Составители:
Рубрика:
Тема 9. Протокол NAT
Большинство современных маршрутизаторов поддерживают
протокол NAT (Network Address Translation), базирующийся на сеансовом
уровне и по сути представляющий собой протокол трансляции сетевых
адресов. NAT позволяет реализовать множественный доступ компьютеров
локальной (частной) сети (каждый из которых имеет собственный
внутренний IP-адрес) в Интернет, используя всего один внешний IP-адрес
WAN-порта маршрутизатора. При этом все компьютеры во внутренней
локальной сети становятся невидимыми извне, но для каждого из них
внешняя сеть является доступной. Протокол NAT пропускает в сеть только
те данные из Интернета, которые поступили в результате запроса от
компьютера из локальной сети.
Протокол NAT решает две главные задачи:
- помогает справиться с дефицитом IP-адресов, который становится
все более острым по мере роста количества компьютеров;
- обеспечивает безопасность внутренней сети — компьютеры
локальной сети, защищенные маршрутизатором с активированным
NAT-протоколом (устройством NAT), становятся недоступными из
внешней сети.
Хотя протокол NAT не заменяет брандмауэр, он все же является
важным элементом безопасности.
Принцип работы протокола NAT достаточно прост. Когда клиент
внутренней сети устанавливает связь с сервером внешней сети,
открывается сокет, определяемый IP-адресом источника, портом
источника, IP-адресом назначения, портом назначения и сетевым
протоколом. Когда приложение передает данные через этот сокет, то IP-
адрес источника и порт источника вставляются в пакет в поля параметров
источника. Поля параметров пункта назначения будут содержать IP-адрес
сервера и портсервера.
Устройство NAT (маршрутизатор) перехватывает исходящий из
внутренней сети пакет и заносит в свою внутреннюю таблицу
сопоставления портов источника и получателя пакета, используя IP-адрес
назначения, порт назначения, внешний IP-адрес устройства NAT, внешний
порт, сетевой протокол, а также внутренние IP-адрес и порт клиента. Затем
устройство NAT транслирует пакет, преобразуя в пакете поля источника:
внутренние IP-адрес и порт клиента заменяются внешними IP-адресом и
портом устройства NAT.
Преобразованный пакет пересылается по внешней сети и в итоге
попадает на заданный сервер. Получив пакет, сервер будет направлять
ответные пакеты на внешний IP-адрес и порт устройства NAT
(маршрутизатора), указывая в полях источника свои собственные IP-адрес
и порт.
61
Страницы
- « первая
- ‹ предыдущая
- …
- 59
- 60
- 61
- 62
- 63
- …
- следующая ›
- последняя »
