![background image](/i/zyxel/148182/zyxel-p660hwp-ee-kit/h/zyxel-p660hwp-ee-kit-154.png)
Глава
9
Трансляция
сетевых
адресов
(NAT)
Руководство
пользователя
P660HWP-Dx
154
9.1.2
Назначение
NAT
В
простейшем
случае
NAT
изменяет
IP-
адрес
источника
в
пакете
,
принятом
от
абонента
(
внутренний
локальный
адрес
)
на
другой
(
внутренний
глобальный
адрес
)
перед
передачей
пакета
в
глобальную
сеть
.
При
получении
ответа
NAT
преобразовывает
адрес
получателя
(
внутренний
глобальный
адрес
)
обратно
во
внутренний
локальный
адрес
перед
передачей
его
исходному
внутреннему
узлу
.
Следует
отметить
,
что
IP-
адрес
(
ни локальный
,
ни
глобальный
)
внешнего
узла
никогда
не
изменяется
.
Глобальные
IP-
адреса
внутренних
узлов
могут
быть
статическими
,
или
могут
динамически
назначаться
Интернет
-
провайдером
.
Кроме
того
,
вы
можете
определить
серверы
,
например
, web-
сервер
и
сервер
Telnet,
находящиеся
в
вашей
локальной
сети
,
и
сделать
их
доступными
для
внешних
пользователей
.
Если
вы
не
определили
серверы
(
с отображением
«
много
-
к
-
одному
»
и
«
много
-
ко
-
многим
с
перегрузкой
» –
см
.
предлагает
дополнительное
преимущество
защиты
сети
с
помощью
межсетевого
экрана
.
Если
серверы
не
установлены
, P660HWP
отфильтровывает
все
входящие
запросы
,
таким
образом
предотвращая
зондирование
вашей
сети
злоумышленниками
.
Дополнительные
сведения
о
трансляции
IP-
адресов
см
.
в
RFC 1631
, «
Трансляция
сетевых
IP-
адресов
(NAT)
».
9.1.3
Как
работает
NAT
Каждый
пакет
имеет
два
адреса
–
адрес
источника
и
адрес
назначения
.
Для
исходящих
пакетов
,
внутренний
локальный
адрес
(ILA)
является
адресом
источника
в
локальной
сети
,
а
внутренний
глобальный
адрес
(IGA) –
адресом
источника
в
глобальной
сети
.
Для
входящих
пакетов
, ILA –
это
адрес
получателя
в
локальной
сети
,
а
IGA –
адрес
получателя
в
глобальной
сети
. NAT
преобразовывает
частные
(
локальные
) IP-
адреса
в
уникальные
глобальные
,
что
необходимо
для
связи
с
узлами
в
других
сетях
. NAT
заменяет
исходный
IP-
адрес
источника
(
и
номера
портов
источника
TCP
или
UDP
на
отображение
«
много
-
к
-
одному
»
и
«
много
-
ко
-
многим
с
перегрузкой
»)
в
каждом
пакете
и
затем
пересылает
его
в
Интернет
. P660HWP
отслеживает
оригинальные
адреса
и
номера
портов
,
и
,
таким
образом
,
во
входящих
ответных
пакетах
восстанавливаются
исходные
значения
.
Применение
фильтров
показано
на
следующем
рисунке
.
Рис
. 84
Как
работает
NAT
Внутренний
локальный
IP-
адрес
Внутренний
глобальный
IP-
адрес
Внутренние
глобальные
адреса
(ILA)
Внутренние
локальные
адреса
(ILA)