Сервисы
Managed IT
Решения
Security
Импортозамещение
Партнерам
О компании

NAT (Network Address Translation)

NAT (Network Address Translation) — методика трансляции сетевых адресов в TCP/IP сетях, позволяющая изменять IP заголовка пакета, который передается через маршрутизатор.

Решения СОРМ

Разновидности NAT

Всего выделяют 4 типа NAT:

  1. Статическая. Непрерывно сопоставляет публичный хост с частным, который был создан маршрутизатором. Это тип чаще всего используется в сетях, где необходимо обеспечить какой-либо доступ извне. Оптимальное решение для организации доступа пользователя к почтовым службам и веб-серверам.
  2. Динамическая. Базируется на пуле публичных IP, применяемых для обнаружения частных сетей. Их назначают интернет-провайдеры, и любой внутренний узел такой NAT имеет свой уникальный адрес, который переводится маршрутизатором на первый найденный свободный публичный адрес в публичном пуле IP.
  3. Перенаправление порта. Благодаря этой NAT отдельно взятому адресу можно подключаться к различным серверам.
  4. Перевод адресов портов. Самая популярная используемая NAT. Обеспечивает мультиплексирование одновременно нескольких внутренних узлов с дальнейшим созданием одного публичного адреса. При этом номера портов источника могут быть разными.

Используя NAT, можно в значительной мере смягчить естественное истощение публичного пространства адресов. Кроме того, современные сети могут использовать пространство адресов RFC 1918 внутри, не теряя при этом доступ в интернет.

Реализация NAT программным путем

Если имеется сервер, работающий под определенной операционной системой, то трансляцию хостов можно организовать без приобретения какого-либо дополнительного оборудования.

Для реализации NAT на уровне программного обеспечения сервер должен быть оснащен как минимум двумя сетевыми картами (реализации NAT на базе машины с одним портом возможно в случае наличии Trunk-VLan).

Абсолютно все современные серверные операционные системы имеют поддержку трансляции хостов простейшего класса. Лучше всего в работе NAT себя показали UNIX-системы (в плане высокопроизводительности, стойкости к отказам и гибкости).

Многие из ОС по типу *BSD-систем, GNU/Linux и OpenSolaris позволяют развернуть NAT «из коробки», а в остальных ОС реализация возможна при использовании модулей и межсетевых экранов, которые поддерживают функцию трансляции хостов.

Кроме вышеописанных серверных операционных систем NAT может полноценно работать на серверах, находящихся под управлением ОС из семейства Windows Server.