Структура совместного доступа к Интернет предназначена для заказчиков, которым нужен простой способ выхода в Интернет без установки собственных средств кэширования и межсетевых экранов. Этот способ хорошо подходит в основном для малых предприятий, не имеющих собственной информационно-технологической инфраструктуры. Преобразование адресов выполняется сервис-провайдером на общем шлюзе (или шлюзах). В редких случаях вся сеть заказчика пользуется зарегистрированными IP-адресами, и тогда трансляции адресов (NAT) не требуется, а трафик проходит этап NAT без обработки.
Главное преимущество преобразования адресов в центральной точке состоит в экономии зарегистрированного адресного пространства, так как все заказчики совместно пользуются адресами из единого пула. На рисунке 23 показан общий шлюз для доступа в Интернет. Используемый по умолчанию маршрут I импортируется в таб
Рисунок 22. Доступ к услугам через шлюз (с ориентацией на услуги)
лицы VRF каждого заказчика, и поэтому любой трафик от заказчика, местонахождение которого явно не указывается, передается на маршрутизатор Internet Gateway. Соответствующие маршруты заказчиков импортируются в таблицы Интернет VRF и на РЕ-маршрутизатор PE-I. Маршрутизатор Internet Gateway будет преобразовывать адрес заказчика в зарегистрированный IP-адрес, взятый из доступного пула (Cx -> Cxt), и затем передавать пакет через механизм кэширования и межсетевой экран в Интернет. Преобразование адресов может выполняться и на межсетевом экране.
Проблема с этим дизайном, как и с любым дизайном, включающим центральный шлюз, заключается в том, что единый шлюз может преобразовывать адреса только для заказчиков, адреса которых не совпадают. Если заказчики пользуются единым адресным пространством, они должны иметь отдельный шлюз, выполняющий преобразование адресов для каждого заказчика, работающего в общем адресном пространстве. Множество Интернет-шлюзов могут, однако, иметь общий доступ к единому межсетевому экрану, как показано на рисунке 23.
⇐Доступ к услугам через шлюз (с ориентацией на заказчика) | Построение виртуальных частных сетей | Простой совместный интернет-доступ (трэнслация адресов на одном общем шлюзе)⇒