Перевод сетевого адреса (NAT) или перевод сетевого адреса — это механизм, который помогает маршрутизатору общаться между локальными устройствами в сети и внешних сетях, таких как Интернет. В сети IPv4, где количество доступных адресов ограничено, NAT предоставляет способ увеличить количество устройств, подключенных к Интернету, без необходимости вносить изменения в каждый хост или маршрутизатор.
Одним из основных вариантов использования NAT в маршрутизаторе является перевод адреса IPv4 внутренней сети в один внешний IP-адрес ISP. При отправке запросов на серверы в Интернете весь трафик, поступающий из локальной сети, направляется по этому внешнему адресу. Этот процесс называется маскированием.
Другим примером конфигурации NAT в маршрутизаторе является статическое отображение частных IP-адресов с публичными IP-адресами. С Static NAT каждому устройству в локальной сети назначается уникальный общедоступный IP, позволяющий прямой доступ от Интернета к устройству без потери адреса при изменении внешнего поставщика.
NAT настроен в маршрутизаторе с использованием конкретных правил. Существуют разные типы правил NAT, в том числе один к одному, один-один-многие и многие-многие. Каждое правило определяет, какой тип перевода адреса должен выполнять маршрутизатор для конкретного источника или порта. В зависимости от настроенных правил маршрутизатор может выполнять балансировку нагрузки и единственную точку отказа при обработке соединений с серверами в сети.
Определение NAT (перевод сетевого адреса)
Основная цель NAT — перевести IP-адреса между внутренними и внешними сторонами сети. В схеме NAT маршрутизатор действует как шлюз между внутренними устройствами (хостами) и Интернетом.
NAT основан на таблицах маршрутизации. Когда пакет данных покидает внутреннюю сеть и отправляется в Интернет, маршрутизатор NAT назначает ему глобальный IP-адрес, который можно использовать для идентификации соединений. Таким образом, NAT выполняет простой перевод между внутренними и глобальными IP-адресами.
Одним из основных типов NAT является NAT с переводом порта (NAT-PAT), который позволяет одновременно использовать различные порты и один IP-адрес для большого количества внутренних хостов. NAT-PAT также позволяет сбалансировать трафик между внутренними хостами.
Очевидно, есть преимущества использования NAT для организации. Это позволяет использовать ограниченный набор адресов IPv4 в более крупной сети, что особенно важно при дефиците адресов IPv4. Кроме того, NAT обеспечивает дополнительную защиту внутренней сети от прямого доступа в Интернет, поскольку внутренним устройствам не назначается глобальный адрес и они невидимы за NAT.
Термин «NAT» также используется для обозначения технологий, используемых для создания виртуальных туннелей между сетевыми устройствами, такими как VPN или MPLS. Такие технологии могут использовать принципы NAT для перевода адресов между различными сетевыми протоколами или для обеспечения данных в транзите.
Роль NAT в сетевой архитектуре
В ситуации, когда на локальной сети есть несколько домашних устройств, которые имеют один и тот же внешний IP-адрес, NAT помогает гарантировать, что эти устройства общаются с внешними сетями, гарантируя, что каждое устройство идентифицируется уникальным портом. Например, когда одно устройство в локальной сети отправляет пакет данных во внешнюю сеть, NAT изменяет исходный IP-адрес и порт пакета, чтобы его можно было определить на одно конкретное устройство на этой локальной сети.
Примером использования NAT является запрос на веб-страницу. Если пользователь на компьютере, подключенном к домашней сети, отправляет запрос на открытие веб-страницы, маршрутизатор NAT изменяет адрес отправителя на свой внешний IP-адрес и добавляет порт для определения конкретного устройства, которое отправило запрос. Веб-сервер отвечает на запрос и отправляет ответ на внешний IP-адрес маршрутизатора NAT, а затем маршрутизатор переводит внутренний IP-адрес и порт на получателя ответа, чтобы ответ был доставлен на правильное устройство в локальной сети.
В большинстве сетей NAT используется для повышения безопасности, поскольку внешний IP-адрес локальной сети не раскрывается. Это позволяет устройствам в локальной сети оставаться невидимыми для глобальных серверов и снижает риск атаки извне.
Тем не менее, у NAT также есть некоторые недостатки. В схеме маршрутизации NAT количество доступных адресов IPv4 ограничено, что становится особенно верным по мере роста числа устройств, подключенных к сети. Кроме того, NAT затрудняет идентификацию устройств, так как им назначаются локальные IP-адреса, и при перемещении из одной сети в другую могут потребоваться изменения в схеме NAT.
Как работает Нат
То, как работает сетевой адрес трансляции (NAT) на маршрутизаторе для пересылки сетевых пакетов между внутренней и внешней сетью.
- Каждому устройству в домашней сети, подключенном к маршрутизатору, назначается внутренний IP-адрес. Этот адрес имеет локальный пункт назначения и используется для связи между всеми устройствами внутри сети.
- Маршрутизатор также имеет внешний IP-адрес, который назначен интернет-провайдером. Он используется для подключения маршрутизатора к внешней сети, такой как Интернет.
- Когда компьютер внутри сети отправляет запросы во внешнюю сеть, маршрутизатор переводит их на соответствующий внешний IP-адрес.
- Когда он получает ответ от внешней сети, маршрутизатор сохраняет внешний IP-адрес пакета и информацию о порте, чтобы знать, на какой внутренний компьютер его перенаправить.
- Таким образом, маршрутизатор гарантирует, что ответное сообщение отправляется на компьютер, который отправил исходный запрос.
Однако, поскольку провайдер интернет-услуг имеет ограниченное количество внешних IP-адресов, NAT использует пулы внешних IP-адресов для перевода запросов с разных устройств в сети.
NAT также может использовать перевод адреса порта (PAT) для перевода не только IP-адресов, но и портов TCP/UDP.
Следующий пример конфигурации даст вам лучшее представление о том, как работает NAT:
- Клиентский компьютер внутри сети отправляет запрос на веб-сайт с использованием протокола HTTP.
- Маршрутизатор переводит локальный IP-адрес компьютера и порт на внешний IP-адрес и порт маршрутизатора.
- Маршрутизатор отправляет запрос на веб-сайт, используя свой внешний IP-адрес и порт.
- Веб-сайт отправляет ответ на внешний IP-адрес маршрутизатора и порт.
- Маршрутизатор проверяет информацию в ответном сообщении с помощью хранящейся таблицы маршрутизации и перенаправляет пакет обратно на соответствующий локальный компьютер.
- В результате этой процедуры все устройства в домашней сети могут делать HTTP-запросы и получать ответы, используя только один внешний IP-адрес на маршрутизаторе.
- Таким образом, то, как работает NAT для устранения нехватки внешних IP-адресов, используя адрес и перевод адреса и порта, что позволяет компьютерам в локальной сети подключаться к Интернету и общаться со всеми внешними устройствами.
В результате этой процедуры все устройства в домашней сети могут делать HTTP-запросы и получать ответы, используя только один внешний IP-адрес на маршрутизаторе.
Таким образом, то, как работает NAT для устранения нехватки внешних IP-адресов, используя адрес и перевод адреса и порта, что позволяет компьютерам в локальной сети подключаться к Интернету и общаться со всеми внешними устройствами.
Преимущества и недостатки NAT
Преимущества:
- Одним из основных преимуществ использования NAT в маршрутизаторе является возможность сопоставить многие хосты на внутренний сетевой адрес с одним публичным IP-адресом. Это позволяет компьютерам в сети использовать тот же общедоступный IP-адрес для доступа к Интернету.
- NAT помогает более эффективно использовать доступные адресные ресурсы IPv4, поскольку отображение нескольких внутренних адресов с соответствующим публичным IP-адресом значительно увеличивает количество устройств, которые могут получить доступ к Интернету.
- С помощью NAT маршрутизатор может защитить внутреннюю сеть, скрывая оригинальный IP-адрес компьютера от соседних сетей или в общедоступных интернет-сетях. Это защищает компьютеры в сети от прямых проблем, непосредственно подключенных к внешней сети.
- Еще одним преимуществом NAT является возможность направлять исходящие запросы с компьютеров в сети и перенаправить ответы на правильный компьютер, используя отображения IP-адреса. Это позволяет нескольким хостам в сети использовать один и тот же общедоступный IP-адрес для общения с внешними хостами.
Недостатки: