Quand vous configurez un couteau pour employer NATIONAL, vous configurez une interface à l'intérieur de votre réseau et des autres à l'extérieur de votre réseau. Tous paquets qui ont une adresse de source appartenir à la partie d'"intérieur" de votre réseau pour avoir une adresse locale d'intérieur comme adresse de source et adresse locale d'extérieur comme adresse de destination. Le paquet réside sur la partie d'"intérieur" de votre réseau. Quand ce même paquet obtient commuté au réseau d'"extérieur", la source du paquet est connue comme adresse globale d'intérieur, et la destination du paquet est connue comme adresse globale d'extérieur.
|
|
Pour n'importe quel paquet qui a une adresse de source appartenir à la partie d'"extérieur" de votre réseau, alors qu'elle est sur le réseau d'"extérieur", sa adresse de source est connue comme adresse globale d'extérieur. La destination du paquet est connue comme adresse globale d'intérieur. Quand le même paquet obtient commuté au l'"intérieur" de votre réseau, l'adresse de source est connue comme adresse locale d'extérieur, et la destination du paquet est connue comme adresse locale d'intérieur.
Ce qui suit sont les différents types d'adresser cela est associé à NATIONAL :À l'intérieur de l'adresse locale un IP address qui est assigné à un centre serveur sur votre réseau intérieur.
À l'intérieur du IP address légitime global de l'adresse A qui représente un ou plusieurs de votre IP local d'intérieur adresse au monde extérieur.
En dehors de l'adresse locale un IP address d'un centre serveur extérieur comme il apparaît à votre réseau intérieur.
En dehors de l'adresse globale un IP address assigné à un centre serveur sur le réseau extérieur par le propriétaire du centre serveur qui est assigné de l'espace globalement routable d'adresse ou de réseau.
Une exécution NATIONALE typique a NATIONAL configuré sur le couteau de sortie entre un domaine de moignon et une épine dorsale, telle que l'Internet. Quand un paquet part de votre domaine, NATIONAL traduit l'adresse localement significative de source en adresse globalement unique et l'enregistre à la mémoire. Si le paquet de retour assortit quel NATIONAL a enregistré, on permet le paquet de nouveau dans le réseau. Autrement, quand un paquet écrit votre domaine, NATIONAL traduit l'adresse de destination globalement unique en adresse locale si elle est configurée. Rappelez-vous, si votre domaine a plus d'un point de sortie, chaque processus NATIONAL doit avoir la même table de traduction pour assurer la traduction appropriée. Si des courses NATIONALES hors des adresses disponibles, le paquet est abandonnées, et un message inaccessible de centre serveur d'ICMP est retourné au créateur du paquet.
En utilisant le TAPOTEMENT, dans lequel plusieurs adresses internes sont traduites seulement à une ou quelque adresses externes, des traductions additionnelles du paquet sont effectuées. Puisque chaque adresse interne peut être traduite à une adresse externe simple, le TAPOTEMENT traduit le port de la source de chaque paquet à un nombre gauche de source unique, à un nombre de 16 bits ou à 65.536 ports par IP address, sur le IP address global d'intérieur. Ceci les distingue d'autres paquets qui sont traduits. Le TAPOTEMENT essaye de préserver le port original de source. Cependant, si le port de source est déjà employé dans une traduction, le TAPOTEMENT essaye de trouver le premier nombre gauche disponible, à partir du commencement du port approprié group0 à 511, 512 à 1023, ou 1024 à 65535. Si le TAPOTEMENT ne peut pas assigner un autre nombre gauche du groupe approprié, et vous a configuré plus d'un IP address, mouvements de TAPOTEMENT au prochain IP address et essais d'assigner le port original de source encore. Ce processus continue jusqu'à ce que des courses de TAPOTEMENT hors des adresses disponibles et des ports d'IP.
Quand votre couteau est configuré pour employer NATIONAL, il ne doit pas annoncer les réseaux locaux à l'extérieur. Cependant, l'information de cheminement que NATIONAL reçoit de l'extérieur peut encore être annoncée dans le domaine de moignon comme d'habitude
|
|