Routery domowe z NAT

Operator zazwyczaj udostępnia nam jeden adres IP, na którym jest świadczona usługa dostępu do Internetu. W praktyce każde gospodarstwo domowe ma potrzebę korzystania z łącza na wielu urządzeniach jednocześnie. Rozwiązaniem jest zakup routera domowego z NAT, który funkcjonalnie będzie posiadał dwa interfejsy sieciowe. Pierwszy (tzw. port WAN), na którym skonfigurujemy adres IP otrzymany od dostawcy w technologii oraz drugi, na którym utworzymy swoją lokalną sieć domową za pomocą prywatnych adresów IP. Aktualnie do interfejsu LAN dołączany jest też interfejs bezprzewodowy Wi-Fi w standardzie 802.11a/b/g/n/ac/ax, który umożliwia bezprzewodowe połączenie z routerem.

Mechanizm NAT

Przyjmijmy, że router oraz komputery domowe zostały poprawnie skonfigurowane (adresy IP, bramy domyślne itd.). W tej sytuacji przy próbie przejścia na stronę www.speedtest.pl po chwili otrzymujemy komunikat o braku możliwości nawiązania połączenia. Dlaczego? Ponieważ nasz komputer posiada adres prywatny, który nie może być obsłużony w sieci Internet.

Rozwiązaniem jest włączenie funkcji translacji adresów na routerze domowym (tzw. NAT, ang. Network Address Translation) czyli potocznie udostępniania łącza. Mechanizm NAT w tym szczególnym wypadku zamienia w pakiecie adresowanym poza sieć prywatny adres źródłowy nadawcy na adres publiczny otrzymany od operatora, który znajduje się na interfejsie WAN. Dodatkowo NAT zapisuje w swojej tablicy informację o tej zmianie w celu późniejszego dostarczenia do nadawcy odpowiedzi od adresata (czyli w tym wypadku zawartości strony www.speedtest.pl). Konsekwencją działania mechanizmu NAT jest fakt, że wszystkie komputery w sieci domowej są widziane z Internetu pod jednym adresem IP, adresem IP na interfejsie WAN. Zaletą jest niewątpliwie podwyższone bezpieczeństwo ponieważ w omawianej sytuacji praktycznie nie ma możliwości nawiązania jakiegokolwiek połączenia z Internetu do któregokolwiek komputera domowego.

NAT tego typu określany jest fachowo jako NAT źródłowy i jednoznacznie kojarzy się z udostępnianiem łącza.

Przekierowanie portów

Czasem jednak zachodzi potrzeba umożliwienia dostępu „z zewnątrz” do komputerów domowych w sytuacjach takich jak gry sieciowe, przesyłanie plików przez komunikatory, programy p2p, itd. Większość routerów posiada funkcjonalność, która została przyjęta pod nazwą przekierowanie portów (ang. Port Forwarding). Od strony sieci w takim wypadku ma miejsce sytuacja odwrotna do udostępniania łącza. Jeśli do naszego routera zostanie przysłany pakiet z Internetu adresowany do IP portu WAN i konkretnego skonfigurowanego portu, zostanie zmieniony mu adres docelowy na adres prywatny w naszej sieci LAN a następnie pakiet zostanie dostarczony do właściwego komputera domowego. Informacja o zmianie zostanie również zapisana w tabeli NAT, aby komputer domowy mógł odpowiedzieć na ten pakiet bez przeszkód.

NAT tego typu określany jest fachowo jako NAT docelowy i jednoznacznie kojarzy się z przekierowaniem portów.