Як працюють динамічний NAT і перевантажувальний NAT? (Частина 3)

У Частині 1 і Частині 2 Wiki.SpaceDesktop познайомив вас із робочим механізмом NAT (Трансляція мережевих адрес), деякими основними типами NAT (4 основні типи NAT) і конфігурацією NAT . У цій наступній частині Wiki.SpaceDesktop представить робочий механізм динамічного NAT і перевантажувального NAT .

Механізм роботи динамічного NAT (динамічний NAT):

• Внутрішня мережа ( у домені заглушки ) налаштована з недійсною IP-адресою , призначеною I ANA (Internet Assigned Numbers Authority). Ці адреси вважаються немаршрутизованими, оскільки вони не є унікальними адресами.

Додаткова довідка: Дізнайтеся, як працює NAT (трансляція мережевих адрес) (частина 1)

• Налаштуйте NAT - увімкніть маршрутизатор . Маршрутизаторам призначаються унікальні діапазони IP-адрес , видані IANA .

• Комп’ютер у домені Stub підключатиметься до комп’ютера поза мережею (Outsie the Network), наприклад до веб-сервера .

• Маршрутизатор отримує пакети даних від комп’ютерів у домені заглушки .

• Маршрутизатор зберігатиме немаршрутизовану IP-адресу комп’ютера в таблиці перекладених адрес. Замінний маршрутизатор надішле комп’ютеру з немаршрутизованою IP-адресою першу IP-адресу , яка знаходиться за межами унікального діапазону IP-адрес . Перекладена таблиця адрес відобразить на комп’ютері з немаршрутизованою IP- адресою найбільш прийнятну IP-адресу .

• Коли пакет доставляється на комп’ютер одержувача, маршрутизатор перевіряє адресу одержувача в пакеті. Маршрутизатор потім шукає перекладену таблицю адрес, щоб побачити, який комп’ютер у домені-заглушці містить цей пакет. Маршрутизатор змінює адресу призначення на адресу, збережену в таблиці перекладених адрес, і надсилає цю адресу на комп’ютер. Якщо в таблиці перекладених адрес не знайдено відповідної адреси, пакет відкидається.

• Комп'ютер отримує пакети від маршрутизатора. Цей процес може повторюватися до тих пір, поки ваш комп'ютер підключається до зовнішньої системи .

Докладніше: Докладніше про налаштування NAT (частина 2)

Механізм роботи перевантаження NAT:

• Внутрішня мережа (система внутрішньої мережі) (у домені Stub ) створена з недійсною немаршрутизованою IP- адресою, виданою IANA.

• Налаштуйте маршрутизатор із підтримкою NAT . Маршрутизатор має унікальну IP-адресу, призначену IANA.

• Комп'ютер у домені Stub підключатиметься до комп'ютера поза мережею як веб-сервер .

• Маршрутизатор отримує пакети від комп'ютерів у домені заглушки .

• Маршрутизатор зберігає немаршрутизовану IP-адресу комп’ютера та номер порту в таблиці адрес трансляції. Замінний маршрутизатор надішле немаршрутизовану IP-адресу комп’ютера на IP-адресу маршрутизатора .

• Замінний маршрутизатор надсилає відповідний номер порту до порту комп’ютера-джерела, де маршрутизатор зберігає інформацію про адресу комп’ютера-відправника у своїй таблиці перекладених адрес. Перекладена таблиця адрес відображає немаршрутизовану IP-адресу та номер порту комп’ютера на IP-адресу маршрутизатора .

• Коли пакет надходить на комп’ютер призначення, маршрутизатор перевіряє порт призначення на пакеті. Маршрутизатор потім шукає в таблиці перекладених адрес, щоб побачити, який комп’ютер у домені-заглушці містить цей пакет. Маршрутизатор змінює адресу призначення та порт призначення на адресу, збережену в таблиці перекладених адрес, і надсилає цю адресу на комп’ютер.

• Комп'ютер отримує пакети від маршрутизатора . Цей процес може повторюватися до тих пір, поки комп'ютер підключається до зовнішньої системи .

• Після того як NAT-маршрутизатор збереже вихідну адресу комп’ютера та вихідний порт у таблиці перекладених адрес, NAT-маршрутизатор використовуватиме ті самі номери портів під час процесу з’єднання. Щоразу, коли маршрутизатор отримує доступ до запису в таблиці перекладених адрес, він скидається до іншого часу. Якщо доступ до певного порту не здійснюється знову до закінчення таймера, цей порт видаляється з таблиці.

У наступному розділі Wiki.SpaceDesktop представить структуру домену Stub.