Преводач

11/19/2015

NAT/What is Network Address Translation?

Network Address Translation (NAT) е процес, при който мрежово устройство, обикновено защитна стена, назначава обществен адрес на компютър (или група от компютри), вътре в частна мрежа. Основното приложение на NAT е да се ограничи броят на обществените IP адреси на организация която се използва, както за икономия така и за сигурността цели.

Най-често срещаната форма включва голяма частна мрежа с помощта на адреси в частен кръг (10.0.0.0 до 10.255.255.255, 172.16.0.0 до 172.31.255.255, или 192.168.0 0 до 192.168.255.255).
Тази схема работи добре за компютри, които имат достъп до ресурсите в рамките на мрежата, като настолните компютри, които се нуждаят от достъп до файлови сървъри и принтери. Маршрутизаторите вътре частна мрежа може да маршрутизират трафика между частни адреси без проблеми с. Въпреки това, за да получите достъп до ресурси извън мрежата, като Интернет, тези компютри трябва да имат публичен адрес, за да отговори на техните искания. Това е мястото, където NAT влиза в игра.

Интернет заявки, които изискват Network Address Translation (NAT) са доста сложни, но се случват толкова бързо, че крайният потребител рядко знае за тях. Работната станция вътре в мрежата отправя искане към компютър в Интернет. Маршрутизаторите в рамките на мрежата, признават, че искането не е за ресурсите в рамките на мрежата, така че те да изпрати искане до защитната стена. Защитната стена вижда искане от компютъра с вътрешния IP. След това той прави същото искане към Интернет, използвайки собствения си публичен адрес и връща отговор от страна на интернет ресурса на компютъра вътре в частната мрежа. От гледна точка на ресурса в Интернет, тя се изпраща информация на адреса на защитната стена. От гледна точка на работната станция, се оказва, че комуникацията е директно със сайта в Интернет. Когато NAT се използва по този начин, всички участници във вътрешността лично достъп до мрежата Интернет имат един и същ IP адрес, когато използват интернет. Това означава, че само един публичен адреси е нужен за стотици или дори хиляди потребители.

 Nat може да се използва, за да се позволи селективен достъп до външната страна на мрежата. Работни станции или други компютри, които изискват специален достъп извън мрежата могат да им бъдат възложени специфични външни IP адреси, използващи NAT, което им позволява да общуват с компютри и приложения, които изискват уникален публичен IP адрес

NAT е много важен аспект на защитна стена за сигурност. Тя запазва броя на публичните адреси, използвани в рамките на организацията, и това дава възможност за по-строг контрол на достъпа до ресурси от двете страни на защитната стена.

Няма коментари:

Публикуване на коментар