NAT – определение

NAT (Network Address Translation) — технология преобразования внутренних (приватных) IP-адресов во внешние (публичные) и наоборот. Благодаря этому процессу ВМ получают доступ в Интернет.

Для внутреннего применения были зарезервированы три блока IP-адресов:

10.0.0.0 — 10.255.255.255/8 (16777216 хостов)

172.16.0.0 — 172.31.255.255/12 (1048576 хостов)

192.168.0.0 — 192.168.255.255/16 (65536 хостов)

Чтобы выходить в Интернет нужен внешний IP, который будет «маскировать» 1 или несколько внутренних IP-адресов. Механизм NAT как раз осуществляет подмену (или «маскировку») внутренних адресов на внешние и наоборот.

Таким образом, вся частная сеть может подключаться к Интернету через один внешний IP-адрес (или пул адресов), предоставленный провайдером.

Преобразования NAT имеет важную особенность с точки зрения обеспечения безопасности: трансляция приватных (внутренних) IP-адресов в публичные (внешние) позволяет скрыть топологию внутренней сети от внешнего мира, что затрудняет несанкционированный доступ к ресурсам сети.