• Nat pat и маршрутизация?

    @throughtheether
    human after all
    зачем нужен нат если есть маршрутизация между сетями
    Первоначальная задача, которую, насколько мне известно, был призвал решить NAT (тогда еще NAT адрес в адрес) - это исчерпание свободных префиксов ("подсетей") в пространстве IPv4-адресов. Было решено выделить несколько префиксов в качестве "локальных" и административно (это важно) запретить их анонсирование между автономными системами. При использовании NAT организация, которая предоставляет доступ снаружи к малому количеству своих сервисов или вообще его не предоставляет, может ограничиться арендой IPv4-адреса у своего провайдера. Без NAT было бы необходимо выделить свободный префикс, учитывая ограничения пиринга (например, часто префиксы длиннее /24 отфильтровываются, т.е. вместо 1 адреса необходимо арендовать блок из 256).

    PAT логично рассматривать как развитие NAT. Так как большинство сервисов работает с использованием протоколов TCP и UDP, можно дополнительно сэкономить глобальные адреса, транслируя не адрес в адрес, а кортеж (глобальный адрес, порт1) в кортеж (локальный адрес,порт2), получив еще одну степень свободы в смысле мультиплексирования.

    Маршрутизация и NAT решают разные задачи. NAT используется, потому что некоторые сети (локальные, RFC1918) запрещено маршрутизировать в глобальном интернете. Но каждый из задействованных в NAT префиксов должен маршрутизироваться в своем домене, локальный префикс - в локальной сети, глобальный - в интернете.
    Ответ написан
    Комментировать