Код
#статьи

Что такое NAT и для чего он нужен

Подключаем к одной сети множество устройств и сохраняем конфиденциальность информации.

Иллюстрация: Оля Ежак для Skillbox Media

У многих дома есть роутеры, которые управляют трафиком и обеспечивают бесперебойный доступ к интернету. Это возможно благодаря технологии NAT, которая связывает устройства в локальной сети с сайтами. Поговорим об этом подробнее и разберёмся:

Что такое NAT

NAT (network address translation) — это технология, позволяющая перенаправлять трафик между локальной и глобальной сетями. Благодаря ей устройства могут не только взаимодействовать друг с другом в домашней сети, но и выходить в интернет.

Обычно провайдер предоставляет клиентам всего один IP-адрес для доступа к интернету. Он может быть статическим или динамическим, но адрес всегда один. При этом пользователи хотят задействовать несколько устройств в сети, например подключить смартфон, ноутбук, телевизор и несколько умных колонок.

Для этого используют маршрутизаторы — те самые коробочки с антеннами, которые приходится перезагружать, если пропадает сеть. К маршрутизатору подключают Ethernet-кабель провайдера и все устройства в доме, а каждому устройству присваивается локальный IP-адрес.

Вот на этом этапе в дело вступает технология NAT. Когда вы открываете страницу в браузере, NAT перенаправляет трафик с локального IP-адреса вашего смартфона или компьютера на основной IP, выданный провайдером, и обратно. С точки зрения сети это выглядит так, будто все запросы в Глобальную сеть отправляет именно маршрутизатор, а не несколько смартфонов и ноутбуков, подключённых к нему.

Это нужно по трём основным причинам:

  • Экономия IP-адресов. Количество свободных IP-адресов в мире ограничено, а оборудование, способное выдержать столько независимых линий, стоит очень дорого. Чтобы не выдавать каждому устройству, подключённому к Глобальной сети, свой собственный адрес, проще предоставить клиенту один основной, к которому через маршрутизатор можно подключить множество гаджетов.
  • Безопасность. NAT скрывает локальные IP-адреса от внешней сети, обеспечивая дополнительный уровень конфиденциальности. Современные маршрутизаторы также позволяют вручную настраивать NAT, поэтому можно запретить некоторым устройствам выходить в интернет или посещать определённые сайты.
  • Удобство. NAT позволяет устройствам обмениваться данными в локальной сети без необходимости подключения к интернету, одновременно обеспечивая доступ к ресурсам Глобальной сети.

Типы NAT: статический, динамический, PAT

Статический NAT часто применяется на серверах, поскольку каждому локальному адресу присваивается уникальный глобальный адрес. Это позволяет организовать бесперебойный удалённый доступ к серверу без необходимости находиться в одной локальной сети с ним.

При динамическом NAT маршрутизатор выдаёт подключаемому устройству случайный глобальный адрес из списка доступных на данный момент. Если свободных адресов недостаточно, используется временный IP-адрес.

PAT (port address translation), или перегруженный NAT, — самый распространённый тип NAT. В этом случае несколько устройств с уникальными локальными адресами используют один глобальный IP-адрес для выхода в сеть. При запросе к веб-ресурсу роутер отправляет не только IP-адрес, но и порт, который он выделил устройству. Сервер сайта, обработав запрос, возвращает ответ вместе с номером порта, чтобы маршрутизатор мог определить, на какое именно из подключённых устройств следует отправить ответ. Об этом типе NAT мы говорили в начале статьи.

Как работает NAT

Давайте на примере PAT, как самого популярного типа NAT, подробно разберём его принцип работы. На схеме ниже видно, что смартфон с локальным IP-адресом 192.168.0.3 (inside local) подключён к маршрутизатору. У сервера, к которому мы хотим получить доступ, есть внешний IP-адрес (outside) — 208.135.15.7. В этой цепочке также присутствует маршрутизатор с IP-адресом 208.135.26.4 (inside global) и технологией NAT в режиме PAT.

При попытке загрузить сайт, маршрутизатор направит трафик от нашего смартфона с локальным IP-адресом 192.168.0.3 в Сеть через свой глобальный IP-адрес 208.135.26.4. При этом связь между этими адресами маршрутизатор сохранит в специальной таблице.

Сервер с адресом 208.135.15.7 принимает и обрабатывает запрос, после чего отправляет ответ на глобальный IP-адрес маршрутизатора (inside global) — 208.135.26.4. Получив ответ от сервера, маршрутизатор обращается к своей таблице, находит соответствующую запись и перенаправляет ответ на локальный IP-адрес смартфона.

Благодаря технологии PAT несколько устройств используют один глобальный IP-адрес, а маршрутизатор управляет трафиком через таблицу адресов и портов
Инфографика: Оля Ежак для Skillbox Media

Настройка NAT

NAT не позволяет устройствам извне получать доступ к гаджетам в вашей локальной сети, однако эта защита может мешать использованию интернета. Например, проблемы могут возникать при работе с торрентами и программами для удалённого доступа к рабочему столу. Это хорошо известно пользователям Xbox, у которых консоль часто не может подключиться к онлайн-игре.

Для решения подобных проблем необходимо открыть порты, требуемые для работы конкретного сервиса. Сначала нужно найти список этих портов, который обычно размещается на официальном сайте продукта. Например, для Xbox список портов можно найти на странице поддержки, а в торрент-клиентах — в настройках.

После этого вам понадобится смартфон или компьютер, подключённый к маршрутизатору. Откройте браузер и перейдите в настройки роутера, введя его IP-адрес в адресной строке. Если адрес неизвестен, проверьте инструкцию или наклейки на корпусе устройства. Например, для маршрутизатора Keenetic это 192.168.1.1.

Затем авторизуйтесь, используя логин и пароль. Если вы их не меняли, попробуйте стандартные комбинации, такие как admin/admin или root/admin.

Скриншот: Keenetic Giga / Skillbox Media

Перейдите в раздел настроек переадресации портов. В маршрутизаторах Keenetic этот пункт называется Переадресация портов. У других производителей могут встречаться другие названия: Port, DMZ или Forwarding.

Скриншот: Keenetic Giga / Skillbox Media

Нажмите кнопку Добавить правило и в появившемся окне введите данные, которые вы узнали с официального сайта продукта:

Скриншот: Keenetic Giga / Skillbox Media

На скриншоте выше мы открыли первый порт из списка, необходимый для работы сервисов Xbox Live. Разберём каждую строку:

  • Описание — название для правила, может быть любым.
  • Вход — способ подключения роутера к интернету (Ethernet-кабель, 4G-модем, спутниковая тарелка).
  • Выход — имя устройства, для которого нужно открыть порт. В примере указан компьютер, на котором тоже бывают проблемы с доступом к Xbox Live.
  • Имя клиента — устанавливается автоматически после выбора устройства выхода.
  • Протокол — тип протокола, требуемого для порта: UDP, TCP или оба одновременно.
  • Тип правила — указывает, будет открыт один порт или диапазон портов.
  • Открыть порт — номер открываемого порта.
  • Расписание работы — нужно ли открывать порт постоянно или только в определённое время.

Так проделайте с каждым портом из списка и перезагрузите маршрутизатор, чтобы изменения вступили в силу.

Что запомнить

  • NAT — технология, перенаправляющая трафик между локальной и глобальной сетями.
  • Она позволяет использовать один IP-адрес для подключения нескольких устройств к интернету.
  • Если некоторые сервисы не работают, проверьте настройки NAT и откройте необходимые порты.
  • NAT скрывает локальные IP-адреса от внешней сети, обеспечивая защиту и конфиденциальность.

Больше интересного про код — в нашем телеграм-канале. Подписывайтесь!

Изучайте IT на практике — бесплатно

Курсы за 2990 0 р.

Я не знаю, с чего начать
Научитесь: Старт в DevOps: системное администрирова­ние для начинающих Узнать больше
Понравилась статья?
Да

Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies 🍪

Ссылка скопирована