Що таке NAT? Для чого використовую даний стандарт?
У цій статті розглянемо мережевий стандарт NAT (Network Address Translation, з анг. трансляція мережевих адрес). Ідея і головне призначення NAT полягає в тому, щоб дозволити кільком окремим пристроям виходити і отримувати доступ в Інтернет через одину публічну адресу. Щоб це здійснити, потрібно здійснити перетворення приватної IP-адреси в загальнодоступну IP-адресу. Процес і основні правила перетворення описані в документації RFC 1631.
Якщо вам потрібно дізнатися свій поточний IP мережі, скористайтеся нашим сервісом для його визначення.
Що таке NAT?
Трансляція мережевих адрес (NAT) - це процес, в якому один або кілька приватних IP-адресів перетворюються в один або кілька публічних IP-адрес і навпаки, щоб забезпечити доступ в Інтернет для локальних вузлів.
Крім того, NAT виконує перетворення номерів портів, тобто маскує номер порту хоста іншим номером порту в пакеті, який буде направлений до пункту призначення. При цьому NAT не тільки зберігає пул загальнодоступних IP-адресів, а й приховує схему адресації вашої мережі. Потім він вносить відповідні записи IP-адреси і номера порту в таблицю NAT.
Алгоритм роботи технології полягає в тому, що коли клієнт в мережі відправляє якийсь запит в Інтернет, маршрутизатор пересилає запит спеціального пристрою NAT. далі він перетворює адресу відправника в загальнодоступну IP-адресу пристрою перед пересиланням запиту в Інтернет і для подальшого отримання інформації з сервера. Коли відповідь отримана від зовнішнього джерела, NAT перетворює загальнодоступну IP-адресу в приватну IP-адресу перед самим пересиланням пакету клієнту. Для цього NAT створює зіставлення між парою PrivateSrcIP, PrivateSrcPort і парою PublicSrcIP, PublicSrcPort, щоб знати напевно, як перетворити IP-адресу і номер порту призначення. NAT зазвичай працює на маршрутизаторі або міжмережевому екрані.
Схематично це можна представити так (див. малюнок нижче).
Переваги та особливості NAT
З переваг і особливостей NAT можна виділити:
1) приховує внутрішню структуру мережі від сторонніх очей, неавторизовані користувачі не можуть переглядати будь-які системи, що знаходяться за NAT, тим самим підвищує безпеку мережі;
2) вирішує частково питання з закінчення адрес типу IPv4;
3) надає можливість використання однієї IP-адреси для всієї внутрішньої мережі при підключенні до Інтернету.
Недоліки NAT
До недоліків цієї технології можна віднести:
- що зміна IP-адреси може призвести до ускладнення пошуку і рішення створеної проблеми в мережі;
- деякі служби TCP/IP погано взаємодіють з NAT.
Важлива частина використання NAT - це вибір типу трансляції адресу. Всього існує три типи трансляції адреси:
- статичний NAT - зіставляє одну приватну IP-адресу в одну загальнодоступну (одну до одної). Публічна IP-адреса завжди одна і та сама;
- динамічний NAT - зіставляє приватну IP-адресу з пулом загальнодоступних IP-адрес (одну до багатьох);
- перетворення портів адрес (PAT) - відноситься до типу динамічного NAT, який виконує зіставлення декількох приватних IP-адресів одній загальнодоступній IP-адресі з використанням різних портів.
Застосування NAT зараз дуже популярно в мережах, оскільки воно підтримується практично всіма операційними системами, брандмауерами і додатками. Якщо говорити про операційні системи, оптимальним вибором є сімейство UNIX. Часто клієнти "ГіперХост" цікавляться про запуск VPN на VPS/VDS з технологією NAT і запитують принцип доступу на наших серверах. Якщо вам необхідний NAT і ви використовуєте VPS, для відкриття доступу і виконання налаштувань, вам спочатку необхідно відкрити тікет із запитом в тех.підтримку. На VDS клієнт відразу може почати використовувати і виконати необхідні йому налаштування системи. Тому VDS сервер є кращим рішенням для розгортання такого типу VPN.
