Як працює NAT: простими словами

Network Security
1

Уявіть собі офіс з багатьма кімнатами. Кожна кімната — це комп’ютер у вашій домашній або офісній мережі, а офіс загалом — це ваша локальна мережа. Коли хтось із кімнат хоче відправити листа у зовнішній світ (Інтернет), він передає його до секретаря на рецепції. Секретар дивиться, кому лист адресовано, пише свою адресу замість адреси кімнати, відправляє його й чекає на відповідь. Коли лист повертається, секретар розпізнає, від кого він прийшов, і віддає його в потрібну кімнату.

Цей секретар і є NAT. Його основне завдання — перекладати адреси. Замість того, щоб кожна кімната мала свій унікальний публічний номер (IP-адресу), секретар використовує одну адресу на всіх.

Чому NAT такий важливий?

Раніше в Інтернеті кожен пристрій мав мати свою унікальну IP-адресу. Але адрес стало не вистачати! NAT став рятівником: він дозволив багатьом пристроям “ділити” одну адресу. Це як спільний робочий телефон, де кожен співробітник може дзвонити й приймати дзвінки через один номер.

До того ж NAT зробив локальні мережі менш доступними для сторонніх. Уявіть, що людина з вулиці не знає, скільки кімнат у вашому офісі і що там відбувається. Вона бачить лише рецепцію — і це додає безпеки.

Як NAT змінює адреси?

Коли ваш комп’ютер, смартфон або будь-який інший пристрій у мережі хоче відвідати вебсайт, наприклад, example.com, він відправляє запит через маршрутизатор.
Ось що відбувається:

  1. Запит на переклад
    Пристрій передає запит на сайт, наприклад, із локальної адреси 192.168.1.10. Але така адреса недійсна у глобальній мережі Інтернет. Маршрутизатор (з NAT) змінює її на свою публічну IP-адресу, наприклад, 203.0.113.5.

  2. Відмітка порту
    Щоб знати, який саме пристрій відправив запит, NAT додає унікальний номер порту (щось на кшталт ідентифікатора). Наприклад, запит на порті 45001.

  3. Передача та відповідь
    Запит із зовнішньою адресою 203.0.113.5:45001 йде до Інтернету. Відповідь від сервера приходить на цю ж адресу та порт.

  4. Зворотній переклад
    NAT дивиться у свій список: порт 45001 належить пристрою 192.168.1.10. Він змінює адресу назад і передає відповідь пристрою.

Уявіть це як розмову

Якщо кімната (пристрій) звертається до постачальника піци (вебсайту), вона робить це через секретаря. Секретар замовляє піцу від імені офісу, а коли кур’єр приносить її назад, секретар знає, у яку кімнату передати піцу.

Види NAT — трохи історій

  1. Статичний NAT
    Уявіть, що одна з кімнат — це конференц-зал, і вона завжди повинна бути доступною для гостей. Секретар створює окрему адресу, яка завжди відповідає за цей зал. Гості можуть дзвонити напряму, не через загальний телефон.

  2. Динамічний NAT
    Якщо у вас багато кімнат і кілька зовнішніх номерів, секретар розподіляє номери залежно від потреби. Але якщо всі номери зайняті, доведеться чекати.

  3. PAT (Port Address Translation)
    Це як якщо всі співробітники офісу користуються одним телефоном, але з різними внутрішніми додатками. Наприклад, секретар записує, що “додаток 101” належить Анні, а “102” — Петру. Так і з NAT: всі пристрої використовують одну адресу, але з різними портами.

А як бути з IPv6?

З приходом IPv6 місця для адрес стало дуже багато — більше, ніж зірок у нашій галактиці. Теоретично, кожен пристрій може отримати унікальну адресу, і NAT більше не потрібен. Але поки ми повністю не перейшли на IPv6, NAT залишається важливим елементом.

Кортко про головне

NAT — це той самий секретар, який організовує всі комунікації між вашою локальною мережею та Інтернетом. Він робить ваш офіс (локальну мережу) більш захищеним і допомагає “втиснутися” у тісний простір обмежених IP-адрес. Хоч він і додає трохи затримки в роботі, його користь переважує ці незручності.

Тепер ви знаєте, що відбувається щоразу, коли відкриваєте вебсайт або дивитеся відео онлайн!