Трансляция сетевых адресов (Network Address Translation (NAT)))



Трансляция сетевых адресов (Network Address Translation (NAT)))

NAT может быть использована для следующих целей:
  • автоматическая защита ЛВС
  • прозрачный доступ в Интернет для всех машин ЛВС, с использованием одного IP-адреса.
Во время работы NAT ЛВС не использует зарегистрированные IP-адреса. Благодаря этому, внутренняя структура сети спрятана и недоступна для прямого доступа из Интернет. Для доступа в ЛВС снаружи необходим посредник - NAT. Поскольку он запоминает все коммуникационные запросы, инициированные из защищаемой им сети, он разрешает доступ в сеть только тем пакетам, которые являются ответами на запросы из ЛВС. Все остальные пакеты блокируются.

Работа целой ЛВС, с использованием единственного IP-адреса возможно потому, что NAT заменяет в пакетах адрес источника (компьютера в ЛВС) на IP-адрес компьютера, на котором запущен WinRoute.

Соединение с Интернет прозрачно, т.е. компьютеры в ЛВС используют WinRoute как шлюз (роутер). С точки зрения локального компьютера все выглядит так, как будто он соединен с Интернет, используя зарегистрированный IP-адрес. Таким образом, практически все приложения работают с NAT без дополнительной настройки. Это главная особенность, отличающая NAT от других разнообразных прокси-серверов и шлюзов уровня приложений, которые в принципе не могут поддерживать некоторые протоколы.



Содержание раздела