Network address translation

от Уикипедия, свободната енциклопедия
Направо към: навигация, търсене

Определение[редактиране | edit source]

Преобразуване на мрежови адреси или Адресна транслация [1]. В областта на компютърните мрежи NAT (Network Address Translation, Native Address Translation или IP Masquerading ) е технологията, при която адресите на получателя и подателя в IP пакета биват пренаписани от маршрутизатор или защитна стена. По този начин множество хостове от частна мрежа могат да достигат до Интернет, използвайки само един Интернет адрес

Преобразуване на мрежови адреси и номера на портове[редактиране | edit source]

Преобразуването на мрежовите адреси (network address translation, NAT) се използва за скриване на реалните вътрешно мрежови адреси. Същността на този механизъм се състои в това, че във всички пакети от изходящия трафик към външния свят като адрес на източника се използва един или няколко IP адреса на защитната стена.[2] Стандартът RFC 1918 дефинира следните три адресни обхвата за използване от вътрешни мрежи:

10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255

Горепосочените адресни пространства се използват за локални мрежи и не са достъпни отникъде, освен от локалната мрежа. Поради това те са естествено защитени от директни външни атаки. Първичната функция на NAT сървъра е да им осигури достъп до Интернет, като предава заявките (маскира тези адреси, masquerading) с някой от своите IP адреси за пред хостовете извън локалната мрежа. Така им осигурява еднопосочен достъп до Интернет, т.е. хостът може да се свързва директно с други хостове, притежаващи рутируеми IP адреси, но хостове извън локалната мрежа не могат да се свързват с този хост. NAT е ефикасно средство за защита, понеже силно затруднява атаките срещу защитаваните хостове.

Видове адресно преобразуване[редактиране | edit source]

На практика съществуват 4 основни типа адресно преобразуване:


  • Статично преобразуване (static NAT): на маршрутизатора са конфигурирани определен брой IP-адреси, които отговарят на друг определен брой адреси, използвани във вътрешната мрежа, така че между вътрешната и външната мрежи съществува ясна връзка.
Вътрешен адрес - Външен адрес
192.168.1.1 - 193.65.76.1
192.168.1.2 - 193.65.76.2
..
192.168.2.1 - 193.76.77.1
  • Динамично преобразуване (dynamic NAT): на маршрутизатора са конфигурирани определен брой IP-адреси, които се вземат в употреба за вътрешните адреси според нужда, така че във вътрешната мрежа може да има най-много определен брой активни връзки към външната, но адресите на вътрешната мрежа могат да бъдат повече от този брой активни връзки.


Вътрешен адрес - Външен адрес
192.168.1.17 - 193.65.76.2
192.168.1.22 - 193.65.76.3
192.168.1.29 - 193.65.76.4
..

Предимства и недостатъци[редактиране | edit source]

Един от недостатъците на NAT е , че във връзката между хостовете могат да възникнат проблеми, а също така и производителността може да бъде намалена.

NAT програми[редактиране | edit source]

Използвани източници[редактиране | edit source]

  1. Дебра Литълджон Шиндър "Компютърни мрежи" ciscopress.com, София, 2003
  2. Кирил Боянов, Христо Турлаков, Димитър Тодоров, Любен Боянов, Владимир Димитров, Ведрин Желязков, “Принципи на работа на компютърните мрежи. Интернет”, Апиинфоцентър “Котларски”, София, 2003