Network Address Translation – RFC 1631, 3022
Суть механизма состоит в замене адреса отправителя при прохождении пакета в одну сторону и обратной замене адреса назначения в ответном пакете.
Основные понятия
Внутренняя сеть - сети, которые находятся внутри организаций и используют адреса, нуждающиеся в трансляции.
Локальное адресное Глобальное адресное пространство пространство
Внешняя сеть - сети, к которым подключаются внутренние сетевые домены.
Основные понятия
Внутренний локальный адрес (Inside local address) -
адрес IP, присвоенный узлу внутренней сети.
Внутренний глобальный адрес (Inside global address) –
адрес, выданный организации центром NIC или поставщиком услуг Интернет.
Внешний локальный адрес (Outside local address) - адрес IP, присвоенный внешнему узлу и означающий, что внешний узел принадлежит внутренней сети.
Внешний глобальный адрес (Outside global address) -
адрес IP, присвоенный узлу внешней сети владельцем данного узла. Этот адрес принадлежит глобальному адресному или сетевому пространству.
Применение NAT
•расширение адресного пространства
•изменение внутренней структуры адресации
•распределение нагрузки
Application-level gateway (шлюз прикладного уровня) - NAT-маршрутизатор, который понимает какой-либо прикладной протокол, и при прохождении через него пакетов этого протокола модифицирует их таким образом, что находящиеся за NAT’ом пользователи могут пользоваться протоколом.
FTP, MSN Mesenger, файлообменные сети
Концепции трансляции адресов
• статическая
(Static Network Address Translation),
• динамическая
(Dynamic Address Translation),
• маскарадная (NAPT, PAT).