В терминологии каждого пакетного фильтра существуют различия в реализации.
Зачастую лично меня путают разрозненность названий: PAT, SNAT и т.д. Затем терминология уходит в ещё большие дебри, где разработчики сетевых "железок" пораждают разные способы реализации: Random port, Independent Mapping, Port Dependent Filter, No hairpin. В пакетных фильтрах: BiNAT, behind NAT, LSNAT и прочее.
Абстрагируясь от среды где уже реализована трансляция адресов предлагаю в этой ветке объединить "рассуждения" на тему NAT.
Разновидности NAT и принципы реализации
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
---nebo---
- старшина
- Сообщения: 424
- Зарегистрирован: 2008-11-01 21:06:23
- Откуда: Киев
- Контактная информация:
Re: Разновидности NAT и принципы реализации
Щас Вам тут ссылок на гугл накидают 
То, что разные производители называют одинаковые вещи по разному - их проблемы, нужно понимать суть
В основном НАТ бывает:
1) статический - один реальный IP - один приватный IP (постановку в соответствие можно назвать отображение, mapping , etc..)
2) динамический - выделяется пул белых адресов, клиенты по мере необходимости "забирают" адреса. Если Вы знаете , что у Вас из 100 пользователей только ~10 пользуется интернетом, то им хватит пула 10-15 адресов, все остальные будут ждать освобождения адреса.
3) PAT(Port Address Translation) или NAT with port overload - куча пользователей ходит в нет через один белый IP,( или если вывернуто накрутите в фаере - через пару адресов, ...короче скока фантазии хватит ), в таком случае изменяется порт отправителя в IP пакете
Вы написали SNAT, DNAT - это соответсвенно SourсeNAT и DestinationNAT.
Если у вас пользователи локалки ходфт в нет, то меняется адрес отправителя - SNAT.
Если у Вас сервер стоит например в ДМЗ с адресом 10.0.0.1 и нужно что бы снаружу светился адрес белый, то фаеру соответственно нужно менять адрес получателя - DNAT.
Все остальное - извороты и проприоритарные накрутки(наверное)
То, что разные производители называют одинаковые вещи по разному - их проблемы, нужно понимать суть
В основном НАТ бывает:
1) статический - один реальный IP - один приватный IP (постановку в соответствие можно назвать отображение, mapping , etc..)
2) динамический - выделяется пул белых адресов, клиенты по мере необходимости "забирают" адреса. Если Вы знаете , что у Вас из 100 пользователей только ~10 пользуется интернетом, то им хватит пула 10-15 адресов, все остальные будут ждать освобождения адреса.
3) PAT(Port Address Translation) или NAT with port overload - куча пользователей ходит в нет через один белый IP,( или если вывернуто накрутите в фаере - через пару адресов, ...короче скока фантазии хватит
), в таком случае изменяется порт отправителя в IP пакетеВы написали SNAT, DNAT - это соответсвенно SourсeNAT и DestinationNAT.
Если у вас пользователи локалки ходфт в нет, то меняется адрес отправителя - SNAT.
Если у Вас сервер стоит например в ДМЗ с адресом 10.0.0.1 и нужно что бы снаружу светился адрес белый, то фаеру соответственно нужно менять адрес получателя - DNAT.
Все остальное - извороты и проприоритарные накрутки(наверное)
...участки под застройку в живописном месте Интернет
-
Caparzo
- проходил мимо
- Сообщения: 5
- Зарегистрирован: 2008-10-15 14:43:39
Re: Разновидности NAT и принципы реализации
Спасибо за доступное объяснение!
Как я понял: что PAT это подмножество NAT. Т.е. максимальное количество портов = 65535. Благодаря этому можно транслировать 65535 серых адресов одновременных через один белый.
Как я понял: что PAT это подмножество NAT. Т.е. максимальное количество портов = 65535. Благодаря этому можно транслировать 65535 серых адресов одновременных через один белый.
-
Laa
- ст. лейтенант
- Сообщения: 1032
- Зарегистрирован: 2008-02-21 18:25:33
- Откуда: Украина, Россия
Re: Разновидности NAT и принципы реализации
Не совсем. Еще читай.Caparzo писал(а):Спасибо за доступное объяснение!
Как я понял: что PAT это подмножество NAT. Т.е. максимальное количество портов = 65535. Благодаря этому можно транслировать 65535 серых адресов одновременных через один белый.
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!
-
---nebo---
- старшина
- Сообщения: 424
- Зарегистрирован: 2008-11-01 21:06:23
- Откуда: Киев
- Контактная информация:
Re: Разновидности NAT и принципы реализации
Порты 0-1023 - зарезервированы.Как я понял: что PAT это подмножество NAT. Т.е. максимальное количество портов = 65535. Благодаря этому можно транслировать 65535 серых адресов одновременных через один белый.
Порты для НАТ шлюз выбирает неким образом из своего пула свободных портов.
Таким образом значение получается несолько меньше, но все равно - дофига
. Также все зависит от реализации и ограничениями, которые заложены изготовителями в програмном обеспечении(PF NAT, ipfw nat, cisco , etc.)....участки под застройку в живописном месте Интернет