NAT (Network Address Translation) — механизм в сетях TCP/IP, позволяющий заменять IP-адреса в заголовках пакетов. Чаще всего используется для трансляции множества частных (серых) адресов в один или несколько публичных (белых) адресов маршрутизатора. Это решает проблему дефицита IPv4-адресов и скрывает внутреннюю структуру сети от внешних узлов.
Принцип работы
При прохождении пакета из локальной сети во внешнюю маршрутизатор заменяет локальный IP отправителя на свой внешний адрес и назначает уникальный номер порта. Эти данные заносятся в таблицу трансляции (NAT Table). Когда приходит ответ, устройство находит запись в таблице по номеру порта и перенаправляет пакет конкретному хосту внутри сети.
Основные типы NAT:
- Static NAT — сопоставление одного внутреннего адреса одному внешнему.
- Dynamic NAT — выбор адреса из пула доступных публичных IP.
- PAT (Port Address Translation) — использование одного внешнего IP для всех внутренних узлов с разделением по портам.
Технология применяется в домашних роутерах, корпоративных шлюзах и облачных инфраструктурах. Без NAT для каждого смартфона и IoT-датчика потребовался бы уникальный IPv4-адрес, что невозможно при текущем лимите в 4,3 млрд адресов.