Трансляция сетевых адресов

Ключевые слова: безопасность, дефицит адресов, трансляция сетевых адресов, частные адреса, традиционная технология NAT, NAT-устройство, базовая трансляция сетевых адресов, трансляция сетевых адресов и портов, маршрутные объявления, исходящие и входящие сеансы связи.

Маршрутизация в составной сети осуществляется на основе тех адресов назначе­ния, которые помещены в заголовки пакетов. Как правило, эти адреса остаются неизменными с момента их формирования отправителем до момента поступле­ния на узел получателя. Однако из этого правила есть исключения. Например, в широко применяемой сегодня технологии трансляции сетевых адресов (Net­work Address Translation, NAT) предполагается продвижение пакета во внешней сети (в Интернете) на основании адресов, отличающихся от тех, которые исполь­зуются для маршрутизации пакета во внутренней (корпоративной) сети.

Причины подмены адресов

Одной из наиболее популярных причин использования технологии NAT являет­ся дефицит IP-адресов. Если по каким-либо причинам предприятию, у которого имеется потребность подключения к Интернету, не удается получить у постав­щика услуг необходимого количества глобальных IP-адресов, то оно может при­бегнуть к технологии NAT. В этом случае для адресации внутренних узлов ис­пользуются специально зарезервированные для этих целей частные адреса. Мы уже рассказывали о них в главе 17.

Для того чтобы узлы с частными адресами могли связываться между собой через Интернет или с узлами, имеющими глобальные адреса, необходимо использо­вать технологию NAT.

Технология NAT также оказывается полезной, когда предприятие из соображений безопасности желает скрыть адреса узлов своей сети, чтобы не дать возможности злоумышленникам составить представление о структуре и масштабах корпоратив­ной сети, а также о структуре и интенсивности исходящего и входящего трафиков.