Раздел – Информационная безопасность и защита информации.

Вопрос 24 – Статическая трансляция ip-адресов.

Трансляция ip NAT, определенная в RFC 3022, позволяет узлу, который не имеет действительного, зарегистрированного глобального уникального IP адреса, осуществлять связь с другими узлами через сети передачи данных. Эти узлы могут использовать частные адреса. Трансляция NAT позволяет продолжать использование этих адресов, не готовых для интернета, и осуществлять связь с узлами в интернете.

Эта цель достигается настройкой NAT, и дальнейшим использования действительных зарегистрированных IP-адресов для представления данного частного адреса всем остальным узлам интернета. Функция NAT заменяет частные IP-адреса открытыми зарегистрированными IP-адресами в каждом пакете протокола IP, как показано на рисунке

С татическая трансляция NAT работает точно так же, как было показано в примере выше, однако IP-адреса преобразуются друг в друга статически. Для того чтобы читателю стали понятными результаты статической трансляции NAT, и для объяснения некоторых ключевых терминов, ниже приведен более подробный пример.

Сначала рассмотрим основные принципы. ISP-провайдер компании назначает ей зарегистрированный номер сети 200.1.1.0. Соответственно, маршрутизатор NAT должен сделать так, чтобы этот частный адрес выглядел таким образом, как если бы он находился в сети 200.1.1.0. Для этого маршрутизатор NAT изменяет IP адрес отправителя в пакетах, которые на рисунке пересылаются слева направо.

В данном примере маршрутизатор NAT изменяет адрес отправителя 10.1.1.1 (на рис. обозначен как «SA») на адрес 200.1.1.1 . При использовании статической трансляции NAT маршрутизатор NAT просто осуществляет взаимно однозначное преобразование между частным адресом и зарегистрированным адресом, от имени которого он выступает. На маршрутизаторе NAT сконфигурировано статическое преобразование частного адреса 10.1.1.1 в открытый зарегистрированный адрес 200.1.1.1 .

Поддержка двух IP-узлов в частной сети требует второго взаимно однозначного преобразования с использованием второго IP-адреса в диапазоне открытых адресов. Например, для поддержки адреса 10.1.1.2 маршрутизатор просто преобразует адрес 10.1.1.2 в адрес 200.1.1.2 . Поскольку предприятие имеет одну зарегистрированную сеть класса С, используя трансляцию NAT, оно может поддерживать до 254 частных IP-адресов (при этом зарезервированы два обычных адреса — номер сети и ее широковещательный адрес).

Терминология, используемая для трансляции сетевых адресов, особенно касающаяся ее конфигурирования, может оказаться несколько непривычной. Обратите внимание на то, что в таблице NAT частные IP-адреса приводятся как «частные», открытые зарегистрированные адреса сети 200.1.1.0 — как «открытые». К примеру компания Cisco использует термин «внутренний локальный адрес» для частных IP-адресов (как это сделано в данном примере) и термин «внутренний глобальный адрес» для открытых IP-адресов.

В терминологии Cisco сеть предприятия, которая использует частные адреса и, следовательно, требует использование трансляции сетевых адресов, является «внутренней» частью сети. Интернет-интерфейс трансляции NAT является «внешней» частью сети. Узел, которому необходима трансляция ip NAT (в данном примере 10.1.1.1), имеет IP адрес, который он использует внутри сети, и ему требуется IP адрес, который будет представлять его вне этой сети.