Таблица преобразования сетевых адресов (NAT) — это то, что позволяет устройствам в частной сети получать доступ к общедоступной сети, такой как Интернет.
Часто между общедоступной сетью и частной сетью существует только одна точка входа, и эта точка входа обычно является маршрутизатором. Сам маршрутизатор имеет общедоступный IP-адрес, но устройства в частной сети («скрытые» за маршрутизатором) имеют только частные IP-адреса.
Когда пакеты данных перемещаются из частной сети в общедоступную сеть, эти частные IP-адреса необходимо «преобразовать» в общедоступный IP-адрес, совместимый с общедоступной сетью. То же самое для пакетов данных, поступающих из общедоступной сети в частную сеть.
Как работают таблицы NAT
Таблица NAT — именно то, на что это похоже: таблица преобразований сетевых адресов, где каждая строка в таблице — это, по сути, отображение одного частного адреса на один открытый.
Существует несколько типов устройств с поддержкой NAT, но маршрутизаторы являются наиболее распространенными для домашних пользователей, поэтому мы будем использовать их в наших примерах.
Когда маршрутизатор получает запрос от устройства в частной сети, пакеты данных откладываются, чтобы можно было внести определенные изменения. Прежде всего, «Source IP» каждого пакета данных изменяется с частного IP-адреса (например, 192.168.0.100) на публичный IP-адрес маршрутизатора (например, 68.202.151.70). Другие мелкие детали тоже изменены.
Затем маршрутизатор создает запись в своей таблице NAT. Для этого ему нужно знать адрес назначения пакета данных. Когда внешний пакет данных поступает из общедоступной сети в частную сеть, маршрутизатор сравнивает его с таблицей NAT, чтобы узнать, к какому частному устройству он предназначен.
Каждая строка в таблице NAT представляет собой пару частных IP-адресов с внешним адресом назначения и портом. Это соединение называется соединением . Каждое устройство в частной сети может иметь несколько активных соединений.
Как только запись NAT создана, маршрутизатор отправляет пакет данных в общедоступную сеть по своему намеченному IP-адресу назначения. Если пакет данных поступает из общедоступной сети, его «IP-адрес источника» изменяется на частный IP-адрес целевого устройства, а затем передается в частную сеть.
Наконец, чтобы избежать двусмысленности, современные методы NAT включают номера портов в дополнение к IP-адресам. Это позволяет отслеживать соединения между приложениями между частными и общедоступными устройствами. Такие методы называются преобразованием сетевых адресов и портов (NAPT) , преобразованием адресов портов (PAT) и другими.
Потенциальные проблемы с таблицами NAT
Каждая запись в таблице NAT требует определенного объема памяти для хранения сведений о соединении. Теоретически, если у вас слишком много активных соединений, таблица NAT может заполниться. Если это произойдет, текущие подключения не будут затронуты, но новые подключения будут отклонены.
Для интернет-трафика типичная запись таблицы NAT требует около 160 байтов. Это незначительно в большой картине. Для сравнения: для 100 000 записей таблицы NAT такого размера потребуется всего около 15 МБ ОЗУ. Для этого достаточно даже самых дешевых роутеров.
Другими словами, таблицы NAT редко заполняются в наши дни, а ОЗУ редко является узким местом для плохо работающего маршрутизатора. Но есть более распространенная проблема, о которой нужно знать.
Дешевый маршрутизатор, медленный маршрутизатор
Маршрутизаторы, особенно дешевые, часто оснащены слабыми процессорами, потому что они не предназначены для обработки больших нагрузок. Вы ведь не рассчитываете физику или обрабатываете 3D-анимацию прямо на своем роутере, верно?
Но преобразование сетевых адресов может быть трудоемкой задачей!
Каждый отдельный пакет, который покидает частную сеть, должен быть переведен, и каждый отдельный пакет, который приходит из публичной сети, должен быть переведен. Каждый отдельный перевод может быть достаточно простым, но при интенсивном использовании Интернета все складывается.
Вот моя сетевая активность при просмотре веб-страниц: одно видео YouTube 720p, открытое на вкладке, и дюжина других вкладок для различных веб-сайтов, все в браузере Edge.
Первые девять процессов используют в среднем 1182 149 байт в секунду. Каждый сетевой интерфейс имеет максимальную единицу передачи (MTU) , которая является наибольшим размером пакета данных. Ethernet и Wi-Fi имеют MTU 1500 байт.
Мой компьютер, занимающийся только просмотром видео на YouTube, загружает маршрутизатор с минимальной нагрузкой 788 пакетов в секунду . Это предполагает, что все байты разделены на 1500-байтовые пакеты, что не имеет место в реальном мире. Где-то от 1000 до 3000 пакетов в секунду более реалистично.
Нагрузка хуже при интенсивной полосе пропускания. , например, многопользовательские игры и торрент. На самом деле торрент настолько интенсивен того, это основная причина проблем NAT для домашних пользователей сегодня. (Открывайте соединения с десятками / сотнями одноранговых узлов, причем каждое соединение требует высокоскоростной загрузки и выгрузки.)
И это не только мой компьютер в моей частной сети. У меня есть смартфон, планшет, Smart TV, а также несколько других устройств для остальных людей, разделяющих мое жизненное пространство. Все они тоже нуждаются в переводе сетевых адресов!
В конце концов, мы говорим о тысячах и тысячах пакетов данных в секунду, и все они транслируются слабым процессором, который не справляется. Это одна из причин, почему дешевые маршрутизаторы склонны к замедлению
Есть ли что-нибудь, что вы можете сделать?
Для одноразового сбоя перезагрузки маршрутизатора может быть достаточно для очистки таблицы NAT и запуска с нуля. Если это происходит регулярно, это может быть не ОЗУ, а ЦП, вызывающий проблемы.
В этом случае пришло время обновить ваш маршрутизатор . Вам не нужно выкладывать пачку денег для топовой модели. Тем не менее, держаться подальше от бюджетных вариантов. Они лучше подходят для легких домашних пользователей. Все еще не уверены, что получить? Проверьте наши рекомендуемые маршрутизаторы Wi-Fi .
Наконец, независимо от того, выполняете ли вы обновление или нет, обязательно обеспечьте безопасность своей домашней сети. , чтобы защитить Это не займет много усилий, но преимущества огромны.
Теперь, когда вы знаете, что такое таблица NAT и как она работает, у вас есть еще вопросы? Есть еще советы, чтобы добавить? Дайте нам знать в комментариях внизу!