Що таке NAT, маскарад (masquerade) і кидок портів?

Бажаєте дізнатися що за магія твориться в тих коробочках з вогниками, підключених провайдером і як працює Інтернет у вас вдома або в офісі? Або просто, нарешті, вирішили навчитися самостійно налаштовувати роутер, але абсолютно не ясно що ховається за словами NAT, маскарад (Masquerade) або кидок портів? Тоді давайте розбиратися …

Отже, провайдер видав вам всього один шнурок для підключення в мережі Інтернет, а у вас крім комп’ютера (а то і не одного), є ще і планшет з телефоном. Як же бути? Для спільного виходу в інтернет всього цього добра потрібно налаштувати роутер, але щоб зробити це правильно, знадобляться деякі знання.

Всі пристрої знаходяться в локальній мережі (комп’ютери, ноутбуки, планшети, смартфони) мають власні внутрішні IP адреси. Щоб всі вони одночасно і незалежно один від одного могли виходити в Інтернет використовуючи одне підключення придуманий спеціальний механізм NAT (Network Address Translation), дослівно «трансляція мережевих адрес».

З якого б комп’ютера або пристрою зсередини ви не виходили в глобальну мережу, сервера в Інтернеті бачитимуть лише зовнішню адресу вашого роутера, але не ваш внутрішній адресу в локальній мережі. Процес заміни роутером внутрішніх адрес пристроїв на свій власний називається «маскарадом» (masquerade). Роутер запам’ятовує від якого пристрою і куди йшов запит і повертає отриманий відповідь відправнику.

Коли виникає необхідність в підключенні з зовнішньої мережі до якогось внутрішнього мережного ресурсу (наприклад перебувають в допустимих межах і хочете підключитися до системи відеоспостереження у себе вдома або в офісі), то ви підключаєтеся до свого роутера, на якому заздалегідь створено спеціальне правило, що переправляє ваш запит на необхідний ресурс всередині мережі. Ось так ми і підібралися до теми проброса портів, залишилося тільки з’ясувати що таке порт?

Уявіть собі великий багатоквартирний будинок, за кожними дверима в якому хтось живе і ми можемо зайти в гості, або не завітати якщо двері закриті. Так само і з портами, качаєте ви торренти, відправляєте або приймаєте пошту, відкриваєте сторінки в браузері або підключаєтеся до системи відеоспостереження, кожен з цих сервісів працює на якомусь порту (живе в своїй квартирі) і доступ до нього можливий лише коли даний порт відкритий.

Як бачите, все не так вже й складно. Якщо матеріал вам сподобався, не лінуйтеся залишати коментарі та підписуватися на мій дзен-канал на Яндексі і паблік вконтакте

Якщо вважаєте статтю корисною, не лінуйтеся ставити лайки і ділитися з друзями.

Ссылка на основную публикацию