На рисунку 2.1(стор. ![[*]](crossref.png)
подана
архітектура локальної мережі. З'єднання вгорі (інтерфейс ppp0) - це
з'єднання з провайдером послуг тенет. Всі комп'ютери у внутрішній
мережі маскуються від зовнішнього світу, тобто IP адреси їх невидимі
поза локальною мережею. Це забезпечується програмами, які реалізують
трансляцію мережевих адрес (Network Address Translation,
див. [10]): IP Chains в Лінаксі ([13]) та natd в
MacOS X ([1]). Про це - в розділі "Захист доступу до
системи". Внутрішня мережа побудована з використанням IP адрес так
званого "приватного" діапазону (див. [7]). Власне через
застосування трансляції адрес сеґмент адрес може бути будь-яким, але
для захисту від помилок краще все-таки вибирати адреси з діапазонів
вказаних у RFC-1918 [7] ( Таблиця 2.1
стор. ).
|
![\includegraphics[width=0.8\textwidth]{figures/network-layout}](img1.png)