3 как работает nat, Рис. 58 как работает nat, Wan lan – Инструкция по эксплуатации Zyxel P660HN

Глава 7 Трансляция сетевых адресов (NAT)

Руководство пользователя P660HN

133

брандмауэра. Если серверы не установлены, устройство P660HN отфильтровывает
все входящие запросы, таким образом блокируя зондирование вашей сети
злоумышленниками. Дополнительные сведения о трансляции IP-адресов
см. в RFC 1631, «Трансляция сетевых IP-адресов (NAT)».

7.6.3 Как работает NAT

Каждый пакет содержит два адреса – адрес источника и адрес назначения. Для
исходящих пакетов, внутренний локальный адрес (ILA) является адресом источника
в локальной сети, а внутренний глобальный адрес (IGA) – адресом источника
в глобальной сети. Для входящих пакетов ILA – это адрес назначения в локальной сети,
а IGA – адрес назначения в глобальной сети. NAT преобразовывает частные (локальные)
IP-адреса в уникальные глобальные, что необходимо для связи с узлами в других сетях.
NAT заменяет исходный IP-адрес источника (и номера портов источника TCP или UDP
на отображение много-к-одному и много-ко-многим с перегрузкой) в каждом пакете
и затем пересылает его в Интернет. Устройство P660HN отслеживает оригинальные
адреса и номера портов, и, таким образом, во входящих ответных пакетах
восстанавливаются исходные значения. На рисунке ниже это представлено
в графическом виде.

Рис. 58 Как работает NAT

192.168.1.13

192.168.1.10

192.168.1.11

192.168.1.12

SA

192.168.1.10

SA

IGA1

Внутренний

IP-адрес

192.168.1.10
192.168.1.11
192.168.1.12
192.168.1.13

Внутренний

IP-адрес
IGA 1
IGA 2
IGA 3
IGA 4

Таблица NAT

WAN

LAN

Внутренний локальный
Адрес (ILA)

Внутренний глобальный
Адрес (IGA)

локальный

глобальный