NAT (Перевод адресов сети)

Перевод адресов сети (NAT) — это важная техника, используемая для маскировки IP-адресов устройств на частной сети под один или несколько публичных IP-адресов. Это позволяет нескольким устройствам на одной сети обращаться к интернету, используя всего один публичный IP-адрес, что значительно экономит ресурсы. Кроме того, NAT помогает улучшить безопасность сети, скрывая реальные IP-адреса устройств от внешнего мира.

Как это работает

NAT работает с использованием протоколов IPv4 и IPv6. В IPv4 используется 32-битное адресное пространство, что позволяет хранить около 4,3 миллиардов IP-адресов. Однако, из-за исчерпания адресов IPv4, все больше компаний переходят на IPv6, который использует 128-битное адресное пространство, что делает его фактически безграничным. CIDR нотация, например, 192.168.1.0/24, указывает на первые 24 бита, которые определяют сеть, и последние 8 бит, которые определяют хосты, что дает 256 адресов для использования в подсети. Публичные IP-адреса маршрутизируются через Интернет, в то время как частные IP-адреса (включая диапазоны 10.0.0.0/8, 172.16/12, 192.168/16 для IPv4 и fd00::/8 для IPv6 ULA) используются только в локальной сети (LAN). NAT транслирует частные IP-адреса в публичные для исходящего трафика, скрывая множество хостов под одним публичным IP-адресом. IPv6 в большинстве случаев устраняет необходимость использования NAT, однако полное внедрение IPv6 остается проблемой, так как даже в 2026 году его использование будет частичным.

Когда применять

NAT особенно полезен при работе с CIDR, что является повседневным языком для управления подсетями облачных сред, правилами пожарной защиты и диапазонами контейнеров Kubernetes. Например, использование /24 для типичных LAN-подсетей, /16 для виртуальных частных сетей (VPC) и /8 только на уровне провайдеров. Планирование использования IPv6 dual-stack для новых развертываний становится все более важным, так как исчерпание адресов IPv4 вынуждает использовать CGNAT (Carrier-Grade NAT), что может вызвать проблемы с сетью. Внутри VPC следует использовать частные IP-адреса свободно, а публичные IP-адреса использовать экономно.

Типичные ошибки

Одной из распространенных ошибок при использовании NAT является пересечение диапазонов частных IP-адресов между различными виртуальными частными сетями (VPC), что может привести к проблемам. Также часто встречаются слишком маленькие подсети, которые быстро перерастают свои границы, что требует рерайтинга адресов, что может быть сложным процессом. Еще одной распространенной ошибкой является забывание о том, что диапазон 10.0.0.0/8 предоставляет 16 миллионов адресов, и использование /16-подсети вместо более подходящего /24. Наконец, многие компании не планируют переход на IPv6, что может стать проблемой при появлении CGNAT.

Связанные понятия

• Адресация IP
• Основы IPv4
• Подсети и CIDR
• Открытые и закрытые IP