Что такое NAT? Для чего использую данный стандарт?

Mariia Kholodnitska 04.09.2020 0 131 на прочтение 3 минут

В этой статье рассмотрим сетевой стандарт NAT (Network Address Translation, с анг. трансляция сетевых адресов). Идея и главное назначение NAT состоит в том, чтобы разрешить нескольким отдельным устройствам выходить и получать доступ в Интернет через один публичный адрес. Чтобы это осуществить требуется преобразование частного IP-адреса в общедоступный IP-адрес. Процесс и основные правила преобразования описаны в документации RFC 1631.

Что такое NAT?

Трансляция сетевых адресов (NAT) - это процесс, в котором один или несколько частных IP-адресов преобразуются в один или несколько публичных  IP-адресов и наоборот, чтобы обеспечить доступ в Интернет для локальных узлов.

Кроме того, NAT выполняет преобразование номеров портов, то есть маскирует номер порта хоста другим номером порта в пакете, который будет направлен в пункт назначения. При этом NAT не только сохраняет пул общедоступных IP-адресов, но и скрывает схему адресации вашей сети. Затем он вносит соответствующие записи IP-адреса и номера порта в таблицу NAT. 

Алгоритм работы технологии состоит в том, что когда клиент в сети отправляет какой-то запрос в Интернет, маршрутизатор пересылает запрос специальному устройству. NAT преобразует адрес отправителя в общедоступный IP-адрес устройства перед пересылкой запроса в Интернет  и для дальнейшего получения информации с сервера.

Когда ответ получен от внешнего источника, NAT преобразует общедоступный IP-адрес в частный IP-адрес перед самой пересылкой пакета клиенту.  Для этого NAT создает сопоставление между парой PrivateSrcIP, PrivateSrcPort и парой PublicSrcIP, PublicSrcPort, чтобы знать наверняка, как преобразовать IP-адрес назначения и номер порта назначения возвращающегося трафика. NAT обычно работает на маршрутизаторе или межсетевом экране.

Схематически это можно представить так (см. на рисунок ниже).

Преимущества и особенности NAT

Из преимуществ и особенностей NAT можно выделить:

1) скрывает внутреннюю структуру сети от посторонних глаз, неавторизованные пользователи не могут просматривать какие-либо системы, находящиеся за NAT, тем самым повышает безопасность сети;

2) решает частично вопрос в заканчиванием адресов типа IPv4;

3) предоставляет возможность использования  одного IP-адреса для всей внутренней сети при подключении к Интернету.

Недостатки NAT

К недостаткам этой технологии можно отнести:

 - что изменение IP-адреса может привести к усложнению  поиска и решения созданной проблемы в сети;

 - некоторые службы TCP/IP плохо взаимодействуют с NAT.

Важная часть использования NAT - это выбор типа трансляции адресов. Всего существует три типа трансляции адресов:

  • статический NAT - сопоставляет один частный IP-адрес в один общедоступный (один к одному). Публичный IP-адрес всегда один и тот же;
  • динамический NAT - сопоставляет частный IP-адрес с пулом общедоступных IP-адресов (один к многим);
  • преобразование портов адресов (PAT) - относится к типу динамического NAT, который выполняет сопоставление нескольких частных IP-адресов одному общедоступному IP-адресу с использованием разных портов.

Применение  NAT сейчас очень популярно в сетях поскольку оно поддерживается практически всеми операционными системами, брандмауэрами и приложениями. Если говорить об операционных системах, оптимальным выбором есть семейство UNIX.

Часто клиенты “ГиперХост” интересуются о запуске VPN на VPS/VDS с технологией NAT и спрашивают принцип доступа на  наших серверах. Если Вам необходим NAT и Вы используете VPS, для открытия доступа и выполнения настроек, вам сначала необходимо открыть просто тикет с запросом в тех.поддержку. На VDS же клиент сразу может начать использовать и проделать необходимые ему настройки системы. Поэтому  VDS  сервер является лучшим решением для разворачивания такого типа VPN.

Купить VPS/VDS для VPN


Close Screen
Mariia Kholodnitska
Статей: 83
Оцените статью:


Спасибо за отзыв
Рейтинг: 5 из 5 Голосов: 2