Трансляція мережевих адрес проти IPv6

                              Перш ніж ми почнемо керувати трафіком між різними мережами, корисно поглянути на те як працюють мережеві адреси і чому можна зустріти кілька різних схем адресації Область мережевих адрес завжди була багатим джерелом плутанини Іноді факти встановити досить складно, якщо ви не звернетеся до джерел і не поринете у вир RFC Протягом кількох наступних параграфів

я спробую внести деякі розяснення в цю плутанину

Наприклад, існує широко поширене переконання, що якщо у вас є локальна мережа, що використовує відмінний діапазон адрес, ніж той який призначений

інтерфейсу зєднаному з інтернет, ви перебуваєте в повній безпеці, і ніхто з

поза не може отримати доступ до ваших мережевих ресурсів Це помилка тісно повязане з ідеєю, що IP адреса вашого брандмауера в локальній мережі повинен бути або 19216801 або 10001

В обох помилках існує елемент правди і тому, дані адреси часто присутні в налаштуваннях за замовчуванням Однак у реальній історії існують шляхи

обходу NAT (хоча PF пропонує ряд трюків значно ускладнюють цю задачу)

Реальна причина використання певного набору внутрішніх адрес, відмінного від діапазону зовнішніх адрес повязана, в першу чергу, не з безпекою, а з тим, що це був найпростіший спосіб обійти проблеми виникли при розробці протоколів Інтернет: обмеження на діапазон можливих адрес

У 80-х, коли були розроблені протоколи Інтернет, більшість компютерів в мережі Інтернет (у той момент більш відомої як ARPANET) були великими компютерами з десятками і тисячами користувачами У цей час, 32-х бітове адресний простір, з більш ніж 4 мільярдами адрес здавалося цілком достатнім, але час і деякі додаткові фактори показали, що це не так Одним з факторів стало те, що процес розподілу адрес привів до ситуації, коли великі шматки доступного адресного простору виявилися вже розподіленими, ще до того, як деякі з густонаселених країн світу отримали доступ до Інтернет Іншим, і можливо більш

істотним фактором, стало те, що на початку 90-х років Інтернет став вже не дослідницьким проектом, а швидше спільнотою комерційних ресурсів і число споживачів адресного простору продовжувало стрімко рости

Довгостроковим рішенням стало використання більшого адресного простору У 1998 році був опублікований RFC 2460, що містить специфікацію IPv6, з розрядністю адреси

128-біт і ємністю адресного простору 2 ^ 128 адрес

Однак, поки ми чекали IPv6, нам було потрібно тимчасове вирішення проблеми Це рішення прийшло у вигляді ряду документів RFC, які визначали як шлюз може пересилати трафік з трансляцією IP адрес, так щоб більша локальна мережа виглядала подібно єдиному компютера підключеного до Інтернет Для приватних мереж були зарезервовані деякі нерозподілені діапазони IP адрес Вони були вільні для будь-якого використання, при дотриманні умови, що ці діапазони не можуть використовуватися для інтернет без транслянціі Таким чином в середині 90-х років зявився NAT, який швидко перетворився в основний спосіб управління адресацією в локальні сеті2

PF підтримує IPv6, а так само різні трюки трансляції адрес IPv4 (Насправді BSD системи стали одними з перших взяли IPv6, більшою мірою завдяки

проекту KAME3) Всі системи в яких є PF підтримують обидва протоколи сімейств

IPv4 і IPv6 Якщо ваша мережа використовує NAT для IPv4, ви можете, в міру необхідності, інтегрувати перехід на IPv6 в наборі правил PF Іншими словами, якщо ви використовуєте систему яка підтримує PF, ви можете бути впевнені, що ваші потреби в IPv6 вже враховані, принаймні на рівні операційної системи Приклади цієї книги, в основному використовують IPv4 і NAT, проте велика частина матеріалу буде актуальна і в мережах використовують протокол IPv6

Джерело: Книга про PF, by Peter NM Hansteen, Переклад виконав Михайлов Олексій aka iboxjo

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*