Используйте эту возможность для трансляции ваших собственных IP-адресов в глобальные адреса при связи с внешними сетями. Вы можете сконфигурировать статическую или динамическую трасляцию:
· Статическая трансляция устанавливает взаимооднозначное соответствие между вашими внутренними локальными адресами и внутренними глобальными адресами. Статическая трансляция полезна, когда внутренняя станция должна быть доступна извне по фиксированному адресу.
· Динамическая трансляция устанавливает соответствие между внутренними локальными адресами и некоторым множеством глобальных адресов.
На Рис. 6 показан маршрутизатор, транслирующий адрес источника при переходе пакета из внутренней сети во внешний мир.
Рис. 6 : Трансляция внутренних адресов
Следующие шаги описывают трансляцию внутренних адресов источника, в соответствии с Рис. 6:
Шаг 1Пользователь на Станции 1.1.1.1 открывает соединение со Станцией B.
Шаг 2Первый пакет, полученный маршрутизатором от Станции 1.1.1.1, заставляет его свериться со своей NAT-таблицей.
· Если статическая трансляция была сконфигурирована, маршрутизатор следует на Шаг 3.
· Если соответствующей записи в таблице не существует, маршрутизатор определяет, что адрес источника(source address - SA) 1.1.1.1 должен транслироваться динамически, выбирает легальный, глобальный адрес из динамического адресного диапазона и создает строку в таблице трансляции. Этот тип записи называется простой записью.
Шаг 3Маршрутизатор заменяет внутренний локальный адрес источника - Станции 1.1.1.1 - на глобальный адрес, в соответствии с записью в таблице, и посылает пакет по назначению.
Шаг 4Станция B получает пакет и отвечает Станции 1.1.1.1, используя глобальный IP-адрес назначения(destination address - DA) 2.2.2.2.
Шаг 5Когда маршрутизатор получает пакет с глобальным IP-адресом, он проверяет NAT-таблицу, используя в качестве ключа глобальный адрес. Затем он транслирует адрес во внутренний локальный адрес Станции 1.1.1.1 и направляет пакет Станции 1.1.1.1.
Шаг 6Станция 1.1.1.1 получает пакет и продолжает диалог со Станцией B. Для каждого пакета маршрутизатор повторяет действия шагов со 2-го по 5-й.
Перекрывание глобальных адресов
Вы можете сэкономить имеющееся у вас пространство глобальных адресов, позволяя маршрутизатору использовать один глобальный адрес для нескольких локальных адресов. Когда такое перекрывание сконфигурировано, маршрутизатор имеет достаточно информации от протоколов верхних уровней (например, номера портов TCP или UDP), чтобы перевести глобальный адрес обратно в нужный локальный адрес. Когда нескольким локальным адресам ставится в соответствие один глобальный адрес, номера портов TCP или UDP каждой внутренней станции позволяют различать их локальные адреса.
Рис. 7 иллюстрирует механизм адресной трансляции, когда один глобальный адрес представляет несколько внутренних локальных адресов. Номер порта TCP играет роль отличительного признака.
Рис. 7 : Перекрывание глобальных адресов в NAT
При перекрывании глобальных адресов, как показано на Рис. 7, осуществляются следующие шаги. И Станция B, и Станция C думают, что они говорят с одной и той же станцией по адресу 2.2.2.2. Реально же, они сообщаются с разными станциями; номер порта различает их. В самом деле, многие внутренние станции смогли бы делить между собой один глобальный IP-адрес, используя несколько номеров портов.
Шаг 1Пользователь на Станции 1.1.1.1 открывает соединение со Станцией B.
Шаг 2Первый пакет, который маршрутизатор получает от Станции 1.1.1.1, заставляет его свериться со своей NAT-таблицей.
Если соответствующей записи в таблице не существует, маршрутизатор определяет, что адрес 1.1.1.1 должен транслироваться и устанавливает трансляцию внутреннего локального адреса 1.1.1.1 в легальный глобальный адрес. Если разрешено перекрывание адресов и другая трансляция является активной, маршрутизатор использует тот же глобальный адрес и сохраняет информацию, необходимую для обратной трансляции. Этот тип записи в таблице называется расширенной записью.
Шаг 3Маршрутизатор заменяет локальный адрес источника 1.1.1.1 на выбранный глобальный апдрес и отправляет пакет.
Шаг 4Станция B получает пакет и отвечает Станции 1.1.1.1, используя глобальный IP-адрес 2.2.2.2.
Шаг 5Когда маршрутизатор получает пакет с глобальным IP-адресом, он сверяется с NAT-таблицей, используя протокол, глобальный адрес и номер порта как ключ, переводит адрес во внутренний локальный адрес 1.1.1.1 и направляет пакет Станции 1.1.1.1.
Шаг 6Станция 1.1.1.1 получает пакет и продолжает сетевой диалог. Для каждого пакета маршрутизатор повторяет действия шагов со 2-го по 5-й.