Překlad síťových adres (NAT)
Překlad síťových adres (NAT) je technika běžně používaná poskytovateli internetových služeb (ISP) a organizacemi, která umožňuje více zařízením sdílet jednu veřejnou IP adresu. Díky použití NAT mohou zařízení v privátní síti komunikovat se zařízeními ve veřejné síti, aniž by každé zařízení mělo svou jedinečnou IP adresu.
NAT se stal populárním řešením nedostatku IPv4 adres, aby se předešlo obtížím s rezervací IP adres. Překlad webových adres je široce používán v mnoha zemích. Proto se NAT stal standardní funkcí routerů v domácích a malých kancelářských sítích, pro které náklady na samostatnou IP adresu převyšují výhody.
IPv4 adresa
IPv4 používá 32bitové (4bajtové) adresy, takže v adresním prostoru je pouze asi čtyři miliardy (4 294 967 296 232) adres, což je asi 4,3 miliardy.
Kromě soukromých sítí, loopbacků, multicastů a dalších rezervovaných adres,≈ IPv4 adres, které lze směrovat přes veřejnou síť, je 3,6 miliardy ~ 3,7 miliardyJednotlivci
Jak NAT funguje
NAT je obvykle implementován na routerech, které propojují dvě síťová zařízení. Když zařízení v privátní síti odešle data zařízení ve veřejné síti, router tato data zachytí a nahradí zdrojovou IP adresu svou veřejnou IP adresou. Router pak odešle data cílovému zařízení.
Když cílové zařízení odešle data zpět routeru, router je zachytí a nahradí veřejnou IP adresu původní zdrojovou IP adresou. Router pak odesílá data původnímu zdrojovému zařízení. Tento proces je transparentní pro zařízení v obou sítích.
Překlad síťových adres nabízí několik významných výhod:
Ochrana IP adres: Tím, že NAT umožňuje více zařízením sdílet jednu IP adresu, pomáhá šetřit prostor v IP adresách. To je zvláště důležité pro organizace, kde poskytovatelé internetu přidělili omezený počet IP adres.
Zlepšená bezpečnost: NAT může poskytovat bezpečnostní opatření tím, že skryje interní síť před vnějším světem. To je užitečné pro prevenci útoků zaměřených na konkrétní IP adresy nebo pro zabránění zařízením v interních sítích v přímém přístupu z internetu. NAT také může pomoci zabránit zařízením ve vaší interní síti přístup na škodlivé nebo nežádoucí webové stránky.
Vyšší rychlosti: NAT může zlepšit rychlost komunikace snížením počtu paketů, které je třeba směrovat sítí. Je to proto, že NAT eliminuje potřebu, aby každé zařízení v interní síti mělo svou vlastní jedinečnou IP adresu.
Flexibilita: NAT lze také využít k zajištění flexibility v návrhu sítě, což je zvláště užitečné pro organizace, které chtějí změnit svou síťovou konfiguraci bez změny IP adresy. Organizace mohou chtít změnit svou síťovou konfiguraci pro zlepšení bezpečnosti nebo výkonu, nebo přidat do sítě nová zařízení.
Multihomed: NAT lze použít k tomu, aby se zařízení v privátní síti mohla připojit k více veřejným sítím, což je praxe konfigurace sítě známá jako multihomed. To může být cenné pro organizace, které chtějí komunikovat s více poskytovateli internetu nebo zajistit failover, pokud jeden z nich selže. NAT multihomed zajišťuje redundanci spojení a zvyšuje dostupnost tím, že umožňuje směrování provozu přes více poskytovatelů internetu.
Úspory nákladů: NAT snižuje počet IP adres požadovaných organizací, čímž se šetří licence na IP adresách a dalších souvisejících poplatcích.
Jednodušší správa sítě: NAT usnadňuje správu sítě tím, že snižuje počet IP adres, které je třeba přiřadit. To prospívá organizacím s velkým počtem zařízení, stejně jako těm, které chtějí snížit čas a úsilí potřebné ke správě svých sítí.
Typy překladu síťových adres (NAT).
Existují tři typy překladu síťových adres:
Statický NAT
Ve statickém NAT je každá interní IP adresa přiřazena k jedinečné externí IP adrese. Toto je individuální mapování. Když odchozí provoz dorazí k routeru, router nahradí cílovou IP adresu mapovanou globální IP. Když se zpětný provoz vrátí směrovači, router nahradí mapovanou globální IP adresu zdrojovou IP adresou.
Statický NAT se primárně používá pro servery, které potřebují přístup z internetu, jako jsou webové servery a e-mailové servery.
Dynamický NAT
Při dynamickém překladu síťových adres jsou interní IP adresy mapovány na externí IP adresní pooly. Toto je mapování jeden ku mnoha. Když odchozí provoz dorazí k routeru, router nahradí cílovou IP adresu volnou globální IP adresou z poolu. Když se zpětný provoz vrátí směrovači, router nahradí mapovanou globální IP adresu zdrojovou IP adresou.
Dynamický NAT se primárně používá v sítích, které vyžadují odchozí internetové připojení.
Překlad adresy portu (PAT)
PAT je dynamický NAT, který mapuje více interních IP adres na jednu externí IP adresu podle čísla portu. Jedná se o mapování mnohokrát na jednoho. Když se počítač připojí k internetu, router mu přiřadí číslo portu a poté jej připojí k interní IP adrese počítače, čímž počítači přidělí jedinečnou IP adresu. Když se druhý počítač připojí k internetu, dostane stejnou externí IP adresu, ale s jiným číslem portu.
PAT se primárně používá v domácích sítích. |
Zveřejněno 2025-11-28 11:46:04
|
|
|
|
Pronajímatel|
Zveřejněno 2025-11-28 11:46:36
|
