O tipo de tradução de endereços de rede
Network Address Translation (NAT) pode ser configurado para funcionar na rede algumas maneiras diferentes. O tipo de NAT você optar por implementar depende de quais são seus objetivos para o NAT e o seu gerenciamento de endereços público. métodos incluem NAT
NAT estática: Coloca um mapeamento permanente entre um endereço interno privado e um endereço público. Neste cenário, 192.168.8.50 sempre mapear a 192.0.2.75. Este tipo de NAT pode ser usado para permitir que o tráfego em um servidor de correio ou servidor web.
NAT dinâmico: Coloca um mapeamento dinâmico entre um endereço interno privado e um endereço público. Isso também cria uma relação de um-para-um em uma base primeiro a chegar, primeiro a ser servido. O endereço público que é usado por dispositivos particulares podem mudar ao longo do tempo e não pode ser confiável. Isso permitiria que os sistemas para fora, quando você não está preocupado com dispositivos fora tentando se conectar em, como com o exemplo de servidor web anterior.
sobrecarga: Esta é também conhecida como Porto Address Translation (PAT). Neste caso, vários dispositivos internos são capazes de compartilhar um endereço público, como mapeamentos são colocados na tabela de mapeamentos com base nos portos de origem e destino que são utilizados. Enquanto as portas estão disponíveis para ser remapeado, então qualquer número de dispositivos podem compartilhar um pequeno conjunto de endereços públicos ou apenas um endereço público.
sobreposição: NAT pode ser usado quando endereços públicos ou registados são utilizados dentro da sua rede. Neste caso, você pode usar um bloco de endereços público em várias redes internas. NAT permite traduzir os endereços “internos” para outros endereços publicamente acessíveis quando você conectar para o lado “público” do router.
Muitas pessoas rapidamente tornar-se perdido a compreensão,, endereços dentro, e fora globais locais. A lista a seguir descreve os diferentes tipos de endereços:
Local: Isto refere-se ao que acontece no interior da sua rede.
Global: Isto refere-se ao que acontece do lado de fora de sua rede.
Dentro de endereços local: Este é um endereço de um host em sua rede interna, por exemplo, 192.168.8.25.
Dentro de endereços global: Este é o endereço mapeado que as pessoas na Internet veria, que representa o host dentro.
Fora de endereços global: O endereço IP de um host com base na Internet remoto que lhe forem atribuídas pelo proprietário que pode se comunicar com um host dentro, por exemplo, 192.0.2.100.
Fora Endereço local: Este é o endereço que os anfitriões dentro usar para fazer referência a um host remoto. O endereço local fora pode ser o endereço real do host fora ou em outro endereço privado traduzido de um bloco de endereços privados diferente.
Portanto, o roteador poderia traduzir esse endereço para 192.168.10.50, ou poderia ser o endereço público do host externo. Os anfitriões internos entraria em contato com este endereço para lidar com o host externo.
A lista seguinte resume o processo básico que NAT segue:
Um host interno (HostA) envia um pacote IP para um host externo (HostB).
Quando o pacote chega ao roteador, o roteador examina o pacote e vê se a configuração NAT é suposto que lhe são aplicáveis.
O endereço IP de origem ea porta são registrados na tabela de mapeamento e combinados para um endereço externo e porta no roteador. Isso pode ser na faixa externa de endereços ou ser o endereço do roteador real, com base na configuração NAT.
Os dados são enviados para HostB referenciando as informações de endereço mapeado como a fonte do novo pacote IP.
Quando HostB envia dados de volta para HostA, HostB referencia o endereço de origem conhecida (192.0.2.100) no pacote IP que recebeu.
Quando o roteador recebe o pacote IP, ele examina a sua tabela de mapeamento e encontra a informação do endereço IP de destino referenciado e o interno, mapeia para. Quando o mapeamento é encontrado na tabela, ele re-aborda o endereço de destino no pacote IP e envia-o para o novo destino.
O pacote IP chega HostA usando seu endereço de rede interna.
Um temporizador é definido quando entradas dinâmicas são adicionados para a tabela de mapeamento. Toda vez que o mapeamento é usado, o temporizador é reposto. Se o mapeamento não é usado antes do temporizador expirar, em seguida, o mapeamento é removida da tabela de mapeamento.