|
|
NAT pode ser confundido com um proxy server, mas há umas diferenças definitivas entre os dois. NAT é transparente aos computadores da fonte e do destino, mas um proxy server não é. O computador de fonte tem que especificamente ser configurarado para comunicar-se com um proxy server, visto que o computador do destino pensa de que o proxy server é o computador de fonte. Os usuários do proxy operam-se geralmente na camada 4 (a camada de transporte do OSI Reference Model) ou mais elevado, e NAT opera-se na camada 3 (a camada de rede). Porque os usuários do proxy são geralmente uma aplicação add-on, puderam ser mais lentos do que NAT, porque NAT é realizado na ferragem.
NAT é configurarado no dispositivo que você se usa conectar a uma rede externa, se é um guarda-fogo, um router, ou um computador. Antes que você comece demasiado distante na operação de NAT, você necessita ter uma compreensão básica de seus muitos formulários e de diversas maneiras em que pode ser usada:
NAT de estática usado ao mapa um IP address unregistered, tal como um endereço confidencial, a um IP address registado, fornecido geralmente por seu Internet Service Provider (ISP), em uma base one-to-one. Usou-se também traçar um endereço público externo a um endereço confidencial interno.
NAT dinâmico usado ao mapa que um IP address unregistered a um IP address registado de um grupo do IP registado se dirige. NAT dinâmico é realizado geralmente com o auxílio de um pool ou uma escala dos endereços que você configurara em seu dispositivo NAT.
Sobrecarregando o formulário de A de NAT dinâmico usado aos endereços unregistered múltiplos do IP do mapa a um único IP address registado usando portos diferentes. Sabido mais geralmente como a tradução de endereço portuária (PAT) ou o porto-nível multiplexed NAT.
Sobrepôr usou-se quando o IP address de sua rede interna é registado para o uso em uma outra rede. Seu dispositivo NAT deve manter algum tipo de tabela do lookup destes endereços de modo que possa os interceptar e os substituir com os endereços originais registados do IP. Isto significa que seu dispositivo NAT deve poder traduzir os endereços "internos" aos endereços originais registados. Também deve poder traduzir os endereços registados "externos" aos endereços que são originais à rede confidencial. Você pode executar este método NAT com o uso de NAT de estática ou com o uso de uma entrada do DNS e de um NAT dinâmico.
Um fato que pôde necessitar ser mencionado neste momento é que sua rede interna, ou o LAN, podem frequentemente ser consultados como a um domínio do topo. Quando usado nesta maneira, um domínio do topo é um LAN que use endereços do IP internamente, com os a maioria do tráfego da rede que tem um destino local. Embora seja permitido você ter registado e endereços unregistered do IP em seu domínio do topo, todo o dispositivo da rede que usar endereços unregistered de um IP deve usar-se NAT comunicar-se com o mundo exterior.
Outro um benefício de NAT dinâmico executando em seu dispositivo é que pode automaticamente criar um guarda-fogo simples entre suas redes internas da rede e da parte externa ou o Internet. NAT faz isto permitindo somente as conexões que originam dentro de seu domínio do topo. Isto deixa-o limitar um computador em uma rede externa de alcançar seu computador a menos que seu computador iniciar o contato. Usar NAT de estática permite que você defina onde uma conexão iniciada por um dispositivo externo pode conectar em seus computadores. Por exemplo, você pôde querer conectar um endereço global do interior a um endereço local do interior do específico que fosse atribuído a seu web server. Mantenha na mente que este guarda-fogo simples não deve ser considerado uma recolocação para artigos tais como o guarda-fogo seguro do Cisco PIX ou o jogo da característica do guarda-fogo do IOS do Cisco, porque os pacotes do TCP podem ser forjados por um usuário desautorizado para ganhar o acesso a seus dispositivos "protegidos".Online: 376 users browsing the articles directory
|
|