Так работает NAT
По статистике, на сегодняшний день Интернетом пользуется более 2 миллиардов человек. То есть, примерно, каждый третий землянин регулярно выходит в Сеть и посещает различные ресурсы.
Однако это не предел, поскольку Всемирная паутина непрерывно растет, и количество пользователей увеличивается в геометрической прогрессии. Пользователей становится так много, что зарегистрировать каждый компьютер в сети скоро станет просто невозможно. И здесь на помощь приходит NAT (Network Address Translation) – технология трансляции сетевых адресов. Для того, чтобы лучше разобраться, как она устроена, давайте рассмотрим, как компьютер связывается с Сетью.
Каждый компьютер, входящий в какую-либо сеть (в том числе и Интернет), имеет свой IP-адрес – уникальный номер, по которому можно определить его размещение в сети. Система IP-адресов отлично работала длительное время, поскольку формат кодирования адреса компьютера позволяет создать около 3,3 млрд уникальных номеров.
Однако современные тенденции таковы, что количество пользователей Интернет скоро превысит количество возможных адресов, и тогда «неуспевшие» попросту не смогут подключиться.
Для этого и нужен NAT. Технология трансляции сетевых адресов заключается в том, чтобы объединять компьютеры в мелкие локальные сети, каждой из которых присвоен один IP-адрес. Т.е. NAT при помощи маршрутизатора позволяет связывать локальные сети с глобальной. В результате чего под одним адресом будут работать несколько компьютеров, что в свою очередь позволяет с легкостью «перепрыгнуть» ограничение в 3,3 млрд адресов.
Еще одним преимуществом NAT выступает безопасность. Технология позволяет упростить администрирование и достичь более высокого уровня безопасности.
Есть у этой системы и свои недостатки
- некоторые протоколы не могут преодолеть NAT, что делает использование технологии невозможным
- сложно идентифицировать конкретного пользователя, поскольку под одним IP-адресом могут работать несколько десятков или сотен компьютеров
Как же устроена NAT
Все компьютеры локальной сети подключены к маршрутизатору. NAT присваивает локальной сети внешний IP-адрес. При этом адрес каждого компьютера, входящего в сеть скрыт. Когда пользователь получает пакет от какого-либо компьютера, подключенного через NAT, он видит только сетевой адрес NAT. Но не видит собственный адрес компьютера.
Если же пользователь отправит пакет обратно, то он придет по IP-адресу NAT, и затем – на внутренний адрес нужного компьютера. В зависимости от особенностей получения пакетов выделяют четыре типа NAT:
- Address restricted NAT
- Post restricted NAT
- Full cone NAT
- Symmetric NAT
Что такое NAT-PMP
Технология NAT-PMP позволяет автоматически настроить маршрутизатор таким образом, чтобы внешние источники могли напрямую связываться с определенным компьютером локальной сети. Это нужно для стабильной работы в Интернете некоторых программ.