Трансляция сетевых адресов (NAT) | Курс "Компьютерные сети"
Ғылым және технология
Лекция о технологии трансляции сетевых адресов NAT (Network Address Translation). Курс "Компьютерные сети" - www.asozykin.ru/courses/netwo...
NAT - технология преобразования IP-адресов внутренней (частной) сети в IP-адреса внешней сети (Интернет).
Цель создания - преодоление нехватки адресов IPv4.
Типы NAT:
Статический NAT - отображение один к одному.
Динамический NAT - отображение внутренних адресов на группу внешних адресов.
Один ко многим (masquerading) - отображение внутренних адресов на один внешний адрес.
Преимущества NAT:
- Позволяет преодолеть нехватку адресов IPv4.
- Легко развернуть и использовать.
- Скрывает структуру сети от внешнего мира.
Недостатки NAT:
- Нарушение фундаментального принципа построения IP-сетей: каждый компьютер может соединиться с любым другим.
- Нет возможности подключиться к компьютерам во внутренней сети из внешнего мира.
- Плохо работают протоколы не устанавливающие соединения.
- Некоторые прикладные протоколы работают неправильно (FTP).
- Нет единого стандарта NAT, много разных вариантов.
Поддержать курсы деньгами можно через Яндекс Кошелек - money.yandex.ru/to/4100142982...
Заранее спасибо за помощь!
Мой канал с краткими и понятными объяснениями сложных тем в ИТ и компьютерных науках -
goo.gl/kW93MA
Пікірлер: 333
Обновленная версия лекции с исправленными ошибками и хорошим звуком.
@slavastalkerovich2035
5 жыл бұрын
Отличные лекции!!! Андрей, сможете в недалеком будущем сделать лекцию на тему: " Почему возможна атака " Man in the middle" , т.е. рассказать на уровне протоколов,mac и ip адресов, что происходит с маршрутизатором... Именно не демонстрация атаки , а анализ процессов с разбором, почему многие сетевые устройства уязвимы.?
@AndreySozykin
5 жыл бұрын
Я вряд ли смогу сделать такую лекцию, т.к. не очень хорошо разбираюсь в компьютерной безопасности. Но у моих коллег есть хороший курс на эту тему - ulearn.me/Course/Hackerdom
@darkyandsparky
2 жыл бұрын
С вашей помощью, смог разобрать в английском курсе от нетциско, и сдать экзамен на Networking Essentials. При том что английский слабого уровня.
@manOfPlanetEarth
22 күн бұрын
@@darkyandsparky здОрово☝🏼
Вы реально Специалист с большой буквы! Мало кто делиться такими знаниями в открытом доступе. Спасибо Вам, за Ваши уроки!
@AndreySozykin
5 жыл бұрын
Пожалуйста! Рад, что нравится!
@thedarkstranger8739
4 жыл бұрын
@Charls Kostven таким и должно быть образование в будущем. Действительно, все проблемы, с которыми я сталкиваюсь в обучении, связанны именно с отсутствием нормальных источников информации. Было бы просто отлично, если бы интернет был набит такими последовательными структурированными лекциями по разным наукам на разные темы.
@user-zu4vx5cx8c
2 жыл бұрын
@@AndreySozykin Здоровье Тебе Брат и Твоим Детям и Долгой и Хорошей Жизни!!!
@stanislavstanislav7571
2 жыл бұрын
"такие" знания выложены в абсолютно любом учебнике по комп сетям... не надо подлизывать...
@obotest4560
Жыл бұрын
@@stanislavstanislav7571 есть-то они есть, но но вместе с ними там есть ещё 75% второстепенной знаний, малозначительной информации, и вплоть до исторических справок, и это особо не выделяется. И пока разберёшь что есть что нужно потратить кучу времени и сил А здесь, главное разобраться в СУТИ, а детали уже в процессе какой-то конкретной задачи всегда можно нагуглить, так куда эффективнее
спасибо. Єто лучше чем слушать полтр=орачасовую лекцию. И есть вся нужная информация. Даже более понятно
@AndreySozykin
13 күн бұрын
Да, я специально делаю короткие видео.
Это лучший ролик про NAT. Кратко, ёмко, понятно.
@AndreySozykin
3 жыл бұрын
Спасибо!
Большое спасибо за доступное изложение. Понятно, что за этим кроется много труда. Спасибо за Ваш труд!
@AndreySozykin
3 жыл бұрын
Пожалуйста!
Спасибо! Все четко, с определениями, рассмотрены плюсы и минусы, примеры, без воды и пык-мык. Редкость - встретить такие видео.
@AndreySozykin
2 жыл бұрын
Пожалуйста! Рад, что понравилось!
Как всегда, большое спасибо, Андрей, за знания!)
Вы шикарен! Так ловко помогли разложить по полочкам отдельные обрывки информации в моей голове и восполнить недостающие для общего понимания важные сведения... Благодарю Вас, Андрей! Спустя год пересматриваю Ваши видео с большим удовольствием, теперь уже накопив небольшой опыт на работе. Ваши лекции помогают систематизировать все накопленное и сильно повышают желание двигаться дальше! Успехов Вам в Вашей деятельности и тысяча благодарностей!!!
@AndreySozykin
3 жыл бұрын
Большое спасибо за приятный отзыв! Рад, что курс помогает!
Спасибо дядька! Все на пальцах, за 10 минут в голове уложилось. А то послушаешь некоторых, как "собаки", всё понимают, а толком рассказать не могут
@AndreySozykin
3 жыл бұрын
Пожалуйста! Рад, что нравится!
Спасибо за простое в восприятии и ёмкое в обьёме видео!
Супер, я хоть и программист, но реально понял из этого видео, но не догонял из википедии и других источников. Часть понимания я черпнул оттуда, а это видео заполнило пробелы и ответило на некоторые вопросы. Спасибо!))
Спасибо большое! Очень емкое и доступное изложение!
Хорошо, что я живу в время когда есть ютуб и ваш канал 👍
Андрей, огромное спасибо за Вашу работу! Изучал по Вашим урокам компьютерные сети, прошёл собеседование!!!
Лучшее объяснение во всем интернете! Спасибо👍🏼👍🏼👍🏼
@AndreySozykin
3 жыл бұрын
Пожалуйста!
Большое спасибо, очень хороший курс. Если кому-то кажется что информация подаётся медленно, то в настройках можно увеличить скорость воспроизведения. Но на мной вкус скорость подачи подходящая что бы успеть воспринять информацию.
@AndreySozykin
3 жыл бұрын
Спасибо за приятный отзыв.
Супер видео, очень доступно и интересно! Дай Бог здоровья )))))))))))))))
СПАСИБО. ОЧЕНЬ ХОРОШО. КАК ВСЕГДА НА ВЫСОТЕ.
Рахмет Андрей! Хотелось бы еще послушать о протоколах IPDR, CDR и тому подобное
Андрей, ты просто гений! Спасибо за такое прекрасное объяснение, как в школе :)
Читал много статеек про нат, т.к необходимо для повышения квалификации. По ощущениям в статьях информациях подается в статьях для людей, которые уже знают что такое нат и как он работает. Ваше видео очень подробно разъясняет для таких как я как работает нат и без лишней нагрузки, что тоже очень хорошо сказывается на усвоении материала. Спасибо Вам огромное за труд!
@yfi1785
Жыл бұрын
Лайк поставил, подписку оформил
Лайк, подписка. Без воды, ёмко и понятно.
@AndreySozykin
Жыл бұрын
Спасибо!
спасибо Вам за Ваш труд Мои знания о сетях очень поверхностны Когда возникают сомнения в какой-то теме обязательно пересматриваю ваши видео СПАСИБО ЕЩЕ РАЗ
@AndreySozykin
3 жыл бұрын
Пожалуйста! Рад, что видео полезны!
Канал огонь) Очень хорошо объясняете и качественно подаёте, спасибо !
@AndreySozykin
4 жыл бұрын
Спасибо!
Суперррррр!!!!! С меня подписка! я в восторге) Одна просьба - делай больше таких видео
Спасибо огромное за ваш труд !
@AndreySozykin
5 жыл бұрын
Пожалуйста!
Спасибо. Qilgan bu yaxshi amallariyezni ajrini bersin.
Как всегда очень познавательно Спасибо вам за информацию
@AndreySozykin
4 жыл бұрын
Пожалуйста!
Супер понятно. Большое спасибо!
шикарно! спасибо большое, почитал лекцию университета моего на 20 страниц, только запутался) тут все четко и понятно!
@AndreySozykin
3 жыл бұрын
Пожалуйста! Рад, что стало понятнее!
Большое спасибо за лекцию, все очень понятно!
@AndreySozykin
2 ай бұрын
Пожалуйста!
Большое спасибо Андрей
@AndreySozykin
5 жыл бұрын
Спасибо!
Замечательная лекция , Спасибо !
@AndreySozykin
2 жыл бұрын
Пожалуйста!
Спасибо за отличную лекцию!
@AndreySozykin
4 жыл бұрын
Пожалуйста!
Лучшее объяснение, что я встретил
Спасибо за информацию! Очень интересно.
@AndreySozykin
5 жыл бұрын
Пожалуйста!
Спасибо за лекцию
Спасибо вам, Андрей!
@AndreySozykin
3 жыл бұрын
Пожалуйста!
Спасибо. Все по делу
Спасибо Вам большое
Спасибо Вам большое, очень хорошо объяснили!
@AndreySozykin
3 жыл бұрын
Пожалуйста!
Андрей Сазыкин, спасибо вам, получил работу благодаря вашему курсу))
@AndreySozykin
3 жыл бұрын
Отличная новость. Где, если не секрет? Хотя бы название позиции.
@Krokenh
3 жыл бұрын
Andrey Sozykin Сбербанк, специалист по информационной безопасности
@AndreySozykin
3 жыл бұрын
Успехов!
@DEN-cd1nf
3 жыл бұрын
@@Krokenh а чем до этого занимались и изучали?
Спасибо большое за Ваши видео
@AndreySozykin
4 жыл бұрын
Пожалуйста!
Огромное спасибо, очень доходчиво.
@AndreySozykin
4 жыл бұрын
Пожалуйста!
ты просто красавчик! всё разжевал как надо
@AndreySozykin
4 жыл бұрын
Спасибо!
Отличное объяснение, спасибо!
@AndreySozykin
5 жыл бұрын
Пожалуйста!
Спасибо, Андрей.
@AndreySozykin
2 жыл бұрын
Пожалуйста!
По делу и без лишней воды. Респект!
@AndreySozykin
5 жыл бұрын
Спасибо!
Спасибо ! Очень круто )
@AndreySozykin
5 жыл бұрын
Пожалуйста!
Просто куча информации ) Спасибо очень помогает
@AndreySozykin
3 жыл бұрын
Пожалуйста! Рад, что помогает!
Большой спасибо Андрей супер
@AndreySozykin
4 жыл бұрын
Пожалуйста!
Супер, очень доходчиво!
@AndreySozykin
3 жыл бұрын
Спасибо!
Наткнулся на ваши лекции случайно, странно, что так подеисчиков. Материал изложен доступно, без лишней воды, без углубления в технические подробности, как раз то что надо для понимания.
Спасибо!
Спасибо! Хотелось бы еще видео про NAT Traversal
@AndreySozykin
3 жыл бұрын
Со временем сделаю.
Круто! Выручаете,когда в универе что-то непонятно или когда нужно быстро повторить материал
@AndreySozykin
4 жыл бұрын
Спасибо! Рад, что полезно!
Благодарюю!!
Супер! Спасибо!
@AndreySozykin
3 жыл бұрын
Пожалуйста!
Андрей спасибо
@AndreySozykin
3 жыл бұрын
Пожалуйста!
Спасибо, теперь понял
Класс, спасибо!
@AndreySozykin
Жыл бұрын
Пожалуйста!
Андрей - лучший )), уже пару лет изучаю
@AndreySozykin
3 жыл бұрын
Спасибо!
@manOfPlanetEarth
22 күн бұрын
у меня тоже на год растянулось: год назад посмотрел, сейчас опять смотрю - многое забылось.
спасибо большое!
@AndreySozykin
2 жыл бұрын
Пожалуйста!
Спасибо, даже в базовом курсе Cisco почему то не разобрали нормально эту тему, хотя по-моему она критична для понимания работы интернета.
Блин, понял с первого раза. Спасибо.
@AndreySozykin
4 жыл бұрын
Пожалуйста!
Спасибо
@AndreySozykin
3 жыл бұрын
Пожалуйста!
Годнота, спасибо друг
@AndreySozykin
2 жыл бұрын
Пожалуйста!
И еще вопрос - в случае с прокси функцию НАТ исполняет получается не мой роутер, а устройство компании, предоставившей прокси? Или это не так работает?
Спасибо большое за лекции, скажите будут темы по разным программным обеспечениям ?
Andrey Sozykin, спасибо за отличную лекцию! Вопрос: как μTorrent обходит NAT? Спасибо!
Автор как учитель -Молодец! Доступней объяснения Я не слышал.
@AndreySozykin
4 жыл бұрын
Спасибо!
Активно использую ваши видео при подготовке в экзамену ccna. Большое спасибо! Хотел бы подкинуть идею... В раздел "практические занятия" можно было бы добавить какие нибудь примеры в пакет трейсере, чтобы продемонстрировать работу тех же протоколов arp и icmp, а не только разбор составляющих пакета в вайршарке. Или можно просто добавить "лабораторные" на сайт.
@AndreySozykin
5 жыл бұрын
Спасибо! Да, со временем планирую сделать лабораторные в packet tracer.
@w1tcherj
5 жыл бұрын
точно ccna, а не icnd? потому что начиная ccna это все обязан и так знать.
СПАСИБО ОЧ ПОЗНАВАТЕЛЬНО
@AndreySozykin
4 жыл бұрын
Пожалуйста! Рад, что нравится!
*Л. а. й. к. о. с.* за видос.
@AndreySozykin
3 жыл бұрын
Спасибо!
Привет Андрей Благодарю (^_-)
@AndreySozykin
4 жыл бұрын
Спасибо!
@AndreySozykin а почему внешний порт в вашем примере не в динамическом диапазоне?
лучший!
@AndreySozykin
4 жыл бұрын
Спасибо!
то что надо!
@AndreySozykin
3 жыл бұрын
Спасибо!
Андрей, спасибо за уроки! Подскажите, в вашем примере обращения компьютеров через нат к сайту используется где-либо 80 порт?
@AndreySozykin
4 жыл бұрын
Только на сервере
спасибо за ролик! подскажите такой вопрос переустановил винду у доменного пользователя, заного подключился к домену , к серверу пинг идёт к сетевым папкам доступ есть , но доступа в интернет нет настройки прописал вручную в 4 протоколе у этого пользователя те же самые которые были до переустановки винды, в чём может быть проблема
Можете объяснить, как статическое отображение портов помогает решать проблемы NAT? Это позволяет установить стабильное соединение, или найти комп в локальной сети, или как?
@DEN-cd1nf
3 жыл бұрын
Статической порт позволяет получить доступ из внешней сети. На практике это выглядит так: во внутренней сети есть устройство, допустим видеорегистратор с веб интерфейсом. При доступе из внутренней сети нужно просто ввести в браузере адрес устройства. Но при доступе из внешней сети, если ввести адрес который выдал провайдер, ничего не откроется, возможно веб интерфейс маршрутизатора. Для того что бы иметь доступ к видеорегистратору нужно задать переадресацию 80 порта на адрес регистратора и тогда можно будет подключится из внешней сети
андрей красава!
@AndreySozykin
3 жыл бұрын
😉
Андрей, подскажите, внутренний порт роутера, например 3389 передаëт информацию на такой же 3389 порт на материнской плате?
А как преобразование портов работает за 80портом сервера? Я так понимаю там же тоже допустим есть некий роутер ,корый делает все тоже самое до сервера(который какой-нибудь компьютер) ,допустим ситуация когда пользователь заходит на ваш сервер с двух разных устройств ,НАТ пользователя превращает Ip этих устройств в один с разными процессами(портами) они доходят до внешенго адреса роутера с портом 80,но ведь за ним есть тоже локальная сеть? Тоесть вы наверное указываете,что 80 порт внешний будет соответсвовать какому-нибудь внутреннему,допустим такому же 80, и вот по 80 порту один адрес(как я понимаю,сервер видет только наш белый адрес) должно пройти 2 одинаковых адреса от пользоваиеля с одинаковой меткой портов? А как сервер поймет какую информацию дать на телефон ,а какую на пк? Этот сигмент ,что происходит за внешним адресом сервера в лок сети загадка
👍👍👍🎖
Вы великолепный преподователь! Спасибо за все ваши видео, смотрю з удовольствием и пользой. Почему NAT - не протокол? Где он физически - на маршрутизаторе? Он может быть "установлен" на маршрутизатор?
@porohmega
11 ай бұрын
Большинство маршрутизаторов и выполняют nat-функцию в первую очередь, так как создают локальную сеть, которая выходит в глобальный интернет
NAT используется на уровне провайдера? Мы же не выходим в интернет напрямую, всё же идёт через провайдера?
Круто! Чётко, всё по делу, понятным языком. Спасибо. Вам бы на Udemy выкладываться ))
Хотелось бы узнать ваше мнение на счет курсов циско. (ccna, ccnp).
@AndreySozykin
5 жыл бұрын
Курсы Cisco очнень хороши для администраторов сетей. Но на них рассматривают только канальный и сетевой уровень. Транспортных и прикладных протоколов нет.
@w1tcherj
5 жыл бұрын
раньше были скидки при покупке оборудования если на производстве есть администратор с курсами циско, сейчас этого нет.
Отличная лекция Возникает вопрос, насколько технология NAT актуальна сейчас? IPv4 уже давно исчерпаны, сейчас уже везде IPv6 (или не везде? Не смог сходу найти степень распространённости). Я так понимаю в старых системах, организациях, которые никак на новое ничего менять не хотят всё ещё актуально, но сколько таких? И работает ли NAT для IPv6? Например вот для использования преимущества безопасности
@manOfPlanetEarth
22 күн бұрын
хороший вопрос. жаль, никто не ответил.
А VPN сервер может помочь в решении недостатков NAT? Хотя это уже более усложнённая схема. Просто использовать стандартные порты во "внешнем мире" не очень безопасно.
Технология NAT применяется в многоквартирных домах провайдерами? Например весь дом это одна большая локалка разделённая на другие подсети. И получается дом с сотнями квартир, имеет один внешний (белый) ip. Разве не так делают сейчас?
@manOfPlanetEarth
22 күн бұрын
хороший вопрос. жаль, без ответа.
Подскажите, пожалуйста, "Статическое отображение портов" это тоже самое, что и "Проброс портов"?
@AndreySozykin
3 жыл бұрын
Да, чаще всего так называют.
👍
На 4:45 в таблице NAT указаны внешние порты из пула зарегистрированных портов (порты 49127-49129). Также, на 6:27 в таблице NAT указан внешний порт 48202, который также принадлежит пулу зарегистрированных портов. NAT назначает внешние порты случайно. Назревает пару вопросов: 1.) Почему нельзя назначать внешние порты случайно, но из пула динамических портов (49151-65535); 2.) Во вступительной лекции о транспортном уровне Вы говорили, что использование каких-то конкретных портов это формальность, условность. Является ли это условностью в данном случае?
@AndreySozykin
4 жыл бұрын
1. Да, можно. 2. Да, является условностью
@user-ip8qy6xq5s
4 жыл бұрын
Спасибо)
Скажите пожалуйста приведет ли использование во внутренней сети использования диапазона внешней сети в сочетании с технологией NAT. По логике в пакете адрес должен подменяться и никаких проблем быть не должно или это не так?
@AndreySozykin
4 жыл бұрын
Да, все будет работать. Но, как правило, сети строятся на длительный срок. И в процессе работы изменяются. Например, может понадобиться подключиться к другой внутренней сети. Именно при таких изменениях могут возникнуть проблемы. Поэтому во внутренних сетях рекомендуется использовать приватные адреса. Здесь ключевое слово рекомендуется.
Внешний айпи статический или может изменяться?
Хотелось узнать больше о NAT Traversal
@AndreySozykin
4 жыл бұрын
Возможно, запишу через некоторое время, когда закончу делать видео про защищенные сетевые протоколы.
Возможно глупый вопрос, но правильно ли я понимаю, что современные роутеру используют NAT, чтобы понять какому из подключенных устройств предназначен ответ? Или как это работает?
Андрей, вопрос по портам. Хорошей практикой в линух считается закрытие фаерволом всех лишних портов проме 22, 80, 443 и тд. или я ошибаюсь?
@AndreySozykin
3 жыл бұрын
Да, именно так. Причем не только в Linux.
@frolovskii_v
3 жыл бұрын
@@AndreySozykin а каким образом тогда происходит подключение если порты закрыты?.. к примеру ситуацию, когда nat устройство является компьютер, а в интернет выходит виртуальная машина. Ведь везде фаерволы с закрытыми портами по дефолту. Меня этот вопрос всё не оставляет в покое😬
@AndreySozykin
3 жыл бұрын
Обычно закрывают порты до 1024, на которых работают серверы. Выход в интернет обычно организуется из диапазона динамических портов, которые редко закрывают.
@frolovskii_v
3 жыл бұрын
@@AndreySozykin ооо, благодарю! А то всегда слышал, что порты закрывают, но не знал что не все