Существует механизм, позволяющий устройствам с «серыми» адресами из локальных сетей все-таки получать доступ к информации из глобальной сети. Для этого на граничном маршрутизаторе устанавливаются программы, реализующие т.н. NAT-сервис.
Граничный маршрутизатор, как правило, имеет минимум два интерфейса один из который «смотрит» в локальную сеть с «серым» адресом, а другой, с «белым» адресом «смотрит» в глобальную сеть.
Суть работы NAT-сервиса заключается в следующем. Получив от устройства с «серым» адресом пакет с запросом на получение информации из глобальной сети, маршрутизатор запоминает, от какого «серого» адреса пришел запрос и заменяет в заголовке пакета «серый» адрес на свой «белый», а затем отправляет его в глобальную сеть. Получив из глобальной сети ответ, маршрутизатор определяет – для какого «серого» адреса пришла эта информация, заменяет в пакете свой «белый» адрес на «серый» адрес локального устройства и передает ему этот пакет.
При использовании NAT-сервиса пользователь компьютера с «серым» адресом может получить по своим запросам полный доступ к любым ресурсам глобальной сети. Т.е. как Клиентполучать любую информацию от Серверов в сети.
А вот Сервер, с «серым» IP-адресом «из-за NAT'а» работать не будет*), так как из глобальной сети получить доступ к этому компьютеру просто не удастся.
Применение NAT-сервиса целесообразно для домашних подключений частных лиц и небольших организаций, которые не имеют своих информационных ресурсов.
*) Вообще-то, это не совсем точно. Существует механизм т.н. «обратного NATа», с помощью которого можно обеспечить доступ из глобальной сети к серверам (MAIL, WWW, FTP и др.) клиента работающим под «серым» адресом, но это требует не тривиальной настройки маршрутизатора клиента и далеко не каждый маршрутизатор это умеет делать...
Комментариев нет:
Отправить комментарий