Схема днат. NAT (Network Address Translation): принципы работы, типы и применение — Производство и поставка электростанций, Бензиновые и дизельные генераторы от 1 до 100 кВт. Мини ТЭЦ на базе двигателя Стирлинга.

Что такое NAT и зачем он нужен. Как работает трансляция сетевых адресов. Какие бывают типы NAT. В каких случаях применяется NAT. Преимущества и недостатки использования NAT.

Содержание

Что такое NAT и для чего он используется

NAT (Network Address Translation) — это метод преобразования IP-адресов и портов при прохождении пакетов через маршрутизатор или межсетевой экран. Основные цели использования NAT:

Экономия публичных IP-адресов
Обеспечение доступа из локальной сети в интернет
Скрытие внутренней структуры сети
Предоставление доступа к внутренним сервисам из внешней сети
Объединение сетей с пересекающимися диапазонами адресов

NAT позволяет решить проблему нехватки IPv4-адресов и повысить безопасность сети, скрывая внутренние адреса. Это одна из ключевых технологий, обеспечивающих работу современного интернета.

Принцип работы NAT

Процесс трансляции сетевых адресов включает следующие этапы:

Пакет от внутреннего хоста поступает на NAT-устройство

NAT изменяет исходный IP-адрес и/или порт на свой внешний адрес
Создается запись в таблице трансляции
Измененный пакет отправляется получателю
Ответные пакеты поступают на NAT-устройство
NAT находит соответствие в таблице и меняет адрес назначения на внутренний
Пакет доставляется исходному отправителю

Таким образом, NAT динамически транслирует адреса, сохраняя соответствия в своей таблице. Это позволяет нескольким внутренним хостам использовать один внешний IP-адрес.

Основные типы NAT

Существует несколько разновидностей NAT с различными принципами работы:

Static NAT (статический NAT)

Используется фиксированное соответствие внутренних и внешних адресов, настроенное вручную. Применяется для предоставления доступа к внутренним серверам из интернета.

Dynamic NAT (динамический NAT)

Внешние адреса выделяются из пула динамически по мере необходимости. Позволяет нескольким внутренним хостам использовать ограниченное количество внешних адресов.

PAT (Port Address Translation)

Также называется NAT overload или NAPT. Транслирует не только адреса, но и порты, позволяя множеству внутренних хостов использовать один внешний IP-адрес. Наиболее распространенный тип NAT.

Bidirectional NAT (двунаправленный NAT)

Позволяет инициировать соединения в обоих направлениях — как изнутри сети, так и снаружи. Требует дополнительной настройки для входящих соединений.

Преимущества использования NAT

Применение технологии NAT дает ряд существенных преимуществ:

Экономия публичных IP-адресов
Повышение безопасности внутренней сети
Упрощение маршрутизации
Гибкость при смене провайдера
Возможность объединения сетей с пересекающимися адресами

NAT позволяет организациям эффективно использовать ограниченное адресное пространство IPv4 и защитить внутреннюю инфраструктуру от внешних угроз.

Недостатки и ограничения NAT

Несмотря на преимущества, у NAT есть ряд недостатков:

Усложнение сетевой архитектуры
Дополнительная нагрузка на маршрутизаторы
Проблемы с некоторыми протоколами и приложениями
Сложности с отслеживанием реальных адресов источников
Нарушение сквозной связности сети

NAT может создавать проблемы для протоколов, встраивающих IP-адреса в пакеты данных, например FTP, SIP, H.323. Для их корректной работы требуется дополнительная настройка или специальные модули.

Реализация NAT в Linux

В операционной системе Linux есть несколько способов реализации NAT:

iproute2 NAT

Простейший вариант NAT, реализуемый с помощью команд ip route и ip rule. Не сохраняет состояние соединений.

iptables/netfilter NAT

Наиболее гибкий и функциональный способ настройки NAT в Linux. Позволяет реализовать все типы NAT, включая DNAT и SNAT. Поддерживает отслеживание соединений.

nftables NAT

Современная замена iptables с улучшенным синтаксисом. Предоставляет аналогичные возможности для настройки NAT.

Выбор конкретного метода зависит от требований к функциональности и производительности. Для большинства случаев оптимальным выбором является iptables/netfilter NAT.

Настройка NAT на маршрутизаторе

Процесс настройки NAT зависит от конкретного устройства, но обычно включает следующие шаги:

Определение внутреннего и внешнего интерфейсов
Настройка пула внешних адресов (для динамического NAT)
Создание правил трансляции адресов
Настройка маршрутизации для внутренней сети
Конфигурация брандмауэра для разрешения NAT-трафика

Для Linux-систем типичная настройка PAT с помощью iptables выглядит так:


iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Здесь eth0 — внешний интерфейс. Эта конфигурация позволяет всем внутренним хостам выходить в интернет через один внешний IP-адрес.

Влияние NAT на производительность сети

Использование NAT может оказывать определенное влияние на производительность сети:

Увеличение задержки из-за дополнительной обработки пакетов
Повышенная нагрузка на ЦП маршрутизатора
Потребление памяти для хранения таблицы трансляции
Возможные проблемы при большом количестве одновременных соединений

Однако на современном оборудовании влияние NAT на производительность обычно незначительно. Для большинства сценариев преимущества NAT перевешивают потенциальные недостатки.

Альтернативы NAT и будущее технологии

С распространением IPv6 потребность в NAT для экономии адресов постепенно снижается. Однако NAT продолжает использоваться по другим причинам:

Обеспечение безопасности и изоляции сетей
Упрощение маршрутизации в корпоративных сетях
Обеспечение совместимости между IPv4 и IPv6

Альтернативами NAT могут выступать:

Прямая маршрутизация с использованием публичных адресов
Туннелирование трафика (VPN)
Прокси-серверы на уровне приложений

Тем не менее, NAT остается важной технологией, обеспечивающей работу современного интернета, и будет использоваться еще долгое время, особенно в контексте IPv4.

устройство, принцип работы, как подключить

Среди всех ламп для искусственного освещения растений больше всего подойдет натриевая лампа, которая пользуется большой популярностью.

Такой источник света обладает высокой эффективностью, и является самым экономным и долговечным. Мощность ламп может составлять от 30 до 1000 Вт, в зависимости от сферы использования. Что касается срока эксплуатации, то ресурс ламп рассчитан на 25000 часов работы. Для большинства теплиц это выгодный вариант в плане экономии, так как освещать растения необходимо довольно длительное время, особенно зимой.

Содержание

1 Отечественная продукция
2 Преимущества и недостатки натриевых ламп
3 Принцип работы
4 Как подключить натриевую лампу
5 Устройство ПРА
6 Схемы подключения ламп ДНаТ
7 Меры предосторожности
8 Утилизация

Отечественная продукция

Большим спросом на рынке пользуются российские лампы Рефлакс, которые оснащаются встроенным отражателем. За счет этого свет направлен прямо на растения. Отражатель ламп Рефлакс обладает высоким КПД равным 95%, который сохраняется в течение всего периода эксплуатации. Что характерно, одна лампа Рефлакс, мощностью 70 Ватт, подвешенная на высоту полметра, способна осветить территорию площадью около 1,6 м2. А так как использование других источников света подразумевает большие затраты на электроэнергию, то использование ламп Рефлакс более рационально. Что касается габаритов, то Рефлакс имеет размеры 76×200 мм. Благодаря этому лампы Рефлакс лучше всего подходят владельцам теплиц.

Преимущества и недостатки натриевых ламп

Натриевая лампа имеет существенные преимущества:
• Высокий КПД.
• Стабильный поток света.
• Высокая световая отдача примерно 160 лм/Вт.
• Долго срок службы, который в 1,5 раза превышает период эксплуатации прочих подобных ламп.
• Лампы имеют приятное золотисто-белое излучение.
• Эффективная работа в условиях тумана.
За счет того, что дуговая лампа рефлакс 250 излучает красный спектр – это идеальный источник света для цветения растений, в том числе и плодоносящих. А наличие синего спектра свечения способствует их активному росту и развитию. Вдобавок лампы могут работать в широком диапазоне температуры – от -60 до +40 градусов.
Наряду с достоинствами, имеются и некоторые недостатки. Главный из них заключается в сложности подключения. Обычный способ здесь не подходит, и здесь существуют свои особенности. Среди других минусов можно выделить следующие:
• Взрывоопасность.
• Наличие ртути в устройстве лампы.
• Долгое время включения, которое может составлять до 10 минут.
• Не подходит при выращивании нецветущих либо зеленых овощных культур (редис, лук, салат).
Кроме того, если необходимо использовать натриевые лампы высокого давления мощностью 250 Ватт или более, необходимо позаботится об охлаждении, так как лампы сильно нагреваются. Хотя для теплиц большого размера этот недостаток может обернуться преимуществом, обеспечив растения дополнительным нагревом.

Принцип работы

По внешнему виду натриевые источники света немного похожи на лампы ДРЛ. Здесь также имеется стеклянная колба элиптической либо цилиндрической формы, внутри нее располагается разрядная трубка («горелка»), с каждой стороны которой находятся электроды. Эти выводы соединены с резьбовым цоколем. По причине того, что пары натрия оказывают сильное воздействие на стекло, этот материал не применим для изготовления «горелки». Ее изготавливают из поликора (поликристаллической окиси алюминия), что позволяет повысить устойчивость к парам натрия и пропускать до 90% видимого света. Лампа ДНаТ 400 имеет разрядную трубку с диаметром 7,5 мм и длиной 80 мм. Электроды трубки изготавливаются из молибдена.
Помимо паров натрия, состав разрядной трубки содержит аргон, чтобы облегчить запуск ламп, а также содержит ртуть или ксенон, что позволяет увеличить световую отдачу. «Горелка» при работе разогревается до 1300 °C и чтобы сохранить ее в целости, из колбы выкачан воздух. Однако сложно поддерживать вакуум пока работает лампа, так как воздух может проникнуть через отверстия. Поэтому для предотвращения этого используются специальные прокладки. Стоит отметить, что при работе лампы ее колба разогревается до 100 °C. При включении импульсного зажигающего устройства (ИЗУ) создается импульсное напряжение, в результате чего образуется дуга. Но первое время натриевые лампы ДНАТ рефлакс 250 светят еще слабо, так как вся энергия расходуется на разогрев трубки. Спустя 5 или 10 минут яркость освещения нормализуется.

Как подключить натриевую лампу

В силу особенности строения газоразрядных ламп не получится просто подключить их к бытовой электрической сети, так как имеющегося напряжения не хватает для запуска. Вдобавок нужно ограничить ток дуги. И натриевые лампы здесь не исключение. В связи с этим необходимо использовать в цепи пуско-регулирующий аппарат или сокращено ПРА. Они могут быть электромагнитными (ЭмПРА) либо электронными (ЭПРА). В практике западных стран такие устройства именуются балластами Magnetic Ballast (для ЭмПРА) и Digital Ballast (для ЭПРА). В некоторых случаях не обходится без применения импульсного зажигающего устройства или ИЗУ.
Использование ЭПРА для натриевых ламп 250 необходимо для их разогрева и дальнейшей бесперебойной работы. При этом на сам запуск затрачивается 3-5 минут, а полную мощность натриевые источники освещения набирают в течение еще 10 минут. Примечательно, что на момент запуска лампы ее номинальное напряжение увеличивается практически в 2 раза.

Устройство ПРА

Пускорегулирующий аппарат состоит из трех основных компонентов:
• Индуктивного дросселя.
• ИЗУ.
• Фазокомпенсирующего конденсатора.
Дроссель служит для ограничения тока дуги и его мощность должна быть такой же, как и у используемой лампы. К примеру, если применяется лампа ДНаТ 250, то, соответственно, мощность дросселя тоже должна быть не меньше и не больше 250 Ватт. В последнее время схема подключения ламп зачастую включает однообмоточный дроссель, тогда как двухобмоточные уже морально устарели.
ИЗУ необходимо для повышения напряжения до нескольких киловольт с целью образования дуги. Мощность ИЗУ может лежать в пределах от 35 до 400 Ватт. Помимо этого, устройство может быть двухконтактного или трехконтактного исполнения. Причем использование трехконтактных ИЗУ предпочтительнее.
Что касается конденсатора, то это необязательная составляющая. Но его наличие дает определенные преимущества, так как позволяет снизить нагрузку на бытовую электросеть. В свою очередь, это снижает риск возникновения возгорания проводки к минимуму. Боле подробно будет рассказано ниже.

Схемы подключения ламп ДНаТ

В зависимости от того, какое ИЗУ используется (с двумя выводами или тремя), натриевые лампы высокого давления 250 Ватт могут подключаться по-разному. Более подробно это отражает схема, изображенная ниже.

Схема подключения натриевой лампы

Как можно видеть из рисунков подключение дросселя (балласта) осуществляется последовательно, а вот ИЗУ подключается в цепь параллельно.
Для своей работы натриевые лампы используют мощность реактивного характера. В связи с этим желательно чтобы схема подключения включала специальный конденсатор, который позволит подавить помехи и снизить силу пускового тока. Что в итоге продлевает срок службы ламп. Также этот элемент просто незаменим в случае отсутствия компенсатора фазы.
Как видно на первом рисунке наличие фазокомпенсирующего конденсатора показано пунктирной линией. Его подключение осуществляется параллельно источнику питания.
Главное, подобрать конденсатор оптимальной электроемкости. К примеру, при использовании той же лампы ДНаТ-250 его емкость должна составлять 35 мкф. Если в схеме присутствует лампа ДНаТ 400, тогда можно подобрать конденсатор чуть большей емкости – 45 мкф. Использовать в схеме допускается только сухие элементы и рассчитанные на напряжение не менее 250 В.
При самостоятельном подключении ламп стоит взять кое-что на заметку. Длина провода, соединяющего сам источник освещения и дроссель, не должна превышать одного метра.

Меры предосторожности

В силу конструктивных особенностей, которыми обладает натриевая газоразрядная лампа 250, при работе этих источников света необходимо соблюдать крайнюю осторожность. Недопустимо отключать лампу сразу же после ее включения. Она должна остаться включенной как минимум 1 или 2 минуты. В противном случае лампа перестанет вовсе включаться и тогда ее необходимо обесточить и подождать некоторое время.
В помещении, где работают лампы необходимо наличие качественной вентиляции. Ее температура во время работы может подниматься до 100 градусов и более. А согласно некоторым источникам и все 1000. Поэтому хорошая вентиляция – это залог продолжительной и безопасной работы источников освещения. Не стоит трогать руками лампы высокого давления во время работы во избежание ожогов. То же самое касается и ее отражателя.
При установке источников освещения не нужно браться за колбу голыми руками, лучше всего использовать перчатки из материи. Или можно обернуть ее какой-либо бумагой или картоном, чтобы не оставлять на стекле жирных отпечатков пальцев. Поскольку температура нагрева очень высокая, то любой жировой налет или даже капли воды могут привести к взрыву лампы. В интернете можно найти много информации по этому поводу.
Но сильно нагреваться могут не только лампы высокого давления, это касается и используемого балласта. Его температура может подниматься до 80-150 градусов. Поэтому в целях предосторожности следует этот элемент схемы изолировать, спрятав под огнеупорный и прочный корпус. Это позволит предотвратить попадание внутрь сухих листьев, кусочков ткани или бумаги и прочих предметов.
Не стоит забывать и про элементарную технику безопасности при работе с электричеством. То есть исключить любую вероятность попадания воды на балласт, следить за целостностью электропроводки. Стоит всегда помнить, что в момент, когда запускается лампа ДНаТ, ИЗУ вырабатываются импульсы высокого напряжения. Поэтому лучше всего использовать специальные провода, которые рассчитаны для работы в экстремальных условиях. Они как раз рассчитаны на сильный нагрев.

Утилизация

Натрий по своей природе является летучим веществом и, контактируя с воздухом, он может резко воспламениться. По этой причине натриевые источники освещения недопустимо выбрасывать как обычный мусор. Как и любая энергосберегающая лампа, которая содержит ртуть, их тоже нужно утилизировать в специальные емкости. Если самостоятельно выбросить натриевые лампы ДНаТ с соблюдением мер предосторожности не удается, следует вызвать специальную службу.

Использование ламп ДНАТ для растений

Лампы типа ДНАТ, светят в два раза эффективнее, чем лампы дневного света той же мощности – это объясняется маленькими размерами излучателя, свет от которого гораздо легче направляется в нужную сторону и прочими особенностями конструкции. Поскольку ЛДС излучает по всей поверхности, сконструировать для них достаточно эффективный отражатель сложнее. Научным путем был проведен расчет площади освещения подтверждающий, что с помощью ДНАТ создать значительно большую площадь освещения проще.

ДНАТ использовать гораздо выгоднее и с экономической стороны, рекомендуется производить замену раз в полгода, а одна ДНаТ 400 ватт – заменяет 15. .20 ЛДС по 40 ватт. Еще стоит отметить, что 1 большой балласт – гораздо удобнее чем с пятнадцать маленьких необходимых для ЛДС. Электроэнергия используется ДНАТ вдвое эффективнее чем ЛДС при том же результате.

Принципы работы ламп ДНАТ

Внутри внешнего стеклянного баллона ДНаТ’а находится «горелка» – трубка из алюминиевой керамики заполненная разреженным газом, в котором между двух электродов создается электрический разряд (дуга). В горелку также вводится ртуть и натрий (в ДРИ вместо натрия применяются галиды различных металлов, и горелка делается из кварцевого стекла) Для ограничения тока дуги используется специальный индуктивный (дроссель) или электронный балласт. Для зажигания холодной лампы напряжения сети недостаточно, поэтому необходимо использовать специальное импульсное зажигающее устройство – ИЗУ. Сразу же после включения оно генерирует импульсы напряжением несколько тысяч вольт, которые гарантированно пробивают лампу и создают дугу. «Натриевыми» лампы ДНаТ называют за то, что основной поток излучения генерируется ионами натрия, поэтому их свет имеет характерную желтую окраску. При работе «горелка» разогревается до 1300 °C, поэтому для сохранения ее в целости из внешнего баллона откачан воздух. Внимание: у всех без исключения дуговых ламп температура баллона при работе превышает 100 °С! Без принудительного охлаждения температура рефлектора будет ненамного меньше. Сразу после возникновения дуги лампа светит очень слабо, вся энергия расходуется на прогрев горелки. Яркость ламп стабилизируется после 5-10 минут работы.

Как правильно расположить ДНАТ?

На основании многолетнего опыта западные садоводы утверждают, что горизонтальное положение лампы является более эффективным чем вертикальное, поскольку основной поток света лампа излучает в стороны. По этой же причине лампа должна располагаться посреди оранжереи, причем ее ось должна быть направлена поперек (перпендикулярно длинной стороне) – таким образом обеспечивается наиболее равномерная освещенность всех растений.

Пока растения маленькие, нет необходимости держать их в верхней границе «оптимального диапазона», но по мере их роста необходимо максимизировать интенсивность света на более нижних участках, и будет нужно поместить их вблизи или у верхних границ «оптимального диапазона».

Учитывайте тепловое излучение лампы. Высота подвешивания выбирается экспериментальным путем, но будьте осторожны – если вы слишком опустите лампу она может сжечь верхушки растений! На более близком расстояние от лампы может потребоваться вентилятор обдувающий верхушки растений, также необходим отражатель с воздушным охлаждением лампы.

Безопасное подключение ДНАТ

Если вы собирали светильник сами – трижды убедитесь что схема подключения ДНАТ абсолютна правильна! Последствия ошибки могут быть катастрофическими, начиная с выгорания любого из трех элементов схемы и заканчивая взрывом лампы.

Все электрические соединения выполняются толстым проводом, пайки и клеммы должны быть надежными. Винты в соединительных колодках затягиваются плотно, но чтоб не сломать колодку.

Для надёжного подключения, избежания плохого контакта, предотвращения пожара и повышения безопасности:
– надо использовать медные провода и кабели
– многожильные проводники надо опрессовывать специальными наконечниками или залудить паяльником, иначе винты в клеммах перережут большую часть жил, что может вызвать перегрев контакта, оплавление, замыкание с соседними контактами и возгорание
– одножильные проводники не надо опрессовывать наконечниками, в этом случае наконечник не нужный, а значит – лишний элемент, который уменьшает надёжность контакта
– медь не должна торчать из клемм, зачищенная часть провода должна полностью заходить в изоляцию клеммы, иначе появляется вероятность короткого замыкания или поражения током.

Если на лампе имеется грязь, жир или отпечатки то из-за неравномерного нагрева лампа может взорваться сразу же после прогрева! Поэтому избегайте прикасаться к лампе руками и после установки ее в патрон на всякий случай протрите спиртом. Попадание капель воды или других жидкостей на включенную лампу вызывает взрыв со 100% вероятностью! При использовании вентилятора убедитесь что он вращается и дует поток воздух куда нужно.

Необходимо полностью исключите возможность попадания на балласт или дроссель – воды, уберите его подальше или подвесьте как можно выше. Провода должны иметь целую изоляцию. В момент зажигания лампы ИЗУ вырабатывает импульсы очень высоко напряжения – будьте предельно внимательны во избежание поражения током.

В процессе работы светильника хотя бы раз в месяц нужно стирать пыль с лампы и рефлектора и проверять загрязненность вентилятора. Лампы рекомендуется менять раз в 4–6 месяцев, поскольку к концу срока службы у них сильно падает светоотдача. Опускайте лампу слишком низко не рекомендуется, проверьте рукой температуру на уровне макушек растений – сильного обжигать не должно!

Если лампа не работает ?

По мере старения натриевые лампы приобретают мерзкую привычку «мигать» т. е. лампа включается, разогревается как обычно, потом вдруг гаснет и через минуту все повторяется. Если вы заметили за ней такое поведение – попробуйте поменять лампу. В случае если смена лампы не помогает – нежно измерить напряжение в сети, оно может быть ниже обычного… Если мигание происходит нерегулярно – возможно виноват плохой контакт или скачки напряжения в сети. Самая неприятная возможность – это замыкание между витками обмотки в балласте, тогда придется его менять. Иногда «мигают» и новые лампы, но у них это через несколько часов проходит.

Бывает, что после включения светильника слышно как трещит ИЗУ (т.е. напряжение есть), но лампа даже не пытается зажечься. Чаще всего это случается из-за пробоя с проводе, идущем от ИЗУ к лампе или говорит о полностью выгоревшей лампе, реже бывает виноват обрыв провода между балластом и фонарем или подгоревшее ИЗУ. Попробуйте сменить провод между ИЗУ и лампой. Обратите внимание на состояние контактов ИЗУ. Если не поможет – попробуйте поменять лампу. Если не помогает – отключите ИЗУ (иначе своими импульсами оно может сжечь вольтметр!) и померяйте напряжение на патроне лампы – у ДНаТ оно должно соответствовать сетевому. Если напряжение на патроне есть – меняйте ИЗУ.

Если же светильник вообще не подает признаков жизни: ИЗУ не жужжит, лампа не светится – скорее всего или выбило предохранитель или нарушен контакт в сетевом шнуре. Возможно виновато сгоревшее ИЗУ или обрыв обмотки в балласте – проверьте балласт как описано ниже, если он целый – меняйте ИЗУ.

Балласт проверяется обычным Ом метром. В норме сопротивление у них порядка 1–2 Ом. Если сопротивление значительно больше – значит или обрыв в обмотке или нарушен контакт между выводами обмотки и соединительной колодкой (попробуйте подтянуть винты). При межвитковом замыкании все сложнее – на сопротивление постоянному току оно влияет очень мало из-за чего трудно обнаруживается, при этом мощность на лампу поступает гораздо большая чем надо. Когда на лампе превышение по мощности – она быстро перегревается и гаснет, в результате наблюдается все то же «мигание».

5.1. Обоснование и введение в NAT

Преобразование сетевых адресов (NAT) — это метод прозрачного сопоставления IP-адрес или диапазон на другой IP-адрес или диапазон. Любая маршрутизация устройство, расположенное между двумя конечными точками, может выполнить это преобразование пакет. Тем не менее, проектировщики сетей должны учитывать один ключевой элемент. при планировании сети с учетом NAT. Маршрутизатор(ы) выполняющий NAT должен иметь возможность перезаписать пакет при входе в сеть и при выходе из сети

[30] .

Поскольку трансляция сетевых адресов манипулирует адресацией пакет, преобразование NAT становится пассивным, но критическая часть диалога между хостами, обменивающимися пакетами. NAT по необходимости прозрачен для конечных точек прикладного уровня. и работает с любым типом IP-пакетов. Есть приложения и даже протоколы сетевого уровня, которые в результате этого сломаются переписывание. Проконсультируйтесь Раздел 5.2, «Протоколы прикладного уровня со встроенной сетевой информацией» для обсуждения этих случаев.

Вот несколько распространенных причин, по которым следует рассмотреть NAT вместе с потенциальными Варианты решения NAT показаны в скобках.

Общедоступные услуги должны предоставляться на зарегистрированных IP-адреса в Интернете, которые меняются или могут измениться. NAT позволяет отделение внутренних схем IP-адресации от общедоступных IP-адресов пространство, облегчая бремя изменения внутренней адресации или внешние IP. (НАТ, ДНКТ, ПАТ с ДНКТ PAT из пользовательского пространства)
Приложению требуются входящие и исходящие соединения. В этом случае SNAT/маскарада будет недостаточно. Смотрите также Раздел 6.3, «Где маскировка и нарушение SNAT». (НАТ, SNAT и поддержка приложений отслеживание соединения)
Меняется схема нумерации сети. Умное использование NAT обеспечивает доступность услуг как по IP-адресам, так и по IP-адресу диапазонов во время миграции сетевой нумерации. (НАТ, ДНКТ)
Две сети используют одно и то же пространство IP-адресации и должны обмениваться пакетами. Использование преобразования сетевых адресов для публикации Сетевые пространства NAT с разными схемами нумерации будут разрешить каждой сети сохранять схему адресации при доступе другая сеть. (НАТ, ДНКТ, СНАТ)

Это наиболее распространенные причины для рассмотрения и внедрения NAT. Другой нишевые приложения NAT, особенно как часть систем балансировки нагрузки, существуют, хотя в этой главе основное внимание будет уделено использованию NAT.

чтобы скрыть, изолировать или перенумеровать сети. Он также будет охватывать входящие подключения, оставив обсуждение много-к-одному NAT, SNAT и маскировки для Глава 6, Маскарадинг и трансляция исходных сетевых адресов .

Одним из мотиваторов для развертывания NAT в сети является преимущество виртуализация сети. Изолируя услуги, предоставляемые в одной сети от изменений в других сетях, последствия таких изменений могут быть сведен к минимуму. Недостаток виртуализация сети таким образом — это повышенная зависимость от NAT-устройство.

Предоставление входящих услуг через NAT может быть выполнено несколькими способами. различные пути. Два распространенных метода должны использовать

iproute2 NAT и netfilter DNAT. Реже (и, возможно, менее желательно) можно использовать перенаправление портов. инструменты. В зависимости от того, какой инструмент используется, разные характеристики пакета могут инициировать адрес трансформация.

Простейшая форма NAT в Linux: iproute2 NAT. Для этого типа NAT требуются две совпадающие команды, одна из которых вызывает запуск ядра. переписать входящие пакеты ( ip route add nat $NATIP через $РЕАЛЬНЫЕ ) и один для перезаписи исходящих пакетов ( ip правило добавить из $REAL физ $NATIP ). Маршрутизатор, настроенный таким образом, будет не сохраняйте состояние для соединений. Он просто преобразует любые пакеты проходя через. Напротив, netfilter способен сохранять состояние о соединениях, проходящих через маршрутизатор, и отборе пакетов подробнее более детально, чем это возможно только с инструментами iproute2 .

До появления движка netfilter в ядре Linux были доступны несколько инструментов для администрирования NAT, DNAT и PAT. Эти инструменты не были включены во многие дистрибутивы и не получил широкое распространение в обществе. Хотя вы можете найти ссылки на ipmasqadm , ipnatadm и ipportfw через Интернет в старой документации, эти инструменты уступили место по функциональности и получили широкое распространение. развертывание движком netfilter и его партнером по пользовательскому пространству, iptables .

Движок netfilter обеспечивает более гибкий язык для выбора пакетов, подлежащих преобразованию, чем предусмотренный набором iproute2 и функциями маршрутизации ядра. Кроме того, любой Службы NAT, предоставляемые механизмом netfilter, позволяют сократить трудозатраты. и ресурсоемкий механизм отслеживания соединений. DNAT переводит адрес на входящий пакет и создает запись в состоянии отслеживания соединения стол. Для даже скромных машин ресурс отслеживания соединений потребление не должно быть проблемой.

Netfilter DNAT позволяет пользователю выбирать пакеты на основе характеристики, такие как порт назначения. Это стирает различие между преобразованием сетевых адресов и преобразованием адресов портов. NAT всегда преобразует содержимое пакета уровня 3. Порт перенаправление работает на уровне 4. С практической точки зрения существует небольшая разница между перенаправлением портов и netfilter DNAT, который выбрал один порт. Способ, которым пакет и содержимое ретранслируются, однако, сильно отличается.

Еще один менее распространенный метод предоставления входящих услуг: использование перенаправление портов. Хотя есть инструменты более высокого уровня, которые могут выполнять прозрачное приложение проксирование уровня (например, кальмары), это выходит за рамки этой документации.

Существует ряд IP-адресов, участвующих в любых преобразованиях NAT. или состояния соединения. В следующем списке указаны эти имена и соглашение, используемое для описания каждого IP-адреса. Остерегайтесь, что преобладание NAT для публикации услуг в Интернете через общедоступные IP-адреса привести к жаргону сервер/клиент, обычному в обсуждениях NAT.

IP-адрес NAT сервера, IP-адрес NAT: IP-адрес, которому адресованы пакеты. Это адрес в пакете перед устройством, выполняющим NAT манипулирует им. Его также часто называют общедоступным IP-адресом, хотя любое данное приложение NAT не знает различий между общедоступными и частные диапазоны адресов.
реальный IP-адрес, IP-адрес сервера, скрытый IP-адрес, частный IP-адрес, внутренний IP-адрес: IP-адрес после того, как устройство NAT выполнило свою трансформация. Часто это описывается как частный IP, хотя любое данное приложение NAT не знает различий между общедоступные и частные диапазоны адресов.
IP-адрес клиента: Адрес источника исходного пакета. IP-адрес клиента в NAT трансформация не меняется; этот IP-адрес является исходным IP-адресом на любых входящих пакетах как до, так и после трансляции. Это также является адресом получателя исходящего пакета.

Приведенные выше термины будут использоваться ниже и в общих обсуждениях NAT.

^[30] При использовании NAT без сохранения состояния, входящий и исходящие переводы могут выполняться более чем на одном устройстве при условии, что что все устройства выполняют один и тот же перевод.

Что такое преобразование сетевых адресов (NAT)?

Преобразование сетевых адресов (NAT), функция, присутствующая во многих брандмауэрах, выполняет преобразование между внешними и внутренними IP-адресами. С помощью NAT частная сеть может использовать внутренние немаршрутизируемые IP-адреса, которые сопоставляются с одним или несколькими внешними IP-адресами. Кроме того, один IP-адрес может представлять множество компьютеров в сети.

Прочтите Руководство покупателя брандмауэра Узнайте больше

Как работает NAT?

NAT работает за счет использования брандмауэра в качестве посредника для трафика, входящего и исходящего из защищенной сети. Входящий трафик направляется на общедоступный IP-адрес, который преобразуется во внутренний IP-адрес для брандмауэра перед отправкой трафика по назначению. Адреса источников исходящего трафика аналогичным образом обновляются с частных внутренних IP-адресов на общедоступные внешние.

Технология работает аналогично телефонным системам многих организаций. Компания публикует единый общедоступный номер для внешних абонентов. Когда клиент звонит по этому номеру, он переводится на определенный внутренний телефон в зависимости от деталей его запроса.

Важность NAT

NAT имеет несколько различных преимуществ, но одно из самых значительных заключается в том, что он значительно увеличил масштабируемость схемы адресации IPv4. Схема IPv4 имеет менее 4,3 миллиарда возможных адресов, а к Интернету подключено более 20 миллиардов устройств.

При однозначном сопоставлении IP-адресов с устройствами пул доступных адресов протокола IPv4 был бы исчерпан несколько лет назад, что вынудило бы перейти на IPv6. Однако с помощью NAT многие устройства, подключенные к Интернету, могут использовать один и тот же общедоступный IPv4-адрес, что позволило масштабировать стандарт IPv4 в соответствии со спросом.

Типы преобразования сетевых адресов

NAT может быть реализован несколькими способами, включая:

Статический NAT: Статический NAT сопоставляет внутренний IP-адрес с внешним по принципу «один к одному». Это не способствует масштабируемости IPv4, но делает систему доступной извне сети без нарушения внутренних схем адресации.
Dynamic NAT: При использовании Dynamic NAT брандмауэр имеет пул внешних IP-адресов, которые он при необходимости назначает внутренним компьютерам. Подобно статическому NAT, это создает однозначное сопоставление между внутренними и внешними IP-адресами; однако эти сопоставления не являются постоянными.
Преобразование адресов портов (PAT): PAT используется для создания сопоставлений «многие к одному» между внутренними и внешними IP-адресами. Брандмауэр использует один и тот же IP-адрес для нескольких систем, но назначает каждой из них свой порт TCP или UDP. Поскольку с одним IP-адресом может быть связано 65 535 портов, PAT позволяет одному внешнему IP-адресу представлять тысячи устройств в частной сети. PAT — это приложение NAT, позволяющее масштабировать IPv4-адреса.

Конфигурация NAT

Подробная информация о конфигурации брандмауэра NAT зависит от типа NAT, используемого организацией. Например, Static NAT и PAT могут иметь один внешний IP-адрес, а Dynamic NAT — несколько.

Для всех конфигураций NAT организация может использовать частные IP-адреса в своих локальных сетях (LAN). Диапазон IPv4 10.0.0.0/8, 172.16. 0,0/12 и 192,168. 0.0/16 предназначены только для внутреннего использования. Устройствам в локальной сети организации может быть назначен один из этих адресов, но эти адреса не маршрутизируются за пределы сети организации.

Процесс преобразования внутреннего частного адреса во внешний общедоступный адрес зависит от используемой схемы NAT. Во всех случаях трафик должен проходить через брандмауэр, выполняющий трансляцию. Этот брандмауэр может переписывать заголовки входящих и исходящих пакетов на основе внутренних таблиц поиска, преобразовывать IP-адреса или назначать трафик на определенный порт на общем адресе.

Как трансляция сетевых адресов повышает безопасность?

Помимо повышения масштабируемости IPv4, NAT также обеспечивает значительные преимущества в плане безопасности. К ним относятся:

Boundary Enforcement: При использовании NAT частные IP-адреса, используемые внутри корпоративной локальной сети, не маршрутизируются извне. Это обеспечивает соблюдение границ сети и заставляет трафик проходить через сетевой брандмауэр, поскольку внешние системы не знают, к какому компьютеру обращаться, даже если у них есть возможность обойти брандмауэр. Заставляя трафик проходить через брандмауэр нового поколения (NGFW), NAT гарантирует, что весь входящий и исходящий трафик может быть проверен до того, как он будет направлен к месту назначения.