Виды NAT

NAT (Network Address Translation) — это технология в сетях, которая позволяет изменять IP-адреса и порты в заголовках сетевых пакетов при их прохождении через маршрутизатор или брандмауэр. Основная цель NAT — обеспечить сопоставление между локальными IP-адресами внутренней сети и внешними IP-адресами, используемыми во внешней сети, например, в интернете.

Основные виды NAT включают:

1. Static NAT: Одному локальному IP-адресу присваивается постоянный внешний IP-адрес. Это особенно полезно, когда внутренний сервер (например, веб-сервер) должен быть доступен извне по постоянному адресу.
2. Dynamic NAT: Локальным устройствам присваиваются внешние IP-адреса из пула внешних адресов. Это делает возможным для нескольких устройств из локальной сети использование общего пула внешних адресов для доступа в интернет.
3. SNAT (Source Network Address Translation) — это технология в сетевой области, которая изменяет исходный IP-адрес и/или порт в заголовках сетевых пакетов при их прохождении через маршрутизатор, брандмауэр или другое сетевое устройство. Основной целью SNAT является изменение исходного IP-адреса пакета, исходящего из локальной сети
4. DNAT (Destination Network Address Translation) – это технология в области сетевого адресного преобразования, которая изменяет адрес и/или порт узла назначения (destination address или port) в заголовках пакетов сетевых пакетов при их прохождении через маршрутизатор, брандмауэр или другое сетевое устройство. Это позволяет перенаправлять трафик на определенные целевые узлы внутри сети на основе определенных правил и политик.
5. NAT Overload (PAT — Port Address Translation): Это форма динамического NAT, при которой несколько локальных устройств используют один внешний IP-адрес, но с разными портами. Это позволяет экономить внешние адреса, но при этом обеспечивает уникальное идентификатор для каждого соединения. По другому называется  Masquerading.
6. NAT64: Это технология, используемая для обеспечения связи между устройствами IPv6 и IPv4, преобразуя IPv6-адреса в IPv4-адреса и наоборот.
7. NAT46: Аналогично NAT64, но применяется для связи между устройствами IPv4 и IPv6.

Преимущества NAT включают экономию IP-адресов, обеспечение безопасности защищенных сетей, облегчение миграции на новые версии IP (например, с IPv4 на IPv6) и другие. Однако NAT также может создавать некоторые проблемы, такие как сложности в управлении сеансами связи и ограничения в определенных приложениях, которые предполагают уникальность IP-адресов.

Диапазоны серых сетей:

• От 10.0.0.0 до 10.255.255.255 с маской 255.0.0.0 или /8
• От 172.16.0.0 до 172.31.255.255 с маской 255.240.0.0 или /12
• От 192.168.0.0 до 192.168.255.255 с маской 255.255.0.0 или /16
• От 100.64.0.0 до 100.127.255.255 с маской подсети 255.192.0.0 или /10; данная подсеть рекомендована согласно rfc6598 для использования в качестве адресов для CGN (Carrier-Grade NAT)