Транслятор сетевого адреса в Internet

Некоторые  компании  при  переходе  от  использования  внутренних  IP-адресов  к

глобальным IP-адресам могут воспользоваться технологией трансляции (или преобразования) сетевых адресов Network Address Translator (NAT)7. Технология преобразования адресов  NAT позволяет подключать корпоративные сети с внутренними адресами к сети Internet без перенумерования IP-адресов хостов во внутренней сети. Маршрутизатор с NAT располагается обычно на границе домена и преобразует внутренние IP-адреса в  обычные для сети Internet глобальные адреса, и наоборот, для обеспечения нормальной работы хостов из внутренней сети с хостами в сети Internet.

На рис. 3.20 представлены хосты А и Б, которые имеют IP-адреса 10.1.1.1 и 10.1.1.2,

соответственно.

Рис. 3.20. Пример преобразования сетевых адресов

Если хостам А и Б требуется связаться с узлом вне внутренней сети компании, то NAT-устройство преобразует IP-адрес источника в пакетах согласно установленному (или динамически выделяемому) IP-адресу из таблицы NAT. Таким образом, пакеты от хоста А достигнут удаленного узла с IP-адресом источника 128.213.x.у. Хостам в глобальной сети даже не будет известно о преобразовании IP-адресов, и они будут отвечать на глобальный IP- адрес. Ответные пакеты, приходящие из глобальной сети, будут иметь IP-адрес пункта назначения узла, где проводилось преобразование сетевых адресов. Далее этот глобальный адрес согласно таблице NAT, будет преобразован во внутренний IP-адрес хоста, который начал сеанс связи.

Подробное рассмотрение работы NAT-устройств не входит в круг вопросов, рассматриваемых в книге, так как эта тема имеет много "острых углов" и достойна отдельной книги. В число частных случаев использования NAT входит ситуация, когда в сети предприятия применялись адреса, которые не предназначены IANA для корпоративного использования. В этом случае может возникнуть ситуация, когда реестром Internet эти адреса уже выделены какой-либо другой организации. Случается также, что предприятию или организации выделено меньше адресов, чем им необходимо. В этом случае с помощью NAT можно динамически транслировать  внутренние IP-адреса в меньшие пулы глобальных адресов.

В принципе функционирование NAT не всегда требует выделения отдельного устройства, и часто его можно организовать на базе программного обеспечения маршрутизатора, который уже развернут в сети. Так, например, функции NAT являются частью операционной системы маршрутизаторов, выпускаемых компанией Cisco Systems — Cisco Internetwork Operating System (IOS).

Источник: Сэм Хелеби, Денни Мак-Ферсон, Принципы маршрутизации в Internet, 2-е  издание.  : Пер. с англ. М. : Издательский дом «Вильямс», 2001. — 448 с. : ил. — Парал. тит. англ.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100