На предыдущую страницу
#Networks

NAT (Network Address Translation)

NAT (Network Address Translation) — методика трансляции сетевых адресов в TCP/IP сетях, позволяющая изменять IP заголовка пакета, который передается через маршрутизатор.

Решения СОРМ

Разновидности NAT

Всего выделяют 4 типа NAT:

  1. Статическая. Непрерывно сопоставляет публичный хост с частным, который был создан маршрутизатором. Это тип чаще всего используется в сетях, где необходимо обеспечить какой-либо доступ извне. Оптимальное решение для организации доступа пользователя к почтовым службам и веб-серверам.
  2. Динамическая. Базируется на пуле публичных IP, применяемых для обнаружения частных сетей. Их назначают интернет-провайдеры, и любой внутренний узел такой NAT имеет свой уникальный адрес, который переводится маршрутизатором на первый найденный свободный публичный адрес в публичном пуле IP.
  3. Перенаправление порта. Благодаря этой NAT отдельно взятому адресу можно подключаться к различным серверам.
  4. Перевод адресов портов. Самая популярная используемая NAT. Обеспечивает мультиплексирование одновременно нескольких внутренних узлов с дальнейшим созданием одного публичного адреса. При этом номера портов источника могут быть разными.

Используя NAT, можно в значительной мере смягчить естественное истощение публичного пространства адресов. Кроме того, современные сети могут использовать пространство адресов RFC 1918 внутри, не теряя при этом доступ в интернет.

Реализация NAT программным путем

Если имеется сервер, работающий под определенной операционной системой, то трансляцию хостов можно организовать без приобретения какого-либо дополнительного оборудования.

Для реализации NAT на уровне программного обеспечения сервер должен быть оснащен как минимум двумя сетевыми картами (реализации NAT на базе машины с одним портом возможно в случае наличии Trunk-VLan).

Абсолютно все современные серверные операционные системы имеют поддержку трансляции хостов простейшего класса. Лучше всего в работе NAT себя показали UNIX-системы (в плане высокопроизводительности, стойкости к отказам и гибкости).

Многие из ОС по типу *BSD-систем, GNU/Linux и OpenSolaris позволяют развернуть NAT «из коробки», а в остальных ОС реализация возможна при использовании модулей и межсетевых экранов, которые поддерживают функцию трансляции хостов.

Кроме вышеописанных серверных операционных систем NAT может полноценно работать на серверах, находящихся под управлением ОС из семейства Windows Server.

 

Оцените данную статью
Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies