Содержание
таблица преобразования сетевых адресов (NAT) это то, что позволяет устройствам в частной сети получить доступ к общедоступной сети, такой как Интернет.
Часто между общедоступной сетью и частной сетью существует только одна точка входа, и эта точка входа обычно является маршрутизатором. Сам маршрутизатор имеет общедоступный IP-адрес, но устройства в частной сети («скрытые» за маршрутизатором) имеют только частные IP-адреса.
Когда пакеты данных перемещаются из частной сети в общедоступную сеть, эти частные IP-адреса необходимо «преобразовать» в общедоступный IP-адрес, совместимый с общедоступной сетью. То же самое для пакетов данных, поступающих из общедоступной сети в частную сеть.
Как работают таблицы NAT
Таблица NAT — именно то, на что это похоже: таблица преобразований сетевых адресов, где каждая строка в таблице — это, по сути, отображение из одного частного адреса в один публичный адрес.
Существует несколько типов устройств с поддержкой NAT, но маршрутизаторы являются наиболее распространенными для домашних пользователей, поэтому мы будем использовать их в наших примерах.
Авторы изображения: Айя Софья, Уилсон Джозеф, AfterGrind, Эдвард Боатман в проекте The Noun Project
Когда маршрутизатор получает запрос от устройства в частной сети, пакеты данных откладываются, чтобы можно было внести определенные изменения. Прежде всего, «IP-источник» каждого пакета данных изменяется с частного IP-адреса (например, 192.168.0.100) на публичный IP-адрес маршрутизатора (например, 68.202.151.70). Другие мелкие детали тоже изменены.
Затем маршрутизатор создает запись в своей таблице NAT. Для этого ему нужно знать адрес назначения пакета данных. Когда внешний пакет данных поступает из общедоступной сети в частную сеть, маршрутизатор сравнивает его с таблицей NAT, чтобы узнать, к какому частному устройству он должен подключиться.
Каждая строка в таблице NAT представляет собой пару частных IP-адресов с внешним адресом назначения и портом. Это спаривание называется соединение. Каждое устройство в частной сети может иметь несколько активных соединений.
Как только запись NAT создана, маршрутизатор отправляет пакет данных в общедоступную сеть по своему намеченному IP-адресу назначения. Если пакет данных поступает из общедоступной сети, его «IP-адрес источника» изменяется на частный IP-адрес целевого устройства, а затем передается в частную сеть.
Наконец, чтобы избежать двусмысленности, современные методы NAT включают номера портов в дополнение к IP-адресам. Это позволяет отслеживать соединения между приложениями между частными и общедоступными устройствами. Такие техники называются сетевой адрес и преобразование порта (NAPT), преобразование адреса порта (PAT), среди других.
Потенциальные проблемы с таблицами NAT
Каждая запись в таблице NAT требует определенного объема памяти для хранения сведений о соединении. Теоретически, если у вас слишком много активных соединений, таблица NAT может заполниться. Если это произойдет, текущие подключения не будут затронуты, но новые подключения будут отклонены.
Для интернет-трафика типичная запись таблицы NAT требует около 160 байтов. Это незначительно в общей картине. Для сравнения: для 100 000 записей таблицы NAT такого размера потребуется всего около 15 МБ ОЗУ. Для этого достаточно даже самых дешевых роутеров.
Другими словами, таблицы NAT редко заполняются в наши дни, а ОЗУ редко является узким местом для плохо работающего маршрутизатора. Но есть более распространенная проблема, о которой нужно знать.
Дешевый маршрутизатор, медленный маршрутизатор
Маршрутизаторы, особенно дешевые, часто оснащены слабыми процессорами, поскольку они не предназначены для обработки больших нагрузок. Не похоже, что вы рассчитываете физику или обрабатываете 3D-анимацию прямо на своем роутере, верно?
Но преобразование сетевых адресов может быть трудоемкой задачей!
Каждый отдельный пакет, который покидает частную сеть, должен быть переведен, и каждый отдельный пакет, который приходит из публичной сети, должен быть переведен. Каждый отдельный перевод может быть достаточно простым, но при интенсивном использовании Интернета все складывается.
Вот моя сетевая активность при просмотре веб-страниц: одно видео YouTube 720p, открытое на вкладке, и дюжина других вкладок для различных веб-сайтов, все в браузере Edge.
Первые девять процессов используют в среднем 1182 149 байт в секунду. Каждый сетевой интерфейс имеет максимальная единица передачи (MTU), это самый большой размер пакета данных. Ethernet и Wi-Fi имеют MTU 1500 байт.
Мой компьютер, не делающий ничего, кроме просмотра видео на YouTube, устанавливает минимальную нагрузку на мой маршрутизатор 788 пакетов в секунду. Предполагается, что все байты разделены на 1500-байтовые пакеты, что не в случае реального использования. Где-то от 1000 до 3000 пакетов в секунду более реалистично.
Нагрузка хуже во время интенсивной работы
, таких как многопользовательские игры и торрент. На самом деле торрент настолько интенсивен
что это главная причина проблем NAT для домашних пользователей сегодня. (Открывайте соединения с десятками / сотнями одноранговых узлов, причем каждое соединение требует высокоскоростной загрузки и выгрузки.)
И это не только мой компьютер в моей частной сети. У меня есть смартфон, планшет, Smart TV, а также несколько других устройств для остальных людей, разделяющих мое жизненное пространство. Все они тоже нуждаются в переводе сетевых адресов!
В конце концов, мы говорим о тысячах и тысячах пакетов данных в секунду, и все они транслируются слабым процессором, который не справляется. Это одна из причин, почему дешевые роутеры склонны к замедлению
,
Есть ли что-нибудь, что вы можете сделать?
Для одноразового сбоя может потребоваться перезагрузка маршрутизатора, чтобы очистить таблицу NAT и начать работу с нуля. Если это происходит регулярно, это может быть не ОЗУ, а ЦП, вызывающий проблемы.
В этом случае пришло время обновить ваш маршрутизатор. Вам не нужно раскошеливаться на топовую модель. Тем не менее, держаться подальше от бюджетных вариантов. Они лучше подходят для легких домашних пользователей. Все еще не уверены, что получить? Проверьте наши рекомендуемые Wi-Fi роутеры.
Наконец, независимо от того, обновляете ли вы или нет, обязательно обеспечьте безопасность своей домашней сети.
, Это не займет много усилий, но преимущества огромны.
Теперь, когда вы знаете, что такое таблица NAT и как она работает, у вас есть еще вопросы? Есть еще советы, чтобы добавить? Дайте нам знать в комментариях внизу!
