Скрывает сеть и экономит IP: разбираемся, что такое NAT

Компьютер, телефон и планшет, подключенные к одному wi-fi, имеют одинаковый IP-адрес. Чтобы такое стало возможным, используют NAT. Разбираемся, что это такое, и в чем его преимущества и недостатки.

Что такое NAT в роутере

NAT (Network Address Translation) — это технология, с помощью которой разные устройства в одной локальной сети могут иметь один публичный IP-адрес.

Это позволяет:

• Экономить адреса: обычно провайдеры выделяют один публичный IP на пользователя, а с NAT можно подключить сразу несколько устройства.
• Обмениваться данными: устройства, объединенные локальной сетью, могут обмениваться данными даже без интернета.

Как работает NAT

Технологию NAT можно сравнить с почтальоном. Предположим, у вас дома есть: компьютер, телефон и планшет. Они подключены к маршрутизатору, который имеет один публичный IP (203.0.113.1). 

Когда ваш компьютер отправляет запрос на сайт, маршрутизатор использует NAT, чтобы:

• Изменить адрес: например, IP компьютера (192.168.1.2) на свой публичный адрес (203.0.113.1);
• Получить ответ: когда загружаемый сайт отправляет ответ обратно, он видит только адрес 203.0.113.1 и отсылает данные туда;.
• Перенаправить данные: маршрутизатор принимает ответ и отправляет его обратно на компьютер (192.168.1.2). 

Все данные о текущих соединениях, включая внутренние и внешние IP, номера портов и состояние соединений, записываются в специальную таблицу. Когда данные проходит через NAT, маршрутизатор проверяет таблицу, находит соответствующую запись и происходит преобразование сетевых адресов.

Таким образом, благодаря NAT разные устройства могут использовать один публичный IP, а маршрутизатор управляет трафиком данных.

Типы NAT

Есть три типа NAT:

• Статический NAT: один публичный IP соответствует одному частному IP-адресу. Такой NAT используют для бесперебойного доступа к веб-серверам.

• Динамический NAT: внутренние IP сопоставляются со списком публичных IP. Каждый раз, когда устройство подключается к сети, ему присваивается новый публичный адрес. 

Такой NAT используют, когда есть несколько устройств, но не все используют интернет одновременно. Например, у вас есть двадцать компьютеров и десять публичных IP. Когда устройство подключается к интернету, оно получает один из десяти доступных адресов.

• PAT (Port Address Translation): позволяет использовать один публичный IP для нескольких локальных устройств. Такой NAT чаще всего используют в домашних роутерах или небольших офисах. 

Например, у вас три есть два ноутбука и планшет. В сети они используют один IP, но отправляют данные через разные порты.

Преимущества и недостатки NAT

Главные плюсы NAT это: 

• Экономия адресов IP: количество публичных адресов ограничено. В IPv4 их всего 4,3 миллиарда. На сегодня лимит практически исчерпан, поэтому теперь используют IPv6. А с помощью NAT можно использовать один IP для нескольких устройств.
• Безопасность: NAT делает локальную сеть менее уязвимой, так как другие пользователи не видят частные IP-адреса.
• Гибкость: с помощью NAT можно в любой момент подключить к сети новые устройства, не меняя конфигурации публичного доступа.

Также у NAT есть недостатки:

• Проблемы с протоколами: некоторые протоколы, например SIP или FTP, могут не работать корректно с NAT.

• Усложнение сетевой конфигурации: это особенно заметно в больших организациях.

• Проблемы с производительностью: NAT снижает производительность сети, так как нужно дополнительное время на обработку пакетов данных.

Как настроить NAT на роутере

Настройка NAT зависит от оборудования и операционной системы, но можно выделить несколько базовых шагов:

• Подключитесь к маршрутизатору: откройте браузер и введите IP-адрес маршрутизатора (например, 192.168.0.1).
• Введите имя пользователя и пароль: обычно они указаны на самом устройстве или в документации к нему.
• Найдите раздел NAT: он может называться NAT, Port Forwarding или Virtual Server.
• Выберите тип NAT: для PAT один публичный IP будет использоваться на всех внутренних устройствах. У Static NAT нужно указать внутренний и публичный IP-адреса для каждого устройства. Для Dynamic NAT — выбрать список публичных IP.
• Сохраните настройки: нажмите на кнопку «Save» или «Apply».
• Перезагрузите маршрутизатор: иногда это необходимо, чтобы изменения вступили в силу.

Дополнительную информацию о настройке NAT можно найти в документации маршрутизатора.

Иногда из-за NAT возникают проблемы с некоторыми сервисами, например торрентами, Xbox и программами для удаленного доступа. Чтобы они работали корректно, нужно открыть соответствующие порты. Обычно эту информацию можно найти в настройках или на официальном сайте продукта. Но будьте аккуратны, т.к. открытие портов может сделать сеть уязвимой. Используйте только те порты, которые действительно необходимы.

Главное о работе NAT

• С помощью NAT можно объединить устройства в локальной сети и использовать для них одинаковый публичный IP;
  
• Технология NAT экономит IP-адреса и скрывает внутреннее устройство сети от посторонних;
  
• Для домашней сети чаще всего используют PAT: устройства имеют один IP, но различаются по номеру порта;
  
• Из-за NAT могут возникнуть проблемы с некоторыми протоколами или сервисами, а еще он снижает производительность;
  
• Для стабильной работы сервисов (торренты, игры, удаленный доступ) иногда нужно вручную открыть нужные порты.