NAT
Двома основними проблемами, що стоять сьогодні перед глобальною мережею Інтернет, є обмеженість адресного простору протоколу IP і масштабування маршрутизації.Опції NAT (Network Address Translation), про які піде мова в цій статті, появились в програмному забезпеченні Cisco IOS не випадково. Це було пов'язано ідеєю надання організаціям можливості використання всередині корпоративних і приватних мереж адресного простору, відмінного від того, якого від них вимагають постачальники послуг Інтернет. так, наприклад, функції NAT дозволяють організаціям, які використовують у внутрішніх корпоративних мережах маршрутизований приватний адресний простір (Private Subnets), отримувати доступ до вузлів і ресурсів Інтернет, що має «справжні» адреси IP. Іншою сферою застосування NAT можна вважати створення більш гнучкого рішення з переадресації вузлів для організацій,або зміни постачальника послуг Інтернет, або переадресовують блоки CIDR (Classless Interdomain Routing).
Застосування NAT в сучасних бізнес-мережах
Опції NAT для вирішення наступних проблем і завдань: При необхідності підключення до Інтернет, коли кількість внутрішніх вузлів мережі превищить видане постачальником послуг Інтернет кількість реальних адрес IP. NAT дозволяє приватних мереж IP, використовує незареєстровані адреси, отримувати доступ до ресурсів Інтернет. Опції NAT конфігуруються на прикордонному маршрутизаторі, розділюваним приватну (внутрішню) мережу та мережу загального користування (наприклад, Інтер-немає). Далі мережу загального користування ми будемо називати зовнішньою мережею, а приватну мережу-внутрішньою мережею. Опції NAT перед відправкою пакетів в зовнішню мережу здійснювають трансляцію внутрішніх локальних адрес в унікальні зовнішні адреси IP. При необхідності зміни внутрішньої системи адрес. Замість того, щоб повна зміна всіх адрес всіх вузлів внутрішньої мережі, що являє собою досить трудомістку процедуру, функції NAT дозволять проводити їх трансляцію в Відповідно до нового адресним планом. При необхідності організації простого поділу трафіку на основі портів TCP. Опції NAT надають можливість встановлення відповідності (mapping) множини локальних адрес одного зовнішнього адресою, використовуючи функції розподілу навантаженням TCP.Будучи вирішенням проблем організації зв'язку між різними вузлами і підмережами (connectivity problems), на практиці функції NAT в даний момент часу обслуговують роботу лише невеликого числа вузлів у внутрішньому домені. Це пов'язано з тим, що ситуація, при якій усіх вузлів внутрішньої мережі одночасно необхідно взаємодіяти з деякими зовнішніми вузлами, є малоймовірною. Тоді в цьому випадку тільки порівняно невелика кількість внутрішніх адрес в міру необхідності повинні транслюватися в зовнішні адреси. У тому випадку, якщо який-небудь зовнішній адреса більше не використовується яким-небудь внутрішнім вузлом, то він віддається в розпорядження іншому внутрішньому вузлу.
Переваги NAT
Одним з найважливіших переваг NAT є те, що немає необхідності вносити зміни в конфігурацію кінцевих вузлів і маршрутизаторів внутрішньої мережі, за винятком тих пристроїв, на яких власне і виконуються ці функції. Як вже зазначалося вище, функції NAT не мають практичного застосування в тих мережах, де з зовнішньою мережею одночасно працює велика кількість внутрішніх вузлів. До того ж деякі додатки використовують вбудовані адреси IP, що ставить під питання використання NAT. Такі програми або не можуть працювати прозоро у мережах з використанням NAT, або їх трафік взагалі не проходитиме через пристрої, що реалізують функції NAT. Також зазначимо, що функції NAT приховують внутрішнє розташування вузлів, що залежно від конкретних умов може бути як перевагою, так і недоліком. Маршрутизатор, що виконує функції NAT, повинен мати, принаймні, один внутрішній і один зовнішній інтерфейси. При звичайному використанні NAT конфігурується на вихідному маршрутизаторі, що розділяє локальний домен і мережу загального користування. Коли пакет залишає межі локального домену, функції NAT транслюють вміст поля Source (локальний адресу відправлювача пакета) в значення унікального зовнішнього адреси. Коли ж пакет входить в локальний домен, проводиться трансляція унікального зовнішнього дрес в локальну адресу. Якщо локальний домен має більше одного виходу в нинішню мережу, то всі маршрутизатори NAT повинні мати однакові таблиці відповідності внутрішніх та зовнішніх адрес. Якщо програмне забезпечення не в змозі зайняти адреса для поточного пакету, то такий пакет буде знищений. Одночасно у зворотному напрямку буде відправлений пакет ICMP, що містить повідомлення про знищення цього пакета (Host Unreachable). Маршрутизатор, що виконує функції NAT, не повинен поширювати в зовнішню мережу інформацію про внутрішні підмережах. Тим не менш, маршрутна інформація, що отримується маршрутизатором NAT із зовнішньої мережі, зазвичай поширюється по внутрішній мережі.
Термінологія NAT
Як вже розглядалося вище, термін внутрішня мережа застосовується для тих мереж, які знаходяться всередині організацій і використовують адреси, потребують трансляції. Усередині такого мережевого домену вузли використовують одне адресний простір, в той час як зовні вони доступні за адресами з іншого адресного простору, що визначається налаштуваннями функцій NAT. Перше адресний простір прийнято називати локальним, а друге?? глобальним адресним простором. Аналогічним чином термін зовнішня мережа належить до тих мереж, до яких підключаються внутрішні мережеві домени. Ці мережі не знаходяться під контролем організацій. Як буде описано далі, вузли зовнішньої мережі також можуть бути об'єктами трансляції. Вони можуть використовувати як локальні, так і глобальні адреси. Наведемо список визначень і термінів, які використовуються функціями NAT: Внутрішній локальний адресу (Inside local address). Це адреси IP, присвоєні версій сайту внутрішньої мережі. Як правило, ці адреси не є зареєстрованими NIC (Network Information Center) або постачальником послуг. Внутрішній глобальну адресу (Inside global address). Ця адреса видається організації центром NIC або постачальником послуг Інтернет. Він представляє один або більше внутрішніх вузлів у зовнішній мережі. Зовнішній локальний адреса (Outside local address). Це адреса IP, присвоєний зовнішньому сайтом та означає, що зовнішній вузол належить внутрішньої мережі. Ця адреса не потребує реєстрації. Ця адреса має належати такому адресного простору, який має можливість маршрутизироваться у внутрішню мережу. Зовнішній глобальний адреса (Outside global address). Це адреса IP, присвоєний вузлу зовнішньої мережі власником даного сайту. Ця адреса належить глобальному адресного або мережному простору.