Преобразование сетевых адресов (NAT)
Средство NAT (Network Address Translation, преобразование (трансляция) сетевых адресов) в Windows 2000 позволяет легко подключить домашнюю сеть или сеть малого офиса к Интернету. NAT состоит из следующих компонентов:
Примечание: Для компактности изложения в тексте чаще используется аббревиатура — NAT. Однако в некоторых случаях она обозначает преобразование сетевых адресов (процедуру), а в других — преобразователь сетевых адресов (программный продукт). Это не должно приводить к путанице.
- Компонент преобразования: компьютер (далее называемый компьютер-преобразователь адресов), действующий как транслятор сетевых адресов (NAT) и преобразующий IP-адреса и номера портов пакетов TCP и датаграмм UDP, которыми обмениваются частная сеть и Интернет.
- Компонент адресации: Компьютер-преобразователь адресов предоставляет информацию о конфигурации IP-адреса другим компьютерам домашней сети. Этот компонент представляет собой упрощенный DHCP-сервер, который предоставляет IP-адрес, маску подсети, IP-адреса шлюза по умолчанию, DNS-сервера и WINS-сервера (в качестве последних трех адресов используется IP-адрес компьютера с преобразователем адресов). Компьютеры в домашней сети должны быть сконфигурированы как клиенты DHCP, чтобы автоматически получать конфигурацию IP.
- Компонент разрешения имен: Компьютер с преобразователем адресов выступает в роли DNS-сервера и WINS-сервера для других компьютеров в домашней сети. При получении запросов о разрешении имен этот компьютер перенаправляет запросы серверам DNS и WINS во внешней сети, на которые он настроен, и возвращает ответы на компьютер в домашней сети.
Использование NAT в Windows 2000 упрощает процесс подключения к Интернету, особенно для домашних пользователей и малых предприятий. При правильной настройке NAT может служить надежным инструментом для обеспечения безопасности и эффективности соединения с глобальной сетью.
Однако стоит помнить о возможных ограничениях и проблемах, связанных с использованием NAT. Например, некоторые приложения, требующие прямого соединения, могут работать некорректно через NAT. К тому же, если не настроить правила преобразования адресов правильно, может возникнуть риск безопасности.
Примечание Преобразователь адресов разработан специально для подключения к Интернету сети малых или домашних офисов. Он не предназначен для того, чтобы объединять сети малых или домашних офисов или подсоединять филиалы к общей сети.