Network address translation

Z Wikipedie, otevřené encyklopedie

Network address translation (zkráceně NAT, česky překlad síťových adres) je funkce síťového routeru pro změnu IP adres packetů procházejících zařízením, kdy se zdrojová nebo cílová IP adresa převádí mezi různými rozsahy. Nejběžnější formou je tzv. maškaráda (maskování), kdy router IP adresy z nějakého rozsahu mění na svoji IP adresu a naopak - tím umožňuje, aby počítače ve vnitřní síti (LAN) vystupovaly v Internetu pod jedinou IP adresou. Router si drží po celou dobu spojení v paměti tabulku překladu adres.

Tuto funkci podporují téměř všechna současná síťová zařízení.


[editovat] Výhody

  • umožňuje připojit více počítačů na jednu veřejnou IP adresu
  • zvyšuje bezpečnost počítačů připojených za NATem (potenciální útočník nezná opravdovou IP adresu)

[editovat] Omezení

Počítače připojené přes NAT nemají plnohodnotné připojení a proto na nich nefungují některé protokoly. V podstatě se jedná o protokoly vyšších vrstev (například FTP, SIP a další), které přenášejí informaci s adresou navíc uvnitř paketu. Při překladu adres se musí pakety zpracovávat celé a to může být velice náročné, proto tyto protokoly nebývají podporovány.

[editovat] Implementace

Ve světě Windows je to například program WinRoute od Kerio Technologies Inc. Funkce je implementována i v samotných Windows (Win2K a následovníci) Linuxová implementace je například u iptables.

Pro BSD je možné použít IP Filter a z něj pak ipnat.