Файловый архив студентов. Файловый архив студентов.
1325 вузов, 5436 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный электротехнический университет "ЛЭТИ"
Предмет:
Сети и Телекоммуникации 
Файл:
сит-пми / 5 / теория-5.docx
Скачиваний:
0
Добавлен:
10.06.2026
Размер:
467.64 Кб
Скачать
►Содержание►

6. Типы nat и их различия

7. Таблица nat маршрутизатора

Что это: Динамическая таблица в памяти маршрутизатора, которая отслеживает текущие преобразования адресов.

Какие данные хранятся (пример для Linux с conntrack):

Таблица NAT (translation table) — это динамическая структура данных, которую маршрутизатор/брандмауэр поддерживает для всех активных NAT-трансляций. Для каждого активного соединения или трансляции она содержит: • внутренний (private) IP-адрес и порт источника — откуда исходил выходящий трафик; • внешний (public) адрес и порт (или адрес из пула) — чем заменён внутренний при выходе в Интернет; • адрес и порт назначения в Интернете — куда отправлен исходящий пакет; • протокол (TCP/UDP/ICMP и др.); • время жизни/тайм-аут записи (чтобы удалить её, когда сессия неактивна). Эти поля позволяют маршрутизатору при получении ответа от сервера в Интернете однозначно определить, какой внутренний узел и какой порт является назначением для возвращаемого пакета, и выполнить обратную трансляцию адресов и портов. Запись в таблице создаётся при исходящем соединении и удаляется по истечении тайм-аута после его завершения или при принудительном очищении.

8. Почему термин "pat" не всегда корректен для nat Overload?

Причина: PAT (Port Address Translation) — это частный случай NAT Overload, но не всегда тождественен ему.

Различия:

  1. PAT работает только с протоколами, имеющими порты (TCP, UDP)

    • Пример PAT: преобразование 192.168.0.2:54321 → 10.0.0.1:12345

  2. NAT Overload может работать и с протоколами без портов, используя другие идентификаторы:

    • Для ICMP (ping): используется ID запроса

    • Для FTP: отслеживаются TCP-порты в рамках протокола

    • Для VoIP (SIP): используются идентификаторы транзакций

  3. В некоторых реализациях NAT Overload может использовать несколько внешних IP-адресов, распределяя нагрузку, что выходит за рамки классического PAT.

Технический нюанс:

  • PAT — это строго трансляция адресов и портов

  • NAT Overload — это общий механизм обеспечения доступа многих через одного, который может использовать различные методы идентификации соединений

Почему это важно: В экзаменационных вопросах или документации оборудования (Cisco, Juniper) термины могут использоваться по-разному:

  • В Cisco: "PAT" = "NAT Overload"

  • В RFC: "NAPT" (Network Address Port Translation)

  • В Linux iptables: "MASQUERADE" (частный случай PAT)

Вывод: PAT — это наиболее распространенная, но не единственная форма NAT Overload. Термин "NAT Overload" более общий и технически точный.

Термины NAT Overload, PAT (Port Address Translation) и NAPT (Network Address Port Translation) очень близки, но иногда различаются по контексту и традициям именования: • В широком смысле NAT Overload — это общий тип NAT, когда множество внутренних адресов отображается на один (или несколько) публичных адресов, причём различаются они через номера портов. Это именно то, что используют домашние роутеры и корпоративные шлюзы, чтобы экономить IPv4-адреса. HabrPAT технически означает именно трансляцию адресов с учётом портов (port address translation). В большинстве практических реализаций NAT Overload действительно используют PAT — то есть дополнительно к замене IP маршрутизатор переписывает порт источника, чтобы обеспечить множество параллельных сессий на одном публичном адресе. Wikipedia • Однако NAPT — более точный термин из стандарта (RFC), который подчёркивает, что перевод включает как адреса, так и порты, и именно он формально описывает этот тип NAT. Wikipedia

Почему термин «PAT» иногда считают не полностью корректным или не вполне точным: • В Cisco-терминологии PAT чаще используется как синоним NAT Overload (ключевое слово overload в конфигурации включает переписывание портов), но в других системах/контекстах есть разные названия (NAPT, masquerading, NAT Overload). Habr • Само сокращение PAT может в некоторых источниках пониматься как только переписывание портов в сторону назначения, а не полная «many-to-one» трансляция исходных адресов и портов. Поэтому технически точнее употреблять NAPT или NAT Overload для описания общей технологии, а PAT — для конкретной реализации с портами.

Какие виды использовались при выполнении лаборатрной работы:

Итого: PAT — да, использовался, в динамическом виде (MASQUERADE); статический NAT — использовался для SNAT и DNAT; динамический NAT без PAT (с пулом адресов) не настраивался.

Соседние файлы в папке 5
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности