Как работает NAT (Сеть с преобразованием сетевых адресов)?

NAT (Network Address Translation) позволяет нескольким устройствам в частной (локальной) сети использовать один публичный IP-адрес для доступа в Интернет. Происходит преобразование адресов при прохождении пакетов через маршрутизатор или файрвол.

Основные типы NAT:

• Статический NAT: Один частный IP-адрес постоянно сопоставляется одному публичному IP-адресу. Используется редко, в основном для серверов.
• Динамический NAT: Частные IP-адреса сопоставляются доступному пулу публичных IP-адресов.
• PAT (Port Address Translation) или NAT Overload: Множество частных IP-адресов сопоставляются одному публичному IP-адресу, используя разные номера портов отправителя. Это наиболее распространенный тип NAT.

Принцип работы PAT:

1. Устройство в локальной сети отправляет пакет в Интернет.
2. Маршрутизатор NAT перехватывает пакет.
3. Он заменяет частный IP-адрес отправителя и номер порта отправителя на свой публичный IP-адрес и новый уникальный номер порта.
4. Маршрутизатор записывает это преобразование в таблицу состояний NAT.
5. Пакет с новым адресом и портом отправляется в Интернет.
6. Когда ответный пакет приходит к маршрутизатору NAT, он использует таблицу состояний для определения, какому устройству в локальной сети он предназначался.
7. Маршрутизатор восстанавливает исходный частный IP-адрес и номер порта отправителя и пересылает пакет нужному устройству в локальной сети.

Пример записи в таблице состояний NAT (упрощенно):

// Пример преобразования пакета при PAT:
// Пакет из локальной сети в Интернет:
// Исходный:    src=192.168.1.10:1234, dst=8.8.8.8:53
// После NAT:   src=203.0.113.5:5678, dst=8.8.8.8:53

// Ответный пакет из Интернета в локальную сеть:
// Исходный:    src=8.8.8.8:53, dst=203.0.113.5:5678
// После NAT:   src=8.8.8.8:53, dst=192.168.1.10:1234

NAT помогает экономить публичные IP-адреса и повышает безопасность, скрывая приватные IP-адреса устройств в локальной сети.