Преимущества и недостатки nat

Использование N АТ-адресации предоставляет следующие преимущества.

• NAT сохраняет зарегистрированную схему адресации путем приватизации сетей интранет.

• NAT повышает гибкость системы соединений с открытой сетью. Для обеспечения надежной системы соединений с открытой сетью могут быть созданы множественные пулы, резервные пулы и пулы распределения/балансирования нагрузки. Деприватизация сети требует полного изменения адресации в уже существующей сети; при этом расходы пропорциональны количеству узлов и требуется переход к новой схеме адресации. NAT позволяет сохранить существующую схему и при этом поддерживает новую назначенную схему адресации вне данной (уже существующей) частной сети.

Вместе с тем NAT не лишена недостатков. Недостатком трансляции адресов яв­ляется понижение функциональности, особенно для протоколов и приложений включающих в себя рассылку информации об IP-адресах в полезной нагрузке IP-сообщений. Это требует дополнительной поддержки с помощью блока NAT. К не­достаткам NAT можно отнести следующее.

• NAT увеличивает задержку. Задержка коммутации на маршруте конечно, увеличивается, поскольку требуется трансляция каждого IP-адреса в заголовках пакета. Производительность также может понизиться, поскольку NAT в настоящее время реализуется путем использования коммутации процесса. Центральный процессор CPU должен рассматривать каждый пакет и решать, требуется ли ему трансляция, а затем изменять IP-заголовок, и, возможно, ТСР заголовок. Маловероятно, что этот процесс можно легко кэшировать.

• Другим серьезным недостатком при реализации и использовании NAT является потеря полной сквозной трассировки. Значительно труднее становится трассировать пакеты, которые претерпевают многочисленные изменения адресов при прохождении по нескольких NAT-переходов. Однако такое развитие событий повышает безопасность каналов, поскольку хакерам, пытающимся определить источник пакета, становится трудно, если не невозможно, проследить путь пакета или определить первоначальный адрес источника или получателя.

• NAT также приостанавливает функционирование некоторых приложений, использующих IP-адресацию, поскольку при этом становятся недоступными сквозные IP-адреса. Приложения, использующие физические адреса вместо

квалифицированных доменных имен, не смогут достичь пунктов назначения, адреса которых транслируются в NAT-маршрутизаторе. Иногда эту проблему удается обойти путем реализации статических NAT-преобразований.

• NAT поддерживает передачу данных протоколов TCP/UDP, у которых в данных приложения не передаются IP-адреса источника или получателя, таких как HTTP, TFTP и Telnet.

Хотя в приведенных ниже типах данных в потоках данных приложений переда­ются IP-адреса, ниже приведены приложения, которые поддерживаются адресацией NAT IOS Cisco.

• ICMP.

• Протокол передачи файлов (File Transfer Protocol— FTP) (включая команды PORT и PASV).

• NetBIOS по протоколу TCP/IP (службы дейтаграмм, имен и сеансов).

• RealAudio of Progressive Networks.

• CuSeeMe of White Pines.

• Streamworks of Xing Technologies.

• DNS-запросы "A" и "PTR".

• NetMeeting (2.1, 2.U& 3.01).

• H.323v2 (Сообщения типов Н.225/245 кроме RAS - 12.1(5)Т).

• VDOLive [11.3(4)/11.3(4)T и более поздние].

• Vxtreme [11.3(4)/11.3(4)T и более поздние).

• Многоадресатная IР-рассылка 112.0( 1 )Т] (трансляция только адреса источника).

• NAT Cisco IOS не поддерживает следующие типы данных.

• Обновления таблиц маршрутизации.

• Передачи в зонах DNS

• ВООТР.

• talk, ntalk.

• простой протокол управления сетью (Simple Network Management Protocol —SNMP).

• NetShow.