Трансляция сетевых адресов

Трансляция сетевых адресов (NetworkAddresstranslationNAT) представляет собой механизм ограничения количества зарегистрированных IP-адресов в сетях и упрощения задач управления, связанных с IP-адресацией. Адресация NAT основана на стандартах и описана в RFC 1631.

Сущность NAT-адресации состоит в замене в IP-заголовке пакета адреса получателя, источника или их обоих другими, назначаемыми администратором адресами. Этот процесс замены адресов осуществляется специализированным программным или аппаратным обеспечением с функциями NAT. Назначение адресации NAT состоит в упрощении и сбережении IP-адресов, поскольку при ее использовании частные объединенные IP-сети, использующие  незарегистрированные IP-адреса, могут подсоединяться к Internetтранслируя эти частные адреса в глобально уникальные зарегистрированные адреса. Адресация NAT также повышает уровень конфиденциальности сети, поскольку при этом внутренние IP-адреса оказываются «спрятанными» от внешних сетей.

Устройство с функциями NAT обычно работает на границе тупиковой сети. Под тупиковой сетью понимается сеть, имеющая одно соединение с соседней сетью. В том случае, когда узлу тупиковой сети требуется передать данные узлу, находящемуся вне его собственной, пересылка осуществляется через граничный шлюзовой маршрутизатор. В этом случае граничный маршрутизатор также должен обладать функциями NAT-адресации.

Адресация NAT функционирует на маршрутизаторе, соединяя две сети и транслирует частные (внутренние локальные) адреса внутренней сети в открытые адреса (глобальной сети) перед отправкой пакетов в другую сеть, как показано на рис 1-2.

Как показано на рис.1, внутреннему узлу (10.0.0.2) требуется обменяться данными с внешним узлом (128.23.2.2). Для этого он посылает пакеты своему шлюзовому маршрутизатору RTA.

Ссылка на основную публикацию
Adblock detector