Network address translation: Rozdiel medzi revíziami
Smazaný obsah Přidaný obsah
d robot Pridal: ru:NAT; kozmetické zmeny |
dBez shrnutí editace |
||
Riadok 1:
'''Network address translation '''(skratka '''NAT'''; doslova ''preklad sieťovej adresy/preklad sieťových adries''; iné názvy: '''network masquerading''' - doslova ''sieťové maskovanie/sieťová maškaráda'', '''native address translation''' - doslova ''natívny preklad adries'', '''IP masquerading''' - doslova ''IP maskovanie'') je spôsob úpravy sieťovej premávky cez [[smerovač]] prepisom východiskovej a/alebo cieľovej [[IP adresa|IP adresy]], často i zmenu čísla TCP/UDP portu pri prichádzajúcich [[IP]] paketoch. K tomu patrí i zmena [[kontrolný súčet|kontrolného súčtu]] (pri IP i [[TCP]]/[[UDP]]) aby boli zmeny akceptované. NAT sa väčšinou používa pre prístup viacerých počítačov z lokálnej siete na Internet pod jedinou verejnou adresou. NAT však môže spôsobiť problémy v komunikácii medzi klientmi a znížiť rýchlosť prenosu.
== Definícia ==
Preklad sieťových adries je funkcia, ktorá umožňuje prekladanie adries. Znamená to, že adresy z lokálnej siete sa preložia na jedinečnú adresu, ktorá slúži pre vstup do inej siete ( napr. Internetu), prekladanú adresu si uloží do tabuľky pod náhodným portom, pri odpovedi si v tabuľke vyhľadá port a pošle pakety na IP adresu priradenú k danému portu. NAT je vlastne jednoduchým proxy serverom. NAT môže byť softwarového typu (Nat32, Kerio Winroute firewall) alebo hardwarového typu (router s implementáciou NAT).
== Vlastná komunikácia ==
Klient odošle požiadavku na komunikáciu, smerovač ([[router]]) sa pozrie do tabuľky a zistí, či ide o adresu lokálnu alebo vonkajšiu adresu. V prípade externej adresy si do tabuľky uloží číslo náhodného portu, pod ktorým bude vysielať a k nemu si priradí IP adresu.
== Výhody ==
▲• umožňuje pripojiť viac počítačov na jednu verejnú IP adresu - rieši sa tak nedostatok pridelených verejných IP adries
▲• zvyšuje bezpečnosť počítačov pripojených za NATom ( potencionálny útočník nepozná ozajstnú IP adresu)
== Druhy sieťového prekladu ==
NAT môže byť implementované v rôznych podobách prekladaných adries a portov. Každá z týchto podôb rôzne ovplyvňuje komunikačné protokoly aplikácií. Pri niektorých aplikačných protokoloch, ktoré používajú informáciu IP adresy, aplikácia bežiaca na uzle v maskovanej sieti potrebuje zistiť externú adresu NAT. Niekedy dokonca potrebuje vyšetriť a kategorizovať typ používaného mapovania. Z tohto dôvodu bol vyvinutý Simple traversal of UDP over NATs (STUN) protocol (RFC 3489).
Klasifikuje NAT implementácie na:
Řádek 61 ⟶ 50:
|-
|}
== Externé odkazy ==
| |||