Теоретическая часть. 
Применение технологии трансляции адресов(NAT, PAT) при подключении к сети Интернет

О компании Cisco

Cisco — американская транснациональная компания, разрабатывающая и продающая сетевое оборудование. Cisco — мировой лидер в области сетевых технологий, меняющих способы человеческого общения, связи и совместной работы.

Продукты компании Cisco:

• — Ethernet-коммутаторы,
• — маршрутизаторы,
• — продукты для IP-телефонии (IP-, PBX-, VoIP-шлюзы).

Компания считается самым крупным в мире поставщиком аппаратных решений для обеспечения информационной безопасности предприятий. Среди них:

• — межсетевые экраны,
• — системы предотвращения вторжений (IPS — intrusion prevention system),
• — продукты и услуги безопасности E-mail,
• — технологии в области защиты веб-трафика и контроля сетевого доступа (Identity Service Engine),
• — облачные услуги ScanSafe и другие.

Описание предметной области

NAT— представляет собой стандарт IETF (InternetEngineeringTaskForce — рабочая группа разработки технологий интернета), с помощью которого несколько компьютеров или устройств частной сети (с частными адресами из таких диапазонов, как 10.0.x.x, 192.168.x.x, 172.x.x.x) могут совместно пользоваться одним адресом IPv4, обеспечивающим выход в глобальную сеть.

Основная причина растущей популярности NAT связана со все более обостряющимся дефицитом адресов протокола IPv4 — текущего протокола интернета.

NAT применяется в шлюзовых устройствах, образующих границу между общедоступной средой интернета и частной локальной сетью. Когда IP-пакет из частной сети проходит через шлюз, NAT преобразует частный IP-адрес и номер порта в общий IP-адрес и номер порта; все это строго отслеживается с тем, чтобы преобразования адресов не влияли на ход отдельных сеансов. Средство общего доступа к подключению интернета в различных операционных системах, а также многие шлюзы интернета активно используют NAT, особенно для соединения с широкополосными сетями, например, через линию DSL или кабельные модемы. Масштабы применения NAT быстро растут — компьютеры все чаще объединяются в домашние или небольшие офисные сети, совместно использующие одно подключение к интернету.

Также NAT может использоваться для сокрытия IP-адресов локальной сети.

Механизм NAT определён в RFC 1631. Преобразование адресов методом NAT может производиться почти любым маршрутизирующим устройством — маршрутизатором, сервером доступа, межсетевым экраном. Суть механизма состоит в замене обратного (source) адреса при прохождении пакета в одну строну и обратной замене адреса назначения (destination) в ответном пакете. Наряду с адресами source/destination могут также заменяться номера портов source/destination. Представим схему действий традиционного NAT на рисунке 1.2.

Рисунок 1. Схема действий традиционной NAT.

Существует 3 базовых концепции трансляции адресов:

• — статическая (StaticNetworkAddressTranslation),
• — динамическая (DynamicAddressTranslation),
• — перегруженный NAT (NAPT, NAT Overload, PAT).