Основы компьютерных сетей

Программное обеспечение NAT


Некоторые операционные системы (например, Windows 98/2000 и текущая версия Linux) содержат встроенные средства трансляции адресов. В Linux они называются IP- маскированием, в Windows 98 и 2000 Professional — ICS (Internet Connection Sharing). Программа ICS используется также для разделения соединений частной удаленной сети или виртуальной частной сети (Virtual Private Network — VPN). В Windows 2000 Server поддерживается более гибкая и устойчивая версия трансляции адресов — NAT. Если в операционную систему не включена поддержка трансляции адресов, то можно использовать программу NAT сторонних разработчиков, например:

•        Sygate компании Sybergen Software (www. sygate. com);

•        NAT32 компании A.C.T.Software (www. nat32 . com).

Другой, более сложный (и более трудный в конфигурировании) тип программ, позволяющих разделять сетевые соединения — прокси-серверы.

Прокси-серверы служат не просто посредником между локальной сетью и внешним миром, они обеспечивают защиту данных путем фильтрации входящих и выходящих пакетов. Они же выполняют кэширование часто запрашиваемых Web-страниц.

В прокси-серверах используется метод трансляции адресов, который, однако, не обязательно отвечает спецификациям RFC 1631, определяющим NAT.

Как и хост трансляции адресов, прокси-сервер принимает запросы на ресурсы Internet от прокси-клиентов. Получив запрос, прокси-сервер сверяет его с параметрами фильтрации, предварительно сконфигурированными администратором. Если запрос удовлетворяет требованиям фильтра, сервер ищет в своем кэше хранимые страницы

Комментарии закрыты