Ключевые слова: безопасность, дефицит адресов, трансляция сетевых адресов, частные адреса, традиционная технология NAT, NAT-устройство, базовая трансляция сетевых адресов, трансляция сетевых адресов и портов, маршрутные объявления, исходящие и входящие сеансы связи.
Маршрутизация в составной сети осуществляется на основе тех адресов назначения, которые помещены в заголовки пакетов. Как правило, эти адреса остаются неизменными с момента их формирования отправителем до момента поступления на узел получателя. Однако из этого правила есть исключения. Например, в широко применяемой сегодня технологии трансляции сетевых адресов (Network Address Translation, NAT) предполагается продвижение пакета во внешней сети (в Интернете) на основании адресов, отличающихся от тех, которые используются для маршрутизации пакета во внутренней (корпоративной) сети.
Причины подмены адресов
Одной из наиболее популярных причин использования технологии NAT является дефицит IP-адресов. Если по каким-либо причинам предприятию, у которого имеется потребность подключения к Интернету, не удается получить у поставщика услуг необходимого количества глобальных IP-адресов, то оно может прибегнуть к технологии NAT. В этом случае для адресации внутренних узлов используются специально зарезервированные для этих целей частные адреса. Мы уже рассказывали о них в главе 17.
|
|
Для того чтобы узлы с частными адресами могли связываться между собой через Интернет или с узлами, имеющими глобальные адреса, необходимо использовать технологию NAT.
Технология NAT также оказывается полезной, когда предприятие из соображений безопасности желает скрыть адреса узлов своей сети, чтобы не дать возможности злоумышленникам составить представление о структуре и масштабах корпоративной сети, а также о структуре и интенсивности исходящего и входящего трафиков.