NAT или превод на мрежови адреси

Преди да се задълбочим вмеханизма на NAT, нека да разгледаме как обикновено работи една IP връзка. Форматът на IP пакета предоставя двубайтово поле за номера на портове. По този начин има 65 535 порта, които могат да се считат за канали. Първите 1023 от тях са запазени за така наречените добре познати услуги (WNS), като например telnet, ftp, gopher, www и други подобни. Тоест те са запазени за сървърни процеси и съответните им протоколи и не могат да се използват от клиентски процеси. Останалите портове могат да служат за всякакви цели. Какво се случва например, ако напишете telnet.someserver.com? Операционната система ще избере номер на порт над 1023 и ще го присвои на тази сесия. За по-голяма конкретика нека приемем, че това е порт 1025. При someserver.com пакетът ще пристигне на порт 23, тъй като той е запазен за telnet сесията. В същото време пакетът, получен от сървъра, съдържа номера на порта (1025) за отговора. Именно той ще бъде посочен в пакета, който сървърът ще изпрати на клиента. По този начин, чрез присвояване на различни номера на портове за отваряне на сесии на клиентската машина, е възможно едновременно да се обменят пакети с няколко сървъра.

мрежови

адреси

telnet

Нека да разгледаме набързо как се осигурява сигурността и как се изпълняват административни функции с помощта на NAT.

Имайте предвид, че NAT понякога се бърка спрокси. Между тях обаче има разлика. NAT е прозрачен както за подателя, така и за получателя: нито един от тях не може да открие, че си има работа с трето устройство. Но проксито не е прозрачно. Компютърът източник знае, че има достъп до прокси сървър и трябва да бъде конфигуриран съответно. Получаващият компютър смята, че прокси сървърът еизточник и се занимава директно с него. В допълнение, прокси сървърът обикновено работи на четвъртия (транспортен) слой на OSI референтния модел, докато NAT е слой 3 (мрежов) протокол.