Sip alg что это в роутере
Sip alg что это в роутере
Application-level gateway, или ALG (англ. «шлюз прикладного уровня» ) — компонент NAT-маршрутизатора, который понимает какой-либо прикладной протокол, и при прохождении через него пакетов этого протокола модифицирует их таким образом, что находящиеся за NAT пользователи могут пользоваться протоколом.
NAT-маршрутизатор ретранслирует пакеты, поступающие изнутри сети, с внешнего IP-адреса. Также может подменяться порт. Но некоторые сетевые протоколы передают IP-адрес или порт отправителя. Конечно же, после прохождения NAT эти параметры становятся неверными — а значит, удалённая сторона не может наладить соединение.
ALG, идентифицировав пакет как относящийся к данному протоколу, подставляет в качестве IP-адреса и порта свои адрес и порт. Если, по протоколу, соединение по этому порту налаживает удалённый компьютер, автоматически включается ретрансляция.
ALG похож на прокси-сервер; обычно понятием «прокси-сервер» называют сервер, который выполняет дополнительные операции наподобие кэширования, в то время как задача ALG — обеспечить, чтобы клиенты могли пользоваться протоколом.
Например в устройствах ZyXEL реализована поддержка IP-телефонии, которая обеспечивается механизмом трансляции сетевых адресов Full Cone NAT и встроенным шлюзом уровня приложения – SIP ALG. SIP ALG (SIP Application Level Gateway) – это шлюз прикладного уровня, который позволяет голосовому VoIP-трафику (RTP) беспрепятственно проходить через устройство с функцией NAT (Network Address Translation). Если в маршрутизаторе присутствует и активирован SIP ALG, то не нужно дополнительно настраивать проброс портов для этого типа трафика.
Как правило, IP-адреса клиентов SIP-телефонии назначаются из диапазона внутренних (локальных) адресов* и их IP-адреса могут пересекаться. В большинстве случаев подключение пользователей к сети осуществляется через устройство с функцией NAT. Если это устройство не будет иметь поддержки SIP ALG, то SIP-сервер не сможет различать клиентов.
Регистрация VoIP-устройства на SIP-сервере возможна при использовании одного из способов преодоления NAT: Outbound proxy, STUN, SIP ALG. При этом если на VoIP-телефоне или другом устройстве c SIP-клиентом, расположенном за NAT, настроен один из двух первых методов, то на устройстве обязательно нужно отключить SIP ALG.
Для беспрепятственного прохождения SIP-трафика через устройство с NAT необходимо транслировать адресацию в SIP-пакетах. SIP-пакет анализируется на уровне приложения, и в нем изменяются IP-адреса. Так SIP ALG позволяет реализовать услуги SIP-телефонии в сети с трансляцией адресов без использования вспомогательных внешних устройств.
На пути прохождения SIP-пакетов нет устройства с NAT
На пути прохождения SIP-пакетов находится устройство с NAT и поддержкой SIP ALG
В этом случае, устройство с NAT (маршрутизатор) подменяет в IP-пакетах IP-адрес источника 192.168.1.33 на свой WAN IP-адрес 210.243.66.215. Но существуют ограничения, без которых SIP-телефония не будет работать. Особенность реализации SIP ALG заключается в том, что он работает только на порту 5060. При использовании другого номера порта механизм SIP ALG не будет работать.
Все устройства с NAT должны поддерживать механизм SIP ALG. Если на пути прохождения SIP-пакетов будет находиться устройство с NAT, которое не поддерживает SIP ALG, то в этом случае SIP-телефония не будет работать.
10.0.0.0 — 10.255.255.255
172.16.0.0 — 172.31.255.255
192.168.0.0 — 192.168.255.255
Sip alg что это в роутере
SIP ALG
SIP ALG (SIP Application Level Gateway) – это шлюз прикладного уровня, который позволяет голосовому VOIP-трафику (RTP) беспрепятственно проходить через устройство с функцией NAT (Network Address Translation). Если в маршрутизаторе присутствует и активирован SIP ALG, то не нужно дополнительно настраивать проброс портов для этого типа трафика.
Но это только одна точка зрения создателей и производителей встраивающих это в свои устройства.
На деле SIP ALG может создавать серьезные проблемы для прохождения RTP трафика, при использовании IP АТС. Это касается всех устройств с SIP ALG.
Отключить SIP ALG на маршрутизаторе
TP-LINK
1. Откройте браузер и введите IP маршрутизатора в адресную строку. По умолчанию это 192.168.0.1
2. Перейдите в раздел «Безопасность/Настройки базовой защиты».
3. Отключите параметры «RTSP ALG» и «SIP ALG».
4. Нажмите «Сохранить».
5. Чтобы новые параметры начали действовать, перезагрузите маршрутизатор.
Mikrotik
1. Запустите утилиту «WinBox». Ее можно скачать с сайта производителя оборудования.
2. Перейдите в раздел «IP/Firewall»
3. Откройте вкладку «Service Ports», нажмите строку «sip» и кликните x
4. Изменения применяются автоматически, WinBox можно закрыть.
5. Чтобы новые параметры начали действовать, перезагрузите маршрутизатор.
Zyxel
1. Откройте браузер и введите IP маршрутизатора в адресную строку. По умолчанию это 192.168.1.1.
2. Откройте вкладку «Обновление»
3. В списке компонентов «Networking» снимите флаги в строках «Шлюз прикладного уровня (ALG) для SIP» и «Шлюз прикладного уровня (ALG) для RTSP».
4. Нажмите «Обновить» и дождитесь завершения процесса. Он может длиться до 5 минут.
5. Чтобы новые параметры начали действовать, перезагрузите маршрутизатор.
Cisco
1. Запустите утилиту «Cisco ASDM». Ее можно скачать с сайта производителя оборудования.
2. Перейдите в раздел «Firewall» и откройте пункт меню «Service Policy Rules».
3. Выберите правило «Inspection_default» и перейдите на вкладку «Rule Actions».
4. Снимите флаги «RTSP», «SIP» и нажмите «OK».
5. Чтобы новые параметры начали действовать, перезагрузите маршрутизатор.
ASUS
1. Откройте браузер и введите IP маршрутизатора в адресную строку. По умолчанию это 192.168.1.1.
2. Перейдите в раздел «Advanced Settings/WAN» и откройте вкладку «NAT Passthrough».
3. Для строк «SIP Passthrough» и «RTSP Passthrough» укажите значение «Disable».
5. Чтобы новые параметры начали действовать, перезагрузите маршрутизатор.
Huawei
1. Откройте браузер и введите IP маршрутизатора в адресную строку. По умолчанию это 192.168.8.1.
2. Перейдите в раздел «Настройки» и введите логин и пароль. По умолчанию это «admin».
3. Откройте пункт меню «Безопастность/Настройка SIP ALG», снимите флаг «Включить SIP ALG» и нажмите «Применить».
4. Перейдите в «Настройки NAT», выберите «Конический» режим и нажмите «Применить».
5. Чтобы новые параметры начали действовать, перезагрузите маршрутизатор.
SIP ALG
SIP ALG (SIP Application Level Gateway) – это шлюз прикладного уровня, который позволяет голосовому VoIP-трафику (RTP) беспрепятственно проходить через устройство с функцией NAT (Network Address Translation). Если в маршрутизаторе присутствует и активирован SIP ALG, то не нужно дополнительно настраивать проброс портов для этого типа трафика.
Как правило, IP-адреса клиентов SIP-телефонии назначаются из диапазона внутренних (локальных) адресов* и их IP-адреса могут пересекаться. В большинстве случаев подключение пользователей к сети осуществляется через устройство с функцией NAT. Если это устройство не будет иметь поддержки SIP ALG, то SIP-сервер не сможет различать клиентов. Регистрация VoIP-устройства на SIP-сервере возможна при использовании одного из способов преодоления NAT: Outbound proxy, STUN, SIP ALG. При этом если на VoIP-телефоне или другом устройстве c SIP-клиентом, расположенном за NAT, настроен один из двух первых методов, то на устройстве обязательно нужно отключить SIP ALG.
Для беспрепятственного прохождения SIP-трафика через устройство с NAT необходимо транслировать адресацию в SIP-пакетах. SIP-пакет анализируется на уровне приложения, и в нем изменяются IP-адреса. Так SIP ALG позволяет реализовать услуги SIP-телефонии в сети с трансляцией адресов без использования вспомогательных внешних устройств.
Для включения SIP ALG на маршрутизаторе QBR-1241WUX необходимо зайти в настройки на вкладку Application и на вкладке Advance Nat выбрать пункт Enable напротив протокола SIP.
Alg в роутере что это
Application-level gateway, или ALG (с англ. — «шлюз прикладного уровня») — компонент NAT-маршрутизатора, который понимает какой-либо прикладной протокол, и при прохождении через него пакетов этого протокола модифицирует их таким образом, что находящиеся за NAT пользователи могут пользоваться протоколом.
Содержание
Описание [ править | править код ]
NAT-маршрутизатор ретранслирует пакеты, поступающие изнутри локальной сети и отправляет их во внешнюю сеть, используя свой внешний IP-адрес как адрес отправителя. Также может подменяться порт. Но некоторые сетевые протоколы в содержании своих пакетов передают и пытаются использовать локальный IP-адрес или порт отправителя. Конечно же, после прохождения NAT и подмены локального IP на внешний эти параметры становятся неверными — а значит, удалённая сторона не может наладить соединение.
ALG, идентифицировав пакет как относящийся к данному протоколу, подставляет в качестве IP-адреса и порта свои адрес и порт. Если, по протоколу, соединение по этому порту налаживает удалённый компьютер, автоматически включается ретрансляция.
ALG похож на прокси-сервер; обычно понятием «прокси-сервер» называют сервер, который выполняет дополнительные операции наподобие кэширования, в то время как задача ALG — обеспечить, чтобы клиенты могли пользоваться протоколом.
Протоколы, требующие ALG [ править | править код ]
Реализации в ОС [ править | править код ]
Реализация в маршрутизаторах [ править | править код ]
Практически все маршрутизаторы, имеющие NAT, умеют работать с PPTP, IPsec, RTSP, SIP, H.323, SMTP, DNS, TFTP.
Что такое ALG / Принцип работы ALG
Что такое ALG / Принцип работы ALG
Application-level gateway, или ALG (англ. «шлюз прикладного уровня» ) — компонент NAT-маршрутизатора, который понимает какой-либо прикладной протокол, и при прохождении через него пакетов этого протокола модифицирует их таким образом, что находящиеся за NAT пользователи могут пользоваться протоколом.
NAT-маршрутизатор ретранслирует пакеты, поступающие изнутри сети, с внешнего IP-адреса. Также может подменяться порт. Но некоторые сетевые протоколы передают IP-адрес или порт отправителя. Конечно же, после прохождения NAT эти параметры становятся неверными — а значит, удалённая сторона не может наладить соединение.
ALG, идентифицировав пакет как относящийся к данному протоколу, подставляет в качестве IP-адреса и порта свои адрес и порт. Если, по протоколу, соединение по этому порту налаживает удалённый компьютер, автоматически включается ретрансляция.
ALG похож на прокси-сервер; обычно понятием «прокси-сервер» называют сервер, который выполняет дополнительные операции наподобие кэширования, в то время как задача ALG — обеспечить, чтобы клиенты могли пользоваться протоколом.
Например в устройствах ZyXEL реализована поддержка IP-телефонии, которая обеспечивается механизмом трансляции сетевых адресов Full Cone NAT и встроенным шлюзом уровня приложения – SIP ALG. SIP ALG (SIP Application Level Gateway) – это шлюз прикладного уровня, который позволяет голосовому VoIP-трафику (RTP) беспрепятственно проходить через устройство с функцией NAT (Network Address Translation). Если в маршрутизаторе присутствует и активирован SIP ALG, то не нужно дополнительно настраивать проброс портов для этого типа трафика.
Как правило, IP-адреса клиентов SIP-телефонии назначаются из диапазона внутренних (локальных) адресов* и их IP-адреса могут пересекаться. В большинстве случаев подключение пользователей к сети осуществляется через устройство с функцией NAT. Если это устройство не будет иметь поддержки SIP ALG, то SIP-сервер не сможет различать клиентов.
Регистрация VoIP-устройства на SIP-сервере возможна при использовании одного из способов преодоления NAT: Outbound proxy, STUN, SIP ALG. При этом если на VoIP-телефоне или другом устройстве c SIP-клиентом, расположенном за NAT, настроен один из двух первых методов, то на устройстве обязательно нужно отключить SIP ALG.
Для беспрепятственного прохождения SIP-трафика через устройство с NAT необходимо транслировать адресацию в SIP-пакетах. SIP-пакет анализируется на уровне приложения, и в нем изменяются IP-адреса. Так SIP ALG позволяет реализовать услуги SIP-телефонии в сети с трансляцией адресов без использования вспомогательных внешних устройств.
На пути прохождения SIP-пакетов нет устройства с NAT
На пути прохождения SIP-пакетов находится устройство с NAT и поддержкой SIP ALG
В этом случае, устройство с NAT (маршрутизатор) подменяет в IP-пакетах IP-адрес источника 192.168.1.33 на свой WAN IP-адрес 210.243.66.215. Но существуют ограничения, без которых SIP-телефония не будет работать. Особенность реализации SIP ALG заключается в том, что он работает только на порту 5060. При использовании другого номера порта механизм SIP ALG не будет работать.
Все устройства с NAT должны поддерживать механизм SIP ALG. Если на пути прохождения SIP-пакетов будет находиться устройство с NAT, которое не поддерживает SIP ALG, то в этом случае SIP-телефония не будет работать.
* – диапазоны внутренних IP-адресов:
10.0.0.0 — 10.255.255.255
172.16.0.0 — 172.31.255.255
192.168.0.0 — 192.168.255.255
Для решения проблем с односторонней слышимостью на роутерах TP-LINK нужно отключить такой параметр как SIP ALG и RTSP ALG.
Находятся этим параметнры в разделе «Безопасность», в базовых настройках.
Если параметр SIP ALG отсутствует, обновите версию прошивки до последней, либо попробуйте отключить этот параметр через командную строку:
Шаг 2 Введите cmd в командной строке и нажмите ОК
ПРИМЕЧАНИЕ: В Windows 7 вы можете просто набрать cmd в строке поиска и нажать Enter вместо указанных выше шагов.
Шаг 6 Введите по очереди следующие команды:
rmmod nf_nat_sip.ko
rmmod nf_conntrack_sip.ko
Нажмите Enter.
ПРИМЕЧАНИЕ :
1. Все указанные выше настройки временные. Как только вы заново запустите или перезагрузите модем, SIP ALG опять будет включен.
nf_nat_sip
nf_conntrack_sip
3. Если вы хотите включить SIP ALG с помощью команды telnet, наберите по очереди следующие команды:
Что такое SIP ALG
Application-level gateway, или ALG (англ. «шлюз прикладного уровня») — компонент NAT-маршрутизатора, который понимает какой-либо прикладной протокол, и при прохождении через него пакетов этого протокола модифицирует их таким образом, что находящиеся за NAT пользователи могут пользоваться протоколом.
NAT-маршрутизатор ретранслирует пакеты, поступающие изнутри сети, с внешнего IP-адреса. Также может подменяться порт. Но некоторые сетевые протоколы передают IP-адрес или порт отправителя. Конечно же, после прохождения NAT эти параметры становятся неверными — а значит, удалённая сторона не может наладить соединение.
ALG, идентифицировав пакет как относящийся к данному протоколу, подставляет в качестве IP-адреса и порта свои адрес и порт. Если, по протоколу, соединение по этому порту налаживает удалённый компьютер, автоматически включается ретрансляция.
ALG похож на прокси-сервер; обычно понятием «прокси-сервер» называют сервер, который выполняет дополнительные операции наподобие кэширования, в то время как задача ALG — обеспечить, чтобы клиенты могли пользоваться протоколом.
Например в устройствах ZyXEL реализована поддержка IP-телефонии, которая обеспечивается механизмом трансляции сетевых адресов Full Cone NAT и встроенным шлюзом уровня приложения — SIP ALG. SIP ALG (SIP Application Level Gateway) — это шлюз прикладного уровня, который позволяет голосовому VoIP-трафику (RTP) беспрепятственно проходить через устройство с функцией NAT (Network Address Translation). Если в маршрутизаторе присутствует и активирован SIP ALG, то не нужно дополнительно настраивать проброс портов для этого типа трафика.
Как правило, IP-адреса клиентов SIP-телефонии назначаются из диапазона внутренних (локальных) адресов* и их IP-адреса могут пересекаться. В большинстве случаев подключение пользователей к сети осуществляется через устройство с функцией NAT. Если это устройство не будет иметь поддержки SIP ALG, то SIP-сервер не сможет различать клиентов.
Регистрация VoIP-устройства на SIP-сервере возможна при использовании одного из способов преодоления NAT: Outbound proxy, STUN, SIP ALG. При этом если на VoIP-телефоне или другом устройстве c SIP-клиентом, расположенном за NAT, настроен один из двух первых методов, то на устройстве обязательно нужно отключить SIP ALG.
Для беспрепятственного прохождения SIP-трафика через устройство с NAT необходимо транслировать адресацию в SIP-пакетах. SIP-пакет анализируется на уровне приложения, и в нем изменяются IP-адреса. Так SIP ALG позволяет реализовать услуги SIP-телефонии в сети с трансляцией адресов без использования вспомогательных внешних устройств.
На пути прохождения SIP-пакетов нет устройства с NAT
На пути прохождения SIP-пакетов находится устройство с NAT и поддержкой SIP ALG
В этом случае, устройство с NAT (маршрутизатор) подменяет в IP-пакетах IP-адрес источника 192.168.1.33 на свой WAN IP-адрес 210.243.66.215. Но существуют ограничения, без которых SIP-телефония не будет работать. Особенность реализации SIP ALG заключается в том, что он работает только на порту 5060. При использовании другого номера порта механизм SIP ALG не будет работать.
Все устройства с NAT должны поддерживать механизм SIP ALG. Если на пути прохождения SIP-пакетов будет находиться устройство с NAT, которое не поддерживает SIP ALG, то в этом случае SIP-телефония не будет работать.
* — диапазоны внутренних IP-адресов:
Что такое SIP ALG
SIP ALG — шлюз для подмены адресов участников телефонных разговоров с использованием VoIP. Система подойдет не для каждого роутера и сети. В особенностях настройки разберемся в статье с примерами применения ALG.
Что такое SIP ALG
SIP ALG — специализированный шлюз седьмого уровня сетевой модели OSI. ALG необходим чтобы правильно доставлять голосовой трафик между абонентами при замене IP-адресов через Network Address Translation. Если система не сможет правильно расшифровать данные получателя трафика, голосовая информация затеряется.
SIP шлюз также называют «SIP helper» или «Service ports». Его используют для передачи игровых и других данных. Практикуют тандем рассматриваемой технологии с протоколами File Transfer Protocol, Point-to-Point Tunneling Protocol…
Приведем несколько достоинств и недостатков ALG при работе с Session Initiation Protocol.
| Преимущества | Недостатки |
| Подмена адресов и содержимого для корректной связи | Не всегда можно изменить номер рабочего порта |
| Нет нужды в ручной проброске портов | Не все роутеры поддерживают такие шлюзы |
| Минимизирует количество необходимых технических средств для обмена голосовыми данными с VoIP | Дополнительная настройка |
Протокол инициации телефонных сессий работает как с, так и без Application Level Gateway.
Принцип работы шлюза прикладного уровня (ALG) для SIP-телефонии
Чтобы разобраться в работе таких технологий, как ALG или Network Address Translation, важно понять принцип присвоения адресов в сетях. Последние разбиты на неопределенное число кусков, которые создают для разных групп сотрудников — отделов, филиалов, территориальных представительств.
IP-адреса в разных подсетях могут пересекаться, например, компьютеры бухгалтера и начальника отдела снабжения могут иметь IP 192.168.1.3. Звонок или обмен данными напрямую между 2 такими устройствами невозможен ввиду того, что они выдают себя за одно и тоже. Чтобы избежать путаницы и ненужных ограничений, каждую подсистему с неповторяющимися идентификаторами абонентов выводят на роутер. Последний может быть один на всю сеть или отдельный для её участков.
Каждому маршрутизатору выделяют не менее 1 внешнего IP-адреса. Когда абонент из подсети 1 хочет связаться с абонентом подсети 2, срабатывает подмена адреса — данные от отправителя уходят к роутеру, где он упаковывает послание в собственный «конверт» с внешним IP. Итоговое письмо идет на SIP-сервер, которые перенаправляет его нужному абоненту. Сервер и получатель могут не знать внутренних данных отправителя, достаточно внешнего адреса роутера. Когда придет ответ, маршрутизатор сам определит кому он предназначен. Наглядно пример изображен на картинке ниже.
Для работы Application Level Gateway предпочтителен порт 5060. Раньше шлюз не работал с другими вариантами. На современном оборудовании номер можно настроить вручную.
Для подмены IP используют такие технологии и шлюзы, как NAT. Для звонков Voice IP задействуют Session Initiation Protocol ALG. Важно, чтобы роутер поддерживал обе технологии. Тогда трафик будет перемещаться без ошибок. Если произойдет сбой, Network Address Translation не доставит конверт с обратным адресом, который более высокоуровневый ALG направил абоненту на другом конце «провода». В результате первый абонент ответа никогда не услышит.
Кроме подмены IP, ALG занимается фильтрацией трафика — выбирает что пропустить внутрь локальной сети, а что оставить за её пределами.
ALG можно реализовать в отсутствии маршрутизирующего оборудования. Необходимую работу будет проводить сам абонент.
Не только роутер отправителя, но и остальные маршрутизирующие устройства потенциальных абонентов должны поддерживать ALG, иначе неизбежны ошибки во время передачи данных вплоть до потери связи.
Настройка SIP ALG в роутерах
Общие принципы настройки Session Initiation Protocol ALG остаются едиными, меняются только названия и расположения разделов. Рассмотрим несколько моделей разных производителей для наглядности.
QTech
Компания целенаправленно занимается VoIP оборудованием. Чтобы запустить шлюз на роутерах QTech:
Отзыв нашего читателя
Для моей компании требовалась IP-телефония, которая бы отвечала ряду требований: наличие АТС, возможность использования номеров разных регионов, адекватные цены и возможность оперативно решать вопросы. Выбирал из нескольких провайдеров на рынке, в итоге остановился на Задарма, она отвечает всем нашим требованиям. Подробнее >>>
Не забудьте обновить прошивку роутера в случае возникновения неполадок.
Zyxel/ Keenetic
Для продукции Keenetic или Zyxel пройдите по маршруту Network, NAT, ALG или Advanced Setup, NAT. Далее действуйте аналогично предыдущей инструкции — включите чекбокс напротив надписи «SIP ALG», чтобы запустить функцию. Не забудьте применить внесенные изменения кнопкой «ОК».
Для подмены адресов также используют протокол Session Traversal Utilities и промежуточный сервер Outbound proxy.
Рассмотрим процесс настройки работы шлюза на примере линейки DFL от 210 до 2560 моделей. Следуйте инструкции:
Аналогичные действия можно выполнить с помощью консольных команд. Вводите их поочередно:
Как быстро включить шлюз через более простые интерфейсы D смотрите на видео
Микротик
Чтобы настроить шлюз для моделей производителя следуйте инструкции:
Проблемы в работе
Пользователи SIP-клиентов жалуются на неполадки при включенном Application Level Gateway — у телефонов не получается зарегистрироваться для приема звонка или получить информацию от собеседника. Список причин и их решений читайте в таблице 2.
| Проблема | Решение |
| Неверные настройки Network Address Translation | Перенастройте правила NAT с учетом данных IP-адресов |
| Некорректная настройка ALG | Перенастройте или отключите ALG полностью. Для последнего используйте команду: /ip firewall service-port disable sip |
| Нужные порты заблокированы провайдером | Поменять порты на доступные в настройках маршрутизирующего оборудования для проброса |
| Отсутствие настроек Voice IP | Авторизоваться в системе конфигурирования и установить нужные настройки |
| Неверная настроенная структура сети | Отредактируйте топологию в соответствии с реальным состоянием сети |
Разные проблемы можно решить одним из трех вариантов:
Реализация описанных действий приведет к полной перезагрузке настроек. Как отключить SIP через интерфейсы D вообще, смотрите на видео
ALG — один из способов реализации VoIP без применения дополнительных аппаратных мощностей. Чтобы система функционировала важно подобрать подходящее маршрутизирующее оборудование и SIP-клиент, тогда проблем не будет.
Что такое NAT в роутере: определение, примеры, как включить и настроить
Всем привет! Сегодня мы поговорим про то, что же такое NAT в роутере. Как вы, наверное, все знаете, большинство адресов в интернете использует IPv4 версию. Эти адреса имеют диапазон от 0.0.0.0 до 255.255.255.255. Если подсчитать, то у нас есть больше 4-х миллиардов айпишников. Вроде бы достаточно много, но на деле с ростом клиентов интернета свободных адресов почти уже не осталось. Приплюсуем сюда тот факт, что многие IP зарезервированы, а на планете активно развивается мобильный интернет, который забирает львиную долю IPv4.
Но как получается всем подключаться к интернету и не оставаться в стороне? — Для этих целей и используется NAT (Network Address Translation — трансляция сетевых адресов). А теперь о самой сетевой технологии более подробно в статье.
Что такое NAT и как работает и зачем он нужен
Если у вас есть дома роутер, то вы уже используете технологию NAT. Чтобы вам было понятнее для чего она нужна, давайте рассмотрим простой пример. Представим, что вам нужно в квартиру провести интернет. Вы звоните провайдеру, он приходит и прокидывает вам кабель. Помимо всего, чтобы работать в глобальной сети вам нужен внешний айпишник, его также предоставляет только провайдер.
Конечно вы можете воткнуть кабель в ноутбук или компьютер, тогда никакого NAT (в вашей квартире) не будет, так как ваш комп будет напрямую подключен к интернету сети. Но если помимо вас, интернетом хотят пользоваться и другие жильцы квартиры, то вам нужно установить Wi-Fi роутер. Не будете же вы каждому жителю проводить интернет-кабель и отдельно платить за каждого.
Кабель подключается к выделенному WAN порту. Далее к роутеру уже можно подключить телефоны, планшеты, ноутбуки, компьютеры, телевизоры и многое другое. Маршрутизатор выступает неким шлюзом между вашей домашней и глобальной интернет сетью.
Роутер каждому устройству дома выдает свой локальный IP. Например:
Шлюз, он же роутер, имеет сразу два адреса:
Все жители квартиры сразу могут иметь доступ к интернету с одного внешнего адреса за счет роутера. Как я уже и говорил, таких внешних айпишников в интернете очень мало — всего 4 294 967 296.
NAT — это технология, которая позволяет переводить вот такие вот локальные адреса во внешние и получать ответ из интернета. В итоге каждый житель квартиры, находясь внутри локальной сети, и используя за счет роутера внешний IP — может выходить в интернет.
Если говорить грубо, то NAT — это как дверь в квартире, каждый может её использовать, чтобы выйти в открытый мир. В итоге пользователей в интернете становится куда больше чем 4 миллиарда, но количество самих адресов остается всегда одним и тем же.
NAT позволяет скрывать внутренние айпишники от интернета, и их никто не сможет увидеть. Это мы рассмотрели случай, когда подключена небольшая семья. А представим, что нужно подключить офис из сотни или даже тысячи человек. Для организации просто не целесообразно подключать каждому пользователю свой интернет с внешним IP. Да и это не нужно. Достаточно использовать маршрутизатор, в котором уже по умолчанию будет работать NAT.
Схема достаточно простая, давайте рассмотрим пример.
Как видите, NAT постоянно переводит внутренний адрес во внешний и обратно. Если локальная сеть имеет только один выходной маршрутизатор, который может быть связан с внешней сетью, то такую сеть называют Stub сетью.
Термины NAT
В сфере NAT есть различная терминология, которую вы можете встретить в настройках маршрутизатора или на схемах подключения.
Есть 4 вида NAT адресов:
Пока ничего не понятно? Сейчас постараюсь рассказать на примере. Давайте рассмотрим пример NAT адресации. Смотрим на картинку ниже.
Типы NAT
Статический (ic) NAT
Статический NAT — это когда у каждого локального внутреннего адреса, есть свой глобальный адрес. Часто используется для Web-серверов. Весь трафик при этом проходит аналогично через один узел, и у каждого устройства есть свой как локальный, так и глобальный IP.
Динамический (Dynamic) NAT
У нас есть пул внутренних айпишников, который постоянно присваивается разные глобальные внешние адреса. Внешние IP присваиваются по принципу, какой есть свободный, тот и назначается маршрутизатором. Очень часто используется в городских сетях провайдерами, именно поэтому ваши глобальные IP постоянно меняются. Чтобы немного расширить эту тему, советую более подробно почитать про белые и серые IP.
PAT (Port Address Translation)
Самая популярная форма NAT. Про неё я в самом начале и говорил. Когда нескольким локальным адресам назначается один глобальный. То есть когда вся семья, грубо говоря, использует один внешний IP. Чтобы маршрутизатор понял, кому именно посылать ответ от сервера, на который ранее был запрос, он использует в своем запросе номер порта. И по нему отсылает ответ нужному локальному пользователю.
Посмотрите на картинку выше. Как видите при запросе на выделенный сервер, помимо того, что роутер переводит адреса, он еще в запросе добавляет номер порта. То есть ответ от сервера также имеет этот порт, который потом уже используется для того, чтобы ответ получил нужный компьютер.
Плюсы и минусы IP NAT
Видео
Если вам что-то было не понятно, или вам лень читать, то советую посмотреть это полезное видео.
Как настроить и включить NAT на роутере
Стандартный NAT уже работает в режиме PAT и его настраивать не нужно. То есть вы просто настраиваете интернет и Wi-Fi на маршрутизаторе. Другой вопрос, если дома вы решили организовать Web, игровой или почтовый сервер. А быть может вы хотите подключить камеры видеонаблюдения и следить за домом или квартирой, отдыхая на Бали. Вот тут нам понадобится проброс портов — об смотрите статью про порты. Там коротко рассказано, что такое порты, для чего они нужны и как их пробросить.