Технология трансляции сетевых адресов

В классе А В классе В В классе С Технология трансляции сетевых адресов (Network Address Translation, NAT) Решение проблемы дефицита адресов Адреса частные и глобальные Частные адреса не могут использоваться в качестве адресов назначения Адреса, зарезервированные для частного использования

Традиционный NAT –для исходящих сессий из частной сети в внешнюю (исключение – статическое отображение) Basic Network Address Translation (базовый) Network Address Port Translation

Базовый NAT

Внешняя сеть Внутренняя сеть Устройство NAT {IP*}- множество частных адресов узлов сети, которым разрешен выход во внешнюю сеть глобальных адресов внешнего интерфейса пограничного устройства корпоративной сети {IP}- множество {IP*}{IP} IP* 1 IP* 3 IP* 2

Внешняя сеть Внутренняя сеть А Устройство NAT Сеть Сеть R Таблица отображения NAT Частные адреса Глобальные адреса Внутренняя сеть B

Внешняя сеть Внутренняя сеть B Устройство NAT Сеть Таблица отображения NAT Частные адреса Глобальные адреса Сеть А

NAPT - трансляция адресов и номеров портов для исходящих сессий TCP/UDP

Внешняя сеть Внутренняя сеть Устройство NAT Сеть Сеть R Таблица отображения NAT Частные адреса Глобальный адрес Порт Назначенный порт Сервер telnet

Технология трансляции сетевых адресов IP R IP 4 IP 3 IP 1 IP 2 IP 5 Внутренни й IP-адрес Внутренни й порт Внешний IP-адрес Внешний порт IP IP R 3451 IP IP R 3452 IP IP R 3453 IP IP R 3454