2 назначение nat, 3 принцип работы nat, 2 назначение nat 10.1.3 принцип работы nat – Инструкция по эксплуатации Zyxel P-2602H

Страница 154

Advertising
background image

Руководство пользователя cерии P-2602H/HW EE

154

Глава 10 Экраны трансляции сетевых адресов (NAT)

NAT никогда не приводит к изменению IP-адреса (локального или глобального)
внешнего хоста.

10.1.2 Назначение NAT

В самой простой форме NAT заменяет исходный IP-адрес в пакете, полученном от
абонента (внутреннего локального адреса), на другой адрес (внутренний глобальный
адрес) перед отправлением пакета на сторону WAN. Когда ответ возвращается, NAT
преобразовывает адрес получателя (внутренний глобальный адрес) обратно во
внутренний локальный адрес перед его отправкой исходному внутреннему хосту.
Обратите внимание на то, что IP-адрес (локальный или глобальный) внешнего хоста
никогда не изменяется.

Глобальные IP-адреса для внутренних хостов могут назначаться ISP статически или
динамически. Кроме того, можно определять серверы (например, веб-сервер и telnet-
сервер) в локальной сети и делать их доступными для внешнего мира. Если серверы не
определены (для схем трансляции “многие к одному” и “многие ко многим с
перегрузкой” – см.

таб. 47 на стр. 156

), NAT обеспечивает дополнительную защиту,

играя роль сетевого экрана. Если серверы не определены, P-2602 отфильтровывает все
поступающие запросы, таким образом препятствуя проникновению в сеть
злоумышленников. Для получения дополнительной информации о преобразовании IP-
адреса обращайтесь к RFC 1631, Преобразователь IP- адресов сети (NAT).

10.1.3 Принцип работы NAT

Каждый пакет имеет два адреса – адрес источника и адрес получателя. Для исходящих
пакетов ILA (Внутренний локальный адрес) – исходный адрес в LAN, а IGA
(Внутренний глобальный адрес) – исходный адрес в WAN. Для поступающих пакетов
ILA - адрес места назначения в LAN, а IGA - в WAN. NAT привязывает частные
(локальные) IP-адреса к глобальным уникальным, требуемым для обмена данными с
хостами в других сетях. В каждом пакете заменяется исходный IP-адрес (а в режимах
“многие к одному” и “многие ко многим с перегрузкой” – также и номер исходного
порта TCP/UDP), после чего пакет пересылается в Интернет. P-2602 отслеживает
оригинальные адреса и номера портов, чтобы в поступающих ответных пакетах
восстанавливались исходные значения. Это проиллюстрировано на следующем рисунке.

Advertising
Эта инструкция подходит к следующим моделям:

P-2602HW

Популярные бренды
Популярные инструкции