6 техническое руководство nat, 1 определения nat, 2 назначение nat – Инструкция по эксплуатации Zyxel P660HN

Глава 7 Трансляция сетевых адресов (NAT)

Руководство пользователя P660HN

132

7.6 Техническое руководство NAT

В этой главе содержится дополнительная информация о NAT.

7.6.1 Определения NAT

Определение «Внутренний/внешний» означает расположение узла относительно
устройства P660HN, например, компьютеры ваших абонентов являются внутренними
узлами, тогда как веб-серверы Интернета являются внешними узлами.
Определение «глобальный/локальный» означает IP-адрес узла в пакете при
прохождении этого пакета через маршрутизатор, например, локальный адрес обозначает
IP-адрес узла при нахождении пакета в локальной сети, тогда как глобальный адрес
обозначает IP-адрес узла, когда тот же самый пакет перемещается по глобальной сети.
Следует помнить, что определение «внутренний/внешний» относится к местонахожде-
нию узла, тогда как определение «глобальный/локальный» относится к IP-адресу узла
в пакете. Таким образом, внутренний локальный адрес (Inside Local Address – ILA) – это
IP-адрес внутреннего узла в пакете, когда пакет находится в пределах локальной сети,
тогда как внутренний глобальный адрес (Inside Global Address – IGA) – это IP-адрес того
же внутреннего узла, когда пакет находится в глобальной сети. В следующей таблице
приведена сводная информация.

NAT никогда не изменяет IP-адрес (ни локальный, ни глобальный) внешнего узла.

7.6.2 Назначение NAT

В простейшем случае NAT изменяет IP-адрес источника в пакете, принятом от абонента
(внутренний локальный адрес) на другой (внутренний глобальный адрес) перед
передачей пакета в глобальную сеть. При получении ответа NAT преобразовывает адрес
получателя (внутренний глобальный адрес) обратно во внутренний локальный адрес
перед передачей его исходному внутреннему узлу. Следует отметить, что IP-адрес
(ни локальный, ни глобальный) внешнего узла никогда не изменяется.
Глобальные IP-адреса внутренних узлов могут быть статическими, или могут
динамически назначаться Интернет-провайдером. Кроме того, вы можете определить
серверы, например, веб-сервер и сервер Telnet, находящиеся в вашей локальной сети,
и сделать их доступными для внешних пользователей. Если вы не определили серверы
(с отображением «много-к-одному» и «много-ко-многим с перегрузкой» – см.

Табл. 42

на с. 135

), NAT предлагает дополнительное преимущество защиты сети с помощью

Табл. 41 Определения NAT

ПАРАМЕТР

ОПИСАНИЕ

Inside

Означает узел в локальной сети LAN.

Outside

Означает узел в глобальной сети WAN.

Local

Относится к адресу в пакете (источника или адресата), когда пакет перемещается

в локальной сети.

Global

Относится к адресу пакета (источника или адресата), когда пакет перемещается

в глобальной сети.