всеконтролирующего ЦП в пользу децентрализованного или распределенного управления. В 1983 году Хиллис стал соучредителем Thinking Machines Corporation для разработки, создания и продажи таких многопроцессорных компьютеров. В 1985 году была представлена ​​​​первая из его соединительных машин, CM-1 (быстро замененная ее более коммерческим преемником, CM-2). В CM-1 использовалось 65 536 недорогих однобитных процессоров, сгруппированных по 16 на чип (всего 4096 чипов), что позволяло выполнять некоторые вычисления в несколько миллиардов FLOPS — примерно сравнимо с самым быстрым суперкомпьютером Cray.

Thinking Machines Corporation

Суперкомпьютер Thinking Machines Corporation CM-2, 1987 год. Черный кубический корпус компьютера был полупрозрачным, чтобы можно было наблюдать алгоритмы вычислений, напоминающие нейронные (активный процессор активировал красный диод).

Первоначально Хиллис был вдохновлен тем, как мозг использует сложную сеть простых нейронов (нейронную сеть) для выполнения высокоуровневых вычислений. На самом деле, первоначальная цель этих машин заключалась в решении проблемы искусственного интеллекта — распознавании лиц. Назначив каждый пиксель изображения отдельному процессору, Хиллис распределил вычислительную нагрузку, но при этом возникла проблема связи между процессорами. Топология сети, которую он разработал для облегчения взаимодействия между процессорами, представляла собой 12-мерный «гиперкуб», то есть каждый чип был напрямую связан с 12 другими чипами. Эти машины быстро стали известны как массивно-параллельные компьютеры. Машины Хиллиса не только открыли путь для новых многопроцессорных архитектур, но и продемонстрировали, насколько обычные или общедоступные процессоры можно использовать для достижения суперкомпьютерных результатов.

Другим распространенным приложением искусственного интеллекта для многопроцессорной обработки были шахматы. Например, в 1988 году компания HiTech, построенная в Университете Карнеги-Меллона в Питтсбурге, штат Пенсильвания, использовала 64 специализированных процессора (по одному на каждую клетку шахматной доски), чтобы стать первым компьютером, победившим гроссмейстера в матче. В феврале 1996 года Deep Blue от IBM, использующий 192 модифицированных процессора RS/6000, стал первым компьютером, победившим чемпиона мира Гарри Каспарова в «медленной» игре. Затем ему было поручено предсказывать погоду в Атланте, штат Джорджия, во время летних Олимпийских игр 1996 года. Его преемник (теперь с 256 специализированными шахматными процессорами) победил Каспарова в ответном матче из шести партий в мае 1997 года.

Гарри Каспаров и Deep Blue

Однако, как всегда, суперкомпьютеры в основном применялись в военных целях. После подписания Соединенными Штатами в 1996 году Договора о всеобъемлющем запрещении ядерных испытаний потребность в альтернативной программе сертификации стареющих ядерных арсеналов страны побудила Министерство энергетики профинансировать Инициативу ускоренных стратегических вычислений (ASCI). Цель проекта заключалась в том, чтобы к 2004 году создать компьютер, способный моделировать ядерные испытания, — для этого требовался компьютер, способный выполнять 100 триллионов флопс (100 терафлопс; самым быстрым из существующих компьютеров в то время был Cray T3E, способный производить 150 миллиардов флопс). ). ASCI Red, построенный в Sandia National Laboratories в Альбукерке, штат Нью-Мексико, совместно с корпорацией Intel, был первым, достигшим скорости 1 TFLOPS. Используя 9072 стандартных процессора Pentium Pro, он достиг производительности 1,8 терафлопс в декабре 1996 года и был полностью готов к июню 1997 года.

В то время как в Соединенных Штатах преобладал многопроцессорный подход, в Японии корпорация NEC вернулась к более старому подходу к индивидуальному проектированию компьютерного чипа — для своего симулятора Земли, который удивил многих компьютерных ученых, заняв первое место в отраслевом рейтинге TOP500. список скоростей суперкомпьютера в 2002 году. Однако он недолго удерживал эту позицию, поскольку в 2004 году прототип IBM Blue Gene / L с 8 192 вычислительными узлами достиг скорости около 36 терафлопс, что чуть превышает скорость симулятора Земли. . После двух удвоений количества процессоров ASCI Blue Gene/L, установленный в 2005 году в Sandia National Laboratories в Ливерморе, Калифорния, стал первой машиной, преодолевшей заветную отметку в 100 TFLOPS со скоростью около 135 TFLOPS. Другие машины Blue Gene/L с аналогичной архитектурой занимали многие из первых мест в последовательных списках TOP500. Благодаря регулярным усовершенствованиям ASCI Blue Gene/L в 2007 г. достиг скорости, превышающей 500 терафлопс. Эти суперкомпьютеры IBM также заслуживают внимания благодаря выбору операционной системы, Linux и поддержке IBM в разработке приложений с открытым исходным кодом.

Первый компьютер, производительность которого превысила 1000 терафлопс, или 1 петафлопс, был создан IBM в 2008 году. Машина, получившая название Roadrunner в честь птицы штата Нью-Мексико, была впервые протестирована на объектах IBM в Нью-Йорке, где она достигла важного рубежа. перед разборкой для отправки в Лос-Аламосскую национальную лабораторию в Нью-Мексико. В тестовой версии использовалось 6 948 двухъядерных микрочипов Opteron от Advanced Micro Devices (AMD) и 12 960 процессоров Cell Broadband Engine от IBM (впервые разработанных для использования в видеосистеме Sony Computer Entertainment PlayStation 3).Процессор Cell был разработан специально для выполнения интенсивных математических вычислений, необходимых для обработки механизмов моделирования виртуальной реальности в электронных играх, — процесс, аналогичный вычислениям, которые необходимы ученым-исследователям при работе со своими математическими моделями.

Посмотрите, как исследователи моделируют трехмерное движение человеческого риновируса с помощью суперкомпьютера IBM Blue Gene Q, чтобы понять, как работает вирус

Посмотрите трехмерную симуляцию движения человеческого риновируса, вызывающего простуду. Моделирование было произведено с помощью суперкомпьютера IBM Blue Gene/Q.

Такой прогресс в вычислительной технике позволил исследователям впервые оказаться на грани возможности проводить компьютерное моделирование, основанное на первопринципах физики, а не просто на упрощенных моделях. Это, в свою очередь, открыло перспективы для прорывов в таких областях, как метеорология и анализ глобального климата, фармацевтический и медицинский дизайн, новые материалы и аэрокосмическая техника. Самым большим препятствием для реализации всего потенциала суперкомпьютеров остаются огромные усилия, необходимые для написания программ таким образом, чтобы различные аспекты задачи могли обрабатываться одновременно как можно большим числом различных процессоров. Даже управление этим в случае менее дюжины процессоров, которые обычно используются в современных персональных компьютерах, не поддавалось никакому простому решению, хотя инициатива IBM с открытым исходным кодом при поддержке различных академических и корпоративных партнеров достигла прогресса в 1990-х и 2000-х годах. .

Для доступа в Интернет требуется один общедоступный IP-адрес, но мы можем использовать частный IP-адрес в нашей частной сети. Идея NAT состоит в том, чтобы разрешить нескольким устройствам доступ в Интернет через один общедоступный адрес. Для этого требуется преобразование частного IP-адреса в общедоступный IP-адрес. Преобразование сетевых адресов (NAT) — это процесс, при котором один или несколько локальных IP-адресов преобразуются в один или несколько глобальных IP-адресов и наоборот, чтобы обеспечить доступ в Интернет для локальных узлов. Кроме того, он выполняет преобразование номеров портов, т. е. маскирует номер порта хоста другим номером порта в пакете, который будет направлен к месту назначения. Затем он делает соответствующие записи IP-адреса и номера порта в таблице NAT. NAT обычно работает на маршрутизаторе или брандмауэре.

Трансляция сетевых адресов (NAT) работает.
Как правило, граничный маршрутизатор настроен для NAT, т. е. маршрутизатор, который имеет один интерфейс в локальной (внутренней) сети и один интерфейс в глобальной (внешней) сети. Когда пакет проходит за пределы локальной (внутренней) сети, NAT преобразует этот локальный (частный) IP-адрес в глобальный (общедоступный) IP-адрес. Когда пакет входит в локальную сеть, глобальный (общедоступный) IP-адрес преобразуется в локальный (частный) IP-адрес.

Если NAT исчерпал адреса, т. е. в сконфигурированном пуле не осталось ни одного адреса, то пакеты будут отброшены, а адресату будет отправлен пакет ICMP о недоступности хоста.

Зачем маскировать номера портов?
Предположим, в сети соединены два хоста A и B. Теперь оба они запрашивают одно и то же место назначения на одном и том же номере порта, скажем, 1000, на стороне хоста в одно и то же время. Если NAT выполняет только трансляцию IP-адресов, то, когда их пакеты будут поступать в NAT, оба их IP-адреса будут замаскированы общедоступным IP-адресом сети и отправлены в пункт назначения. Пункт назначения будет отправлять ответы на общедоступный IP-адрес маршрутизатора. Таким образом, при получении ответа NAT будет неясно, какой ответ принадлежит какому хосту (поскольку номера исходных портов для A и B одинаковы). Следовательно, чтобы избежать такой проблемы, NAT также маскирует номер исходного порта и делает запись в таблице NAT.

Внутренние и внешние адреса NAT.
Внутренние относятся к адресам, которые необходимо преобразовать. Внешний относится к адресам, которые не контролируются организацией. Это сетевые адреса, в которых будет выполняться преобразование адресов.

  • Внутренний локальный адрес — IP-адрес, назначенный хосту во внутренней (локальной) сети. Адрес, вероятно, не является IP-адресом, назначенным поставщиком услуг, т. Е. Это частные IP-адреса. Это внутренний хост, видимый из внутренней сети.
  • Внутренний глобальный адрес — IP-адрес, представляющий один или несколько внутренних локальных IP-адресов для внешнего мира. Это внутренний хост, видимый из внешней сети.
  • Внешний локальный адрес — это фактический IP-адрес узла назначения в локальной сети после преобразования.
  • Внешний глобальный адрес — внешний хост, видимый из внешней сети. Это IP-адрес внешнего хоста назначения перед трансляцией.

    Статический NAT — при этом один незарегистрированный (частный) IP-адрес сопоставляется с юридически зарегистрированным (общедоступным) IP-адресом, т. е. сопоставление один к одному между локальными и глобальными адресами. Это обычно используется для веб-хостинга. Они не используются в организациях, так как есть много устройств, которым потребуется доступ в Интернет, а для предоставления доступа в Интернет необходим общедоступный IP-адрес.

Читайте также: