Що таке NAT? Для чого використовую даний стандарт?

11.09.2020 15.09.2020 10868 на прочитання 3 хвилини

У цій статті розглянемо мережевий стандарт NAT (Network Address Translation, з анг. трансляція мережевих адрес). Ідея і головне призначення NAT полягає в тому, щоб дозволити кільком окремим пристроям виходити і отримувати доступ в Інтернет через одину публічну адресу. Щоб це здійснити, потрібно здійснити перетворення приватної IP-адреси в загальнодоступну IP-адресу. Процес і основні правила перетворення описані в документації RFC 1631.

Що таке NAT?

Трансляція мережевих адрес (NAT) - це процес, в якому один або кілька приватних IP-адресів перетворюються в один або кілька публічних IP-адрес і навпаки, щоб забезпечити доступ в Інтернет для локальних вузлів.

Крім того, NAT виконує перетворення номерів портів, тобто маскує номер порту хоста іншим номером порту в пакеті, який буде направлений до пункту призначення. При цьому NAT не тільки зберігає пул загальнодоступних IP-адресів, а й приховує схему адресації вашої мережі. Потім він вносить відповідні записи IP-адреси і номера порту в таблицю NAT.

Алгоритм роботи технології полягає в тому, що коли клієнт в мережі відправляє якийсь запит в Інтернет, маршрутизатор пересилає запит спеціального пристрою NAT. далі він перетворює адресу відправника в загальнодоступну IP-адресу пристрою перед пересиланням запиту в Інтернет і для подальшого отримання інформації з сервера. Коли відповідь отримана від зовнішнього джерела, NAT перетворює загальнодоступну IP-адресу в приватну IP-адресу перед самим пересиланням пакету клієнту. Для цього NAT створює зіставлення між парою PrivateSrcIP, PrivateSrcPort і парою PublicSrcIP, PublicSrcPort, щоб знати напевно, як перетворити IP-адресу  і номер порту призначення. NAT зазвичай працює на маршрутизаторі або міжмережевому екрані.

Схематично це можна представити так (див. малюнок нижче).


Переваги та особливості NAT

З переваг і особливостей NAT можна виділити:

1) приховує внутрішню структуру мережі від сторонніх очей, неавторизовані користувачі не можуть переглядати будь-які системи, що знаходяться за NAT, тим самим підвищує безпеку мережі;

2) вирішує частково питання з закінчення адрес типу IPv4;

3) надає можливість використання однієї IP-адреси для всієї внутрішньої мережі при підключенні до Інтернету.

Недоліки NAT

До недоліків цієї технології можна віднести:

 - що зміна IP-адреси може призвести до ускладнення пошуку і рішення створеної проблеми в мережі;

 - деякі служби TCP/IP погано взаємодіють з NAT.

Важлива частина використання NAT - це вибір типу трансляції адресу. Всього існує три типи трансляції адреси:

  • статичний NAT - зіставляє одну приватну IP-адресу в одну загальнодоступну (одну до одної). Публічна IP-адреса завжди одна і та сама;
  •  динамічний NAT - зіставляє приватну IP-адресу з пулом загальнодоступних IP-адрес (одну до багатьох);
  •  перетворення портів адрес (PAT) - відноситься до типу динамічного NAT, який виконує зіставлення декількох приватних IP-адресів одній загальнодоступній IP-адресі з використанням різних портів.


Застосування NAT зараз дуже популярно в мережах, оскільки воно підтримується практично всіма операційними системами, брандмауерами і додатками. Якщо говорити про операційні системи, оптимальним вибором є сімейство UNIX. Часто клієнти "ГіперХост" цікавляться про запуск VPN на VPS/VDS з технологією NAT і запитують принцип доступу на наших серверах. Якщо вам необхідний NAT і ви використовуєте VPS, для відкриття доступу і виконання налаштувань, вам спочатку необхідно відкрити  тікет із запитом в тех.підтримку. На VDS  клієнт відразу може почати використовувати і виконати необхідні йому налаштування системи. Тому VDS сервер є кращим рішенням для розгортання такого типу VPN.

Купити сервер під VPN

 


Close Screen
Maria Kholodnitska
Статей: 220
Оцініть статтю:


Дякую за відгук
Рейтинг: 5 з 5 Голосів: 1