в більшості випадків.
Реальна вигода NAT очевидна в мережевому адмініструванні. Наприклад, Ви можете перемістити ваш Web-сервер або сервер FTP до іншого комп'ютера, не хвилюючись про розірваних з'єднаннях. Просто змініть вхідний мапінг на новий внутрішній локальний адресу в маршрутизаторі, щоб відобразити новий хост. Ви можете також робити зміни в вашої внутрішньої мережі так як будь-який ваш зовнішній IP адреса або належить маршрутизатора або пулу глобальних адрес.
5. Переваги та недоліки NAT
Одним з найважливіших переваг NAT є те, що немає необхідності вносити зміни в конфігурацію кінцевих вузлів і маршрутизаторів внутрішньої мережі, за винятком тих пристроїв, на яких власне і виконуються ці функції. Як вже зазначалося вище, функції NAT не мають практичного застосування в тих мережах, де із зовнішньою мережею одночасно працює велика кількість внутрішніх вузлів. До того ж деякі додатки використовують вбудовані адреси IP, що ставить під питання використання NAT. Такі додатки або не можуть працювати прозоро в мережах з використанням NAT, або їх трафік взагалі не буде проходити через пристрої, що реалізують функції NAT. Також відзначимо, що функції NAT приховують внутрішнє розташування вузлів, що залежно від конкретних умов може бути як перевагою, так і недоліком.
Маршрутизатор, що виконує функції NAT, повинен мати, принаймні, один внутрішній і один зовнішній інтерфейси. При звичайному використанні NAT конфігурується на вихідному маршрутизаторі, що розділяє локальний домен і мережу загального користування. Коли пакет залишає межі локального домену, функції NAT транслюють вміст поля Source (локальний адреса відправника пакета) в значення унікального зовнішнього адреси. Коли ж пакет входить в локальний домен, проводиться трансляція унікального зовнішнього пекло?? єса в локальний адресу. Якщо локальний домен має більше одного виходу в зовнішню мережу, то всі маршрутизатори NAT повинні мати однакові таблиці відповідності внутрішніх і зовнішніх адрес. Якщо програмне забезпечення не в змозі зайняти адреса для поточного пакета, то такий пакет буде знищений. Одночасно у зворотному напрямку буде відправлений пакет ICMP, що містить повідомлення про знищення цього пакета (Host Unreachable).
Маршрутизатор, що виконує функції NAT, не повинен поширювати в зовнішню мережу інформацію про внутрішні подсетях. Тим не менш, маршрутна інформація, що отримується маршрутизатором NAT із зовнішньої мережі, зазвичай поширюється по внутрішній мережі.
6. Застосування NAT
Функції NAT для вирішення наступних проблем і завдань:
При необхідності підключення до Інтернет, коли кількість внутрішніх вузлів мережі перевищує видане постачальником послуг Інтернет кількість реальних адрес IP. NAT дозволяє приватним мережах IP, що використовують незареєстровані адреси, отримувати доступ до ресурсів Інтернет. Функції NAT конфігуруються на прикордонному маршрутизаторі, розмежовувати приватну (внутрішню) мережу та мережу загального користування (наприклад, Інтернет). Далі мережу загального користування ми називатимемо зовнішньою мережею, а приватну мережу - внутрішньою мережею. Функції NAT перед відправкою пакетів в зовнішню мережу здійснюють трансляцію внутрішніх локальних адрес в унікальні зовнішні адреси IP.
При необхідності зміни внутрішньої системи адрес. Замість того, щоб виробляти повна зміна всіх адрес всіх вузлів внутрішньої мережі, що являє собою досить трудомістку процедуру, функції NAT дозволять виробляти їх трансляцію відповідно до нового адресним планом. При необхідності організації простого поділу трафіку на основі портів TCP. Функції NAT надають можливість встановлення відповідності (mapping) безлічі локальних адрес одному зовнішньому адресою, використовуючи функції розподілу навантаження TCP.
Будучи вирішенням проблем організації зв'язку між різними вузлами і підмережами (connectivity problems), на практиці функції NAT в даний момент часу обслуговують роботу лише невеликого числа вузлів у внутрішньому домені. Це пов'язано з тим, що ситуація, при якій всім вузлам внутрішньої мережі одночасно необхідно взаємодіяти з деякими зовнішніми вузлами, є малоймовірною. У тому випадку, якщо який-небудь зовнішній адреса більше не використовується якихось внутрішніх вузлом, то він віддається в розпорядження іншому внутрішньому вузлу.
7. Маршрутизатор з NAT
Більшість сучасних маршрутизаторів підтримують протокол NAT (Network Address Translation), що базується на сеансовому рівні і по суті представляє собою протокол трансляції мережевих адрес. NAT дозволяє реалізувати множинний доступ комп'ютерів локальної (приватної) мережі (кожен з яких має влас...
