Головна

Мережева трансляція адрес (NAT).

  1. Автоматичне адресування вантажів в конвеєрних системах
  2. Питання 23. Система імен (адрес) в Internet
  3. Динамічне перетворення адрес.
  4. Ієрархічна І МЕРЕЖНА МОДЕЛІ ДАНИХ
  5. Ієрархічна, мережева та реляційна моделі даних, їх типи структур, основні операції та обмеження; (Занозин Олексій)
  6. Переадресування швидкопсувних вантажів
  7. Поняття і функції систем управління контентом. Об'єктна, мережева і модульна моделі представлення даних.

AT (від англ. Network Address Translation - «перетворення мережевих адрес») - це механізм в мережах TCP / IP, що дозволяє перетворювати IP-адреси транзитних пакетів. Також має назви IP Masquerading, Network Masquerading і Native Address Translation.

Функціонування.

Перетворення адрес методом NAT може проводитися майже будь-яким маршрутизуючого пристроєм - маршрутизатором, сервером доступу, фаєрволом. Найбільш популярним є SNAT, суть механізму якого полягає в заміні адреси джерела (англ. Source) при проходженні пакета в одну сторону і зворотного заміні адреси призначення (англ. Destination) у відповідному пакеті. Поряд з адресами джерело / призначення можуть також замінюватися номери портів джерела і призначення.

Крім source NAT (надання користувачам локальної мережі з внутрішніми адресами доступу до мережі Інтернет) часто застосовується також destination NAT, коли звернення ззовні транслюються фаєрволом на сервер в локальній мережі, що має внутрішній адресу і тому недоступний ззовні мережі безпосередньо (без NAT).

Існує 3 базових концепції трансляції адрес: статична (Static Network Address Translation), динамічна (Dynamic Address Translation), маскарадна (NAPT, PAT).

NAT виконує три важливі функції.

Дозволяє заощадити IP-адреси, транслюючи кілька внутрішніх IP-адрес в один зовнішній публічний IP-адресу (або в декілька, але меншою кількістю, ніж внутрішніх). За таким принципом побудовано більшість мереж в світі: на невеликий район домашньої мережі місцевого провайдера або на офіс виділяється 1 «білий» (тобто зовнішній) IP-адреса, за яким працюють і отримують доступ зовні все «сірі» IP-адреси, то є внутрішні.

Дозволяє запобігти або обмежити обіг зовні до внутрішніх хостів, залишаючи можливість звернення зсередини назовні. При ініціації з'єднання зсередини мережі створюється трансляція. Відповідні пакети, що надходять зовні, відповідають створеної трансляції і тому пропускаються. Якщо для пакетів, що надходять зовні, відповідної трансляції не існує (а вона може бути створеної при ініціації з'єднання або статичної), вони не пропускаються.

Дозволяє приховати певні внутрішні сервіси внутрішніх хостів / серверів. По суті, виконується та ж зазначена вище трансляція на певний порт, але можливо підмінити внутрішній порт офіційно зареєстрованої служби (наприклад, 80-й порт TCP - HTTP-сервер), на зовнішній 54055-ий. Тим самим, зовні, на зовнішньому IP-адресу після трансляції адрес на сайт (або форум) для обізнаних відвідувачів можна буде потрапити за адресою http://mysite.org:54055, але на внутрішньому сервері, що знаходиться за NAT, він буде працювати на звичайному 80-ом порту. Підвищення безпеки і приховування «непублічних» ресурсів.



Стандарт ZigBee. | технологія TETRA

Алгоритми і протоколи маршрутизації. | Технологія Token Ring. Технологія FDDI. | Технологія 100VG-AnyLAN. | Стільникові системи зв'язку. Принцип роботи GSM мереж. | Принцип роботи CDMA мереж. | Кодування. Цифрове і логічне кодування. | Аналогові канали передачі даних. Способи модуляції. Модеми. | Цифрові канали передачі даних і технології xDSL. | Стандарт Fast Ethernet. Технологія Gigabit Ethernet і 10Gigabit Ethernet. | Технологія WiMAX. Стандарт UWB. |

© um.co.ua - учбові матеріали та реферати