Tipos de Network Address Translation
Network Address Translation (NAT) pode ser configurado para funcionar na rede algumas maneiras diferentes. O tipo de NAT você optar por implementar depende de quais são seus objetivos para NAT e seu gerenciamento de endereço público. métodos NAT incluem
NAT estática: Coloca um mapeamento permanente entre um endereço interno privado e um endereço público. Neste cenário, 192.168.8.50 sempre mapear para 192.0.2.75. Este tipo de NAT pode ser usado para permitir que o tráfego em um servidor de email ou servidor web.
NAT dinâmico: Coloca um mapeamento dinâmico entre um endereço privado interno e um endereço público. Isso também cria uma relação de um-para-um em uma base primeiro a chegar, primeiro a ser servido. O endereço público que é usado por dispositivos privados podem mudar ao longo do tempo e não pode ser confiável. Isso permitiria que os sistemas para fora, quando você não está preocupado com dispositivos fora tentando se conectar em, como com o exemplo de servidor web anterior.
sobrecarga: Esta é também conhecida como Porto Address Translation (PAT). Neste caso, vários dispositivos internos são capazes de compartilhar um endereço público, como mapeamentos são colocados na tabela de mapeamentos com base nos portos de origem e destino que são utilizados. Enquanto as portas estão disponíveis para ser remapeado, então qualquer número de dispositivos podem compartilhar um pequeno conjunto de endereços públicos ou apenas um endereço público.
sobreposição: NAT pode ser usado quando endereços públicos ou registados são utilizados dentro da sua rede. Neste caso, você pode usar um bloco de endereços público em múltiplas redes internas. NAT permite traduzir os # 147 interna # 148- endereços para outros endereços publicamente acessíveis quando você se conectar ao # 147 pública # 148- lado do roteador.
Muitas pessoas rapidamente tornar-se perdido a compreensão,, endereços dentro, e fora globais locais. A lista a seguir descreve os diferentes tipos de endereços:
Local: Isto refere-se ao que acontece no interior da sua rede.
Global: Isto refere-se ao que acontece do lado de fora da sua rede.
Dentro de endereços local: Este é um endereço de um host em sua rede interna, por exemplo, 192.168.8.25.
Dentro de endereços global: Este é o endereço mapeada que pessoas na Internet veria, o que representa o host dentro.
Fora de endereços global: O endereço IP de um host com base na Internet remoto que lhe forem atribuídas pelo proprietário que pode se comunicar com um host dentro, por exemplo, 192.0.2.100.
Fora de endereços local: Este é o endereço que os anfitriões dentro usar para fazer referência a um host remoto. O endereço local fora pode ser o endereço real do host fora ou de outro endereço privado traduzido de um bloco de endereços privados diferente.
Portanto, o roteador poderia traduzir esse endereço para 192.168.10.50, ou poderia ser o endereço público do host externo. Os anfitriões internos entraria em contato com este endereço para lidar com o host externo.
A lista a seguir resume o processo básico que NAT segue:
Um host interno (HostA) envia um pacote IP para um host externo (HostB).
Quando o pacote chega ao roteador, o roteador examina o pacote e vê se a configuração de NAT é suposto que lhe são aplicáveis.
O endereço IP de origem ea porta são registrados na tabela de mapeamento e combinados para um endereço externo e porta no roteador. Isto pode ser na gama de endereços externa ou ser o endereço do router real, com base na configuração de NAT.
Os dados são enviados para HostB referenciar a informação de endereço mapeado como a origem do novo pacote IP.
Quando HostB envia dados de volta para HostA, HostB referencia o endereço de origem conhecida (192.0.2.100) no pacote IP que recebeu.
Quando o roteador recebe o pacote IP, ele examina sua tabela de mapeamento e encontra a informação do endereço IP de destino referenciado e o interno, mapeia para. Quando o mapeamento é encontrada na tabela, é re-aborda o endereço de destino no pacote IP e envia-o para o novo destino.
O pacote IP chega HostA usando seu endereço de rede interna.
Um timer é definido quando entradas dinâmicas são adicionados à tabela de mapeamento. Cada vez que o mapeamento é usado, o temporizador é reposto. Se o mapeamento não é usado antes do tempo expirar, então o mapeamento é removido da tabela de mapeamento.