nnvp.net > Интернет > Сервис NAT на wi-fi роутере: что это и кому пригодится

Сервис NAT на wi-fi роутере: что это и кому пригодится

Чтобы подключиться к какому-либо интернет-ресурсу, компьютер должен поделиться своим IP-адресом. Последний может быть у самого устройства, выходящего в Сеть, или у маршрутизатора, через который осуществляется соединение. Но при подключении последнего типа у пользователя возникает ряд проблем, а решить их помогает сервис NAT. Что это такое?

Что такое NAT на роутере

У каждого девайса и интернет-ресурса имеются личные айпишники, между которыми происходит соединение и передача данных. Перед тем, как мы увидим на экране загружающуюся веб-страничку, наш девайс успевает послать запрос на соответствующий ресурс, получить ответ и начать соединение. Таким устройством может быть отдельный компьютер или маршрутизатор с подключенными девайсами.

Аббревиатура NAT расшифровывается как Network Address Translation («трансляция сетевых адресов»). Эта технология помогает компьютеру и другому подключенному оборудованию получить доступ во всемирную паутину, переводя внутренние приватные IP во внешние. Т. е. при коннекте через маршрутизатор данный механизм может транслировать айпишник не маршрутизатора, через который подключается участник, а конкретного девайса.

По работе сервис схож с файрволом, однако это не один и тот же процесс. Цель firewall заключается в остановке доступа к адресу по определенно порту (чаще всего это UDP, TCP). Он устанавливается на любом оборудовании и используется, чтобы фильтровать поступающий трафик. При этом трансляция открывает или закрывает доступ к конкретному IP или их диапазону внутри создавшейся сети устройств. Он устанавливается на маршрутизаторах, причем независимо от конфигурации или стоимости.

Виды трансляций NAT

  • Статическая – используется в компаниях, где большое количество айпишников. Адреса не меняются и остаются открытыми для доступа с внешней стороны. В интернет при этом транслируются публичные, а не приватные показатели.
  • Динамическая – роутер определяет, какой айпи будет транслироваться через Network Address Translation. После разрыва соединения информация удаляется.
  • Overload – больше других подходит для физических лиц. Устройству выдается один внешний адрес, а идентификатор для коннекта пользователь выбирает самостоятельно. При этом в процессе создания связи используется и внешний, и внутренний порты. Overload имеет преимущество, предоставляя единовременный доступ лишь одной программе, и недостаток в виде ручной настройки идентификатора.

Основные функции сервиса NAT

  • Преобразовывать локальный идентификатор девайсов в публичный и совершать обратный процесс после получения необходимой информации.
  • Препятствовать и ограничивать внешние попытки коннекта к локальным участникам.
  • Настраивать переадресацию портов.
  • Изменять номер собственного порта для подключения к другому.

Использование трансляций крайне выгодно с точки зрения безопасности. Например, можно скрыть сведения локальной сети от посторонних пользователей интернета, тем самым предотвратив попытки кражи данных.

Плюсы и минусы использования функции

Можно выделить явные плюсы использования функции:

  • Использование меньшего количества IP-адресов.
  • Защита локальной сети от попыток получения частных данных извне. При активной работе механизма исходящие запросы пропускаются, а вот входящие – должны соответствовать заданным условиям, в противном случае блокируются.
  • Сохранение внутренних устройств в состоянии инкогнито. Внутренние порты можно заменять на другие, что позволяет скрыть личную информацию.
  • Соединение становится более гибким.

Вместе с тем имеется и ряд минусов:

  • Обилие преобразованных внутренних айпи порождает путаницу в участниках. Чтобы этого избежать, приходится фиксировать сведения локальных участников.
  • Активная функция NAT увеличивает задержку, которая возникает при переключении идентификаторов.
  • Необходимо применять сетевые экраны, т. к. старые протоколы соединения не могут корректно работать.
  • Если к одному сайту подключается сразу несколько пользователей, программа начинает подозревать DoS-атаку, что может вызвать проблемы при соединении.
  • Возникают трудности настройки, если устройство не поддерживает формат Universal Plug & Play.

Таким образом, технология Network Address Translation обеспечивает комфортное подключение ко всемирной паутине и обеспечивает безопасность данных. При этом основную сложность вызывают настройки механизма.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *