NAT (от англ. Network Address Translation — «преобразование сетевых адресов») — это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов. Механизм NAT определён в RFC 1631, RFC 3022. Преобразование адресов методом NAT может производиться почти любым маршрутизирующим устройством — маршрутизатором, сервером доступа, межсетевым экраном. Суть механизма состоит в замене обратного (source) адреса при прохождении пакета в одну сторону и обратной замене адреса назначения (destination) в ответном пакете. Наряду с адресами source/destination могут также заменяться номера портов source/destination. Помимо source NAT (предоставления пользователям локальной сети с внутренними адресами доступа к Интернету) часто применяется также destination NAT, когда, например, обращения извне сетевым экраном транслируются на сервер в локальной сети, имеющий внутренний адрес и потому недоступный извне сети непосредственно (без NAT).
Недостатки 1. Не все протоколы могут «преодолеть» NAT. Некоторые не в состоянии работать, если на пути между взаимодействующими хостами есть трансляция адресов. Некоторые межсетевые экраны, осуществляющие трансляцию IP-адресов, могут исправить этот недостаток, соответствующим образом заменяя IP-адреса не только в заголовках IP, но и на более высоких уровнях (например, в командах протоколов FTP или H.323). 2. Из-за трансляции адресов «много в один» появляются дополнительные сложности с идентификацией пользователей. Необходимо хранить полные логи трансляций.
Преимущества NAT выполняет две важных функции. 1. Позволяет сэкономить IP-адреса, транслировав несколько внутренних IP-адресов в один внешний публичный IP-адрес (или в несколько, но меньше, чем внутренних). 2. Позволяет предотвратить или ограничить обращение снаружи ко внутренним хостам, оставляя возможность обращения изнутри наружу. При инициации соединения изнутри сети создаётся трансляция. Ответные пакеты, поступающие снаружи, соответствуют созданной трансляции и поэтому пропускаются. Если для пакетов, поступающих снаружи, соответствующей трансляции не существует (а она может быть созданной при инициации соединения или статической), они не пропускаются.
Для обычных юзеров(аська, игры по сети, торрент) есть недостатки? Особенно это интересует "Из-за трансляции адресов «много в один» появляются дополнительные сложности с идентификацией пользователей". Как бы боком не вышло...
Сообщение отредактировал .ft. - Nov 14 2007, 20:27
Сорри за свою неосведомленность, но что он дает-то, этот реальный айпи?
+1 Ну? В этих сетях ничего не шарю. Всю информацию у операторов то телефону вытягивать нужно, а я и не знаю что спрашивать. Единственое что понял: связь с внешним миром будет через один IP и снаружи меня никто не увидит. На сколько сильно скорость упадёт?
--------------------
3D Сканирование. 3D печать. есть подозрение,что автомобиль Ока - это коробка для сабвуфера 89026605899
Когда нибудь, это бы произошло. Реальные айпи кончились... Вот и принялись за нас.Был бы безлим оставил бы, а так из-за 20 мб, иметь айпи не стану. Лучше отказаться.
Сообщение отредактировал sergegor - Nov 14 2007, 20:59
вот ВТ устроили бы по этому поводу интернет-конфернецию, а то стока вопросов и нет никого, кто бы разъяснил по человечески!
Я в некотором недоумении: всех абонентов на пресс-конференцию собрать, или вы надеетесь, что полтора десятка журналистов все правильно поймут и потом вам грамотно перескажут?
+1 Ну? В этих сетях ничего не шарю. Всю информацию у операторов то телефону вытягивать нужно, а я и не знаю что спрашивать. Единственое что понял: связь с внешним миром будет через один IP и снаружи меня никто не увидит. На сколько сильно скорость упадёт?