NAT

Article on other languages:

• Network_Address_Translation
• ترجمة_عنوان_شبكة
• NAT
• Network_address_translation
• Network_Address_Translation
• Network_Address_Translation
• Network_address_translation
• Network_Address_Translation
• برگردان_نشانی_شبکه
• Osoitteenmuunnos
• Network_address_translation
• Network_Address_Translation
• NAT
• Network_address_translation
• Network_address_translation
• ネットワークアドレス変換
• 네트워크_주소_변환
• Network_address_translation
• Network_Address_Translation
• NAT
• NAT
• NAT
• Network_Address_Translation
• Network_address_translation
• NAT
• NAT
• 网络地址转换

	del.icio.us
	Digg
	Furl
	Reddit
	Rojo
	Add to OnlyWire

Эту статью следует викифицировать. Пожалуйста, оформите её согласно правилам оформления статей.

NAT (от англ. Network Address Translation — «преобразование сетевых адресов») — это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов. Также имеет названия IP Masquerading, Network Masquerading и Native Address Translation.

Функционирование

Преобразование адресов методом NAT может производиться почти любым маршрутизирующим устройством — маршрутизатором, сервером доступа, межсетевым экраном. Суть механизма состоит в замене адреса источника (source) при прохождении пакета в одну сторону и обратной замене адреса назначения (destination) в ответном пакете. Наряду с адресами source/destination могут также заменяться номера портов source/destination.

Помимо source NAT (предоставления пользователям локальной сети с внутренними адресами доступа к Интернету) часто применяется также destination NAT, когда, например, обращения извне сетевым экраном транслируются на сервер в локальной сети, имеющий внутренний адрес и потому недоступный извне сети непосредственно (без NAT).

Существует 3 базовых концепции трансляции адресов: статическая (Static Network Address Translation), динамическая (Dynamic Address Translation), маскарадная (NAPT, PAT).

Механизм NAT определён в RFC 1631, RFC 3022.

Преимущества

NAT выполняет две важных функции.

1. Позволяет сэкономить IP-адреса, транслируя несколько внутренних IP-адресов в один внешний публичный IP-адрес (или в несколько, но меньшим количеством, чем внутренних).
2. Позволяет предотвратить или ограничить обращение снаружи ко внутренним хостам, оставляя возможность обращения изнутри наружу. При инициации соединения изнутри сети создаётся трансляция. Ответные пакеты, поступающие снаружи, соответствуют созданной трансляции и поэтому пропускаются. Если для пакетов, поступающих снаружи, соответствующей трансляции не существует (а она может быть созданной при инициации соединения или статической), они не пропускаются.

Недостатки

1. Не все протоколы могут «преодолеть» NAT. Некоторые не в состоянии работать, если на пути между взаимодействующими хостами есть трансляция адресов. Некоторые межсетевые экраны, осуществляющие трансляцию IP-адресов, могут исправить этот недостаток, соответствующим образом заменяя IP-адреса не только в заголовках IP, но и на более высоких уровнях (например, в командах протоколов FTP или H.323). См. Application-level gateway.
2. Из-за трансляции адресов «много в один» появляются дополнительные сложности с идентификацией пользователей и необходимость хранить полные логи трансляций.
3. DoS со стороны узла, осуществляющего NAT - если NAT используется для подключения многих пользователей к одному и тому же сервису, это может вызвать иллюзию DoS атаки на сервис (множество успешных и неуспешных попыток). Например, избыточное количество пользователей ICQ за NAT'ом приводит к проблеме подключения некоторых пользователей из-за превышения допустимой скорости коннектов к серверу. Частичным решением проблемы является использование пула адресов (группы адресов), для которых осуществляется трансляция.

Пример

Трансляция локальной сети c диапазоном адресов 172.17.14.0/24 в глобальную сеть будет осуществляться через один внешний IP-адрес (адрес маршрутизатора, выполняющего трансляцию).

Применение

• Для обеспечения доступа множества узлов во внешнюю IP сеть через единственный IP-адрес
  

На рабочих станциях указанный шлюз по умолчанию или gateway

Преобразует служебные заголовки, формирует идентичный IP-пакет

• Публикация локальных ресурсов во внешней IP-сети

• Получаем экономическую выгоду, т. к. приобретаем единственное IP-подключение, а не целую IP-сеть

• Скрываем от внешнего наблюдателя структуру нашей IP-сети

• Организация системы с распределенной нагрузкой

• При общем доступе через NAT, то прозрачно открываем доступ к наше структуре. И без FireWall и т.п. защититься

• Многие прикладные протоколы через NAT работают. Конструктивные реализации (общий доступ – это и есть подключение NAT'а); есть аппаратная реализация NAT'а (интегрированы FireWall’ы)

См. также

Имеется викиучебник^? по теме:
NAT

• Прокси-сервер
• Port Address Translation (PAT)
• Application-level gateway

Ссылки

• История NAT, отличие NAT от других прокси
• Как скрыть NAT от провайдера
• Настройка NAT в Windows XP Professional/Windows 2000 Professional на сервере

Это незавершённая статья о компьютерных сетях. Вы можете помочь проекту, исправив и дополнив её.