Рисунок 14. Преобразование адресов экстранет в общей сервисной точке сети заказчика На рисунке 15 показана трансляция адресов на границе сети заказчика. Трафик Extranet/NAT и Intranet/nonNAT передается через один и тот же интерфейс, что позволяет экономить аппаратные ресурсы PE-маршрутизаторов.

Если CE-маршрутизаторы принадлежат заказчику, именно он несет ответственность за преобразование адресов на интерфейсах, выходящих на экстранет VRF, и за согласование используемых адресов. Сервис-провайдер берет на себя ответственность за создание таблиц

В таблицах VRF обоих заказчиков будут храниться введенные в них преобразованные адреса, которые позволят направлять пакеты в сеть экстранет. Специальная карта маршрутов и виртуальный интерфейс, которые имеются на каждом маршрутизаторе CE NAT, предотвращают преобразование адресов трафика, предназначенного для внутренних сетей интранет. К трафику интранет будет относиться любой пакет с адресом назначения, относящимся к адресному пространству C.

Поскольку трансляция адресов в экстранет происходит с обеих сторон, то для каждого адреса хоста, требующего взаимодействия через экстранет, требуется статическое

Рисунок 15. Преобразование адресов экстранет на границе сети заказчика

VRF и инжектирование в них данных о маршрутах с преобразованными адресами (в случае, когда используется статическая маршрутизация).

Более благоприятная ситуация возникает, когда сервис-провайдер предлагает заказчику услугу по управлению маршрутизаторами. В этом случае сервис-провайдер контролирует весь маршрут до CE-маршрутизатора и может поддерживать между CE-маршрутизаторами сквозное (end-to-end) управление NAT.

На рисунке 15 показаны два заказчика: Заказчик 1 Сайт A (C1A) и Заказчик 2 Сайт B (C2B), которые работают в сети экстранет с преобразованием адресов (NAT). Когда C1A хочет установить связь с C2B, он транслирует свой адрес источника, заменив его на адрес из пула C¹¹, с помощью процедур динамической или статической трансляции. C2B поступает точно так же, но он заменяет адрес трафика, предназначенного для C1A, на адрес из пула C¹².

преобразование. Если преобразование будет динамическим, мы никогда не сможем определить, какой NAT-адрес был присвоен каждому из внутренних xостов.