Co je to překlad síťové adresy (NAT)?

NAT v počítačových sítích je technologie, která přepisuje zdrojovou IP adresu nebo cílovou IP adresu IP paketu, jak prochází směrovačem nebo firewall.

2023-09-22
IP
what-is-nat

Network Address Translation (NAT) je proces, který převádí soukromé IP adresy na veřejné IP adresy, když zařízení ve firmě, domácnosti nebo učebně potřebují komunikovat s vnějším světem. V následující části prozkoumáme základy NAT (Network Address Translation) a zhodnotíme jeho klady a zápory.

Definice NAT

NAT (Network Address Translation) je technologie překladu síťových adres, která se používá k převodu IP adresy privátní sítě na IP adresu identifikovatelnou veřejnou sítí nebo převodu IP adresy veřejné sítě na IP adresu identifikovatelnou privátní sítí. .

Proč používat NAT?

IPv4 adres je málo. I když používání neklasifikovaných adres může dočasně zpomalit vyčerpání IPv4 adres, rychlý růst uživatelů internetu zůstává významným problémem a vystavuje IPv4 adresy riziku vyčerpání.

Proto byla navržena metoda zvaná překlad síťových adres (NAT), aby se zmírnil problém vyčerpání adres IPv4.

Jak NAT funguje

Když zařízení ve vnitřní síti (jako jsou počítače, mobilní telefony) potřebují přístup k externí síti (jako je internet), odesílají datové pakety na IP adresu cílového zařízení.

Na hranici mezi vnitřní sítí a vnější sítí se nachází NAT zařízení (obvykle router). Když toto zařízení přijme paket z vnitřní sítě, zkontroluje cílovou IP adresu paketu.

Pokud je cílovou IP adresou adresa na externí síti, zařízení NAT převede zdrojovou IP adresu ze soukromé IP adresy interního síťového zařízení na IP adresu vystavenou zařízením NAT. Současně zařízení NAT zaznamená tento mapovací vztah, aby mohlo provést zpětnou konverzi při odpovědi na datové pakety vrácené z vnější sítě.

Zařízení NAT odešle převedené pakety do externí sítě. Tímto způsobem si zařízení ve vnější síti budou myslet, že data pocházejí z IP adresy vystavené zařízením NAT.

Když zařízení ve vnější síti odešle odpověď na IP adresu odhalenou zařízením NAT, zařízení NAT vyhledá dříve zaznamenaný mapovací vztah, převede cílovou IP adresu z veřejné IP adresy na soukromou IP adresu odpovídajícího interní síťové zařízení a odešlete odpověď Paket je předán do vnitřní sítě.

S NAT mohou interní sítě sdílet malý počet veřejných IP adres, protože soukromé IP adresy interních zařízení jsou mapovány na veřejné IP adresy. Tato technologie pomáhá řešit problém nedostatečných IPv4 adres a zároveň poskytuje úroveň zabezpečení, protože externí sítě nemohou přímo přistupovat k privátním IP adresám interních síťových zařízení.

Typ NAT

type-of-NAT

Existují tři hlavní typy NAT:

  1. Static NAT: Mapování jedna ku jedné, mapování pevné IP adresy v interní privátní síti na pevnou IP adresu v externí veřejné síti.

  2. Dynamický NAT: Dynamicky přiděluje veřejné IP adresy zařízením v interní privátní síti a dynamicky přiděluje IP adresy podle potřeb zařízení. Když již zařízení nepotřebuje být připojeno, IP adresa se uvolní a může být přidělena dalším zařízením.

  3. PAT (Port Address Translation, také známý jako NAT Overload): Mapujte IP adresy více interních privátních síťových zařízení na jednu veřejnou IP adresu a rozlišujte tato zařízení pomocí různých čísel portů. Tento přístup umožňuje mapování many-to-many a efektivnější využití veřejných IP adres.

Role NAT

  • Skrytí adresy: Skrytím skutečné IP adresy vnitřní privátní sítě za veřejnou síť se zlepší zabezpečení sítě, protože vnější síť nemůže přímo přistupovat ke skutečné IP adrese vnitřní sítě.

  • Opětovné použití IP adresy: Umožňuje více interním zařízením sdílet jednu nebo několik veřejných IP adres, čímž se šetří používání IP adres.

  • Technologie přechodu: V případě vyčerpání IPv4 může NAT pomoci při přechodu mezi IPv4 a IPv6 a realizovat interoperabilitu sítí IPv4 a IPv6.

Výhody a nevýhody NAT

NAT-advantages-and-disadvantages

Network Address Translation (NAT) je síťová technologie používaná k mapování IP adres v privátní síti na IP adresy ve veřejné síti, což umožňuje více zařízením sdílet jednu veřejnou IP adresu. Tato technologie se používá hlavně v sítích IPv4, protože zdroje adres IPv4 jsou omezené a NAT může pomoci vyřešit problém s nedostatkem adres IP. Níže jsou uvedeny výhody a nevýhody NAT:

výhoda:

  1. Úspora IP adresy: NAT umožňuje více interním zařízením sdílet jednu nebo sadu veřejných IP adres.

  2. Vylepšení zabezpečení sítě: NAT funguje jako firewall, skrývá skutečnou IP adresu vnitřní sítě tak, aby k vnitřní síti nebylo možné přímo přistupovat zvenčí, čímž se zvyšuje bezpečnost.

nedostatek:

  1. Komunikační složitost: NAT přináší další složitost, protože vyžaduje udržování překladových tabulek pro sledování mapování mezi interními a externími IP adresami, což může mít dopad na výkon sítě a zvyšuje latenci sítě.

  2. Omezení aplikace: Některé aplikace a služby nemusí fungovat správně nebo vyžadují speciální konfiguraci pro přizpůsobení NAT. Zejména u některých služeb, které vyžadují přímý externí přístup, jako jsou videokonference, P2P aplikace atd.

  3. Nepřispívá k připojení typu end-to-end: NAT zničí princip end-to-end spojení, znemožní některým aplikacím přímé navazování peer-to-peer spojení a je třeba přijmout další opatření, jako je přesměrování portů (Port Forwarding).

Vylepšení NAT

  1. Použijte IPv6:

Rozsah dostupných adres IPv6 je tak obrovský, že každé zařízení může mít veřejnou IP adresu, ale u IPv6 to bude chvíli trvat stát se široce přijatým.

  1. Technologie penetrace NAT:

Technologie penetrace NAT umožňuje síťovým aplikacím identifikovat a získat veřejnou IP adresu zařízení NAT, za nimiž jsou. To jim umožňuje vytvářet položky mapování portů pro sebe. Všimněte si, že tyto akce jsou automaticky prováděny aplikací spuštěnou za zařízením NAT.