Preklad sieťových adries (NAT)
Preklad sieťových adries (NAT) je technika bežne používaná poskytovateľmi internetových služieb (ISP) a organizáciami na umožnenie viacerým zariadeniam zdieľať jednu verejnú IP adresu. Použitím NAT môžu zariadenia v privátnej sieti komunikovať so zariadeniami vo verejnej sieti bez toho, aby každé zariadenie malo svoju jedinečnú IP adresu.
NAT sa stal populárnym riešením nedostatku IPv4 adries, aby sa predišlo ťažkostiam s rezerváciou IP adries. Preklad webových adries sa široko používa v mnohých krajinách. Preto sa NAT stal štandardnou funkciou routerov v domácich a malých kancelárskych sieťach, pre ktoré náklady na žiadosť o samostatnú IP adresu prevyšujú výhody.
IPv4 adresa
IPv4 používa 32-bitové (4-bajtové) adresy, takže v adresnom priestore je len asi štyri miliardy (4 294 967 296 232) adries, čo je približne 4,3 miliardy.
Okrem súkromných sietí, loopbackov, multicastov a iných rezervovaných adries,≈ IPv4 adries, ktoré môžu byť smerované cez verejnú sieť, je 3,6 miliardy ~ 3,7 miliardyJednotlivci
Ako NAT funguje
NAT je zvyčajne implementovaný na routeroch, ktoré spájajú dve sieťové zariadenia. Keď zariadenie v privátnej sieti pošle dáta na zariadenie vo verejnej sieti, router tieto dáta zachytí a nahradí zdrojovú IP adresu svojou verejnou IP adresou. Router potom posiela dáta cieľovému zariadeniu.
Keď cieľové zariadenie odošle dáta späť routeru, router ich zachytí a nahradí verejnú IP adresu pôvodnou zdrojovou IP adresou. Router potom posiela dáta pôvodnému zdrojovému zariadeniu. Tento proces je transparentný pre zariadenia v oboch sieťach.
Preklad sieťových adries ponúka niekoľko významných výhod:
Ochrana IP adresy: Tým, že umožňuje viacerým zariadeniam zdieľať jednu IP adresu, NAT pomáha šetriť IP adresný priestor. To je obzvlášť dôležité pre organizácie, kde ISP pridelili obmedzený počet IP adries.
Zlepšená bezpečnosť: NAT môže poskytovať bezpečnostné opatrenia tým, že skryje internú sieť pred vonkajším svetom. To je užitočné na prevenciu útokov zameraných na konkrétne IP adresy alebo na zabránenie zariadeniam v interných sieťach v priamom prístupe z internetu. NAT môže tiež pomôcť zabrániť zariadeniam vo vašej internej sieti, aby pristupovali k škodlivým alebo nechceným webovým stránkam.
Rýchlejšie rýchlosti: NAT môže zlepšiť rýchlosť komunikácie znížením počtu paketov, ktoré je potrebné smerovať cez sieť. Je to preto, že NAT eliminuje potrebu, aby každé zariadenie vo vnútornej sieti malo svoju vlastnú jedinečnú IP adresu.
Flexibilita: NAT môže byť tiež použitý na poskytnutie flexibility v návrhu siete, čo je obzvlášť užitočné pre organizácie, ktoré chcú zmeniť svoju sieťovú konfiguráciu bez zmeny IP adresy. Organizácie môžu chcieť zmeniť svoju sieťovú konfiguráciu na zlepšenie bezpečnosti alebo výkonu, alebo pridať nové zariadenia do siete.
Multihomed: NAT môže umožniť zariadeniam v privátnej sieti pripojiť sa k viacerým verejným sieťam, čo je prax konfigurácie siete známa ako multihomed. To môže byť cenné pre organizácie, ktoré sa chcú pripojiť k viacerým ISP alebo ktoré chcú zabezpečiť failover, ak jeden z nich zlyhá. NAT multihomed poskytuje redundanciu spojenia a zvyšuje dostupnosť tým, že umožňuje smerovanie prevádzky cez viacerých poskytovateľov internetu.
Úspora nákladov: NAT znižuje počet IP adries potrebných organizáciou, čím šetrí na licenciách na IP adresy a ďalších súvisiacich poplatkoch.
Jednoduchšia správa siete: NAT uľahčuje správu siete znížením počtu IP adries, ktoré je potrebné priradiť. To prospieva organizáciám s veľkým počtom zariadení, ako aj tým, ktorí chcú znížiť čas a úsilie potrebné na správu svojich sietí.
Typy prekladu sieťových adries (NAT).
Existujú tri typy prekladu sieťových adries:
Statický NAT
V statickom NAT je každá interná IP adresa mapovaná na jedinečnú externú IP adresu. Toto je individuálne zobrazenie. Keď odchádzajúca prevádzka dosiahne smerovač, router nahradí cieľovú IP adresu mapovanou globálnou IP. Keď sa spätná prevádzka vráti na router, router nahradí mapovanú globálnu IP adresu zdrojovou IP adresou.
Statický NAT sa primárne používa pre servery, ktoré potrebujú prístup z internetu, ako sú webové servery a e-mailové servery.
Dynamický NAT
Pri dynamickom preklade sieťových adries sú interné IP adresy mapované na externé IP adresné pooly. Ide o mapovanie jeden ku mnohým. Keď odchádzajúca prevádzka dosiahne smerovač, router nahradí cieľovú IP adresu voľnou globálnou IP adresou z poolu. Keď sa spätná prevádzka vráti na router, router nahradí mapovanú globálnu IP adresu zdrojovou IP adresou.
Dynamický NAT sa primárne používa v sieťach, ktoré vyžadujú odchádzajúce internetové pripojenie.
Preklad portovej adresy (PAT)
PAT je dynamický NAT, ktorý mapuje viacero interných IP adries na jednu externú IP adresu podľa čísla portu. Toto je viacnásobné mapovanie. Keď sa počítač pripojí na internet, router mu priradí číslo portu a pripojí ho k internej IP adrese počítača, čím počítaču pridelí jedinečnú IP adresu. Keď sa druhý počítač pripojí na internet, dostane rovnakú externú IP adresu, ale s iným číslom portu.
PAT sa primárne používa v domácich sieťach. |
Zverejnené 2025-11-28 11:46:04
|
|
|
|
Prenajímateľ|
Zverejnené 2025-11-28 11:46:36
|
