Sobes.tech
Ассистент
Ресурсы
Подготовка
Ресурсы
Резюме
Работа
Ресурсы
Документы
Назад к вопросам
Junior — Middle
43

Объясните отличия между сетевым преобразователем NAT и режимом моста (BRIDGE)

Ответ от нейросети

sobes.tech AI

Что хотят услышать интервьюеры:

NAT и bridge решают разные задачи на сетевом уровне. NAT скрывает внутреннюю сеть за одним или несколькими внешними IP и изменяет адреса при прохождении трафика. Bridge, наоборот, просто объединяет сегменты сети в один L2-домен, не подменяя IP-адреса.

Определение:

NAT (Network Address Translation) — это преобразование сетевых адресов в маршрутизаторе или шлюзе. Чаще всего оно нужно, чтобы устройства с приватными IP могли выходить в интернет через один публичный адрес. При этом на границе сети меняются IP-адреса и часто порты.

BRIDGE (мост) — это режим соединения двух или нескольких сетевых интерфейсов на канальном уровне. Устройства по разные стороны моста видят друг друга как будто находятся в одной физической сети. Мост не выполняет адресный транслятор, а просто пересылает Ethernet-кадры.

Пример использования:

  • NAT: домашний роутер, где все устройства в квартире имеют адреса вроде 192.168.1.x, а в интернет выходят через один публичный IP провайдера.
  • Bridge: виртуальная машина подключена к bridge-интерфейсу хоста и получает адрес из той же сети, что и физический компьютер в офисе.

Пояснение кода:

Код не требуется: это концепция сетевой архитектуры.
Разложение на примере:

  1. Устройство с приватным IP отправляет пакет в интернет через NAT-шлюз.
  2. Шлюз заменяет исходный IP/порт на свой публичный IP/порт и запоминает соответствие в таблице трансляции.
  3. Ответный пакет приходит на публичный адрес шлюза.
  4. Шлюз по таблице возвращает трафик нужному внутреннему хосту.

Для bridge сценарий другой:

  1. Хост или виртуалка отправляет Ethernet-кадр в bridge.
  2. Bridge не меняет IP-адреса, а просто пересылает кадр в нужный интерфейс.
  3. Устройства в bridged-сети видят друг друга как соседей в одном L2-сегменте.
  4. IP-адреса назначаются так же, как на обычной физической сети, обычно DHCP или вручную.

Ключевые моменты:

  • NAT работает на уровне преобразования адресов, bridge — на уровне соединения сегментов сети.
  • NAT обычно используется для выхода в интернет из приватной сети.
  • Bridge нужен, когда устройства должны находиться в одной общей сети без подмены адресов.
  • При NAT внутренние хосты могут быть скрыты от внешней сети; при bridge они обычно видимы напрямую в одном L2-домене.
  • NAT меняет IP и часто порты, bridge не меняет сетевые адреса.
  • Для виртуализации bridge часто удобен, если нужна полная «присутствие» VM в локальной сети.
ПредыдущийСледующий