Network Address Translation

Преди да отиде в NAT механизъм, помислете, както е обичайно IP-връзка. IP-формат на пакета включва две байт поле за номерата на портовете. По този начин, има 65,535 пристанища, които могат да бъдат мислени като канали. Първото 1023 от тях са запазени за така наречените добре известни Услугите (WNS), като, да речем, Telnet, FTP, Gopher, WWW, и други подобни. Това означава, че те са запазени за сървърни процеси и съответните протоколи и не може да се използва от клиентите процеси. Останалите пристанища могат да се използват за всякакви цели. Какво, например, се случва, ако сте написали низ telnet.someserver.com? Операционната система избира номера на порта над 1023, и я възлага на тази сесия. Да предположим, че са специфични, то би било пристанището 1025. В someserver.com ще пристигне пратката на порт 23, защото тя е запазена за телнет сесия. В същото време в пакета, получена от сървъра съдържа номера на порта (1025), за да отговори. Това, че той ще бъде включен в пакета, който ще ръководи сървъра към клиента. По този начин, чрез възлагане на различен брой портове отваря сесия от клиентската машина, е възможно едновременно да комуникира с множество пакети сървъри.

Нека накратко разгледаме как да се гарантира сигурността и административни функции се изпълняват с използването на NAT.

Имайте предвид, че NAT понякога се бърка с прокси сървър. Въпреки това, има разлика между тях. NAT е прозрачна както изпращача и получателя, нито един от тях не може да се намери, че има нещо общо с третото устройство. Но на прокси сървъра не е прозрачна. Източник компютър знае, че той се занимава с прокси сървъра и трябва да бъде конфигуриран правилно. Получаване на компютъра си мисли, че прокси сървъра е източникът и сделката с него директно. В допълнение, прокси сървър обикновено се изпълнява на четвъртия (транспорт) слой на референтния модел OSI, а NAT е протокол на третия (мрежа) ниво.

Благодаря ви за вниманието!