NAT в роутере — что это и с чем едят?

Всем привет! Сегодня мы поговорим о том, что такое NAT в роутере. Как вы, наверное, все знаете, большинство адресов в Интернете используют версию IPv4. Эти адреса находятся в диапазоне от 0.0.0.0 до 255.255.255.255. Если посчитать, у нас более 4 миллиардов IP-адресов. Вроде бы много, но на самом деле с ростом количества интернет-клиентов почти не остается свободных адресов. Добавим сюда тот факт, что многие IP-адреса являются конфиденциальными и на планете активно развивается мобильный интернет, который составляет львиную долю IPv4.

Но как сделать так, чтобы каждый мог подключиться к Интернету и не остаться в стороне? — Для этих целей используется NAT (преобразование сетевых адресов). А теперь о самой сетевой технологии более подробно в статье.

Что такое NAT и как работает и зачем он нужен

Если у вас дома есть маршрутизатор, вы уже используете технологию NAT. Чтобы было понятнее, для чего это нужно, давайте рассмотрим простой пример. Представим, что вам нужно подключить к своей квартире интернет. Вы звоните провайдеру, он прилетает и отправляет вам телеграмму. Помимо всего прочего, для работы в глобальной сети требуется внешний IP-адрес, даже предоставляемый только провайдером.

Конечно, вы можете подключить кабель к ноутбуку или компьютеру, тогда NAT (в вашей квартире) не будет, так как ваш компьютер будет напрямую подключен к интернету сети. Но если, кроме вас, интернетом хотят пользоваться и другие жильцы квартиры, то вам необходимо установить Wi-Fi роутер. Вы не будете использовать интернет-кабель для каждого жителя и будете платить за каждого отдельно.

Кабель подключается к выделенному порту WAN. Кроме того, вы уже можете подключать к роутеру телефоны, планшеты, ноутбуки, компьютеры, телевизоры и многое другое. Маршрутизатор действует как своего рода шлюз между вашим домом и глобальной интернет-сетью.

Читайте также:  DVB-T2: что это и чем лучше DVB-T?

Маршрутизатор назначает каждому домашнему устройству собственный локальный IP-адрес. Например:

  • 192.168.1.13 — ноутбук дочери.
  • 192.168.1.10 — Папин компьютер.
  • 192.168.1.11 — Телефон сына.
  • 192.168.1.12 — Жены планшет.

Шлюз, также известный как маршрутизатор, имеет одновременно два адреса:

  • Внешний: выдается поставщиком и может иметь любую форму. Например, 175.67.87.223.
  • Внутренний — 192.168.1.1

Все жители квартиры могут сразу выйти в Интернет с внешнего адреса за счет роутера. Как я уже упоминал, в Интернете очень мало внешних IP-адресов этого типа — всего 4 294 967 296.

NAT — это технология, которая позволяет преобразовывать эти локальные адреса во внешние адреса и получать ответ из Интернета. В результате каждый житель квартиры, находясь внутри локальной сети и используя внешний IP за счет маршрутизатора, может выйти в Интернет.

Проще говоря, NAT похож на дверь в квартире, каждый может использовать ее, чтобы выйти в открытый мир. В результате количество пользователей в Интернете становится намного больше 4 миллиардов, но количество самих адресов всегда остается неизменным.

NAT позволяет скрыть внутренние IP-адреса из Интернета, и никто не сможет их увидеть. Мы рассмотрели случай, когда связана небольшая семья. Представьте, что вам нужно подключить офис из сотен или даже тысяч человек. Для организации просто не рекомендуется подключать каждого пользователя к своему Интернету с помощью внешнего IP. И в этом нет необходимости. Просто используйте роутер, на котором NAT будет работать по умолчанию.

Схема довольно простая, давайте рассмотрим пример.

  1. Компьютер в домашней сети с IP 192.168.1.10 отправил запрос на какой-то сайт.
  2. Запрос пришел на роутер (192.168.1.1).
  3. Маршрутизатор не может использовать свой локальный адрес, поэтому он транслирует запрос и использует внешний адрес.
  4. Сайт получает запрос с внешнего IP и отправляет ему ответ.
  5. Маршрутизатор получает ответ от сайта и уже отправляет его на компьютер, но с использованием внутреннего IP-адреса.
Читайте также:  Чипсет - что это такое, для чего он нужен, как выглядит и какой лучше?

Как видите, NAT постоянно транслирует внутренний адрес во внешний и наоборот. Если в локальной сети есть только один выходной маршрутизатор, который может быть подключен к внешней сети, эта сеть называется тупиковой сетью.

Что такое NAT в роутере: определение, примеры, как включить и настроить

Термины NAT

В рамках NAT существует различная терминология, которую можно найти в настройках маршрутизатора или в схемах подключения.

Существует 4 типа адресов NAT:

  • Global external — глобальный внешний. IP-адрес запроса к целевому серверу, который регистрируется маршрутизатором во внешнем запросе.
  • Insidelocal — это внутренний локальный адрес, записанный в первоначальном запросе клиента.
  • Insideglobal — внешний IP-адрес роутера.
  • Outsidelocal — это внутренний глобальный адрес сервера в Интернете. Это внутренний, поскольку он зарегистрирован в первоначальном запросе от компьютера во внутренней сети.

Еще ничего не понятно? Сейчас я постараюсь рассказать вам на примере. Давайте посмотрим на пример адресации NAT. Давайте посмотрим на изображение ниже.

Что такое NAT в роутере: определение, примеры, как включить и настроить

  1. У нас есть компьютер с (Inside Local) адресом 192.168.0.30, который находится в домашней сети.
  2. Отправьте запрос на сервер с адресом (Outside Local) 246.10.79.235.
  3. Маршрутизатор принимает ответ и переводит запрос:

(Локальный добавочный номер) 192.168.0.30 -> (Локальный внешний) 246.10.79.235

В

(Глобальный внутренний) 135.87.99.202 -> (исходящий глобальный) 246.10.79.235

  1. Когда сервер получает запрос, он отправляет ответ, и все запросы перезаписываются в обратном порядке. Чтобы маршрутизатор мог понять, от кого исходит ответ и кому отправить запрос, он записывает все данные в свою таблицу маршрутизации.

Типы NAT

Статический (Static) NAT

Статический NAT — это когда каждый локальный внутренний адрес имеет свой собственный глобальный адрес. Часто используется для веб-серверов. В то же время весь трафик проходит через узел одинаково, и каждое устройство имеет свой собственный локальный и глобальный IP-адрес.

Что такое NAT в роутере: определение, примеры, как включить и настроить

Динамический (Dynamic) NAT

У нас есть пул внутренних IP-адресов, которые постоянно присваиваются разным глобальным внешним адресам. Внешние IP-адреса назначаются по принципу «бесплатно», который назначается маршрутизатором. Он очень часто используется провайдерами в городских сетях, поэтому ваш глобальный IP-адрес постоянно меняется. Чтобы немного расширить эту тему, я рекомендую вам подробнее прочитать о белых и серых IP-адресах.

Читайте также:  Как перекинуть фото с телефона на компьютер через Wi-Fi?

Что такое NAT в роутере: определение, примеры, как включить и настроить

PAT (Port Address Translation)

Самая популярная форма NAT. Я говорил о ней в самом начале. Когда нескольким локальным адресам назначается глобальный. То есть когда вся семья примерно использует внешний IP. Чтобы маршрутизатор точно понимал, кому отправлять ответ от сервера, на который ранее был сделан запрос, он использует номер порта в своем запросе. И на него отправьте ответ нужному локальному пользователю.

Что такое NAT в роутере: определение, примеры, как включить и настроить

Взгляните на фото выше. Как видите, при запросе выделенного сервера, помимо того, что маршрутизатор транслирует адреса, он также добавляет в запрос номер порта. То есть ответ от сервера также имеет этот порт, который затем используется для обеспечения того, чтобы запрашиваемый компьютер получил ответ.

Плюсы и минусы IP NAT

  • Контроль внешнего и внутреннего доступа к обеим сетям.
  • Офисы, а также домашние сети с большим количеством клиентов могут использовать только один или несколько внешних интернет-адресов.
  • Повышает надежность локальной сети, где маршрутизатор отслеживает пропускную способность и контроль трафика.
  • Снижает стоимость покупки внешнего IP.
  • В больших сетях с многоуровневой адресацией NAT сложно найти место сбоя, так как IP постоянно меняется.
  • Задержка запроса увеличивается, поскольку маршрутизатор должен постоянно выполнять преобразование адресов NAT.

Видео

Если вы чего-то не поняли или лень читать, рекомендую вам посмотреть это полезное видео.

Как настроить и включить NAT на роутере

Стандартный NAT уже находится в режиме PAT, и его не нужно настраивать. То есть вы просто настроили на роутере интернет и Wi-Fi. Другой вопрос, если дома вы решили организовать веб, игровой или почтовый сервер. Или, может быть, вы хотите подключить камеры видеонаблюдения и контролировать свой дом или квартиру во время отдыха на Бали. Здесь нам нужна переадресация портов — см. Статью о портах. В нем кратко описывается, что такое порты, для чего они нужны и как их пересылать.

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: