NAT: трансляция сетевых адресов

NAT объединяет несколько IP-адресов в один публичный IP-адрес

Преобразование сетевых адресов включает общедоступные IP-адреса, переназначая поддержку в частных сетях. NAT является популярной технологией для разделения интернет-соединений в домашних компьютерных сетях, а также иногда используется в приложениях балансировки нагрузки серверов в корпоративных сетях.

Как NAT спас интернет

Первоначально NAT был разработан для сохранения общедоступного интернет-адреса. По мере того, как количество компьютеров, подключенных к Интернету, увеличилось в течение 1990-х годов, интернет-провайдеры быстро исчерпали доступное количество адресов IPv4, и нехватка угрожала полностью остановить рост. NAT стал основным методом сохранения адресов IPv4.

Так называемый базовый NAT выполняет сопоставление «один-к-одному» между двумя наборами IP-адресов, но в его наиболее распространенной конфигурации NAT работает в сопоставлении «один-ко-многим». NAT в домашних сетях отображает частные IP-адреса всех устройств на один общий IP-адрес. Это позволяет компьютерам в локальной сети совместно использовать одно исходящее соединение.

Как работает NAT

NAT работает путем проверки содержимого как входящих, так и исходящих IP-сообщений. При необходимости он изменяет адрес источника или назначения в заголовке протокола IP и соответствующие контрольные суммы, чтобы отразить настроенное сопоставление адресов. NAT поддерживает фиксированное или динамическое сопоставление одного или нескольких внутренних и внешних IP-адресов.

Функциональность NAT обычно находится на маршрутизаторах и других шлюзовых устройствах на границе сети. NAT также может быть реализован полностью программно. Например, Microsoft Internet Connection Sharing добавила поддержку NAT в операционную систему Windows.

Кроме того, правильно настроенный NAT ограничивает доступ внешних компьютеров к клиентским устройствам за уровнем трансляции. Интернет RFC 1631 содержит базовую спецификацию NAT.

Настройка NAT в домашней сети

Современные домашние маршрутизаторы по умолчанию включают NAT без вмешательства администратора.

В сетях с игровыми приставками иногда требуется ручное обновление настроек NAT маршрутизатора для поддержки правильного подключения к онлайн-игровой службе. Консоли, такие как Microsoft Xbox или Sony PlayStation, классифицируют свою конфигурацию NAT как один из трех типов:

  • Открыть NAT означает, что консоль может нормально взаимодействовать со всеми другими игроками в игровой службе.
  • Строгий NAT ограничивает консоль только для взаимодействия со сверстниками, которые также являются строгими.
  • Умеренный NAT ограничивает консоль только для взаимодействия с одноранговыми узлами, которые являются умеренными или открытыми.

Администраторы домашней сети могут включить универсальную технологию Plug and Play (UPnP) на своих маршрутизаторах, чтобы обеспечить поддержку Open NAT.

Что такое брандмауэр NAT?

Брандмауэр NAT – это термин, используемый для описания способности NAT удерживать одно или несколько устройств за своим уровнем трансляции. Хотя NAT не был спроектирован как полнофункциональный сетевой брандмауэр, он является частью общего подхода к обеспечению безопасности сети.

Что такое NAT-роутер?

Домашние широкополосные маршрутизаторы иногда назывались NAT-маршрутизаторами в начале и середине 2000-х годов, когда NAT впервые появился в основных потребительских продуктах.

Ограничения NAT

NAT редко используется в сетях IPv6, потому что огромное доступное адресное пространство делает ненужным сохранение адресов.

Оцените статью
Solutics.ru
Добавить комментарий