Verzia z 01:05, 7. december 2021 upraviť KormiSK (diskusia \| príspevky) S právom rollback, Správcovia 8 455 editací dBez shrnutí editace ← Predchádzajúca úprava		Verzia z 19:20, 20. január 2022 upraviť vrátiť Teslaton (diskusia \| príspevky) Správcovia rozhrania, Správcovia 48 306 editací d fix, wl., kat. Ďalšia úprava →
Riadok 1: »«'''Network address translation ''' (skratka '''NAT'''; doslova ''preklad sieťovej adresy/preklad sieťových adries''; iné názvy: '''network masquerading''' -– doslova ''sieťové maskovanie/sieťová maškaráda'', '''native address translation''' -– doslova ''natívny preklad adries'', '''IP masquerading''' -– doslova ''IP maskovanie'') je spôsob úpravy sieťovej prevádzky cez [[smerovač]] prepisom východiskovej a/alebo cieľovej [[IPAdresa ~~adresa~~IP\|IP adresy]], často i zmenu čísla [[Transmission Control Protocol\|TCP]]/[[User Datagram Protocol\|UDP]] portu pri prichádzajúcich [[Internet Protocol\|IP]] paketoch. K tomu patrí i zmena [[kontrolný súčet\|kontrolného súčtu]] (pri IP i TCP/UDP) aby boli zmeny akceptované. NAT sa väčšinou používa pre prístup viacerých počítačov z [[Local Area Nework\|lokálnej siete]] na [[Internet]] pod jedinou verejnou adresou. NAT však môže spôsobiť problémy v komunikácii medzi klientmi a znížiť rýchlosť prenosu. == Definícia == Preklad sieťových adries je funkcia, ktorá umožňuje prekladanie adries. Znamená to, že adresy z lokálnej siete sa preložia na jedinečnú adresu, ktorá slúži pre vstup do inej siete ( napr. Internetu), prekladanú adresu si uloží do tabuľky pod náhodným portom, pri odpovedi si v tabuľke vyhľadá port a pošle pakety na IP adresu priradenú k danému portu. NAT je vlastne jednoduchým proxy serverom. NAT môže byť softwarového typu (Nat32, Kerio Winroute firewall) alebo hardwarového typu (router s implementáciou NAT). == Vlastná komunikácia == Klient odošle požiadavku na komunikáciu, smerovač ([[smerovač\|router]]) sa pozrie do tabuľky a zistí, či ide o adresu lokálnu alebo vonkajšiu adresu. V prípade externej adresy si do tabuľky uloží číslo náhodného portu, pod ktorým bude vysielať a k nemu si priradí IP adresu. == Výhody == * umožňuje pripojiť viac počítačov na jednu verejnú IP adresu -– rieši sa tak nedostatok pridelených verejných IP adries * zvyšuje bezpečnosť počítačov pripojených za NATom ( potencionálny útočník nepozná ozajstnú IP adresu) == Druhy sieťového prekladu == NAT môže byť implementované v rôznych podobách prekladaných adries a portov. Každá z týchto podôb rôzne ovplyvňuje komunikačné protokoly aplikácií. Pri niektorých aplikačných protokoloch, ktoré používajú informáciu IP adresy, aplikácia bežiaca na uzle v maskovanej sieti potrebuje zistiť externú adresu NAT. Niekedy dokonca potrebuje vyšetriť a kategorizovať typ používaného mapovania. Z tohto dôvodu bol vyvinutý Simple traversal of UDP over NATs (STUN) protocol (RFC 3489). Klasifikuje NAT implementácie na: 1. full cone NAT Riadok 22: {\| class="wikitable" \|- \| '''Full cone NAT''', , tiež nazývané NAT 1-to-1 * Keď už je interná (iAddr:iPort) adresa namapovaná na externú adresu (eAddr:ePort), každý paket z adresy iAddr:iPort bude poslaný cez adresu Addr:ePortOnce * Každý externý host môže posielať pakety na adresu iAddr:iPort prostredníctvom poslania na adresu eAddr:ePort. * V tomto prípade, po vykonaní mapovania na dosiahnutie klienta za NAT, je potrebné vedieť len mapovaciu schému aby mohol byť paket doručený. \| [[Súbor:Full Cone NAT.svg\|right\|400px]] \|- \| '''(Address) Restricted cone NAT''' * Keď už je interná (iAddr:iPort) adresa namapovaná na externú adresu (eAddr:ePort), každý paket z adresy iAddr:iPort bude poslaný cez adresu Addr:ePort. * Externý host môže posielať pakety iAddr:iPort posielaním na adresu eAddr:ePort a to len v prípade ak iAddr:iPort poslal predtým paket na hAddr:any. ~~"any"~~„any“ znamená, že číslo portu nie je podstatné * V tomto prípade je teda potrebné aby komunikáciu začal klient ktorý je za NAT a až potom môže klient mimo NAT plnohodnotne komunikovať s daným klientom. V prípade ak klient mimo NAT pošle dáta klientovi za NAT ako prvý, tieto dáta nebudú doručené. \| [[Súbor:Restricted Cone NAT.svg\|right\|400px]] Riadok 37: Podobný (Address) Restricted cone NAT, ale sú obmedzené čísla portov. * Keď je už interná (iAddr:iPort) adresa namapovaná na externú adresu (eAddr:ePort), každý paket z adresy iAddr:iPort bude poslaný cez adresu Addr:ePort. * Externý host môže posielať pakety iAddr:iPort posielaním na adresu eAddr:ePort a to len v prípade ak iAddr:iPort poslal predtým paket * Ak klient za NAT začína komunikáciu, posiela klientovi mimo NAT dáta na jeho IP adresu a číslo portu. Po prijatí dát, môže klient mimo NAT posielať dáta späť len na to číslo portu, na ktorom dáta prijal. \| [[Súbor:Port Restricted Cone NAT.svg\|right\|400px]] Riadok 44: \| '''Symmetric NAT''' * Každá požiadavka z internej IP adresy a portu na špecifickú cieľovú adresu a port je namapovaná na unikátnu externú zdrojovú adresu a port * Aj keď ten istý interný host pošle paket s tou istou zdrojovou adresou a portom, ale inému cieľu, je použité nové mapovanie. * Iba externý host, ktorý dostane paket z interného hostu môže poslať paket späť. \| [[Súbor:Symmetric NAT.svg\|right\|400px]] \|- \|} == Iné projekty == {{projekt}} == Externé odkazy == Řádek 55 ⟶ 58: * [http://www.cpress.cz/knihy/tcp-ip-bezp/Cd-II/CD-nat/skry1.htm Skryté sítě a NAT] * [http://www.root.cz/clanky/prelez-preskoc-a-podlez-nat/ Přelez, přeskoč a podlez NAT] * [http://tools.ietf.org/html/rfc4008 RFC 4008] – Standards Track – Definitions of Managed Objects for Network Address Translators (NAT) * [http://tools.ietf.org/html/rfc3022 RFC 3022] – Traditional IP Network Address Translator (Traditional NAT) Řádek 62 ⟶ 64: [[Kategória:Internet]] [[Kategória:Smerovanie]]

Network address translation: Rozdiel medzi revíziami