NAT

от Уикипедия, свободната енциклопедия

Съдържание

[редактиране] Определение

Преобразуване на мрежови адреси или Адресна транслация [1]. В областта на компютърните мрежи NAT (Network Address Translation , Native Address Translation или IP Masquerading ) е технологията, при която адресите на получателя и подателя в IP пакета биват пренаписани от машрутизатор или защитна стена. По този начин множество хостове от частна мрежа могат да достигат до Интернет, използвайки само един Интернет адрес

[редактиране] Преобразуване на мрежови адреси и номера на портове

Преобразуването на мрежовите адреси (network address translation, NAT) се използва за скриване на реалните вътрешно мрежови адреси. Същността на този механизъм се състои в това, че във всички пакети от изходящия трафик към външния свят като адрес на източника се използва един или няколко IP адреса на защитната стена.[2] Стандартът RFC 1918 дефинира следните три адресни обхвата за използване от вътрешни мрежи:

10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255

Горепосочените адреси се използват за локални мрежи и не са достъпни отникъде, освен от локалната мрежа. Поради това те са естествено защитени от директни външни атаки. Първичната функция на NAT сървъра е да им осигури достъп до Интернет, като предава заявките (маскира тези адреси, masquerading) с някой от своите IP адреси за пред хостовете извън локалната мрежа. Така им осигурява еднопосочен достъп до Интернет, т.е. хостът може да се свързва директно с други хостове, притежаващи рутируеми IP адреси, но хостове извън локалната мрежа не могат да се свързват с този хост. NAT е ефикасно средство за защита, понеже силно затруднява атаките срещу защитаваните хостове.

[редактиране] Видове адресно преобразуване

На практика съществуват 4 основни типа адресно преобразуване?


  • Статистическо преобразуване (static NAT): на машрутизатора са конфигурирани определен брой IP-адреси, които отговарят на друг определен брой адреси, използвани във вътрешната мрежа, така че между вътрешната и външната мрежи съществува ясна връзка.
Вътрешен адрес - Външен адрес
192.168.1.1 - 193.65.76.1
192.168.1.2 - 193.65.76.2
..
192.168.2.1 - 193.76.77.1
  • Динамично преобразуване (dynamic NAT): на машрутизатора са конфигурирани определен брой IP-адреси, които се вземат в употреба за вътрешните адреси според нужда, така че във вътрешната мрежа може да има най-много определен брой активни връзки към външната, но адресите на вътрешната мрежа могат да бъдат повече от този брой активни връзки.


Вътрешен адрес - Външен адрес
192.168.1.17 - 193.65.76.2
192.168.1.22 - 193.65.76.3
192.168.1.29 - 193.65.76.4
..

моля, въведете програмен код==Предимства и недостатъци== Един от недостатъците на NAT е , че във връзката между хостовете могат да възникнат проблеми, а също така и производителността може да бъде намалена.

[редактиране] NAT програми

[редактиране] Използвани източници

  1. Дебра Литълджон Шиндър "Компютърни мрежи" ciscopress.com, София, 2003
  2. Кирил Боянов, Христо Турлаков, Димитър Тодоров, Любен Боянов, Владимир Димитров, Ведрин Желязков, “Принципи на работа на компютърните мрежи. Интернет”, Апиинфоцентър “Котларски”, София, 2003