Что такое NAT

Виды NAT

Существует три разновидности этой технологии, отличающиеся методом трансляции адресов:

1. Static NAT – используется для построения корпоративных сетей, позволяет обеспечить доступность устройства снаружи сети.
2. Dynamic NAT – сопоставляет адреса по принципу «многие к многим» между локальными и глобальными адресами.
3. NAT Overload – разновидность динамического, обеспечивает многоадресное сопоставление адресов между локальными и глобальными адресами с применением портов.

Самым распространенным вариантом является третий тип – NAT Overload. Эта технология работает в большинстве маршрутизаторов, так как позволяет одновременно обеспечить доступ к сети Интернет сразу нескольким домашним пользователям.

Преимущества и недостатки NAT

Решающим преимуществом этой технологии является экономия IP-адресов за счет того, что несколько внутренних айпишников транслируются в один внешний публичный. Это позволяет более грамотно и компактно организовывать глобальную сеть.

Второй момент – ограничение внешних обращений к внутренним хостам, благодаря чему обеспечивается повышенный уровень безопасности. Частные сети попросту не могут транслировать свою внутреннюю топологию и адреса наружу. Это, конечно, не избавляет от необходимости использования брандмауэра, но служит дополнительным рубежом безопасности.

Третье преимущество NAT – высокая гибкость коммуникации со всемирной путиной. Многочисленные пулы адресов, балансировочные пулы нагрузок, а также резервное копирование – всё это обеспечивает надежность сетевых соединений.

Но, несмотря на многочисленные преимущества, существует ряд недостатков:

• Устаревшие протоколы, которые разрабатывались с целью быстрого и массового внедрения NAT, не могут функционировать, если между хостами транслируются адреса. Эту проблему можно исправить с помощью настройки межсетевых экранов, которые способны заменить IP-адрес на высоких уровнях.
• Проблемы с идентификацией пользователей, возникающие из-за описанной ранее схемы трансляции адресов «много в один».
• Вероятность иллюзорных DoS-атак – опять же, проблема возникает, когда к одному сервису пытаются подключиться многие пользователи. Использование пулов адресов позволяет частично нивелировать проблему.
• Сложности с проверкой целостности пакетов при использовании протокола туннелирования IPsec и других аналогичных.

Несмотря на существующие недостатки, NAT активно используется по всему миру, его повсеместно используют для организации функционирования сетей с использованием протокола IPv4 – просто потому, что более удачных альтернатив нет. А с выше описанными недостатками можно справиться, если грамотно настроить работу серверов и сетей.