I2P: протокол невидимого интернета.
Виды NAT
NAT (Network Address Translation) — это технология трансляции сетевых адресов, которая позволяет нескольким устройствам в локальной сети использовать один публичный IP-адрес для выхода в интернет. Существует несколько основных видов NAT, различающихся по принципам работы и применению.Источник
Основные типы NAT
- Static NAT (статический): Создает фиксированное соответствие одного внутреннего IP внешнему (1:1). Используется для постоянного доступа к серверу извне.Источник
- Dynamic NAT (динамический): Выделяет из пула внешних IP-адресов свободный для внутреннего устройства на время сессии.Источник
- PAT (Port Address Translation, или NAT Overload): Многократная трансляция — несколько внутренних IP мультиплексируются на один внешний IP с использованием разных портов. Самый распространенный тип для домашних сетей.Источник
Типы по направлению трансляции
- SNAT (Source NAT): Меняет исходный IP при исходящем трафике (локальная сеть → интернет).Источник
- DNAT (Destination NAT): Меняет целевой IP при входящем трафике (интернет → локальная сеть), часто для проброса портов.Источник
Типы Cone NAT (для P2P и VoIP)
- Full Cone NAT: Любой внешний хост может отправлять пакеты на внутренний порт после первого запроса.Источник
- Restricted Cone NAT: Только на IP, с которого был запрос.Источник
- Port Restricted Cone NAT: Только на конкретный IP и порт.Источник
- Symmetric NAT: Новый внешний порт для каждого внешнего хоста, самый строгий.Источник
Виды NAT old
- Статический используется чаще всего в корпоративных сетях, когда необходимо, чтобы какой-либо IP адрес всегда был доступен из глобальной сети. Зачастую статическим IP наделяют сервера и помещают их в DМZ (рис 2).
- Динамический отображает незарегистрированный IP-адрес на зарегистрированный адрес из группы зарегистрированных IP-адресов. Динамический NAT также устанавливает непосредственное отображение между незарегистрированными и зарегистрированными адресами, но отображение может меняться в зависимости от зарегистрированного адреса, доступного в пуле (pool - диапазон) адресов, во время коммуникации.
- Перегруженный . Этот тип NAT’a имеет множество названий: NAT Overload, Many-to-One, PAT (Port Address Translation) и IP Masquerading, однако в большинстве источников указывается как NAT Overload. Перегруженный NAT - форма динамического NAT, который отображает несколько незарегистрированных адресов в единственный зарегистрированный IP-адрес, используя различные порты. При перегрузке каждый компьютер в частной сети транслируется в тот же самый адрес, но с различным номером порта.
Частные диапазоны IP-адресов IPv4
Статья на ВикипедиЯ
10.0.0.0 — 10.255.255.255(маска подсети для бесклассовой (CIDR) адресации: 255.0.0.0 или /8);100.64.0.0 — 100.127.255.255(маска подсети 255.192.0.0 или /10). Данная подсеть рекомендована согласно RFC 6598 для использования в качестве адресов для CGN (Carrier-Grade NAT);172.16.0.0 — 172.31.255.255(маска подсети: 255.240.0.0 или /12);192.168.0.0 — 192.168.255.255(маска подсети: 255.255.0.0 или /16).
Назначения подсетей
| Подсеть | Назначение | Маршрутизация |
|---|---|---|
| 0.0.0.0/8[2] | Адреса источников пакетов «этой» («своей») сети[1][3]. | Запрещена |
| 0.0.0.0/32 | В сокетах с состоянием «listening» обозначает любые IP отправителя или любые сети получателя на текущем хосте. Может посылаться в сеть только в качестве адреса источника, если хосту ещё не назначен IP-адрес (обычно по протоколу DHCP). Не может быть использован как адрес назначения в сети. | |
| В маршрутизаторах Cisco при попытке отправить пакет на адрес 0.0.0.0 он будет отправлен на широковещательный адрес наименьшей подсоединённой подсети (connected в таблице маршрутизации). | ||
| Запрещена | ||
| 10.0.0.0/8[4] | Для использования в частных сетях. RFC 1918. | Глобальная маршрутизация запрещена. |
| 100.64.0.0/10 | Shared Address Space. RFC 6598. Для использования в сетях сервис-провайдера. | Глобальная маршрутизация запрещена. |
| 127.0.0.0/8[2] | Подсеть для коммуникаций внутри хоста (см. localhost). Используется сетевая подсистема, но в действительности такие пакеты не проходят через сетевую карту. Если пакет с таким адресом назначения был получен из сети, то должен быть отброшен. | Запрещена |
| 169.254.0.0/16[5] | Канальные адреса. Подсеть используется для автоматического назначения IP операционной системой в случае, если настроено получение адреса по DHCP, но ни один сервер не отвечает. Назначение осуществляется при помощи протокола APIPA (Automatic Private IP Addressing). | только в частных сетях |
| 172.16.0.0/12[4] | Для использования в частных сетях. RFC 1918. | Глобальная маршрутизация запрещена. |
| 192.0.0.0/24[6] | IETF Protocol Assignments | |
| 192.0.0.0/29 | Dual-Stack Lite (DS-Lite). RFC 6333. IPv6 transition mechanisms[англ.] | |
| 192.0.0.170/32 | NAT64[англ.] | |
| 192.0.0.171/32 | DNS64 | |
| 192.0.2.0/24[7] | Для примеров в документации. | Запрещена |
| 192.88.99.0/24[1] | Используются для рассылки ближайшему узлу. RFC 3068 | Глобальная маршрутизация запрещена. |
| 192.88.99.1/32 | Применяется в качестве ретранслятора при инкапсуляции IPv6 в IPv4 (6to4)[8]. Иными словами, этот IP не уникален. Его анонсируют многие компании. Пакет на этот адрес пойдёт до ближайшего хоста с этим IP, который распакует пакет и отправит его дальше по IPv6-маршрутизации. | Глобальная маршрутизация запрещена. |
| 192.168.0.0/16[4] | Для использования в частных сетях. RFC 1918. | Глобальная маршрутизация запрещена. |
| 198.51.100.0/24[7] | Для примеров в документации. | Запрещена |
| 198.18.0.0/15[9] | Для стендов тестирования производительности. | Только для тестов |
| 203.0.113.0/24[7] | Для примеров в документации. | Запрещена |
| 224.0.0.0/4[10] | Используются для многоадресной рассылки. Полный актуальный список зарезервированных блоков на сайте IANA [1]. Разъяснения по зарезервированным мультикастовым подсетям RFC 5771. | Глобально разрешена только для подсетей 233.0.0.0/8 и 234.0.0.0/8. |
| 240.0.0.0/4[2] | Зарезервировано для использования в будущем. Существует мнение, что эта подсеть больше никогда не будет использована, так как есть множество оборудования, не способного посылать пакеты в эту сеть.[источник не указан 578 дней] | Запрещена |
| 255.255.255.255/32[11] | Ограниченный широковещательный адрес. Чаще всего используется как адрес назначения при поиске DHCP-серверов. | Запрещена |
| все остальные | Распределяются региональными интернет-регистраторами. Могут быть провайдеро-независимыми. | Глобально разрешена |