В терминологии NAT под «внутренней сетью» подразумевается набор сетей, чьи адреса будут транслироваться. Термин «внешняя сеть» относится ко всем остальным сетям.
При использовании NAT IPv4-адреса представляют разные точки назначения в зависимости от того, где они находятся: в частной или в публичной сети (Интернет), а также от того, является ли трафик входящим или исходящим.
В NAT предусмотрено 4 типа адресов:
- внутренний локальный адрес;
- внутренний глобальный адрес;
- внешний локальный адрес;
- внешний глобальный адрес.
При определении используемого типа адреса важно помнить, что терминология NAT всегда применяется с точки зрения устройства, адрес которого будет транслироваться:
- Внутренний (inside) адрес — это адрес устройства, преобразуемый механизмом NAT.
- Внешний (ouside) адрес — это адрес устройства назначения.
В рамках NAT по отношению к адресам также используется понятие локальности или глобальности:
- Локальный адрес — это любой адрес, появляющийся во внутренней части сети.
- Глобальный адрес — это любой адрес, появляющийся во внешней части сети.
На рисунке внутренним локальным адресом ПК 1 является 192.168.10.10. С точки зрения ПК 1 веб-сервер использует внешний адрес 209.165.201.1. Если пакеты отправляются от ПК 1 на глобальный адрес веб-сервера, внутренний локальный адрес ПК 1 преобразуется в 209.165.200.226 (внутренний глобальный адрес). Адрес внешнего устройства обычно не преобразуется, так как этот адрес обычно уже является публичным IPv4-адресом.
Обратите внимание, что для ПК 1 используются разные локальный и глобальный адреса, а для веб-сервера в обоих случаях используется один публичный IPv4-адрес. С точки зрения веб-сервера трафик, исходящий от ПК 1, представляется поступающим с адреса 209.165.200.226, внутреннего глобального адреса.
Маршрутизатор NAT (R2 на рисунке) представляет собой точку разграничения между внутренней и внешней сетями, а также между локальными и глобальными адресами.