Tudd Intuíció, előadás, hálózati címfordítás technológia mechanizmusok pat és nat

Egy másik mechanizmus fenntartása a hálózat biztonságát. NAT egy technológia.

Az alábbi ábra egy példát mutat a hatásmechanizmusa NAT.

Ábra. 7.1. Csatlakozó egy számítógép internet-hozzáféréssel

vállalati hálózat felhasználói kérést küld az interneten. ami jön a belső felületen a router, hozzáférési szerver vagy egy tűzfal (NAT eszköz).

nagyobb kép
Ábra. 7.2. Ötvözi több számítógép egy helyi hálózatban c internet

A cél csomópont fogadja a csomagot, és választ küld vissza a NAT eszköz.

nagyobb kép
Ábra. 7.5. kérelem érkezett a kiszolgáló és küldött válasz

• Statikus (SAT, statikus hálózati címfordítás),
• Dinamikus (DAT, dinamikus címfordítás)
• masquerade (NAPT, NAT Túlterhelés, PAT).

• Teljes Cone (Full kúp)
• Korlátozott Cone (Keskeny kúp)
• Port Restricted Cone (Port letiltva kúp)
• Szimmetrikus (szimmetrikus)

Számítógépes №1 (172.16.0.5:4000) küldhet csomagot csak 10.1.1.1:12345, és a számítógép №2 (169.10.2.8:6000) - csak a 10.1.1.1:12346. Ha ezek közül bármelyik próbálja csomagokat küldeni a port. ahonnan nem kapta meg a kérést, NAT blokkolja adatcsomagok.

NAT szolgálja három fontos funkciója van.

Ugyanakkor meg kell említeni a hátrányai ennek a technológiának: