Описание тега nat

Чаще всего сегодня NAT используется в сочетании с маскировкой сети (или маскировкой IP), которая представляет собой метод, который скрывает все пространство IP-адресов, обычно состоящее из IP-адресов частной сети (RFC 1918), за одним IP-адресом в другом, часто публичное адресное пространство. Этот механизм реализован в устройстве маршрутизации, которое использует таблицы трансляции с отслеживанием состояния для сопоставления "скрытых" адресов в один IP-адрес и переадресовывает исходящие пакеты Интернет-протокола (IP) при выходе так, чтобы они выглядели исходящими от маршрутизатора. В обратном пути связи ответы отображаются обратно на исходный IP-адрес с использованием правил ("состояние"), хранящихся в таблицах перевода. Правила таблицы перевода, установленные таким образом, сбрасываются через короткий промежуток времени, если новый трафик не обновляет их состояние.

Как описано, способ обеспечивает связь через маршрутизатор только тогда, когда разговор начинается в маскированной сети, поскольку это устанавливает таблицы трансляции. Например, веб-браузер в маскированной сети может просматривать веб-сайт снаружи, но веб-браузер снаружи не может просматривать веб-сайт в маскированной сети. Однако большинство NAT-устройств сегодня позволяют сетевому администратору настраивать записи таблицы перевода для постоянного использования. Эта функция часто упоминается как "статический NAT" или переадресация портов и позволяет трафику, исходящему во "внешней" сети, достигать назначенных хостов в маскированной сети.

Из-за популярности этого метода (см. Ниже) термин NAT стал практически синонимом метода маскировки IP.

Трансляция сетевых адресов имеет серьезные недостатки в качестве интернет-соединения и требует тщательного внимания к деталям его реализации. В результате было разработано много методов, чтобы облегчить возникшие проблемы. Смотрите статью о прохождении NAT.