network address translation
- трансляция (преобразование) сетевых адресов, протокол (технология) NAT
#
Интернет-протокол (определённый в RFC 1631, RFC 2663, RFC 3022), позволяющий администраторам локальных сетей использовать два разных набора IP-адресов: один для Интернет-трафика, а другой – для внутреннего трафика (т. е. NAT обеспечивает механизм подключения сетей с приватными IP-адресами к внешним сетям, в которых используются уникальные зарегистрированные IP-адреса). Преобразование адресов из разных наборов друг в друга осуществляет программный и/или аппаратный конвертер (NAT converter). Данный протокол позволяет спрятать внутренние IP-адреса от атак извне, а также смягчить проблему нехватки 32-разрядных IP-адресов в Интернете, применять для внутренней сети (интрасеть или локальная сеть) большее количество IP-адресов, не беспокоясь, что они будут конфликтовать с IP-адресами других пользователей Интернета, поскольку снаружи виден только один IP-адрес, обычно контролируемый межсетевым экраном. Эти же внутренние IP-адреса могут применяться во множестве других локальных сетей, использующих NAT. Существуют различные схемы NAT, которые можно разделить на традиционный NAT (traditional NAT) и многозначный NAT. Традиционный NAT делится на базовый (basic NAT) и однозначный (NAPT, one-to-one NAT). Базовый NAT обеспечивает преобразование только для IP-адресов, а NAPT позволяет транслировать IP-адреса и номера портов (идентификаторы транспортного уровня). Синонимы – IP masquerading, network masquerading и native address translation.
Связные термины
Internet, intranet, IP address, LAN, NAPT, PAT, STUN, TURN, VPN
