Быстрый, надежный хостинг по честной цене.

Что такое NAT и зачем он нужен?

Что такое NAT и зачем он нужен?

NAT (Network Address Translation) – технология преобразовывания приватных IP-адресов во внешние в IPv4. Благодаря этому процессу ваша виртуальная машина получает доступ в Интернет.

В частной сети используются приватные (серые) IP-адреса, которые не используются в Интернете. Группой проектирования Интернета в 1994 были выбраны следующие подсети (что остаётся актуальным и по сей день):

В результате для внутреннего применения были зарезервированы три блока IP-адресов:

10.0.0.0 – 10.255.255.255/8 (16777216 хостов)

172.16.0.0 – 172.31.255.255/12 (1048576 хостов)

192.168.0.0 – 192.168.255.255/16 (65536 хостов)

 

Частные IP-адреса, также называемые внутренними, внутрисетевыми, локальными или серыми, любая организация имеет право использовать по своему усмотрению без всякой регистрации у какой-либо организации.

 

Чтобы выходить в Интернет нужен белый IP, который будет "маскировать" 1 или несколько приватных IP-адресов.

Механизм NAT как раз осуществляет подмену (или "маскировку") серых адресов на белые и наоборот.

Таким образом, вся частная сеть может подключаться к Интернету через один публичный IP-адрес (или пул адресов), предоставленный провайдером. В результате, ресурс глобальных адресов расходуется гораздо экономнее.

Преобразования NAT имеет важную особенность с точки зрения обеспечения безопасности: трансляция частных IP-адресов в публичные из пула маршрутизатора, позволяет скрыть топологию внутренней сети от внешних пользователей, что затрудняет несанкционированный доступ к ресурсам сети.