NAT операции

NAT можно спутать с прокси-сервером, но есть определенные различия между ними. NAT является транспарентным для источника и назначения компьютеров, но прокси-сервер нет. Источник компьютер должен быть специально настроен на общение с прокси-сервер, то целевой компьютер считает, что прокси-сервер - это источник компьютера. Прокси серверы обычно работают на слой 4 (транспортный уровень ИНМ эталонной модели) или выше, и NAT работает на Уровень 3 (сетевой уровень). Поскольку прокси-серверы обычно дополнение о применении, они могут быть медленнее, чем NAT, так как NAT осуществляется в оборудовании.

NAT настроен на устройство вы используете для подключения к внешней сети, является ли она брандмауэра, маршрутизатора или компьютера. Прежде чем вы слишком далеко в эксплуатации NAT, вы должны иметь общее представление о ее многочисленных формах и различными способами, в которых он может быть использован:

• Статический NAT Используется для карте незарегистрированной адрес, такой как частный адрес, в адрес зарегистрированных, как правило, представленной Вашим поставщиком услуг Интернета (ISP), по принципу "один к одному основе. Также используется для одной внешней карте публичное выступление одного внутренние частные адреса.

• Динамический NAT Используется для карте незарегистрированной адрес зарегистрированного адреса из группы зарегистрированных адресов. Динамический NAT, как правило, выполнены с помощью пула или диапазон адресов, что настроить на Вашем NAT устройства.

• Чрезмерная форма динамического NAT используется для незарегистрированных карте несколько адресов для одного зарегистрированного адреса, используя разные порты. Более известный как порт Адрес Переводы (PAT) или порт уровне мультиплексной NAT.

• Дублирование Используется при IP- адрес внутренней сети регистрируется для использования в другой сети. Ваш NAT устройства должны поддерживать определенный вид таблицы поиска этих адресов с тем чтобы он мог перехватить их и заменить их зарегистрировано уникальных адресов. Это означает, что ваш NAT устройство должно иметь возможность воплотить "внутренних" адресов для зарегистрированных уникальных адресов. Он также должен иметь возможность воплотить "внешней", зарегистрированных адресов на адреса, которые являются уникальными для частных сетей. Вы можете выполнить эту NAT метод с использованием статического NAT или путем использования в DNS запись и динамичный NAT.

Один факт, что, возможно, следует упомянуть на данный момент заключается в том, что ваши внутренние сети, или сеть, зачастую можно называются stub домена. При использовании таким образом, один stub Домен - это сеть, которая использует адреса внутри, с большей частью сетевого трафика с местного назначения. Хотя Вам разрешено, так зарегистрированные и незарегистрированные адреса в вашем домене stub, любое сетевое устройство, использующим незарегистрированные адреса должны использовать NAT для общения с внешним миром.

Другой интересах осуществления динамического NAT на устройстве является то, что она может автоматически создать простой брандмауэр между вашей внутренней сети и вне сети или Интернет. NAT это, позволив только соединения, которые происходят внутри вашего домена stub. Это позволяет ограничить компьютера на внешние сети на Ваш компьютер, если Ваш компьютер инициировал контакт. Использование статического NAT позволяет определять, где подключение по инициативе внешнего устройства можно подключить на своих компьютерах. Например, можно подключать внутри глобального решения к конкретной территории местного адрес, который назначается на веб-сервер. Имейте в виду, что этот простой брандмауэр не должны рассматриваться в качестве замены для таких, как Cisco PIX Firewall безопасности или Cisco IOS Firewall функций Установить, поскольку TCP пакетов может быть создан несанкционированного пользователю получить доступ к вашему "защищенных" устройств.