Трансляция при перехлесте адресов

Вы можете прибегнуть к применению NAT, возможно, потому что ваши адреса не являются легальными, официально приписанными IP-адресами. Возможно, для своей внутренней сети вы выбрали адреса, которые официально принадлежат другой сети. Тот случай, когда адрес используется как легально, так и нелегально, называется перехлестом. Вы можете применять NAT, чтобы транслировать внутренние адреса, которые перехлестываются с внешними. Используйте эту возможность, если ваши IP-адреса в локальной сети являются легальными, но принадлежат другой сети снаружи, и вы хотите взаимодействовать с этими внешними станциями.

Рис. 3 показывает, как NAT транслирует перехлестывающиеся сети.

Рис. 3: Трансляция при перехлесте адресов

При этой схеме действия маршрутизатор следующие:

Шаг 1 Пользователь на Станция 1.1.1.1 открывает соединение со Станцией C по имени, адресуя запрос к DNS-серверу.

Шаг 2 Маршрутизатор принимает ответ от DNS и транслирует разрешенный адрес, если возникает перехлест (т.е. полученный легальный адрес находится нелегальным образом и во внутренней сети). Чтобы оттранслировать адрес, маршрутизатор создает простую запись в таблице трансляции, ставящую в соответствие перехлестывающемуся адресу 1.1.1.3 адрес из отдельно сконфигурированного диапазона внешних локальных адресов.

Маршрутизатор проверяет каждый DNS-ответ отовсюду, удостоверяясь в том, что IP-адрес не находится в локальной сети. Если это происходит, маршрутизатор транслирует адрес.

Шаг 3 Станция 1.1.1.1 открывает соединение по адресу 3.3.3.3.

Шаг 4 Маршрутизатор осуществляет трансляцию внутренних локального и глобального адресов друг в друга и внешних локального и глобального адресов друг в друга.

Шаг 5 Маршрутизатор заменяет адрес источника на внутренний глобальный адрес, а адрес назначения - на внешний глобальный адрес.

Шаг 6 Станция C получает пакет и продолжает сетевой диалог.

Шаг 7 Маршрутизатор сверяется с таблицей, заменяет адрес назначения на внутренний локальный адрес, а адрес источника - на внешний локальный адрес.

Шаг 8 Станция 1.1.1.1 получает пакет и диалог продолжается с помощью этого трансляционного процесса.

Распределение TCP-трафика

Другой вариант применения NAT не связан с Интернет-адресами. Ваша организация может иметь несколько узлов, которые должны активно взаимодействовать со станциями извне. С помощью NAT вы можете создать во внутренней сети один виртуальный узел, который будет координировать распределение загрузки между реальными сетевыми узлами. Адреса назначения, подходящие определенному списку доступа, заменяются на адреса из другого множества адресов. Адреса из этого диапазона подставляются по "карусельной" схеме и только когда открывается новое соединение из внешней сети. Трафик, имеющий не TCP-происхождение, проходит через маршрутизатор без трансляции (если другие механизмы трансляции не включены). Рис. 9 иллюстрирует эту возможность.

Рис. 9: Распределение TCP-загрузки с помощью NAT

Маршрутизатор совершает следующие действия:

Шаг 1 Пользователь на Станции B (9.6.7.3) открывает соединение с виртуальной станцией по адресу 1.1.1.127.

Шаг 2 Маршрутизатор получает запрос на соединение и создает новую запись в таблице трансляции, выбирая в качестве локального адреса следующий по очереди из определенного диапазона внутренних адресов- 1.1.1.1.

Шаг 3 Маршрутизатор заменяет адрес назначения на выбранный адрес реальной станции и отправляет пакет.

Шаг 4 Станция 1.1.1.1 получает пакет и отвечает на него.

Шаг 5 Маршрутизатор получает пакет, сверяется с NAT-таблицей, используя локальный адрес и номер порта как ключ. Затем он транслирует адрес источника в адрес виртуального узла и отправляет пакет.

Следующий запрос на соединение приведет к тому, что марщрутизатор выберет адрес 1.1.1.2 в качестве внутреннего локального адреса.