Скачиваний:
10
Добавлен:
30.09.2023
Размер:
1.85 Mб
Скачать

Network Address

Translation - NAT

NAT

Network Address Translation – RFC 1631, 3022

Суть механизма состоит в замене адреса отправителя при прохождении пакета в одну сторону и обратной замене адреса назначения в ответном пакете.

Основные понятия

Внутренняя сеть - сети, которые находятся внутри организаций и используют адреса, нуждающиеся в трансляции.

Локальное адресное Глобальное адресное пространство пространство

Внешняя сеть - сети, к которым подключаются внутренние сетевые домены.

Основные понятия

Внутренний локальный адрес (Inside local address) -

адрес IP, присвоенный узлу внутренней сети.

Внутренний глобальный адрес (Inside global address) –

адрес, выданный организации центром NIC или поставщиком услуг Интернет.

Внешний локальный адрес (Outside local address) - адрес IP, присвоенный внешнему узлу и означающий, что внешний узел принадлежит внутренней сети.

Внешний глобальный адрес (Outside global address) -

адрес IP, присвоенный узлу внешней сети владельцем данного узла. Этот адрес принадлежит глобальному адресному или сетевому пространству.

Применение NAT

расширение адресного пространства

изменение внутренней структуры адресации

распределение нагрузки

ALG

Application-level gateway (шлюз прикладного уровня) - NAT-маршрутизатор, который понимает какой-либо прикладной протокол, и при прохождении через него пакетов этого протокола модифицирует их таким образом, что находящиеся за NAT’ом пользователи могут пользоваться протоколом.

FTP, MSN Mesenger, файлообменные сети

Концепции трансляции адресов

• статическая

(Static Network Address Translation),

• динамическая

(Dynamic Address Translation),

• маскарадная (NAPT, PAT).

Трансляция внутренних адресов

Использование одного внутреннего глобального адреса

Трансляция перекрывающихся адресов

Соседние файлы в папке lektsii_seti