Почему трансляция сетевых адресов спасла интернет

Трансляция сетевых адресов включает общедоступные IP-адреса путем переопределения поддержки в частных сетях. NAT является популярной технологией для разделения интернет-соединений в домашних компьютерных сетях, а также иногда используется в приложениях балансировки нагрузки серверов в корпоративных сетях.

Как NAT спас интернет

Первоначально NAT был разработан для сохранения общедоступного интернет-адреса. По мере того, как количество компьютеров, подключенных к Интернету, увеличилось в течение 1990-х годов, интернет-провайдеры быстро исчерпали доступное количество адресов IPv4, и нехватка угрожала полностью остановить рост. NAT стал основным методом сохранения адресов IPv4.

Так называемый базовый NAT выполняет сопоставление «один-к-одному» между двумя наборами IP-адресов, но в его наиболее распространенной конфигурации NAT работает в сопоставлении «один-ко-многим». NAT в домашних сетях отображает частные IP-адреса всех устройств на один общий IP-адрес. Это позволяет компьютерам в локальной сети совместно использовать одно исходящее соединение. 

Как работает NAT

NAT работает путем проверки содержимого как входящих, так и исходящих IP-сообщений. При необходимости он изменяет адрес источника или назначения в заголовке протокола IP и соответствующие контрольные суммы, чтобы отразить настроенное сопоставление адресов. NAT поддерживает фиксированное или динамическое сопоставление одного или нескольких внутренних и внешних IP-адресов.

Функциональность NAT обычно находится на маршрутизаторах и других шлюзовых устройствах на границе сети. NAT также может быть реализован полностью программно. Например, Microsoft Internet Connection Sharing добавила поддержку NAT в операционную систему Windows.

Кроме того, правильно настроенный NAT ограничивает доступ внешних компьютеров к клиентским устройствам за уровнем трансляции. Интернет RFC 1631 содержит базовую спецификацию NAT.

Настройка NAT в домашней сети

Современные домашние маршрутизаторы по умолчанию включают NAT без вмешательства администратора.

В сетях с игровыми приставками иногда требуется ручное обновление настроек NAT маршрутизатора для поддержки правильного подключения к онлайн-игровой службе. Консоли, такие как Microsoft Xbox или Sony PlayStation, классифицируют свою конфигурацию NAT как один из трех типов:

  • Открытый NAT указывает, что консоль может нормально взаимодействовать со всеми другими игроками в игровой службе.
  • Строгий NAT ограничивает консоль только для взаимодействия со сверстниками, которые также являются строгими.
  • Умеренный NAT ограничивает консоль только для взаимодействия с пирами, которые являются умеренными или открытыми.

Администраторы домашней сети могут включить универсальную технологию Plug and Play (UPnP) на своих маршрутизаторах, чтобы обеспечить поддержку Open NAT.

Что такое брандмауэр NAT?

Брандмауэр NAT — это термин, используемый для описания способности NAT удерживать одно или несколько устройств за своим уровнем трансляции. Хотя NAT не был спроектирован как полнофункциональный сетевой брандмауэр, он является частью общего подхода к обеспечению безопасности сети.

Что такое NAT-роутер?

Домашние широкополосные маршрутизаторы иногда назывались NAT-маршрутизаторами в начале и середине 2000-х годов, когда NAT впервые появился в основных потребительских продуктах.

Ограничения NAT

NAT редко используется в сетях IPv6, потому что огромное доступное адресное пространство делает ненужным сохранение адресов.

Ссылка на основную публикацию