Что такое NAT
Что такое NAT
1. Не все протоколы могут «одолеть» NAT. Некоторые не в состоянии трудиться, если на пути между взаимодействующими хостами есть трансляция адресов. Некоторые межсетевые экраны, осуществляющие трансляцию IP-адресов, могут поправить данный недочет, соответствующим образом заменяя IP-адреса не только в заголовках IP, но и на больше высоких ярусах (скажем, в командах протоколов FTP либо H.323). См. Application-level gateway. 2. Из-за трансляции адресов «много в один» возникают добавочные трудности с идентификацией пользователей и надобность беречь полные логи трансляций. 3. DoS со стороны узла, осуществляющего NAT - если NAT применяется для подключения многих пользователей к одному и тому же сервису, это может вызвать иллюзию DoS атаки на сервис (уйма удачных и неуспешных попыток). Скажем, избыточное число пользователей ICQ за NAT'ом приводит к загвоздке подключения некоторых пользователей из-за превышения возможной скорости коннектов к серверу. Частичным решением загвоздки является применение пула адресов (группы адресов), для которых осуществляется трансляция.
NAT (от англ. Network Address Translation — «реформирование сетевых адресов») — это механизм в сетях TCP/IP, разрешающий преобразовывать IP-адреса транзитных пакетов. Также имеет наименования IP Masquerading, Network Masquerading и Native Address Translation.
NAT исполняет две главных функции. 1. Дозволяет сэкономить IP-адреса, транслируя несколько внутренних IP-адресов в один внешний публичный IP-адрес (либо в несколько, но меньшим числом, чем внутренних). 2. Разрешает недопустить либо ограничить обращение снаружи ко внутренним хостам, оставляя вероятность обращения изнутри наружу. При инициации соединения изнутри сети создаётся трансляция. Ответные пакеты, поступающие снаружи, соответствуют сделанной трансляции и следственно пропускаются. Если для пакетов, поступающих снаружи, соответствующей трансляции не существует (а она может быть сделанной при инициации соединения либо статической), они не пропускаются.
