NAT konsoliduje viacero adries IP na jednu verejnú IP adresu
Preklad sieťových adries umožňuje verejné adresy IP tým, že premapuje podporu v súkromných sieťach. NAT je populárna technológia pre zdieľanie internetových pripojení v domácich počítačových sieťach a niekedy sa používa aj v aplikáciách na vyvažovanie záťaže serverov v podnikových sieťach.
Ako NAT uložil internet
Služba NAT bola pôvodne navrhnutá na zachovanie priestoru verejnej internetovej adresy. Keďže počet počítačov pripojujúcich sa na internet explodoval v deväťdesiatych rokoch minulého storočia, poskytovatelia internetu rýchlo vyčerpali dostupnú adresu IPv4 a nedostatky, ktoré hrozia úplným zastavením rastu. NAT sa stala primárnou metódou ochrany IPv4 adresy.
Takzvaná základná NAT vykonáva mapovanie medzi dvoma sadami adries IP, ale v najbežnejšej konfigurácii funguje funkcia NAT v mapovaní typu one-to-many. NAT na domácich sieťach mapuje súkromné adresy IP všetkých zariadení na jednu verejnú IP adresu. To umožňuje počítačom v lokálnej sieti zdieľať jedno odchádzajúce pripojenie.
Ako funguje NAT
Služba NAT funguje tak, že kontroluje obsah prichádzajúcich aj odchádzajúcich správ IP. Podľa potreby upravuje zdrojovú alebo cieľovú adresu v hlavičke IP protokolu a príslušné kontrolné súčty, aby odrážali konfigurované mapovanie adries. NAT podporuje buď fixné alebo dynamické mapovanie jednej alebo viacerých interných a externých IP adries.
Funkcia NAT sa zvyčajne nachádza na smerovačoch a iných zariadeniach brány na hranici siete. NAT je možné implementovať aj úplne v softvéri. Zdieľanie internetového pripojenia spoločnosti Microsoft napríklad pridalo podporu NAT do operačného systému Windows.
Okrem toho správne nakonfigurovaná NAT obmedzuje prístup externých počítačov k klientským zariadeniam za translačnou vrstvou. Internet RFC 1631 obsahuje základné špecifikácie NAT.
Nastavenie NAT v domácej sieti
Moderné smerovače domov umožňujú predvolené nastavenie NAT bez nutnosti administrátora.
Siete s hernými konzolami niekedy vyžadujú ručnú aktualizáciu nastavení NAT smerovača na podporu správnej konektivity s online hernou službou. Konzoly ako Microsoft Xbox alebo Sony PlayStation klasifikujú svoju konfiguráciu NAT ako jeden z troch typov:
- Otvoriť NAT znamená, že konzola môže bežne komunikovať so všetkými ostatnými rovesníkmi v hernej službe.
- Prísne NAT obmedzuje konzolu, aby interagovala iba s rovesníkmi, ktoré sú tiež prísne.
- Moderná NAT obmedzuje konzolu na interakciu iba s rovesníkmi, ktoré sú mierne alebo otvorené.
Správcovia domácich sietí môžu na svojich routeroch povoliť službu Universal Plug and Play (UPnP), aby zabezpečili podporu Open NAT.
Čo je firewall NAT?
NAT firewall je termín, ktorý sa používa na opis schopnosti NAT zachovať jedno alebo viac zariadení za svojou prekladovou vrstvou. Zatiaľ čo NAT nebol navrhnutý tak, aby bol plnohodnotným sieťovým firewallom , je súčasťou komplexného bezpečnostného prístupu siete.
Čo je smerovač NAT?
Domáce širokopásmové smerovače boli niekedy nazývané NAT smerovače v ranom a polovici roku 2000, kedy sa NAT prvýkrát objavil v bežných spotrebiteľských produktoch.
Obmedzenia NAT
Služba NAT sa zriedka používa v sieťach IPv6, pretože obrovský dostupný priestor s adresami tam neumožňuje zachovanie adresy.