Технология NАТ

NAT(Network Address TransPation) - технология преобразования IP-адресов внутренней (частной) сеть в IP-адреса внешней сети (Интернет)

Внутренние IP-адреса:

– Адреса частных сетей 10.0.0.0/8; 172.16.0.0/12; 192.168.0.0/16

– Не маршрутизируются в Интернет

– Могут использоваться без обращения в ICANN

– Можно использовать одинаковые адреса в разных сетях.

Схема работы SourceNAT (PAT; Port Address Transpation)

Альтернативное название – masquerading

Особенности:

– внутренний порт-порт, который использует приложение на компьютере с внутренним IP;

– внешний порт генерируется случайным образом на устройстве NAT

– при прохождении пaкета из частной сети через роутер в Интернет, происходит подмена внутренних IР и порта на соответствующие внешние значения. При возвращении пакета из Интернета во внутреннею сеть происходит обратный процесс.

Схема работы Destination NAT

Альтернативное название - Forwarding

Port Forwarting - технология, которая позволяет обращаться из Интернета к компьютеру во внутренней сети за маршруты затором, использующим NAT

! Главное отличие от РАТ - все записи постоянные

Практические рекомендации:

1. Никогда не использовать в качестве внешних портов стандартные номера (стандартные порты – первая мишень для атаки)

2. Целесообразно переопределять и внутренние порты.

3. использовать для скрытия внешнего IP сервис DuckDNS.

Достоинства NAT:

– Экономия - достаточно купить только один внешний IP;

– скрывает структуру локальной сети от внешнего мира;

– частично решает проблему нехватки внешних IPv4 адресов.

Недостатки NAT:

– нарушает в теории фундаментальный принцип построения IP-сетей «Каждый компьютер может соединиться с любый другим»

– некоторые сетевые протоколы могут работать плохо или неправильно.