By: adminPosted on

<< Back to Technical Glossary

tłumaczenie adresów sieciowych definicja

tłumaczenie adresów sieciowych (NAT) jest procesem, który umożliwia jeden, unikalny adres IP reprezentować całą grupę komputerów. W tłumaczeniu adresów sieciowych urządzenie sieciowe, często router lub zapora sieciowa NAT, przypisuje komputerowi lub komputerom w sieci prywatnej adres publiczny. W ten sposób translacja adresów sieciowych pozwala pojedynczemu urządzeniu działać jako pośrednik lub agent między siecią lokalną, prywatną a siecią publiczną, jaką jest internet. Głównym celem NAT jest zachowanie liczby używanych publicznych adresów IP, zarówno ze względów bezpieczeństwa, jak i ekonomicznych.

Ten obraz przedstawia translację adresów sieciowych (NAT) i proces synchronizacji wszystkich adresów urządzeń z bezpiecznym serwerem.

tłumaczenie adresów sieciowych Najczęściej zadawane pytania

co to jest tłumaczenie adresów sieciowych?

Network Address Translation (Nat) zachowuje adresy IP, umożliwiając dostęp do sieci prywatnym sieciom IP używającym niezarejestrowanych adresów IP. Zanim NAT przekazuje Pakiety między połączonymi sieciami, przekłada prywatne adresy sieci wewnętrznych na legalne, unikalne globalnie adresy.

konfiguracje NAT mogą ujawniać światu zewnętrznemu tylko jeden adres IP dla całej sieci w ramach tej możliwości, skutecznie ukrywając całą sieć wewnętrzną i zapewniając dodatkowe bezpieczeństwo. Tłumaczenie adresów sieciowych jest zazwyczaj realizowane w środowiskach zdalnego dostępu, ponieważ oferuje podwójne funkcje ochrony adresów i zwiększonego bezpieczeństwa.

jaki jest cel translacji adresów sieciowych?

aby komunikować się z Internetem, system sieciowy wymaga unikalnego adresu IP. Ten 32-bitowy numer identyfikuje i lokalizuje urządzenie sieciowe, dzięki czemu użytkownik może się z nim komunikować.

schemat adresowania IPV4 z ostatnich dziesięcioleci technicznie udostępnił miliardy tych unikalnych adresów, ale nie wszystkie można było przypisać do urządzeń do komunikacji. Zamiast tego niektóre z nich były wyłączone i używane do testowania, nadawania i niektórych zarezerwowanych celów wojskowych. Podczas gdy to pozostawiło ponad 3 miliardy na komunikację, rozprzestrzenianie się Internetu oznaczało, że adresy były bliskie wyczerpania.

schemat adresowania IPv6 został wprowadzony jako rozwiązanie tej słabości w schemacie adresowania IPv4. IPv6 odtwarza system adresowania, więc istnieje więcej opcji przydzielania adresów, ale zmiana infrastruktury systemu sieciowego i wdrożenie jej zajęło kilka lat. NAT został wprowadzony przez Cisco w międzyczasie i szeroko wdrożony.

jak działa tłumaczenie adresów sieciowych

tłumaczenie adresów sieciowych pozwala pojedynczemu urządzeniu, takim jak Zapora sieciowa NAT lub router NAT lub inne urządzenie do tłumaczenia adresów sieciowych, działać jako agent między siecią publiczną a sieciami prywatnymi—Internetem i wszelkimi sieciami lokalnymi. Dzięki temu cała grupa urządzeń może być reprezentowana przez jeden unikalny adres IP, gdy robią cokolwiek poza swoją siecią.

NAT działa jak Recepcjonista dużej firmy, z konkretnymi instrukcjami, które połączenia i goście mają się trzymać z dala, czekać lub wysyłać i gdzie powinni się udać. Na przykład możesz powiedzieć recepcjonistce, aby nie przekazywała żadnych gości lub połączeń bez Twojej prośby, dopóki nie będziesz czekać na coś konkretnego; możesz następnie zostawić instrukcje dotyczące przepuszczenia tej konkretnej komunikacji z klientem.

klient dzwoni pod główny numer firmy, bo ten publiczny numer jest jedynym, który ktoś zna. Mówią recepcjonistce, że muszą z tobą porozmawiać, a recepcjonistka a) sprawdza instrukcje i wie, że chcesz przekierować połączenie, i b) dopasowuje Twój numer wewnętrzny z listą, aby wysłać informacje we właściwe miejsce. Dzwoniący nigdy nie dostaje Twojej prywatnej linii.

translacja adresów sieciowych działa podobnie. Żądanie dociera do publicznego adresu IP i portu, a instrukcje NAT wysyłają je tam, gdzie powinny, bez ujawniania prywatnych adresów IP miejsc docelowych.

Nat Network Address Translation Example

jako przykład translacji adresu sieciowego NAT, wewnętrzny host może chcieć komunikować się z docelowym adresem sieciowym translation web server address w świecie zewnętrznym. W celu dalszej komunikacji, wyśle pakiet danych do routera bramki nat sieci.

Router bramki NAT określa, czy pakiet spełnia warunek tłumaczenia, poznając źródłowy adres IP pakietu i wyszukując go w tabeli. Może zlokalizować uwierzytelnione hosty do celów tłumaczenia sieci wewnętrznej na liście kontroli dostępu (ACL), a następnie zakończyć tłumaczenie, tworząc wewnętrzny globalny adres IP z wewnętrznego lokalnego adresu IP.

wreszcie, Router bramy NAT skieruje pakiet do miejsca docelowego po zapisaniu tłumaczenia w tabeli NAT. Pakiet powraca do globalnego adresu IP routera, gdy serwer internetowy powróci do żądania. Odwołując się do tabeli NAT, router może określić, który przetłumaczony adres IP odpowiada któremu adresowi globalnemu, przetłumaczyć go na wewnętrzny adres lokalny i dostarczyć pakiet danych do hosta pod jego adresem IP. Pakiet danych jest odrzucany, jeśli nie znaleziono dopasowania.

rodzaje translacji adresów sieciowych

istnieje wiele form NAT i może on działać na kilka sposobów.

statyczne tłumaczenie adresu sieciowego. SNAT mapuje niezarejestrowane adresy IP za pomocą tłumaczenia adresu sieciowego od 1 do 1, aby dopasować się do zarejestrowanych adresów IP. Jest to szczególnie przydatne, gdy urządzenie musi być dostępne spoza sieci.

dynamiczne tłumaczenie adresów sieciowych DNAT. Ta forma NAT wybiera obiekt docelowy z grupy zarejestrowanych adresów IP i mapuje niezarejestrowany adres IP do zarejestrowanej wersji.

odwrotne tłumaczenie adresu sieciowego RNAT. RNAT umożliwia użytkownikom łączenie się z sobą za pomocą Internetu lub sieci publicznej.

przeciążanie translacji adresów sieciowych NAT. Jest to również znane jako przeciążenie NAT, multipleksowany NAT na poziomie portu, pojedynczy adres NAT lub tłumaczenie adresu portu (PAT). Ta forma dynamicznego NAT używa różnych portów do mapowania wielu prywatnych, lokalnych, niezarejestrowanych adresów IP na jeden zarejestrowany adres IP i rozróżniania, który ruch należy do którego adresu IP NAT. Jeśli chodzi o tłumaczenie adresów portów vs tłumaczenie adresów sieciowych, PAT jest często najbardziej opłacalne, gdy wielu użytkowników jest podłączonych do Internetu za pośrednictwem jednego publicznego adresu IP.

nakładające się translacje adresów sieciowych NAT. Nakładanie się NAT może się zdarzyć, gdy dwie organizacje, których sieci korzystają z adresów IP RFC 1918 łączą się, lub gdy zarejestrowane adresy IP są przypisane do wielu urządzeń lub w inny sposób używane w więcej niż jednej sieci wewnętrznej. W obu przypadkach sieci muszą się komunikować, a organizacje używają nakładającego się NAT, aby to osiągnąć bez konieczności odczytywania wszystkich urządzeń.

router NAT przechwytuje adresy i utrzymuje ich tabelę, dzięki czemu może je zastąpić zarejestrowanymi unikalnymi adresami IP. Router translacji adresów sieciowych musi zarówno tłumaczyć zarejestrowane zewnętrzne adresy IP na te unikalne dla sieci prywatnej, jak i tłumaczyć wewnętrzne adresy IP na zarejestrowane unikalne adresy. Może to osiągnąć poprzez użycie DNS do implementacji dynamicznego NAT lub poprzez statyczny NAT.

w kontekście translacji adresów sieciowych sieć wewnętrzna, powszechnie nazywana domeną wejściową, jest zwykle siecią lokalną LAN, która wewnętrznie wykorzystuje adresy IP. Większość ruchu sieciowego w domenie wejściowej jest lokalna, pozostając w sieci wewnętrznej. Domena wejściowa może zawierać zarówno niezarejestrowane, jak i zarejestrowane adresy IP.

Konfiguracja translacji adresów sieciowych

tradycyjna konfiguracja NAT wymaga co najmniej jednego interfejsu na routerze (NAT na zewnątrz); innego interfejsu na routerze (NAT wewnątrz); oraz skonfigurowanego zestawu reguł tłumaczenia adresów IP w nagłówkach pakietów i ewentualnie ładunku użytecznego.

w tym przykładzie konfiguracji translacji adresów sieciowych konfiguruje router NAT w następujący sposób. Gdy urządzenie wewnątrz sieci z niezarejestrowanym (wewnętrznym, lokalnym) adresem IP musi komunikować się z (zewnętrzną, publiczną) siecią, router tłumaczy niezarejestrowane adresy znajdujące się w sieci prywatnej (wewnętrznej) na zarejestrowane adresy IP.

  • organizacja otrzymuje szereg zarejestrowanych, unikalnych adresów IP przypisanych przez ISP. Przypisana lista adresów jest wywoływana wewnątrz adresów globalnych.
  • zespół dzieli niezarejestrowane, prywatne adresy na jedną małą grupę i jedną znacznie większą. Domena wejściowa będzie używać większej grupy, nazywanej wewnątrz adresów lokalnych. Routery NAT będą używać małej grupy nazwanej outside local addresses do tłumaczenia zewnętrznych adresów globalnych lub unikalnych adresów IP urządzeń w sieci publicznej.
  • większość komputerów z domenami wejściowymi komunikuje się ze sobą za pomocą wewnętrznych adresów lokalnych. Istnieją wewnętrzne adresy globalne dla tych komputerów z domenami wejściowymi, które komunikują się szeroko poza siecią, co oznacza, że nie wymagają tłumaczenia.
  • jednak, gdy typowy komputer z domeną wejściową z wewnętrznym adresem lokalnym musi komunikować się poza siecią, wysyła pakiet do routera NAT.
  • router NAT sprawdza adres docelowy w tabeli routingu. Jeśli ma wpis dla tego adresu, router NAT tłumaczy pakiet i wprowadza tę akcję do tabeli translacji adresów. Router NAT upuszcza pakiet, jeśli adres docelowy nie znajduje się w tabeli routingu.
  • router wysyła pakiet za pomocą wewnętrznego adresu globalnego.
  • komputer sieci publicznej wysyła pakiet do sieci prywatnej. Adres docelowy pakietu jest wewnętrznym adresem globalnym, a jego adres źródłowy jest zewnętrznym adresem globalnym.
  • router NAT potwierdza, że adres docelowy mapuje się na komputer z domeną wejściową, sprawdzając tabelę translacji adresów.
  • router NAT wysyła pakiet do komputera docelowego po przetłumaczeniu wewnętrznego adresu globalnego pakietu na wewnętrzny adres lokalny.

przeciążenie NAT wykorzystuje multipleksowanie, funkcję stosu protokołów TCP/IP. Multipleksowanie umożliwia komputerowi utrzymywanie wielu połączeń ze zdalnymi komputerami jednocześnie przy użyciu różnych portów. Nagłówek pakietu IP zawiera:

adres źródłowy. Adres IP komputera, z którego pochodzi, na przykład 123.123.12.1
port źródłowy. Przypisany numer portu TCP lub UDP dla tego pakietu, na przykład Adres Docelowy portu 1060
. Adres IP komputera odbierającego, na przykład 52.220.51.237
port docelowy. Numer portu translacji adresu sieciowego TCP lub UDP komputer docelowy powinien otworzyć, na przykład Port 2170

te cztery numery razem reprezentują jedno połączenie TCP / IP. Adresy wyjaśniają dwa komputery na każdym końcu, a numery portów zapewniają unikalny identyfikator połączenia między dwoma komputerami. Chociaż możliwe są tutaj wartości 65,536, ponieważ każdy numer portu używa 16 bitów, różne porty są mapowane w nieco inny sposób, więc około 4,000 dostępnych portów jest realistycznych.

dynamiczna Konfiguracja przeciążenia NAT i NAT

w dynamicznym tłumaczeniu adresów sieciowych:

  • IANA (Internet Assigned Numbers Authority), globalny organ, który przypisuje adresy IP, jest jedynym źródłem unikalnych adresów IP. W przypadku skonfigurowania domeny wejściowej lub sieci wewnętrznej z adresami IP, których IANA specjalnie dla nich nie przydzieliła, adresy te nie są unikalne i dlatego nie można ich rutować.
  • organizacja ustawia router włączony dla NAT, który zawiera szereg unikalnych adresów IP z IANA.
  • komputer z domeną wejściową próbuje połączyć się z komputerem zewnętrznym.
  • router odbiera pakiet komputera z domeny wejściowej.
  • router z obsługą NAT zapisuje nieobsługiwany adres IP z komputera wysyłającego do tabeli translacji adresów. Router mapuje pierwszy dostępny adres IP poza strefą unikalnych adresów IP na komputer wysyłający, aby zastąpić niestandardowy adres IP.
  • Router sprawdza teraz Adres Docelowy każdego pakietu po przybyciu z komputera docelowego i sprawdza, do którego komputera z domen wejściowych należy pakiet z tabelą translacji adresów. Jeśli nie znajdzie dopasowania, upuszcza pakiet. W przeciwnym razie lokalizuje alternatywę dla adresu docelowego zapisanego w tabeli translacji adresów i wysyła ją.
  • komputer odbiera pakiet i proces trwa tak długo, jak system zewnętrzny i komputer komunikują się.

w przeciążeniu NAT:

  • podobnie jak w poprzednim dynamicznym przykładzie NAT, domena wejściowa lub sieć wewnętrzna została skonfigurowana z niestandardowymi, niestandardowymi adresami IP, które nie są specjalnie dla nich przydzielone, więc organizacja konfiguruje Router włączony dla NAT, który zawiera unikalny adres IP z IANA.
  • komputer z domeną wejściową próbuje połączyć się z komputerem zewnętrznym.
  • router z obsługą NAT odbiera pakiet komputera z domeny wejściowej.
  • router NAT zapisuje nieobsługiwany adres IP i numer portu z komputera wysyłającego do tabeli translacji adresów. Router mapuje numer portu i adres IP routera na komputer wysyłający, aby zastąpić niestandardowy adres IP i numer portu.
  • router sprawdza Porty docelowe pakietów, które wracają z komputera docelowego i potwierdza, do którego komputera z domen wejściowych należy pakiet. Zastępuje port docelowy i adres zapisanymi wersjami z tabeli translacji adresów i wysyła je.
  • komputer odbiera pakiet i proces trwa tak długo, jak system zewnętrzny i komputer komunikują się.
  • router NAT będzie nadal używał tego samego numeru portu przez całe połączenie, ponieważ ma port źródłowy i adres komputera zapisane w tabeli translacji adresów. Jeśli komunikacja zakończy się bez ponownego dostępu do wpisu, router usunie wpis z tabeli.

w przeciwieństwie do komputera opisanego powyżej w tradycyjnej konfiguracji NAT, komputery z domeną stub mogą wyświetlać się w sieciach zewnętrznych w następujący sposób:

komputer źródłowy 1

adres IP: 192.168.24.11
Port komputera: 620
adres IP routera NAT: 215.37.32.203
numer portu routera NAT: 1

kod źródłowy komputera 2

adres IP: 192.168.24.12
numer portu komputera: 80
adres IP routera NAT: 215.37.32.203
numer portu routera NAT: 2

kod źródłowy komputera 3

adres IP: 192.168.24.13
port komputera: 1560
adres IP routera NAT: 215.37.32.203
numer portu routera NAT: 3

router z obsługą nat przechowuje adres IP i numer portu każdego komputera źródłowego. Używa własnego zarejestrowanego adresu IP i numerów portów, aby zastąpić adres IP i numer portu, które odpowiadają komputerowi źródłowemu tego pakietu w tabeli. Zamiast informacji o źródle-komputerze na każdym pakiecie, każda sieć zewnętrzna widzi adres IP routera NAT i przypisany numer portu.

niektóre komputery z domenami wejściowymi używają dedykowanych adresów IP. W takich sytuacjach ich adresy IP mogą przechodzić przez router NAT nieprzetłumaczone, jeśli utworzysz listę adresów IP Dostępu, która wyjaśni routerowi, które komputery sieciowe wymagają NAT.

dynamiczna pamięć dostępu losowego (DRAM) routera jest głównym czynnikiem określającym liczbę tłumaczeń symultanicznych, które może obsługiwać. Typowa pozycja tabeli translacji adresów wymaga około 160 bajtów, więc dla większości aplikacji wystarczy router z 4 MB pamięci DRAM.

według Iana i RFC 1918 istnieją określone zakresy adresów IP do użytku jako wewnętrzne adresy sieciowe, które nie są routowalne. Adresy te są niezarejestrowane, co oznacza, że żadna agencja ani Firma nie może ich używać na publicznych komputerach ani rościć sobie prawa własności do nich. Zamiast przekazywać niezarejestrowane adresy, routery są zaprojektowane tak, aby je odrzucać. Dlatego pakiet z niezarejestrowanego adresu wysyłającego może dotrzeć do zarejestrowanego miejsca docelowego komputera, ale pierwszy router, do którego przyszła odpowiedź, wyrzuci go.

aby zmniejszyć ryzyko konfliktu adresów IP, opłaca się śledzić zakres dla każdej z trzech klas adresów IP w sieci wewnętrznej:

  • zakres 1: Klasa A-10.0.0.0 do 10.255.255.255
  • Zakres 2: Klasa B – 172.16.0.0 do 172.31.255.255
  • zakres 3: Klasa C – 192.168.0.0 do 192.168.255.255

jest to jednak najlepsza praktyka, a nie wymóg.

Router NAT

korzystając z przeciążenia NAT, router NAT tworzy sieć adresów IP dla lokalnej sieci LAN i łączy publiczną sieć, która jest Internetem, z tą siecią LAN. Router wykonuje NAT umożliwiający komunikację między siecią WAN lub Internetem a urządzeniami hosta lub komputerami w sieci LAN. Ponieważ routery NAT wydają się być hostem solo z indywidualnym adresem IP do Internetu, są one używane do małych branż i celów domowych.

zalety translacji adresów sieciowych

zalety nat

zachowanie adresów. NAT zachowuje legalnie zarejestrowane adresy IP i zapobiega ich wyczerpywaniu.

bezpieczeństwo tłumaczenia adresów sieciowych. NAT oferuje możliwość dostępu do Internetu z większym bezpieczeństwem i prywatnością poprzez ukrywanie adresu IP urządzenia z sieci publicznej, nawet podczas wysyłania i odbierania ruchu. Ograniczenie szybkości NAT pozwala użytkownikom ograniczyć maksymalną liczbę jednoczesnych operacji NAT na routerze i ograniczyć liczbę tłumaczeń NAT. Zapewnia to większą kontrolę nad używaniem adresów NAT, ale może być również używany do ograniczania skutków robaków, wirusów i ataków typu DoS (denial-of-service). Dynamiczna implementacja NAT automatycznie tworzy zaporę pomiędzy siecią wewnętrzną a Internetem. Niektóre routery NAT oferują rejestrowanie i filtrowanie ruchu.

NAT zapewnia elastyczność; na przykład może być wdrożony w publicznym środowisku Bezprzewodowej SIECI LAN. Mapowanie przychodzące lub statyczny NAT umożliwia urządzeniom zewnętrznym inicjowanie połączeń z komputerami w domenie wejściowej w niektórych przypadkach.

Eliminuje konieczność zmiany numeracji adresów w przypadku zmiany lub scalenia sieci.
translacja adresów sieciowych umożliwia utworzenie wirtualnego hosta sieci wewnętrznej w celu koordynowania równoważenia obciążenia TCP dla wewnętrznych serwerów sieciowych.

W porównaniu z serwerami proxy, NAT jest przezroczysty zarówno dla komputerów docelowych, jak i źródłowych, co pozwala na szybszą bezpośrednią obsługę. Ponadto Serwery proxy zazwyczaj pracują w warstwie transportowej lub warstwie 4 modelu referencyjnego OSI lub wyższej, co czyni je wolniejszymi niż translacja adresów sieciowych, czyli protokół warstwy sieciowej lub warstwy 3.

skalowalność. NAT i Dynamic host configuration protocol (DHCP) działają dobrze razem, a serwer DHCP pobiera niezarejestrowane adresy IP dla domeny wejściowej z listy w razie potrzeby. Skalowanie jest łatwiejsze, ponieważ można zwiększyć dostępny zakres adresów IP, DHCP konfiguruje się tak, aby natychmiast zrobić miejsce dla dodatkowych komputerów sieciowych, zamiast żądać więcej adresów IP od IANA w miarę wzrostu potrzeb.

Multi-homing. Wiele połączeń z Internetem, zwanych multi-homing, pomaga utrzymać niezawodne połączenie i zmniejsza ryzyko wyłączenia w przypadku nieudanego połączenia. Umożliwia to również równoważenie obciążenia poprzez zmniejszenie liczby komputerów korzystających z pojedynczego połączenia. Sieci wielorodzinne często łączą się z wieloma dostawcami usług internetowych, z których każdy przypisuje organizacji zakres adresów IP lub jeden adres IP. Routery używają translacji adresów sieciowych do przekierowywania między sieciami przy użyciu różnych protokołów translacji adresów sieciowych. W sieci wielorodzinnej router do komunikacji wykorzystuje część pakietu protokołów TCP/IP, protokół Border gateway protocol (BGP); strona domeny wejściowej używa wewnętrznego BGP lub IBGP, a routery komunikują się ze sobą za pomocą zewnętrznego BGP lub EBGP. Multi-homing przekierowuje wszystkie dane przez inny router w przypadku awarii jednego z połączeń z dostawcą usług internetowych.

wady NAT

zużycie zasobów. Tłumaczenie adresów sieciowych jest technologią, która zużywa zasoby pamięci i przestrzeń procesora, ponieważ musi tłumaczyć adresy IPv4 dla wszystkich wychodzących i przychodzących datagramów IPv4 i zachować szczegóły z tłumaczenia w pamięci.

Opóźnienia ścieżki są spowodowane przez Wyniki tłumaczenia w przełączaniu opóźnienia ścieżki.
funkcjonalność. Niektóre aplikacje i technologie nie będą działać zgodnie z oczekiwaniami przy włączonym NAT.

Tłumaczenie adresów sieciowych komplikuje protokoły tunelowania. IPsec jest bezpiecznym protokołem zalecanym do tłumaczenia adresów sieciowych.

problem z warstwą. Router jest urządzeniem dla warstwy sieciowej, jednak jako urządzenie NAT wymagane jest manipulowanie warstwą transportową w postaci numerów portów.

czy Avi oferuje oprogramowanie do tłumaczenia adresów sieciowych?

Platforma Avi Vantage firmy AVI Networks, definiowana programowo tkanina usług aplikacji, egzekwuje zasady kontroli dostępu oraz rejestruje i analizuje ruch aplikacji end-to-end, dostarczając usługi znacznie wykraczające poza równoważenie obciążenia.

gdy wdrażane są nowe serwery aplikacji, serwery potrzebują zewnętrznej łączności dla łatwości zarządzania. W przypadku braku routera w sieciach serwerów, Avi SE może być używany do routingu ruchu sieci serwerowych za pomocą funkcji routingu IP silników usługowych. Funkcja Avi Service Engine (SE) nat obejmuje to i służy jako brama NAT dla całej sieci prywatnej serwerów.

NAT będzie działał albo poprzez routing IP w usłudze Service Engine, funkcji bramy domyślnej SE, albo w fazie Post-routingu ścieżki pakietów. Aby korzystać z funkcji wychodzącego NAT, konieczne jest włączenie routingu IP w silniku usług i użycie SE jako bramy.

Avi obsługuje wychodzący NAT dla przepływów TCP/UDP i ICMP.

dostępne są trzy przypadki użycia nat wychodzącego:

  • przepływy NAT (Pokaż informacje o przepływie NAT)
  • statystyki Polityki NAT (Pokaż statystyki polityki NAT)
  • statystyki NAT (Pokaż statystyki NAT)

platforma umożliwia również źródłowy NAT lub SNAT do identyfikacji aplikacji. Źródłowy adres IP używany przez Avi SEs do połączeń serwerowych może zostać nadpisany poprzez jawny adres podany przez użytkownika-źródłowy adres IP NAT (SNAT). Adres IP SNAT może być określony jako część konfiguracji usługi wirtualnej.

w niektórych wdrożeniach, aby zapewnić zróżnicowane traktowanie w zależności od aplikacji, konieczne jest zidentyfikowanie ruchu na podstawie źródłowego adresu IP. Na przykład we wdrożeniach DMZ zabezpieczenia, zapora ogniowa, widoczność i inne rodzaje rozwiązań mogą wymagać walidacji klientów przy użyciu źródłowego adresu IP przed przekazaniem ruchu do aplikacji.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.