Традиционная технология NAT

Технология трансляции сетевых адресов имеет несколько разновидностей, наи­более популярная из которых — традиционная технология NAT - позволяет уз­лам из частной сети прозрачным для пользователей образом получать доступ к узлам внешних сетей. Подчеркнем, что в данном варианте NAT решается про­блема организации только тех сеансов связи, которые исходят из частной сети. Направление сеанса в данном случае определяется положением инициатора: если обмен данными инициируется приложением, работающем на узле внутрен­ней сети, то сеанс называется исходящим, несмотря на то, что в его рамках в сеть могут поступать данные извне^[39].

Идея технологии NAT состоит в следующем. Пусть сеть предприятия образует тупиковый домен, узлам которого присвоены частные адреса (рис. 20.7). На мар­шрутизаторе, связывающем сеть предприятия с внешней сетью, установлено программное обеспечение NAT. Это NAT-устройство динамически отображает набор частных адресов {IP*} на набор глобальных адресов {IP}, полученных предприятием от поставщика услуг и присвоенных внешнему интерфейсу мар­шрутизатора предприятия.

Внутренняя сеть

IP?

NAT-устройство

{IP} — множество глобальных адресов внешнего интерфейса! корпоративной сети

IP}

IP?

{IP*} — множество частных адресов узлов сети, которым разрешен выход во внешнюю сеть

Рис. 20.7. Схема действия традиционной технологии NAT

Важным для работы NAT-устройства является правило распространения маршрут­ных объявлений через границы частных сетей. Объявления протоколов маршру­тизации о внешних сетях «пропускаются» пограничными маршрутизаторами во внутренние сети и обрабатываются внутренними маршрутизаторами. Обратное утверждение неверно — маршрутизаторы внешних сетей не получают объявле­ний о внутренних сетях, объявления о них отфильтровываются при передаче на внешние интерфейсы. Поэтому внутренние маршрутизаторы «знают» маршруты ко всем внешним сетям, а внешним маршрутизаторам ничего не известно о су­ществовании частных сетей.

Традиционная технология NAT подразделяется на технологии базовой трансляции сетевых адресов (Basic Network Address Translation, Basic NAT) и трансляции сетевых адресов и портов (Network Address Port Translation, NAPT). В техноло­гии Basic NAT для отображения используются только IP-адреса, а в технологии NAPT — еще и так называемые транспортные идентификаторы, в качестве кото­рых чаще всего выступают TCP- и UDP-порты.