.
Quando você configurara um router para usar NAT, você configurara uma relação ao interior de sua rede e outra à parte externa de sua rede. Alguns pacotes que tiverem um endereço da fonte pertencer à parcela do "interior" de sua rede para ter um endereço local do interior como o endereço da fonte e um endereço local da parte externa como o endereço de destino. O pacote reside na parcela do "interior" de sua rede. Quando esse mesmo pacote começa comutado à rede da "parte externa", a fonte do pacote está sabida como o endereço global do interior, e o destino do pacote é sabido como o endereço global da parte externa.
Para todo o pacote que tiver um endereço da fonte pertencer à parcela da "parte externa" de sua rede, quando estiver na rede da "parte externa", seu endereço da fonte é sabido como o endereço global da parte externa. O destino do pacote é sabido como o endereço global do interior. Quando o mesmo pacote começa comutado ao "interior" de sua rede, o endereço da fonte está sabido como o endereço local da parte externa, e o destino do pacote é sabido como o endereço local do interior.
Os seguintes são os tipos diferentes de dirigir-se a isso são associados com o NAT:Dentro do endereço local um IP address que seja atribuído a um anfitrião em sua rede interna.
Dentro do IP address legitimate global do endereço A que representa aquele ou mais de seu IP local do interior dirige-se ao mundo exterior.
Fora do endereço local um IP address de um anfitrião exterior como aparece a sua rede interna.
Fora do endereço global um IP address atribuído a um anfitrião na rede exterior pelo proprietário do anfitrião que é alocado do espaço global routable do endereço ou da rede.
Uma execução NAT típica tem NAT configurarado no router da saída entre um domínio do topo e uma espinha dorsal, tal como o Internet. Quando um pacote sae de seu domínio, NAT traduz o endereço localmente significativo da fonte em um endereço global original e grava-o à memória. Se o pacote do retorno combinar que NAT gravou, o pacote é permitido para trás na rede. Se não, quando um pacote incorpora seu domínio, NAT traduz o endereço de destino global original em um endereço local se for configurarado. Recorde, se seu domínio tiver mais de um ponto da saída, cada processo NAT deve ter a mesma tabela da tradução para assegurar a tradução apropriada. Se os funcionamentos NAT fora dos endereços disponíveis, o pacote forem deixados cair, e uma mensagem unreachable do anfitrião do ICMP está retornada ao originator do pacote.
Ao usar o PAT, em que diversos endereços internos são traduzidos a somente um ou algum endereço externo, as traduções adicionais do pacote são executadas. Porque cada endereço interno pode ser traduzido a um único endereço externo, o PAT traduz o porto da fonte de cada pacote a um número portuário da fonte original, a um número 16-bit ou a 65.536 portos por o IP address, no IP address global do interior. Isto distingue-os de outros pacotes que estão sendo traduzidos. O PAT tenta preservar o porto original da fonte. Entretanto, se o porto da fonte for usado já em uma tradução, o PAT tenta encontrar o primeiro número portuário disponível, partindo do começo do porto apropriado group0 a 511, 512 a 1023, ou 1024 a 65535. Se o PAT não pudesse o alocar um outro número portuário do grupo apropriado, e configurarou mais de um IP address, movimentos do PAT ao IP address seguinte e tentativas alocar outra vez o porto original da fonte. Este processo continua até que funcionamentos do PAT fora dos endereços disponíveis e dos portos do IP.
Quando seu router é configurarado para usar NAT, não deve anunciar redes locais à parte externa. Entretanto, a informação de roteamento que NAT recebe da parte externa pode ainda ser anunciada no domínio do topo como usual
. |