Приветствую всех! Сегодня мы обсудим роль NAT в роутере. Как известно, большинство адресов в интернете работает на IPv4. Диапазон этих адресов составляет от 0.0.0.0 до 255.255.255.255, что дает нам более 4 миллиардов возможных комбинаций. Кажется, это достаточно много, но на самом деле свободных адресов становится все меньше из-за роста числа интернет-пользователей. К тому же многие адреса уже зарезервированы, а развитие мобильного интернета только увеличивает спрос на IPv4.
Но как же все-таки удается всем подключаться к сети и не исчезать в толпе? Именно для этих целей и существует NAT (сетевая трансляция адресов). Подробнее о этой технологии мы и расскажем в данной статье.
Что такое NAT и как работает и зачем он нужен
Если у вас есть дома роутер, то вы уже используете технологию NAT. Чтобы понять, зачем она нужна, рассмотрим простой пример. Представьте, что вам нужно провести интернет в квартиру. Вы вызываете провайдера, он прокладывает кабель. Кроме того, для работы в глобальной сети вам нужен внешний IP-адрес, который также предоставляет провайдер.
Если вы подключите кабель к ноутбуку или компьютеру, то NAT (в вашей квартире) не будет, так как ваш компьютер будет прямо подключен к интернету. Но если помимо вас интернет хотят использовать и другие жильцы, то вам нужен Wi-Fi роутер. Ведь вы не будете проводить интернет-кабель каждому и отдельно платить за каждого жильца.
Используется световодный шнур для соединения с отдельным WAN портом. Затем к роутеру можно подключить различные устройства, такие как телефоны, планшеты, ноутбуки, компьютеры, телевизоры и т.д. Роутер выступает в роли шлюза между вашей домашней и всемирной сетью интернета.
Каждому устройству в доме роутер выделяет свой локальный IP-адрес. Например:
- 192.168.1.10 – Компьютер папы.
- 192.168.1.11 – Телефон сына.
- 192.168.1.12 – Планшет жены.
- 192.168.1.13 – Ноутбук дочери.
Шлюз, то есть роутер, имеет сразу два адреса:
- Внутренний – 192.168.1.1
- Внешний – его выдает провайдер и он может быть любым. Например, 175.67.87.223.
Все жители квартиры могут иметь доступ к интернету с одного внешнего адреса благодаря роутеру. Как я уже упоминал, таких внешних IP-адресов в интернете очень немного – всего 4 294 967 296.
Технология NAT позволяет преобразовывать локальные адреса во внешние, позволяя пользователям получать доступ к интернету из своих домашних сетей. В итоге каждый житель квартиры, используя внешний IP, может выходить в интернет через роутер.
В общем, NAT можно сравнить с дверью в квартире, через которую каждый может выйти в мир. Это позволяет увеличить количество пользователей в интернете до 4 миллиардов, не меняя количество доступных адресов.
Механизм сетевой адресации (NAT) обеспечивает скрытие внутренних IP-адресов от внешней сети, обеспечивая их недоступность. Рассмотрим ситуацию, когда необходимо подключить к офисной сети сотни или даже тысячи пользователей. В таких случаях нецелесообразно выделять каждому отдельный внешний IP-адрес. Вместо этого достаточно установить маршрутизатор, в котором уже настроен механизм NAT.
Принцип работы NAT достаточно прост. Давайте рассмотрим пример в виде схемы.
- Пользовательский компьютер с IP-адресом 192.168.1.10 отправляет запрос на внешний сайт.
- Запрос достигает маршрутизатора (192.168.1.1).
- Маршрутизатор, не имея возможности использовать свой локальный адрес, преобразует запрос и отправляет его с использованием внешнего адреса.
- Сайт получает запрос с внешним IP и отвечает на него.
- Ответ от сайта сначала поступает на роутер, и уже оттуда отправляется на компьютер, используя внутренний IP-адрес.
Как видите, NAT постоянно преобразует внутренний адрес во внешний и обратно. Если в локальной сети есть только один выходной маршрутизатор, который может быть связан с внешней сетью, то такую сеть называют Stub сетью.
Термины NAT
В области NAT существует множество терминов, которые могут встречаться в настройках маршрутизатора или на схемах подключения.
Существует 4 типа NAT адресов:
- Внутреннийлокальный – адрес, который указывается в первичном запросе от клиента.
- Внешнийлокальный – внешний IP-адрес маршрутизатора.
- Внутреннийглобальный – внутренний глобальный адрес сервера в Интернете. Он внутренний, потому что он указывается в первичном запросе от компьютера в локальной сети.
- Внешнийглобальный – внешний глобальный IP-адрес, на который направлен запрос от маршрутизатора.
Если вы все еще ничего не поняли, я постараюсь объяснить на примере. Давайте рассмотрим ситуацию с NAT адресацией. Ниже приведена соответствующая схема.
- У нас имеется компьютер с (Внутренним Локальным) адресом 192.168.0.30, находящийся в домашней сети.
- Этот компьютер посылает запрос на сервер с (Внешним Локальным) адресом 246.10.79.235.
- Маршрутизатор принимает ответ и перенаправляет запрос:
(Внутренний Локальный) 192.168.0.30 -> (Внешний Локальный) 246.10.79.235
(Внутренний Глобальный) 135.87.99.202 -> (Внешний Глобальный) 246.10.79.235
- Когда сервер получает запрос, он отправляет ответ, и все запросы перенаправляются в обратном порядке. Для того чтобы маршрутизатор понял, от кого пришел ответ и кому отправить запрос, он записывает все данные в свою таблицу маршрутизации.
Типы NAT
Статический (Static) NAT
Статический NAT — это когда каждому внутреннему локальному адресу соответствует свой глобальный адрес. Часто используется для Web-серверов. В этом случае весь трафик проходит через один узел, и каждое устройство имеет как локальный, так и глобальный IP-адрес.
Динамический (Dynamic) NAT
У нас имеется набор внутренних IP-адресов, которые постоянно переасигновываются различным глобальным внешним адресам. Внешние IP-адреса назначаются по принципу доступности, маршрутизатор назначает свободный адрес. Эта практика часто используется провайдерами в городских сетях, поэтому ваши глобальные IP-адреса постоянно меняются. Кроме того, рекомендуется изучить более подробно информацию о белых и серых IP-адресах, чтобы расширить свои знания по этой теме.
PAT (Port Address Translation)
Одной из наиболее распространенных форм NAT является та, о которой я упоминал в начале. Это происходит, когда нескольким локальным адресам назначается один глобальный адрес. Другими словами, когда несколько пользователей в семье используют один внешний IP-адрес. Чтобы маршрутизатор мог определить, кому конкретно отправлять ответ от сервера на предыдущий запрос, он использует номер порта в своем запросе и по этому номеру отправляет ответ нужному локальному пользователю.
Взгляните на изображение выше. Если вы обратите внимание, когда вы отправляете запрос на выделенный сервер, помимо того, что роутер перенаправляет адрес, он также добавляет порт в запрос. Это означает, что ответ от сервера также содержит этот порт, который затем используется для передачи ответа нужному компьютеру.
Плюсы и минусы IP NAT
- При большом количестве клиентов, как в офисах, так и домашних сетях, может использоваться только один или несколько внешних интернет-адресов.
- Роутер отслеживает пропускную способность и трафик, повышая надежность локальной сети.
- Сокращает затраты на приобретение внешних IP.
- Позволяет контролировать внешний и внутренний доступ к обеим сетям.
- Использование NAT адресации приводит к увеличению задержки запросов, так как маршрутизатору необходимо постоянно осуществлять перевод адресов.
- В масштабных сетях с многоуровневой NAT адресацией сложно выявить место поломки из-за постоянно изменяющихся IP адресов.
Видео
Если вы испытываете затруднения с пониманием материала или вам не хочется читать, рекомендую обратить внимание на это полезное видео.
Как настроить и включить NAT на роутере
Обычный NAT уже выполняет функции PAT, и его настройка не требуется. Вы просто настраиваете интернет и Wi-Fi на вашем маршрутизаторе. Однако, если вам нужно организовать веб-сервер, игровой сервер, почтовый сервер или установить видеонаблюдение для вашего дома или квартиры, вам понадобится проброс портов. Прочитайте статью о портах — там кратко описано, что это такое, зачем они нужны и как их пробросить.
