Рассказ про NAT нужно начать с IP адресов. Мы рассказывали о IPv6 и упоминали NAT, но не разбирали подробно.
Сервер с сайтом, телефон и умная колонка — у каждого устройства есть адрес. И скорее всего, адрес будет похож на 93.100.1.3. Четыре блока цифр, разделенных точками — это и есть IPv4. Его структура не менялась с момента создания в 80-х годах, а у формы есть существенная проблема (вы скорее всего догадались).
Формат IPv4 позволяет раздать адреса только 4 млрд устройств, а этот порог человечество уже перешагнуло. И возникла ситуация, когда в сети больше устройств, чем существует уникальных адресов. А без адреса нельзя обмениваться данными, а значит интернет перестаёт функционировать.
Поэтому возникла потребность в NAT, механизме преобразования IP адресов внутренней сети в IP адреса внешние.
Как это работает?
Представим: компьютер — это многоквартирный дом, каждый сервис (браузер, мессенджер, онлайн-игра и т.д.) — это квартира с номером. Таких домов много и собрался целый район. Окружили район высокой стеной, а вход оставили только один и поставили КПП. Получился полусекретный район и в городе никто не знает названия улиц и номера домов за стеной.
Что произойдёт, если с компьютера-дома отправить ссылку другу?
Ссылка упакуется в пакет, на котором указаны квартира, дом и улица. Пакет доберётся до КПП, где сотрудники поменяют адрес на пакете: напишут уникальный номер района и отправят пакет адресату в город. Но у себя в тетрадке сотрудники КПП запишут: пакет из квартиры и дома N был отправлен в город. Про содержимое пакета сотрудники не знают.
А что с входящими сообщениями, как они доберутся обратно?
Ваш друг получил ссылку, увидел там старый выпуск ЧБД и отправил вам стандартное «ахахах». Ответ упакуется в пакет и отправится по уникальному номеру района. Сотрудники пропускного пункта осмотрят его и увидят на конверте, что это ответное сообщение. Вы же помните, что эти ребята ведут тетрадку с записями? Вот они и пригодились, сотрудники находят адрес получателя внутри района. Пакет отправляется в нужный дом и квартиру. Про содержимое пакета сотрудники не знают.
Теперь разберём, что из этого что
Дома в районе — это внутренняя сеть провайдера, спрятанная за NAT. Улицы и номера домов — это внутренние IP, а номер района — внешний IP. Стена и пропускной пункт — NAT с настроенным фаерволом.
Только что вы поняли, как работает NAT с маскарадной трансляцией адресов (ещё называют перегруженный NAT, PAT или NAT Overload). Это самый распространенный механизм.
Существуют ещё два механизма NAT: статический и динамический.
В случае использования статического NAT, каждый дом в районе будет получать и отправлять пакеты через свой КПП, у каждого КПП свой уникальный адрес. А при использовании динамического NAT, дома будут отправлять пакеты через разные КПП в районе.
А какой NAT используется в SkyNet?
В нашей сети используется популярное отраслевое решение — CG-NAT.
Используемая нами технология позволяет избежать проблем с пиринговыми протоколами, а это значит, что онлайн-игры и торренты будут работать без дополнительных настроек.
Все сервисы для телефонии и конференций работают без проблем — трафик приложений вроде Zoom или Skype отправляется на выделенные порты, зарезервированные для этого протокола.
Остальные порты эффективно распределяются между пользователями, а настройки правил препятствуют DDoS-атакам, забивающим соединения.
Подключайтесь к надежной и защищенной сети СкайНет, наши абоненты сами решают как им выходить в сеть — с внешним IP или через NAT провайдера. По промокоду 345534 подарим 5 месяцев интернета за 1000 рублей.
