Locked History Actions

Network Address Translation

Žodis angliškai:

Network address translation

Santrumpa:

NAT

Žodis lietuviškai:

Tinklo adresų transliacija

Apibrėžimas:

Adresų transliacijos metodai:

Egzistuoja daugybė būdu realizuoti tinklo adresų ir prievadų transliaciją. Kai kuriose sąsajose, naudojančiose IP adreso informaciją, vykdoma esančiame už NAT tinko mazge programa turi žinoti tikslų išorinį NAT maršrutizatoriaus adresą: pvz. adresą, kuri mato su juo bendraujantis kitas mazgas, ir taip pat dažnai svarbų sužinoti kurį transliacijos būdą naudoja NAT serveris. Dažniausiai tai daroma dėl to, kad norima sukurti tiesioginį bendravimo kanalą (efektyvumui padidinti arba sąnaudoms sumažinti) tarp dviejų klientų, kurie abu yra už NAT‘o. Tam tikslui buvo sukurtas STUN (Simple traversal of UDP over NATs) - Paprasto UDP praėjimo pro NAT serverius sąsaja. Tai klasifikavo NAT realizacijas kaip full cone NAT, (address) restricted cone NAT, port restricted cone NAT ir symmetric NAT ir pasiūlė metodologiją, kaip šias realizacijas tikrinti. Tačiau šie metodai pasirodė klaidingi, nes nukrypo nuo vieningų standartų. Todėl vėliau (2008) nauji metodai buvo standartizuoti ir STUN santrumpa dabar atitinką naują sąvoką: Session Traversal Utilities for NAT, arba „NAT sesijų trasavimo priemonė“.

Full-cone NAT, taip pat žinomas kaip one-to-one NAT.

  • Kai vidinis adresas (iAddr:iPort) yra priskirtas tam tikram išoriniam adresui (eAddr:ePort), - bet kokie paketai iš iAddr:iPort bus siunčiami pro eAddr:ePort.
  • Bet koks išorinis mazgas gali siusti paketus mazgui iAddr:iPort tiesiog siunčiant juos į adresą eAddr:ePort.

full_cone.jpg

(Address) restricted cone NAT

  • Kai vidinis adresas (iAddr:iPort) yra priskirtas tam tikram išoriniam adresui (eAddr:ePort), - bet kokie paketai iš iAddr:iPort bus siunčiami pro eAddr:ePort.
  • Bet koks išorinis mazgas (hAddr:any) gali siusti paketus mazgui iAddr:iPort, siunčiant juos į adresą eAddr:ePort, tik tuo atveju, jeigu iAddr:iPort mazgas buvo prieš tai siuntęs paketus mazgui hAddr:any. "Any" reiškia, kad prievado numeris gali būti bet koks.

restricted_cone.jpg

Port-restricted cone NAT. Kaip ir address restricted cone NAT, bet apribojimas daromas dar ir prievadų numeriams.

  • Kai vidinis adresas (iAddr:iPort) yra priskirtas tam tikram išoriniam adresui (eAddr:ePort), - bet kokie paketai iš iAddr:iPort bus siunčiami pro eAddr:ePort.
  • Išorinis mazgas (hAddr:hPort) gali siusti paketus mazgui iAddr:iPort, siunčiant juos į adresą eAddr:ePort, tik tuo atveju, jeigu iAddr:iPort mazgas buvo pireš tai siuntęs paketus mazgui hAddr:hPort.

port_restricted_cone.jpg

Symmetric NAT

  • Kiekvienai užklausai iš to paties vidinio IP-adreso ir prievado numerio konkrečiam IP-adresui ir prievado numeriui išoriniame tinkle priskiriamas tam tikras išorinis šaltinio IP-adresas ir prievado numeris; jeigu tas pats vidinis mazgas siunčia paketus netgi su tuo pačiu adresu ir prievado numeriu, bet jau skirtingam gavėjui - jam bus priskirtas kitas išorinis adresavimas.
  • Tik tas išorinis mazgas, kuris gavo paketus nuo vidinio mazgo, gali siusti jam paketus atgal.

symmetric_NAT.jpg

Naudota literatūra:

http://en.wikipedia.org/wiki/Network_address_translation

paskutinį kartą redaguota 2012-05-21 22:18:36 redaktoriaus ArsenijAndrijanov