1.1.1. Трансляция адресов

При применении технологии трансляции адресов (Network Address Translation – NAT) возможно увеличение доступного адресного пространства путем внедрения так называемых внутренних адресов и последующей трансляции их в открыто зарегистрированные адреса. В качестве внутренних адресов был выделен блок общего адресного пространства адресов протокола IP (описание дано в RFC1918), который включает в себя:

10.0.0.0 – 10.255.255.255/8;

172.16.0.0 – 172.31.255.255/12;

192.168.0.0 – 192.168.255.255/16;

Эти адреса можно свободно использовать без предварительной регистрации. Остальные адреса, входящие в адресное пространство, управляются и координируются специальными организациями.

Например, некоторой организации могут быть выделены некоторое количество открытых адресов Интернета, однако общее количество узлов во внутренней сети организации намного превышает количество выделенных открытых адресов. Применение технологии NAT позволяет производить трансляцию внутренних адресов в открытые и наоборот. При этом все внешние узлы, получая пакеты от узлов внутренней сети, даже не подозревают, что эти пакеты приходят из закрытой частной локальной сети (рис.2.22).

Рис.2.22. Пример работы технологии NAT

В настоящее время существует множество аппаратных и программных решений, обеспечивающих технологию NAT. Это могут быть маршрутизаторы, ОС со специальными надстройками, программные защитные комплексы. Как правило, такие устройства или программные комплексы дополнительно обеспечиваются средствами защиты внутренней сети, например, брандмауэрами.