На рисунку 2.1(стор. подана
арх╕тектура локально╖ мереж╕. З'╓днання вгор╕ (╕нтерфейс ppp0) - це
з'╓днання з провайдером послуг тенет. Вс╕ комп'ютери у внутр╕шн╕й
мереж╕ маскуються в╕д зовн╕шнього св╕ту, тобто IP адреси ╖х невидим╕
поза локальною мережею. Це забезпечу╓ться програмами, як╕ реал╕зують
трансляц╕ю мережевих адрес (Network Address Translation,
див. [10]): IP Chains в Л╕накс╕ ([13]) та natd в
MacOS X ([1]). Про це - в розд╕л╕ "Захист доступу до
системи". Внутр╕шня мережа побудована з використанням IP адрес так
званого "приватного" д╕апазону (див. [7]). Власне через
застосування трансляц╕╖ адрес се╜мент адрес може бути будь-яким, але
для захисту в╕д помилок краще все-таки вибирати адреси з д╕апазон╕в
вказаних у RFC-1918 [7] ( Таблиця 2.1
стор.
).
|