Как работает процесс маскировки IP-адресов в сетях TCP/IP?

Процесс маскировки IP-адресов в сетях TCP/IP происходит с помощью технологии трансляции сетевых адресов (NAT). ru.wikipedia.org www.osp.ru

Суть механизма: при прохождении пакета в одну сторону заменяют адрес источника, а в ответном пакете — адрес назначения. ru.wikipedia.org Наряду с адресами могут меняться номера портов источника и назначения. ru.wikipedia.org

Пример работы: роутер принимает пакет от локального компьютера и смотрит на IP-адрес назначения. ru.wikipedia.org Если это локальный адрес, то пакет пересылается другому локальному компьютеру. ru.wikipedia.org Если нет, то пакет нужно переслать наружу в интернет. ru.wikipedia.org Но обратным адресом в пакете указан локальный адрес компьютера, который из интернета будет недоступен. ru.wikipedia.org

Роутер «на лету» подменяет обратный IP-адрес пакета на свой внешний (видимый из интернета) IP-адрес и меняет номер порта (чтобы различать ответные пакеты, адресованные разным локальным компьютерам). ru.wikipedia.org

Комбинацию, нужную для обратной подстановки, роутер сохраняет у себя во временной таблице. ru.wikipedia.org Через некоторое время после того, как клиент и сервер закончат обмениваться пакетами, роутер сотрёт у себя в таблице запись об n-м порте за сроком давности. ru.wikipedia.org

Маскирующий NAT позволяет скрыть фактический адрес персонального компьютера от внешних систем. www.ibm.com С его помощью можно скрыть один или несколько внутренних адресов за одним внешним IP-адресом. www.ibm.com