Трансляция порт-адрес

Поделись знанием:
Перейти к: навигация, поиск

Трансляция порт-адрес (англ. Port address translation, PAT) — технология трансляции сетевого адреса в зависимости от TCP/UDP-[ru.wikibooks.org/w/index.php?title=%D0%9F%D0%BE%D1%80%D1%82&oldid=60877 порта] получателя. Является частным случаем NAT. Также может использоваться термин DNAT (Destination NAT).





Пример

Маршрутизатор имеет два интерфейса (например, адрес 193.125.192.1, на который поступают запросы и для которого производится трансляция, и адрес 10.0.0.1, который обращён в сторону сети с серверами). При этом IP-пакеты, поступающие на маршрутизатор, в зависимости от адреса порта получателя транслируются с различными адресами — порты 80 и 443 направляются на один сервер (10.0.0.2), порты 25 и 110 на второй (10.0.0.3), 53 на третий (10.0.0.4), 53 на четвёртый (10.0.0.5). Соответствующим же образом производится и трансляция ответов серверов (в этом случае заменяется адрес отправителя). В соответствии с этим есть два типа сети: внутренняя (nat inside) и внешняя (nat outside). У пакетов, приходящих из наружной сети, меняется адрес получателя, у пакетов из внутренней — отправителя.

Для обеспечения распределения нагрузки пакеты могут направляться на различные сервера для одного и того же порта поочерёдно (это работает только для протоколов, не требующих установления соединения и не имеющих понятия «текущее состояние», таких как DNS).

При этом для осуществления трансляции роутеру не обязательно считать транслируемые адреса «своими» (то есть назначенными на интерфейс), трансляция может осуществляться и для транзитных пакетов.

Пример конфигурации для Cisco IOS[1]

Упрощённый пример конфигурации: два внешних IP-адреса, три сервера: smtp/pop3, www и сервер, полностью «выставленный» наружу (с полной трансляцией всех входящих IP-пакетов). Внешний интерфейс — FastEthernet 0/0, внутренний — FastEthernet 0/1. 

interface FastEthernet 0/0
 description router network
 ip address 193.125.192.1 255.255.255.0
 ip nat outside

interface FastEthernet 0/1
 description local network
 ip address 10.0.0.1 255.255.0.0 
 ip nat inside

ip route static 0.0.0.0 0.0.0.0 10.0.0.1

ip nat inside source static tcp 10.0.0.2 80 193.125.192.1 80
ip nat inside source static tcp 10.0.0.2 443 193.125.192.1 443
ip nat inside source static tcp 10.0.0.3 25 193.125.192.1 25
ip nat inside source static tcp 10.0.0.3 110 193.125.192.1 110
ip nat inside source static 10.0.0.4 193.125.192.1

См. также

Напишите отзыв о статье "Трансляция порт-адрес"

Примечания

  1. Подробное описание примера на cisco.far.ru/nat.html
Имеется викиучебник по теме
«Трансляция порт-адрес»

<imagemap>: неверное или отсутствующее изображение

 Для улучшения этой статьи желательно?:

Отрывок, характеризующий Трансляция порт-адрес

Старый кобель, с своими мотавшимися на ляжках клоками, благодаря происшедшей остановке, перерезывая дорогу волку, был уже в пяти шагах от него. Как будто почувствовав опасность, волк покосился на Карая, еще дальше спрятав полено (хвост) между ног и наддал скоку. Но тут – Николай видел только, что что то сделалось с Караем – он мгновенно очутился на волке и с ним вместе повалился кубарем в водомоину, которая была перед ними.
Та минута, когда Николай увидал в водомоине копошащихся с волком собак, из под которых виднелась седая шерсть волка, его вытянувшаяся задняя нога, и с прижатыми ушами испуганная и задыхающаяся голова (Карай держал его за горло), минута, когда увидал это Николай, была счастливейшею минутою его жизни. Он взялся уже за луку седла, чтобы слезть и колоть волка, как вдруг из этой массы собак высунулась вверх голова зверя, потом передние ноги стали на край водомоины. Волк ляскнул зубами (Карай уже не держал его за горло), выпрыгнул задними ногами из водомоины и, поджав хвост, опять отделившись от собак, двинулся вперед. Карай с ощетинившейся шерстью, вероятно ушибленный или раненый, с трудом вылезал из водомоины.
– Боже мой! За что?… – с отчаянием закричал Николай.
Охотник дядюшки с другой стороны скакал на перерез волку, и собаки его опять остановили зверя. Опять его окружили.
Николай, его стремянной, дядюшка и его охотник вертелись над зверем, улюлюкая, крича, всякую минуту собираясь слезть, когда волк садился на зад и всякий раз пускаясь вперед, когда волк встряхивался и подвигался к засеке, которая должна была спасти его. Еще в начале этой травли, Данила, услыхав улюлюканье, выскочил на опушку леса. Он видел, как Карай взял волка и остановил лошадь, полагая, что дело было кончено. Но когда охотники не слезли, волк встряхнулся и опять пошел на утек. Данила выпустил своего бурого не к волку, а прямой линией к засеке так же, как Карай, – на перерез зверю. Благодаря этому направлению, он подскакивал к волку в то время, как во второй раз его остановили дядюшкины собаки.
Данила скакал молча, держа вынутый кинжал в левой руке и как цепом молоча своим арапником по подтянутым бокам бурого.


Источник — «http://wiki-org.ru/wiki/index.php?title=Трансляция_порт-адрес&oldid=68756003»