Adresa de traducere de rețea Nat
Cine este conectat
Grupa: Membrii
Mesaje: 187
Reputație: 2
Data: 09 februarie 05
Locuiește: sub masa din serverul
NAT este folosit pentru a rezolva următoarele probleme și provocări:
CUM FUNCȚIONEAZĂ
NAT nu este în mod inerent un protocol sau standard. RFC 1631 documentul pe NAT, îl numește nu numai ca o tehnologie sau de design, care descrie puncte ideologice doar generale. În final, totul va depinde de punerea în aplicare a acestei tehnici. Prin urmare, ne concentrăm pe aspectele generale ale funcționării NAT.
Rețeaua Static Address Translation
Dinamic Address Translation
IP-uri interne NAT IP
și așa mai departe ...
Masquerading (NAPT, PAT)
Luați în considerare funcționarea mascaradă în acest eșantion:
IP Port intern Port NAT locală
191.167.0.10 1243 61300
Diferența față de traducerea dinamică clasică, mascarada nu permite organizarea de conexiuni de intrare și de intrare de masă NAT .... numai pentru compușii activi. Desigur, este posibil să se organizeze portul așa-numita cartografiere (cartografiere port) pe interfața NAT, dar este în mod direct la clasic NAT nu este adevărat în acest articol nu vor fi luate în considerare.
Pe lângă tehnicile clasice descrise mai sus primemenie sunt, de asemenea, alte sisteme - cum ar fi așa-numitul server virtual care oferă o distribuție transparentă a sarcinii utilizatorului între mai multe servere „reale“.
În plus față de cele de mai sus „cazuri clinice“, teoretic, problema poate să apară, de asemenea, cu DNS, Real Audio, RSVP, H.323V1, X-Windows și chiar și cu SMTP, dar acesta din urmă - mai curiozității asociată cu serverul intern pretenții de configurare pochtovgo.
Avantaje și dezavantaje
Unul dintre avantajele majore ale NAT este că nu este necesar să se schimbe configurația de noduri finale și routere rețea internă, cu excepția acelor dispozitive care realizează efectiv aceste funcții. NAT nu are nici o aplicație practică în aceste rețele în cazul în care un număr mare de noduri interne operează simultan cu rețeaua externă. De asemenea, rețineți că funcția NAT pentru a ascunde aranjamentul intern de noduri, în funcție de condițiile specifice pot fi atât un avantaj și un dezavantaj, ci dintr-un punct de vedere practic, este în cele mai multe cazuri - beneficiul.
În ceea ce privește problemele de securitate ... Proxy și NAT (media bal mascat) sunt, în esență firewall-ul, sau să-l pună mai precis, fiind membri ai diferitelor hardware și software-ul firewall, oferind invizibilitate găzduiește rețeaua internă din exterior. Cu toate acestea, securitatea nu este limitată la o rețea de garduri tentative de intruziune din exterior. Mulți administratori nu le pasă mai puțin decât este și măsura în care utilizatorii să se angajeze pe Internet. Problema politicii de securitate a fiecărei companii - de afaceri mai ales intim, dar un lucru este sigur - implementari cele mai moderne de proxy oferă administratorului mai mult control asupra încălcării drepturilor utilizatorilor decât NAT - prin filtrarea la nivelul resurselor de protocoale de nivel superior (de exemplu, http).
Eu în mod deliberat nu a vrut să locuiască în chiar caracteristicile implementări specifice NAT - un set de caracteristici și subtilități ale configurației. Faptul este că, odată cu creșterea în popularitate a acestei tehnologii, sprijin NAT astăzi este implementat într-o varietate de dispozitive de rețea (routere în primul rând cele mai renumite branduri). precum și software-ul pentru a fi utilizat pe o platformă PC. Eu îndrăznesc doar să sperăm că înarmați cu informațiile din acest articol și îndrumări privind înființarea și operarea de fier interes sau software - veți înțelege perfect peste tot ei înșiși.
Ca un exemplu, cel mai rulează în opinia mea decizia, dintre care una se referă la utilizarea router NAT hardware, și 2 - pe PC (opțiuni pentru win32 și sistemele Unix).
Sursa: "Computer Ziar", Alice D. Saemon