ВУЗ:
Составители:
Рубрика:
17
адресами source/destination могут также заменяться номера портов
source/destination.
Помимо source NAT (предоставления пользователям локальной сети
с внутренними адресами доступа к сети Internet) часто применяется также
destination NAT, когда обращения извне транслируются межсетевым
экраном на сервер в локальной сети, имеющий внутренний адрес и потому
недоступный извне сети непосредственно (без NAT).
Существуют три базовых концепции трансляции адресов:
— статическая (Static Network Address Translation), когда
незарегистрированный IP-адреса отображается на зарегистрированный
IP-адрес на основании один к одному. Особенно полезно, когда
устройство должно быть доступным снаружи сети. Иногда применяют
статическую трансляцию не всего адреса, а связки из IP-адреса и номера
порта. Связка эта называется сокетом;
— динамическая (Dynamic Address Translation), когда
сопоставление внутренних и внешних адресов, или сокетов,
осуществляется на время коммуникации. Таким образом экономится
адресное пространство. Предельным случаем является PAT (Port Address
Translation) — отображение всех внутренних адресов (по сути сокетов) в
один единственный внешний адрес, но с различными номерами портов;
— маскарадная — это по сути тоже динамическое PAT, но при
этом указывается не публичный («белый», внешний) IP-адрес, а только
интерфейс, на который пересылать все из
внутреннего диапазона адресов.
Тоесть при смене внешнего IP настройка не изменится в силу того, что
NAT привязан будет не к IP-адресу, а к конкретному физическому
интерфейсу.
NAT выполняет две важных функции: позволяет сэкономить
IP-адреса, транслируя несколько внутренних IP-адресов в один внешний
публичный IP-адрес (или в несколько, но меньшим количеством, чем
внутренних), а
также предотвратить или ограничить обращение снаружи
ко внутренним хостам, оставляя возможность обращения изнутри наружу.
Страницы
- « первая
- ‹ предыдущая
- …
- 15
- 16
- 17
- 18
- 19
- …
- следующая ›
- последняя »
