NAT (Network Address Translation)
NAT (Network Address Translation) — методика трансляции сетевых адресов в TCP/IP сетях, позволяющая изменять IP заголовка пакета, который передается через маршрутизатор.
[text_with_btn btn=”Узнать подробнее” link=”/ru-ru/solutions/for-telecom-providers/is-sorm/” btn_size=”small”]Решения СОРМ[/text_with_btn]Разновидности NAT
Всего выделяют 4 типа NAT:
- Статическая. Непрерывно сопоставляет публичный хост с частным, который был создан маршрутизатором. Это тип чаще всего используется в сетях, где необходимо обеспечить какой-либо доступ извне. Оптимальное решение для организации доступа пользователя к почтовым службам и веб-серверам.
- Динамическая. Базируется на пуле публичных IP, применяемых для обнаружения частных сетей. Их назначают интернет-провайдеры, и любой внутренний узел такой NAT имеет свой уникальный адрес, который переводится маршрутизатором на первый найденный свободный публичный адрес в публичном пуле IP.
- Перенаправление порта. Благодаря этой NAT отдельно взятому адресу можно подключаться к различным серверам.
- Перевод адресов портов. Самая популярная используемая NAT. Обеспечивает мультиплексирование одновременно нескольких внутренних узлов с дальнейшим созданием одного публичного адреса. При этом номера портов источника могут быть разными.
Используя NAT, можно в значительной мере смягчить естественное истощение публичного пространства адресов. Кроме того, современные сети могут использовать пространство адресов RFC 1918 внутри, не теряя при этом доступ в интернет.
Реализация NAT программным путем
Если имеется сервер, работающий под определенной операционной системой, то трансляцию хостов можно организовать без приобретения какого-либо дополнительного оборудования.
Для реализации NAT на уровне программного обеспечения сервер должен быть оснащен как минимум двумя сетевыми картами (реализации NAT на базе машины с одним портом возможно в случае наличии Trunk-VLan).
Абсолютно все современные серверные операционные системы имеют поддержку трансляции хостов простейшего класса. Лучше всего в работе NAT себя показали UNIX-системы (в плане высокопроизводительности, стойкости к отказам и гибкости).
Многие из ОС по типу *BSD-систем, GNU/Linux и OpenSolaris позволяют развернуть NAT «из коробки», а в остальных ОС реализация возможна при использовании модулей и межсетевых экранов, которые поддерживают функцию трансляции хостов.
Кроме вышеописанных серверных операционных систем NAT может полноценно работать на серверах, находящихся под управлением ОС из семейства Windows Server.