Что такое NAT, как он работает и почему он используется?

Возможно, вы слышали о чем-то, называемом IP-адресом, — если вы этого не сделали, начните с прочтения нашей статьи, объясняющей концепцию, — но для этой статьи о NAT (преобразование сетевых адресов) вам необходимо знать, что IP-адреса ограничены. Вы также не можете иметь два устройства в сети с тот же IP-адрес,

Проблема в том, что разные сети, такие как ваша домашняя сеть и компьютеры в Интернете в целом, неизбежно будут иметь одинаковые IP-адреса или несовместимость в настройке своих сетевых адресов. NAT решил и проблему нехватки IP-адресов, и несовместимых сетей, которые должны общаться друг с другом.

В большинстве случаев вам не о чем беспокоиться, но иногда ваши проблемы с Интернетом являются результатом неправильной работы NAT. Таким образом, общее представление о том, что такое NAT и как он работает, может помочь решить проблему.

Где NAT происходит?

В случае с обычными пользователями, такими как мы, NAT — это работа, выполняемая вашим маршрутизатором. Маршрутизатор имеет IP-адрес, назначенный вам вашим поставщиком услуг, Это адрес, который видит остальная часть интернета. Каждому устройству в вашей домашней сети назначается частный IP-адрес, который они используют для общения друг с другом.

Когда устройство в вашей сети хочет установить связь с внешним миром, маршрутизатор заменяет его. Маршрутизатор имеет публичный IP-адрес, который видят все остальные. Он отслеживает, какие частные IP-адреса запрашивают какой трафик, и обеспечивает направление пакетов данных на правильное устройство.

Частные и публичные IP-адреса

Прежде чем мы перейдем к типам NAT, с которыми вы столкнетесь, рекомендуется быстро обсудить частные и публичные IP-адреса.

По соглашению определенные диапазоны IP-адресов зарезервированы для определенных целей. Общедоступные IP-адреса зарезервированы для подключенных к Интернету устройств, таких как маршрутизатор или веб-серверы. Ваш Интернет-провайдер назначает публичный IP-адрес вашему маршрутизатору, и именно этот адрес видят все посторонние в сети. Обычно частный интернет-адрес — это что-то вроде 192.168.0.X или 10.1.1.X, но это зависит от маршрутизатора. Хотя частные адреса должны быть уникальными в частной сети, они почти наверняка одинаковы в частных сетях.

Как упоминалось выше, общедоступный IP-адрес виден всем остальным в Интернете. Когда вы посещаете веб-сайт, ваш браузер подключается к общедоступному IP-адресу. Как правило, домашние маршрутизаторы не разрешают прямой доступ через свой публичный IP-адрес, который не был им инициирован. Это означает, что вы не можете просто ввести публичный адрес маршрутизатора вашего друга и получить доступ к устройствам в их сети.

Однако некоторые веб-службы и устройства, такие как игровые приставки, нуждаются в более мягком подходе. Это где различные типы NAT вступают в игру. Часто проблемы возникают из-за того, что тип NAT вашего соединения не соответствует типу службы, которую вы пытаетесь использовать. Далее мы рассмотрим типы NAT более подробно.

Типы NAT

Хотя основная идея о том, что такое NAT, не слишком сложна, на практике есть много нюансов того, как он на самом деле работает. Существуют различные типы NAT, которые подходят для разных нужд перевода.

Статический NAT

Статический стиль NAT отображает один конкретный частный IP-адрес на определенный публичный IP-адрес. С помощью статического NAT можно напрямую получить доступ к устройству, сопоставленному с публичным адресом.

Этот тип NAT используется для веб-серверов, которые также являются частью частной сети. При доступе к серверу через эту статическую карту вы также не можете получить доступ к другим устройствам в его частной сети. Однако сам сервер может без проблем общаться с устройствами в своей частной сети.

Динамический NAT

Динамический NAT используется, когда у вас есть пул общедоступных IP-адресов, которые вы хотите динамически назначать устройствам в вашей частной сети.

Это не используется для доступа к веб-серверу извне сети. Вместо этого, когда устройству в частной сети требуется доступ к Интернету или другому ресурсу, не входящему в частную сеть, ему назначается один из общедоступных IP-адресов в пуле.

Перегрузка NAT (PAT)

С элементами как статического, так и динамического NAT стиль перегрузки NAT является наиболее распространенной формой и используется большинством домашних маршрутизаторов. Он известен как NAT с трансляцией адресов портов (PAT) среди других имен.

В большинстве случаев вашему маршрутизатору назначен один публичный IP-адрес, но все устройства в вашей сети, вероятно, хотят доступ в Интернет. Используя перегрузку NAT, маршрутизатор устанавливает соединение между своим общедоступным IP-адресом и адресом сервера. Затем он отправляет пакеты на сервер, но также назначает порт назначения возврата.

Это помогает узнать, какие пакеты предназначены для какого IP-адреса в вашей частной сети. Кстати, это часть ПАТ процесса.

Запатентованные типы NAT

Чтобы запутать вещи еще больше, некоторые компании решили использовать свои собственные классификации NAT. Это в основном применимо к игровым приставкам, и вы обнаружите, что когда вы проводите тестирование сети, он скажет вам, что вы используете что-то вроде NAT Type 2 или NAT Type D.

Эти классификации специфичны для производителей консолей или устройств, и вам следует проверить их официальную документацию, чтобы выяснить, что на самом деле означает каждая классификация.

Общие исправления для проблем NAT

В большинстве случаев NAT работает идеально и с полной прозрачностью. Иногда, однако, это работает со сбоями или мешает.

Еще раз, игровые приставки, скорее всего, столкнутся с проблемами, потому что некоторые их службы нуждаются в вашей сети, чтобы принимать запросы доступа к вашему общедоступному IP-адресу извне, поскольку стандартные конфигурации NAT обычно не позволяют этого. Хорошей новостью является то, что есть несколько распространенных исправлений, которые вы можете попытаться сделать NAT менее ограничительным и разрешить входящие соединения.

Сначала войдите в свой маршрутизатор (в соответствии с его руководством) и проверьте, включен ли UPnP (универсальный режим «включай и работай»). Эта функция позволяет приложениям в вашей локальной сети автоматически переадресовывать порты без необходимости возиться с сетевыми настройками. Имейте в виду, что любое вредоносное программное обеспечение в вашей сети, например, вредоносное ПО, также может использовать UPnP. Убедитесь, что все ваши устройства отсканированы и очищены, если вы используете эту функцию.

У вас также есть возможность сделать переадресацию портов вручную, чтобы устройства, которым требуется менее строгое соединение, могли получать его в каждом конкретном случае.

Это только естественно

Это все, что вам нужно знать о том, что такое NAT, чтобы начать работу. Реальные основы работы NAT могут быстро усложниться, но если вы понимаете, что NAT работает на высоком уровне и почему иногда он работает неправильно, вы также поймете, почему некоторые исправления работают или не работают при запуске в проблемы сети.