ний внутрішній IP-адреса) в Інтернет, використовуючи всього один зовнішній IP-адрес WAN-порту маршрутизатора. При цьому всі комп'ютери у внутрішній локальній мережі стають невидимими ззовні, але для кожного з них зовнішня мережа є доступною. Протокол NAT пропускає в мережу тільки ті дані з Інтернету, які надійшли в результаті запиту від комп'ютера з локальної мережі.
Протокол NAT вирішує два головні завдання: допомагає впоратися з дефіцитом IP-адрес, який стає все більш гострим у міру зростання кількості комп'ютерів і забезпечує безпеку внутрішньої мережі - комп'ютери локальної мережі, захищені маршрутизатором з активованим NAT-протоколом (пристроєм NAT), стають недоступними із зовнішнього сеті.Хотя протокол NAT не замінює брандмауер, він все ж є важливим елементом безпеки.
Принцип роботи протоколу NAT досить простий. Коли клієнт внутрішньої мережі встановлює зв'язок з сервером зовнішньої мережі, відкривається сокет, який визначається IP-адресою джерела, портом джерела, IP-адресою призначення, портом призначення і мережевим протоколом. Коли додаток передає дані через цей сокет, то IP-адреса джерела і порт джерела вставляються в пакет в поля параметрів джерела. Поля параметрів пункту призначення будуть містити IP-адресу сервера і портсервера.
Пристрій NAT (маршрутизатор) перехоплює витікаючий з внутрішньої мережі пакет і заносить в свою внутрішню таблицю зіставлення портів джерела і одержувача пакету, використовуючи IP-адресу призначення, порт призначення, зовнішній IP-адресу пристрою NAT, зовнішній порт , мережевий протокол, а також внутрішні IP-адресу та порт клієнта. Потім пристрій NAT транслює пакет, перетворюючи в пакеті поля джерела: внутрішні IP-адресу та порт клієнта замінюються зовнішніми IP-адресою і портом пристрою NAT.
Перетворений пакет пересилається за зовнішньої мережі і в підсумку потрапляє на заданий сервер. Отримавши пакет, сервер буде направляти відповідь пакети на зовнішній IP-адресу та порт пристрою NAT (маршрутизатора), вказуючи в полях джерела свої власні IP-адресу та порт.
Пристрій NAT приймає ці пакети від сервера і аналізує їх вміст на основі своєї таблиці зіставлення портів. Якщо в таблиці буде знайдено зіставлення порту, для якого IP-адреса джерела, порт джерела, порт призначення і мережевий протокол з вхідного пакету збігаються з IP-адресою віддаленого вузла, віддаленим портом і мережевим протоколом, зазначеним у зіставленні портів, то NAT виконає зворотне перетворення:замінить зовнішній IP-адресу та зовнішній порт в полях призначення пакета на IP-адресу та внутрішній порт клієнта внутрішньої мережі. Однак якщо в таблиці зіставлення портів чи не знаходиться відповідності, то вхідний пакет відкидається і з'єднання розривається.
У деяких маршрутизаторах можливе відключення NAT-протоколу. Однак є моделі, де NAT-протокол активований і відключити його неможливо. При цьому важливо, щоб маршрутизатор міг частково обійти обмеження NAT-протоколу. Справа в тому, що не всі мережеві додатки користуються протоколами, здатними взаємодіяти з NAT. Тому всі маршрутизатори мають функції, що дозволяють накласти обмеження на використання протоколу NAT. Сервер, встановлюваний у внутрішній мережі і є прозорим для протоколу NAT, називають віртуальним сервером (Virtual Server). Прозорим для протоколу NAT може бути не весь сервер, а лише певні програми, що запускаються на ньому. Для того щоб реалізувати віртуальний сервер у внутрішній мережі, на маршрутизаторі використовується технологія перенаправлення портів.
Висновок
являє собою рішення проблеми вичерпання простору імен IPv4. Шлюзи Інтернету, що використовують NAT, часто встановлюються вдома і в невеликих офісах. Вони застосовуються тому, що дешеві, легко керовані і не вимагають установки спеціального програмного забезпечення. Пристрій NAT (маршрутизатор) перехоплює витікаючий з внутрішньої мережі пакет і заносить в свою внутрішню таблицю зіставлення портів джерела і одержувача пакету, використовуючи IP-адресу призначення, порт призначення, зовнішній IP-адресу пристрою NAT, зовнішній порт, мережевий протокол, а також внутрішні IP-адресу і порт клієнта. Потім пристрій NAT транслює пакет, перетворюючи в пакеті поля джерела: внутрішні IP-адресу та порт клієнта замінюються зовнішніми IP-адресою і портом пристрою NAT.
Таким чином, NAT дозволяє реалізувати множинний доступ комп'ютерів локальної (приватної) мережі (кожен з яких має власний внутрішній IP-адреса) в Інтернет, використовуючи всього один зовнішній IP-адрес WAN-порту маршрутизатора. При цьому всі комп'ютери у внутрішній локальній мережі стають невидимими ззовні, але для кожного з них зовнішня мережа є доступною. Протокол NAT пропускає в мережу тільки ті дані з Інтернету, які надійшли в результаті запиту від комп'ютера з локально...
