Что такое трансляция сетевых адресов (NAT)? Какие бывают типы NAT?

Трансляция сетевых адресов (NAT, RFC 1631) функционирует посредством трансляции (подмены или маппинга) внутренних локальных IP-адресов (Local Address, LA) в уникальные внешние глобальные IP-адреса (Glodal Address, GA), требуемые для связи с хостами других сетей. NAT подменяет первоначальный IP-адрес источника и номера TCP- или UDP-портов источника перед тем как переслать пакет в Интернет, делая их такими, как если бы исходили от самой системы NAT (например, от модема). Таблица NAT хранит исходные адреса и номера портов, чтобы восстановить их первоначальные значения в ответном пакете. Т.е. когда внешние узлы обращаются к внешним IP-адресам модем находит соответствующий внутренний IP-адрес в заранее сконфигурированной таблице.

 

Обычно, NAT имеет следующие типы трансляции сетевых адресов:


1. Один к одному (One-to-One)

В режиме "один к одному" таблица NAT выполняет трансляцию одного локального IP-адреса в один глобальный IP-адрес (LA1<>GA1).
Режим "один к одному" используется для исходящих и входящих соединений. Таким образом интернет-пользователи могут получить доступ к локальному компьютеру, используя внешний IP-адрес модема в любое время, так же, как и локальные пользователи могут получить доступ к удаленным узлам.
Номера портов не изменяются в режиме NAT "один к одному".
 

2. Многие к одному (Many-to-One)

В режиме "многие к одному" таблица NAT выполняет трансляцию множества локальных IP-адресов в один глобальный IP-адрес (LA1<>GA1, LA2<>GA1, LA3<>GA1 ...).
"Многие к одному" это тип NAT, который в маршрутизаторах ZyXEL называется SUA (Single User Account). Фактически данный режим представляет собой механизм проброса портов (Port Forwarding или Port Address Translation, PAT).

Рассмотрим подробнее режим SUA.
SUA позволяет нескольким пользователям локальной сети одновременно иметь доступ в Интернет по одному глобальному IP-адресу. Большинство интернет-провайдеров предлагают два различных вида сервиса: предоставление IP-адресов для сети класса С и предоставление одного IP-адреса (постоянного или выделяемого динамически). Адреса сети класса С позволяют компании, содержащей до 255 рабочих станций, иметь доступ в Интернет одновременно для всех станций. В случае с одним IP-адресом интернет-провайдер позволяет только одному пользователю подключиться к сети Интернет. Плата за предоставление IP-адресов сети класса С как правило во много раз выше стоимости одного IP-адреса. Модемы ZyXEL имеют уникальную функцию, называемую Single User Account (Коллективный Счет Пользователей), которая позволяет одновременно нескольким пользователям иметь доступ во внешнюю сеть за стоимость одного IP-адреса.
Основной причиной для разработки стандарта NAT послужил тот факт, что уже сейчас начинает ощущаться некоторый дефицит свободных IP-адресов. Кроме того, многие компании просто не позаботились назначить легальные (уникальные в сети Интернет) IP-адреса для своих сетей и теперь оказались не в состоянии подключиться к Интернет.
При разработке функции SUA компания ZyXEL стремилась уменьшить стоимость доступа в Интернет. Эта функция дает даже больше, чем просто замена одного адреса на другой, так как все пользователи в локальной сети могут одновременно иметь доступ в Интернет. Количество одновременно подключенных к Интернету пользователей ограниченно фиксированным размером таблицы трансляции адресов. Кроме того, существует ограничение на пропускную способность канала связи.
SUA это идеальное решение для домашней сети и малого офиса с менее чем 20 сотрудниками и одним сервером. Для более чем 20 сотрудников и более одного сервера предпочтительней использовать адреса сети класса С.
Пример настройки проброса портов (port forwarding) через механизм трансляции сетевых адресов SUA/NAT в xDSL-модемах ZyXEL: «Проброс портов (port forwarding) через NAT в xDSL-модемах ZyXEL»
 

3. Многие ко многим с перегрузкой (Many-to-Many Overload)

В режиме "многие ко многим с перегрузкой" таблица NAT выполняет трансляцию многочисленных локальных IP-адресов к общим глобальным IP-адресам (LA1<>GA1, LA2<>GA2, LA3<>GA1, LA4<>GA2 ...).


4. Многие ко многим без перегрузки (Many-to-Many No Overload)
В режиме "многие ко многим без перегрузки" таблица NAT выполняет трансляцию каждого локального IP-адреса к уникальному глобальному IP-адресу (LA1<>GA1, LA2<>GA2, LA3<>GA3 ...).

При использования этого режима модем должен иметь одинаковое количество локальных и глобальных адресов. Этот механизм используется только для исходящих пакетов.
Данный режим позволяет использовать различные внешние IP-адреса. Это особенно важно для игр или мультимедиа приложений, если удаленный сервер не позволяет использовать для подключения дублирующиеся IP-адреса.
Однако, входящие соединения будут возможны только тогда, когда было установлено исходящие соединение и был назначен внешний IP адрес. До тех пор, пока не было установлено исходящее соединение (IP-адрес еще не назначен), входящее соединение невозможно.
Номера портов не изменяются в режиме NAT "многие ко многим без перегрузки".
 
5. Сервер (Server)
Этот режим позволяет указывать внутренние серверы различных служб в NAT, которые должны быть доступными для внешнего мира (Server1 IP<>GA1, Server2 IP<>GA1, Server3 IP<>GA1).

KB-1086

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 3 из 5

Комментарии

0 комментариев