Трансляция сетевых адресов позволяет публичным IP-адресам путем переназначения поддержки в частных сетях. NAT - популярная технология совместного использования интернет-сетей в домашних компьютерных сетях, а также иногда используется в приложениях для балансировки нагрузки на сервер в корпоративных сетях.
Как NAT сохранял Интернет
NAT был разработан первоначально, чтобы сохранить общедоступное интернет-пространство. Поскольку число компьютеров, вступающих в интернет, взорвалось в 1990-х годах, интернет-провайдеры быстро исчерпали доступный адрес IPv4-адреса, а нехватка угрожала полностью остановить рост. NAT стал основным методом сохранения адресов IPv4.
Так называемый базовый NAT выполняет индивидуальное сопоставление между двумя наборами IP-адресов, но в наиболее распространенной конфигурации NAT функционирует в режиме отображения один-ко-многим. NAT в домашних сетях сопоставляет частные IP-адреса всех устройств с единственным общедоступным IP-адресом. Это позволяет компьютерам в локальной сети обмениваться одним исходящим соединением.
Как работает NAT
NAT работает, проверяя содержимое входящих и исходящих IP-сообщений. При необходимости он изменяет адрес источника или получателя в заголовке протокола IP и затронутых контрольных суммах, чтобы отразить настроенное сопоставление адресов. NAT поддерживает либо фиксированное, либо динамическое сопоставление одного или нескольких внутренних и внешних IP-адресов.
Функциональность NAT обычно обнаруживается на маршрутизаторах и других шлюзовых устройствах на границе сети. NAT также может быть полностью реализован в программном обеспечении. Общий доступ к подключению к Интернету Microsoft, например, добавил поддержку NAT в операционную систему Windows.
Кроме того, правильно настроенный NAT ограничивает доступ внешних компьютеров к клиентским устройствам за слоем перевода. Интернет RFC 1631 содержит базовую спецификацию NAT.
Настройка NAT в домашней сети
Современные домашние маршрутизаторы позволяют NAT по умолчанию без вмешательства администратора.
Сети с игровыми консолями иногда требуют ручного обновления настроек NAT маршрутизатора для обеспечения правильной связи с онлайн-игровой услугой. Консоли, такие как Microsoft Xbox или Sony PlayStation, классифицируют свою конфигурацию NAT как один из трех типов:
- Открыть NAT указывает, что консоль может нормально взаимодействовать со всеми другими сверстниками в игровой службе.
- Строгий NAT ограничивает консоль взаимодействием только со сверстниками, которые также являются строгими.
- Умеренный NAT ограничивает консоль только взаимодействием со сверстниками, которые являются умеренными или открытыми.
Домашние сетевые администраторы могут включить Universal Plug and Play (UPnP) на своих маршрутизаторах, чтобы обеспечить поддержку Open NAT.
Что такое NAT-брандмауэр?
Брандмауэр NAT - это термин, используемый для описания способности NAT поддерживать одно или несколько устройств за слоем перевода. Хотя NAT не был предназначен для полнофункционального сетевого брандмауэра, он является частью общего подхода к безопасности в сети.
Что такое NAT-маршрутизатор?
Домашние широкополосные маршрутизаторы иногда назывались NAT-маршрутизаторами в начале и середине 2000-х годов, когда NAT впервые появился в основных потребительских продуктах.
Ограничения NAT
NAT редко используется в сетях IPv6, поскольку огромное доступное адресное пространство делает ненужным сохранение адресов.
