Что такое NAT? Для чего использую данный стандарт?
В этой статье рассмотрим сетевой стандарт NAT (Network Address Translation, с анг. трансляция сетевых адресов). Идея и главное назначение NAT состоит в том, чтобы разрешить нескольким отдельным устройствам выходить и получать доступ в Интернет через один публичный адрес. Чтобы это осуществить требуется преобразование частного IP-адреса в общедоступный IP-адрес. Процесс и основные правила преобразования описаны в документации RFC 1631.
Что такое NAT?
Трансляция сетевых адресов (NAT) - это процесс, в котором один или несколько частных IP-адресов преобразуются в один или несколько публичных IP-адресов и наоборот, чтобы обеспечить доступ в Интернет для локальных узлов.
Кроме того, NAT выполняет преобразование номеров портов, то есть маскирует номер порта хоста другим номером порта в пакете, который будет направлен в пункт назначения. При этом NAT не только сохраняет пул общедоступных IP-адресов, но и скрывает схему адресации вашей сети. Затем он вносит соответствующие записи IP-адреса и номера порта в таблицу NAT.
Алгоритм работы технологии состоит в том, что когда клиент в сети отправляет какой-то запрос в Интернет, маршрутизатор пересылает запрос специальному устройству. NAT преобразует адрес отправителя в общедоступный IP-адрес устройства перед пересылкой запроса в Интернет и для дальнейшего получения информации с сервера.
Когда ответ получен от внешнего источника, NAT преобразует общедоступный IP-адрес в частный IP-адрес перед самой пересылкой пакета клиенту. Для этого NAT создает сопоставление между парой PrivateSrcIP, PrivateSrcPort и парой PublicSrcIP, PublicSrcPort, чтобы знать наверняка, как преобразовать IP-адрес назначения и номер порта назначения возвращающегося трафика. NAT обычно работает на маршрутизаторе или межсетевом экране.
Схематически это можно представить так (см. на рисунок ниже).
Преимущества и особенности NAT
Из преимуществ и особенностей NAT можно выделить:
1) скрывает внутреннюю структуру сети от посторонних глаз, неавторизованные пользователи не могут просматривать какие-либо системы, находящиеся за NAT, тем самым повышает безопасность сети;
2) решает частично вопрос в заканчиванием адресов типа IPv4;
3) предоставляет возможность использования одного IP-адреса для всей внутренней сети при подключении к Интернету.
Недостатки NAT
К недостаткам этой технологии можно отнести:
- что изменение IP-адреса может привести к усложнению поиска и решения созданной проблемы в сети;
- некоторые службы TCP/IP плохо взаимодействуют с NAT.
Важная часть использования NAT - это выбор типа трансляции адресов. Всего существует три типа трансляции адресов:
- статический NAT - сопоставляет один частный IP-адрес в один общедоступный (один к одному). Публичный IP-адрес всегда один и тот же;
- динамический NAT - сопоставляет частный IP-адрес с пулом общедоступных IP-адресов (один к многим);
- преобразование портов адресов (PAT) - относится к типу динамического NAT, который выполняет сопоставление нескольких частных IP-адресов одному общедоступному IP-адресу с использованием разных портов.
Применение NAT сейчас очень популярно в сетях поскольку оно поддерживается практически всеми операционными системами, брандмауэрами и приложениями. Если говорить об операционных системах, оптимальным выбором есть семейство UNIX.
Часто клиенты “ГиперХост” интересуются о запуске VPN на VPS/VDS с технологией NAT и спрашивают принцип доступа на наших серверах. Если Вам необходим NAT и Вы используете VPS, для открытия доступа и выполнения настроек, вам сначала необходимо открыть просто тикет с запросом в тех.поддержку. На VDS же клиент сразу может начать использовать и проделать необходимые ему настройки системы. Поэтому VDS сервер является лучшим решением для разворачивания такого типа VPN.
