Z Wikipedii

NAT (skr. od ang. network address translation, tłumaczenie adresów sieciowych; czasem native address translation, tłumaczenie adresów rodzimych), znane również jako maskarada sieci lub IP (od ang. network/IP masquerading) - technika przesyłania ruchu sieciowego poprzez router, która wiąże się z zmianą źródłowych i/lub docelowych adresów IP, zwykle również numerów portów TCP/UDP pakietów IP podczas ich przepływu. Zmieniane są także sumy kontrolne (tak IP jak i TCP/UDP), aby potwierdzić wprowadzone zmiany.

Większość systemów korzystających z NAT ma na celu umożliwienie dostępu wielu hostom w sieci prywatnej do internetu przy wykorzystaniu pojedynczego publicznego adresu IP (zob. brama sieciowa). Nie mniej jednak NAT może spowodować komplikacje w komunikacji między hostami i może mieć pewny wpływ na osiągi.

[edytuj] Zastosowanie NAT

Wraz ze wzrostem liczby komputerów w Internecie, zaczęła zbliżać się groźba wyczerpania puli dostępnych adresów internetowych IPv4. Aby temu zaradzić, lokalne sieci komputerowe, korzystające z tzw. adresów prywatnych (specjalna pula adresów tylko dla sieci lokalnych), mogą zostać podłączone do Internetu przez jeden komputer (lub router), posiadający mniej adresów internetowych niż komputerów w tej sieci.

Router ten, gdy komputery z sieci lokalnej komunikują się ze światem, dynamicznie tłumaczy adresy prywatne na adresy zewnętrzne, umożliwiając użytkowanie Internetu przez większą liczbę komputerów niż posiadana liczba adresów zewnętrznych.

NAT jest często stosowany w sieciach korporacyjnych (w połączeniu z proxy) oraz sieciach osiedlowych.

[edytuj] Wady i zalety NAT

Korzystanie z Internetu poprzez NAT ma pewne wady:

• nie można na wÅ‚asnym komputerze uruchomić serwera dostÄ™pnego w Internecie bez zmian wymagajÄ…cych interwencji administratora;
• utrudnione korzystanie z sieci P2P i bezpoÅ›rednie wysyÅ‚anie plików.

Zaletą takiego systemu jest większe bezpieczeństwo komputerów znajdujących się za NAT-em.

[edytuj] Rodzaje NAT

Można wyróżnić 2 podstawowe typy NAT:

• SNAT (Source Network Address Translation) to technika polegajÄ…ca na zmianie adresu źródÅ‚owego pakietu IP na jakiÅ› inny. Stosowana czÄ™sto w przypadku podÅ‚Ä…czenia sieci dysponujÄ…cej adresami prywatnymi do sieci Internet. Wtedy router, przez który podÅ‚Ä…czono sieć, podmienia adres źródÅ‚owy prywatny na adres publiczny (najczęściej swój wÅ‚asny).
• DNAT (Destination Network Address Translation) to technika polegajÄ…ca na zmianie adresu docelowego pakietu IP na jakiÅ› inny. Stosowana czÄ™sto w przypadku, gdy serwer, który ma być dostÄ™pny z Internetu ma tylko adres prywatny. W tym przypadku router dokonuje translacji adresu docelowego pakietów IP z Internetu na adres tego serwera.

Szczególnym przypadkiem SNAT jest maskarada, czyli sytuacja, gdy router ma zmienny adres IP (np. otrzymuje go w przypadku połączenia modemowego dodzwanianego). Wtedy router zmienia adres źródłowy na taki, jak adres interfejsu, przez który pakiet opuszcza router.

[edytuj] Oprogramowanie

W przypadku systemu operacyjnego Linux funkcje NAT definiowane są za pomocą programów iptables lub ipchains, a w przypadku FreeBSD ipfw (IP firewall), ipf (IP filter) lub pf (OpenBSD Packet Filter)

[edytuj] Zobacz też

• Porty protokoÅ‚u
• Natdet

[edytuj] Linki zewnętrzne

• Zasada dziaÅ‚ania NAT