Частные IP-адреса и NAT

Выделение диапазонов частных IP-адресов в совокупности с технологией трансляции сетевых адресов (NAT) было призвано оптимизировать использование адресного пространства протокола IPv4.

Частные IP-адреса

Исследования, в рамках проблемы исчерпания адресного пространства протокола IPv4, показали, что многие организации, использовавшие IP-адресацию, не подключены к Интернету. Поэтому в 1994 году проблемная группа проектирования Интернета (Internet Engineering Task Force, IETF) предложила выделить диапазон IP-адресов для частных сетей. В результате для внутреннего применения были зарезервированы три блока IP-адресов:

  • 10.0.0.0 – 10.255.255.255/8 (16777216 хостов)
  • 172.16.0.0 – 172.31.255.255/12 (1048576 хостов)
  • 192.168.0.0 – 192.168.255.255/16 (65536 хостов)

Частные IP-адреса, также называемые внутренними, внутрисетевыми, локальными или серыми, любая организация имеет право использовать по своему усмотрению без всякой регистрации, т.е. один и тот же адрес, уникальный в данной сети, может быть назначен устройству в любой другой абонентской сети. Заметим, что эти адреса не подлежат маршрутизации в магистральной сети Интернет. Поэтому, для подключения к Интернет абонентской сети, использующей частные IP-адреса, необходим механизм преобразования внутренних адресов в адреса общего пользования и обратно.

Трансляция сетевых адресов

Технология преобразования частных адресов в адреса общего пользования получила название Трансляция сетевого адреса (NAT, Network Address Translation). Процесс, как правило, выполняется на маршрутизаторе, расположенном на границе частной сети.

Суть технологии заключается в следующем: внутрисетевой трафик маршрутизируется с помощью частной IP-адресации. Если же пакет должен покинуть абонентскую сеть, то маршрутизатор выполняет преобразование адреса, в результате которого частный IP транслируется в общедоступный публичный IP-адрес.

Таким образом, вся частная сеть может подключаться к Интернету через один публичный IP-адрес (или пул адресов), предоставленный провайдером. В результате, ресурс глобальных адресов расходуется гораздо экономнее.

Преобразования NAT имеет важную особенность с точки зрения обеспечения безопасности: трансляция частных IP-адресов в публичные из пула маршрутизатора, позволяет скрыть топологию внутренней сети от внешних пользователей, что затрудняет несанкционированный доступ к ресурсам сети.