Ще одним механізмом, що дозволяє підтримувати мережеву безпеку. є технологія NAT.
На малюнках нижче наведений приклад дії механізму NAT.
Мал. 7.1. Підключення одного комп'ютера з доступом в Інтернет
Користувач корпоративної мережі відправляє запит в Інтернет. який надходить на внутрішній інтерфейс маршрутизатора, сервер доступу або брандмауера (пристрій NAT).
збільшити зображення
Мал. 7.2. Об'єднання декількох комп'ютерів в локальну мережу c доступом в Інтернет
Вузол призначення отримує пакет і передає відповідь назад пристрою NAT.
збільшити зображення
Мал. 7.5. Прийняття запрошення сервером і відправка відповіді
- статична (SAT, Static Network Address Translation),
- динамічна (DAT, Dynamic Address Translation),
- маскарадна (NAPT, NAT Overload, PAT).
- Full Cone (Повний конус)
- Restricted Cone (Обмежений конус)
- Port Restricted Cone (Порт обмеженого конуса)
- Symmetric (Симетричний)
Комп'ютер №1 (172.16.0.5:4000) може відправити пакет тільки на 10.1.1.1:12345, а комп'ютер №2 (169.10.2.8:6000) - тільки на 10.1.1.1:12346. Якщо будь-який з них спробує відправити пакети на порт. з якого він не отримував запиту, NAT заблокує дані пакети.
NAT виконує три важливі функції.
Однак слід згадати і про недоліки даної технології: