Jak działa dynamiczny NAT i przeciążający NAT? (Część 3)

W Części 1 i Części 2 LuckyTemplates zapoznał Cię z mechanizmem działania NAT (tłumaczenie adresów sieciowych), niektórymi podstawowymi typami NAT (4 podstawowe typy NAT) i konfiguracją NAT . W następnej części LuckyTemplates przedstawi mechanizm działania Dynamic NAT i Overloading NAT .

Mechanizm operacyjny Dynamic NAT (dynamiczny NAT):

• Sieć wewnętrzna ( w domenie pośredniczącej ) jest skonfigurowana z nieprawidłowym adresem IP przydzielonym przez I ANA (Internet Assigned Numbers Authority). Adresy te są uważane za adresy nieroutowalne, ponieważ nie są adresami unikalnymi.

Dalsze informacje: Dowiedz się, jak działa NAT (tłumaczenie adresów sieciowych) (część 1)

• Skonfiguruj NAT - włącz router . Routerom przypisane są unikalne zakresy adresów IP wydane przez IANA .

• Komputer w domenie Stub połączy się z komputerem spoza sieci (Outsie the Network), takim jak serwer internetowy .

• Router odbiera pakiety danych z komputerów w domenie Stub .

• Router zapisze nierutowalny adres IP komputera w przetłumaczonej tablicy adresów. Zamienny router wyśle ​​do komputera z nierutowalnym adresem IP pierwszy adres IP spoza unikalnego zakresu adresów IP . Przetłumaczona tabela adresów zamapuje na komputerze z nierutowalnym adresem IP najbardziej odpowiedni adres IP .

• Kiedy pakiet jest dostarczany do komputera docelowego, router sprawdza adres docelowy na pakiecie. Następnie router przeszukuje przetłumaczoną tabelę adresów, aby zobaczyć, który komputer w domenie pośredniczącej zawiera ten pakiet. Router zmienia adres docelowy na adres zapisany w przetłumaczonej tablicy adresów i wysyła ten adres do komputera. Jeśli w przetłumaczonej tablicy adresów nie zostanie znaleziony pasujący adres, pakiet zostanie odrzucony.

• Komputer odbiera pakiety z routera. Proces ten może się powtarzać, jeśli komputer komunikuje się z systemem zewnętrznym .

Zobacz więcej: Dowiedz się o konfiguracji NAT (część 2)

Mechanizm działania Przeciążania NAT:

• Sieć wewnętrzna (system sieci wewnętrznej) (w domenie Stub ) jest ustanawiana z nieprawidłowym , nierutowalnym adresem IP wydanym przez IANA.

• Skonfiguruj router z obsługą NAT . Router ma unikalny adres IP przypisany przez IANA.

• Komputer w domenie Stub połączy się z komputerem poza siecią jako serwer sieci Web .

• Router odbiera pakiety z komputerów w domenie Stub .

• Router przechowuje nieroutowalny adres IP komputera i numer portu w tabeli adresów translacji. Zamienny router wyśle ​​nierutowalny adres IP komputera na adres IP routera .

• Router zastępczy wysyła odpowiedni numer portu do portu komputera źródłowego, gdzie router przechowuje informacje adresowe komputera wysyłającego w swojej przetłumaczonej tabeli adresów. Przetłumaczona tabela adresów odwzorowuje nieroutowalny adres IP komputera i numer portu na adres IP routera .

• Kiedy pakiet dociera do komputera docelowego, router sprawdza port docelowy pakietu. Następnie router przeszukuje przetłumaczoną tabelę adresów, aby sprawdzić, który komputer w domenie pośredniczącej zawiera ten pakiet. Router zmienia adres docelowy i port docelowy na adres zapisany w przetłumaczonej tabeli adresów i wysyła ten adres do komputera.

• Komputer odbiera pakiety z routera . Proces ten może się powtarzać, jeśli komputer komunikuje się z systemem zewnętrznym .

• Gdy router NAT zapisze adres źródłowy komputera i port źródłowy w przetłumaczonej tabeli adresów, router NAT będzie używał tych samych numerów portów podczas procesu połączenia. Za każdym razem, gdy router uzyskuje dostęp do wpisu w przetłumaczonej tabeli adresów, resetuje się do innego czasu. Jeśli określony port nie zostanie ponownie uzyskany przed upływem limitu czasu, port ten zostanie usunięty z tabeli.

W następnej sekcji LuckyTemplates przedstawi strukturę domeny Stub.