![background image](/i/zyxel/144707/zyxel-p-660ht-ee/h/zyxel-p-660ht-ee-118.png)
Руководство
пользователя
P–660HT/HTW EE
117
Глава
7
Окна
NAT (
Трансляция
сетевых
адресов
)
NAT
никогда
не
изменяет
IP-
адрес
(
ни
локальный
,
ни
глобальный
)
внешнего
узла
.
7.1.2
Назначение
NAT
В
простейшем
случае
NAT
изменяет
IP-
адрес
источника
в
пакете
,
принятом
от
абонента
(
внутренний
локальный
адрес
)
на
другой
(
внутренний
глобальный
адрес
)
перед
передачей
пакета
в
глобальную
сеть
.
При
получении
ответа
NAT
преобразовывает
адрес
получателя
(
внутренний
глобальный
адрес
)
обратно
во
внутренний
локальный
адрес
перед
передачей
его
исходному
внутреннему
узлу
.
Следует
отметить
,
что
IP-
адрес
(
ни
локальный
,
ни
глобальный
)
внешнего
узла
никогда
не
изменяется
.
Глобальные
IP-
адреса
внутренних
узлов
могут
быть
статическими
,
или
могут
динамически
назначаться
Интернет
-
провайдером
.
Кроме
того
,
вы
можете
определить
серверы
,
например
, web-
сервер
и
сервер
Telnet,
находящиеся
в
вашей
локальной
сети
,
и
сделать
их
доступными
для
внешних
пользователей
.
Если
вы
не
определили
серверы
(
с отображением
много
-
к
-
одному
и
много
-
ко
-
многим
с
перекрытием
—
см
.
предлагает
дополнительное
преимущество
защиты
сети
с
помощью
межсетевого
экрана
.
Если
серверы
не
определены
,
интернет
-
центр
будет
отфильтровывать
все
входящие
запросы
,
предотвращая
проверку
вашей
сети
на
уязвимость
злоумышленниками
.
Дополнительные
сведения
о
трансляции
IP-
адресов
см
.
Комментарий
RFC 1631
,
"
Трансляция
сетевых
IP-
адресов
(NAT)
".
7.1.3
Как
работает
NAT
Каждый
пакет
имеет
два
адреса
—
адрес
источника
и
адрес
назначения
.
Для
исходящих
пакетов
,
внутренний
локальный
адрес
(ILA)
является
адресом
источника
в
локальной
сети
,
а
внутренний
глобальный
адрес
(IGA) —
адресом
источника
в
глобальной
сети
.
Для
входящих
пакетов
, ILA —
это
адрес
получателя
в
локальной
сети
,
а
IGA —
адрес
получателя
в
глобальной
сети
. NAT
преобразовывает
частные
(
локальные
) IP-
адреса
в
уникальные
глобальные
,
что
необходимо
для
связи
с
узлами
в
других
сетях
. NAT
заменяет
исходный
IP-
адрес
источника
(
и
номера
портов
источника
TCP
или
UDP
на
отображение
много
-
к
-
одному
и
много
-
ко
-
многим
с
перекрытием
)
в
каждом
пакете
и
затем
пересылает
его
в
Интернет
.
Интернет
-
центр
сохраняет
исходные
адреса
и
номера
портов
,
чтобы
входящие
ответные
пакеты
могли
содержать
восстановленные
первоначальные
значения
.
Это
показано
на
следующем
рисунке
.
Local
(
Локальный
)
Относится
к
адресу
пакета
(
источника
или
адресата
),
когда
пакет
перемещается
в
локальной
сети
.
Global
(
Глобальный
)
Относится
к
адресу
пакета
(
источника
или
адресата
),
когда
пакет
перемещается
в
глобальной
сети
.
Табл
. 24
Определения
NAT (
продолжение
)
ПАРАМЕТР
ОПИСАНИЕ