8778

NAT (Network Address Translation - трансляция сетевых адресов)

Доклад

Информатика, кибернетика и программирование

NAT, Proxy NAT (Network Address Translation - трансляция сетевых адресов) реализует преобразование (подмену) IP адресов локальных сетей во внешние IP адреса глобальной сети Internet...

Русский

2013-02-17

50.5 KB

10 чел.

NAT, Proxy

NAT (Network Address Translation - трансляция сетевых адресов) реализует преобразование (подмену) IP адресов локальных сетей во внешние IP адреса глобальной сети Internet [1, c. 720-726; 1*, с. 601-607; 2, c. 510-515; 3, с.898-900; 8, 473]. Необходимость такого преобразования следует из соглашения об использовании части IP адресов только в локальных сетях (см. п. 3.2), по которому маршрутизаторы глобальной сети уничтожают пакеты с этими адресами.

NAT действует на сетевом и частично на транспортном уровнях, обеспечивая преобразование в IP пакетах адресов узлов локальной сети во внешний адрес. Преобразование производится путём замены адреса внутреннего узла на внешним адрес. Заменяемые адреса запоминаются в таблице, с помощью которой производится обратная замена при получении ответного пакета. Следует отметить, что для устранения возможной неразличимости преобразуется не только IP адрес, но и с помощью PAT (Port Address Translation) номер порта.

Процесс подмены адресов локальной сети факультета экономики и управления иллюстрирует рис. 1.

Рис. 1. Действие NAT в локальной сети факультета.

Кроме преобразования адресов NAT позволяет уменьшить потребность в IP адресах для глобальных сетей, т.к. все пользователи локальной сети могут получать доступ к ресурсам глобальной сети через один внешний адрес.

 NAT - не единственный способ отправки пакетов из локальной сети в глобальную, альтернативой трансляции адресов является использование сервера-посредника.

Proxy сервер

Proxy сервер (сервер посредник) выступает как посредник запросов протоколов прикладного уровня. [3, с. 905-907].

Узлы внутренней локальной сети направляют свои запросы к Proxy серверу, а он, в свою очередь, или отвечает содержимым из своей кэш памяти, либо запрашивает требуемый ресурс и ответ переправляет внутреннему узлу. Решение принимается после определения наличия в кэш памяти Proxy сервера актуальной версии запрашиваемого ресурса (проверяется совпадение времени последнего изменения ресурса на сайте и в кэш памяти). Такой механизм позволяет решать несколько задач:

  •  Уменьшается количество требуемых внешних IP адресов
  •  Предоставляется возможность закрытия нежелательных ресурсов Internet
  •  Уменьшается трафик

Каждый прикладной протокол требуется в Proxy сервере самостоятельной поддержки, причём некоторые прикладные протоколы (например, мультимедийные) не поддерживаются такими Proxy.

Схема работы Proxy сервера представлена на рис. 2.

Рис. 2. Схема работы Proxy сервера

В последнее время стали популярными не требующие настроек в браузере «транслирующие» Proxy серверы, использующие NAT и создающие у пользователя иллюзию «прямой» работы в сети Internet. Для клиента отказ такого сервера практически не отличим от недоступности ресурса (ICMP пакеты, например, от утилиты ping, благополучно достигают узла назначения, а http/ftp/… запросы - «утыкается» в неработающий Proxy).


S1FEM
192.168.3.1


192.168.1.5

.30 192.168.3.0/24

301NT
192.168.3.11

302NT
192.168.3.12

…..

309NT
192.168.3.19

Серверы 192.168.1.0/24

NS (NAT)
192.168.1.4


212.46.206.2

Внутренняя сеть fem-sut

Домен Internet spb.ru

212.46.206.1


 

А также другие работы, которые могут Вас заинтересовать

9757. Биполярные транзисторы. Вольт-амперные характеристики транзистора 354.93 KB
  Биполярные транзисторы Биполярный транзистор представляет собой систему двух взаимодействующих p-n-переходов. В биполярном транзисторе физические процессы определяются носителями зарядов обоих знаков - основными и неосновными.
9758. Характеристики биполярного транзистора 50.62 KB
  Отчёт по лабораторной работе №2 Характеристики биполярного транзистора 1. Цель работы Экспериментальное определение вольт-амперных характеристик биполярного транзистора в схеме с общим эмиттером при нормальной и повышенной температурах, опре...
9759. Факторы среды жилого помещения, влияющие на здоровье человека 42.54 KB
  Оглавление. Введение. Основная часть. Глава. Факторы среды жилого помещения, влияющие на здоровье человека. Глава. Практическая часть...
9760. Характеристики и параметры полевых транзисторов с управляющим p-n-переходом 27.05 KB
  Дисциплина - Электроника Отчёт по лабораторной работе №3 Характеристики и параметры полевых транзисторов с управляющим p-n-переходом. Цель работы Исследование статических характеристик полевого транзистора с управляющим p-n-переходом и опред...
9761. Характеристики и параметры полевых транзисторов с управляющим P-N-переходом 96.37 KB
  Характеристики и параметры полевых транзисторов с управляющим P-N-переходом 1. Цель работы Исследование статических характеристик полевого транзистора с управляющим p-n-переходом и определение его основных параметров. 2. Схема проведения измер...
9762. Реконструкция жилого дома с перепрофилированием первого этажа в нежилой 44.76 KB
  Оглавление Объемно-планировочное решение. Конструктивное решение. Реконструкция Технический паспорт дома...
9763. Основы микроэлектроники. Технологии изготовления ИС 55.49 KB
  Основы микроэлектроники Основные понятия микроэлектроники: микроэлектроника интегральная микросхема (ИС) элементы и компоненты интегральных схем монолитные (полупроводниковые, твёрдые), плёночные, гибридные и совмещенные ИС навесные компоненты ...
9764. Типология СМИ 60.13 KB
  Типология СМИ Содержание   Введение. Системные характеристики СМИ. Типология печатных СМИ. Типология электронных СМИ. Телевидение. Радиовещание Список литературы  Введение В развитии мировой журналисти...
9765. Полевой транзистор. Модуляция проводимости канала 409.04 KB
  Полевой транзистор Полевые транзисторы с управляющим p-n-переходом: упрощённая конструкция, принцип действия, выходная (стоковая) и передаточная (стоко-затворная) характеристики, напряжение отсечки, начальный ток стока, эффект модуляции длины канала...