превод Нат мрежа адрес
Кой е на линия
Група: Потребители
Публикации: 187
Репутация: 2
Дата: 9 февруари, 05
Живее: под масата в сървъра
NAT се използва за решаване на следните проблеми и предизвикателства:
КАК РАБОТИ
NAT не е присъщо на протокол или стандарт. RFC 1631 документ на NAT, призовава го не само като технология или дизайн, който описва само общи идеологически точки. В крайна сметка, всичко ще зависи от изпълнението на тази техника. Ето защо, ние се фокусираме върху основните аспекти на експлоатацията NAT.
Статично Network Address Translation
Dynamic Address Translation
Вътрешен IP NAT IP
и така нататък ...
Маскиран (NAPT, PAT)
Помислете за работата на маскарада в тази извадка:
Вътрешен IP Port местното пристанище NAT
191.167.0.10 1243 61300
Разликата от класическия динамичен превода, маскарад не позволява организирането на входящи връзки, както и влизане NAT маса .... само за активните съединения. Разбира се, че е възможно да се организира пристанище т.нар картиране (портове) на NAT интерфейс, но това е директно на класическата NAT не е вярно в тази статия няма да бъдат разглеждани.
Освен описаните по-горе класическите техники primemenie са и други схеми - като например така наречената виртуалния сървър, който осигурява прозрачно разпределение на потребител натоварване между няколко "истински" сървър.
В допълнение към посочените по-горе "клинични случаи", теоретично проблемът може да се случи с DNS, Real Audio, RSVP, H.323V1, X-Windows, а дори и с SMTP, но последната - повече любопитство, свързани с неуспешни вътрешна конфигурация pochtovgo сървър.
Предимства и недостатъци
Един от най-големите предимства на NAT е, че не е необходимо да се промени конфигурацията на крайни възли и рутери вътрешна мрежа, с изключение на тези устройства, които действително изпълняват тези функции. NAT няма практическо приложение в тези мрежи, където голям брой вътрешни възли оперира едновременно с външната мрежа. Също така имайте предвид, че NAT функция за скриване на вътрешния режим на възела, в зависимост от конкретните условия може да бъде както предимство и недостатък, но от практическа гледна точка това е в повечето случаи - в полза.
Що се отнася до въпросите на сигурността ... прокси сървър и NAT (средно маскарад) са по същество защитната стена, или да го кажем по-точно, че са членове на различни хардуерни и софтуерни защитни стени, предоставяйки невидимост е домакин на вътрешната мрежа от външната страна. Въпреки това, сигурност не се ограничава до мрежа от фехтовка опити за проникване отвън. Много администратори не се интересуват по-малко, отколкото е и степента, до която потребителите да го ангажират в интернет. Въпросът на политиката за сигурност на всяка компания - бизнес особено интимно, но едно нещо е сигурно - най-модерните приложения на прокси дава на администратора повече контрол върху нарушаването на правата на потребителите в сравнение с NAT - чрез филтриране на нивото на ресурси от по-високи протоколи на ниво (например HTTP).
Нарочно не искам да се спра на самите характеристики на NAT конкретни реализации - набор от функции и тънкости на конфигурацията. Факт е, че с нарастване на популярността на тази технология, подкрепа NAT днес се изпълнява в различни мрежови устройства (предимно маршрутизатори най-известните марки). както и софтуер за използване на платформата PC. Смея само да се надяваме, че въоръжен с информацията в тази статия и насоки за създаване и функциониране на интереси желязо или софтуер - ще разберете напълно целия себе си.
Като пример, най-работещи по мое мнение решението, един от които се отнася до използването на хардуер NAT маршрутизатор, и 2 - на компютъра (опции за win32 и UNIX-подобни системи).
Източник: "Компютърно Вестник", Алис Г. Saemon