IT ENCYKLOPEDIE

Uživatelské nástroje

Nástroje pro tento web

Umístění: start » nat
Historie: flac dora 3do atomicka_operace b-tree spa ipsec spice_protocol qubit nat
nat

Obsah

NAT (Network Address Translation)

NAT vznikl v 90. letech jako dočasné řešení kritického nedostatku adres v protokolu IPv4. Bez NATu by adresy v internetu došly již před mnoha lety. Dnes je standardní součástí téměř každého domácího i firemního routeru.

1. Jak NAT funguje v praxi?

Představte si velkou firmu v jedné budově (lokální síť). Všechny kanceláře mají svá vnitřní čísla (soukromé IP adresy), ale celá budova má navenek jen jedno telefonní číslo (veřejná IP). 

1. **Požadavek odchází:** Váš počítač s adresou ''192.168.1.10'' pošle požadavek na webovou stránku.
2. **Překlad na routeru:** Router si zapamatuje, kdo o co žádal, a přepíše adresu odesílatele na svou veřejnou adresu (např. ''82.100.20.1'').
3. **Odpověď se vrací:** Webový server pošle data zpět na adresu routeru.
4. **Doručení do sítě:** Router se podívá do své tabulky (NAT table), zjistí, že data patří počítači ''.10'', a doručí mu je.

2. Typy privátních adres

Aby nedocházelo ke konfliktům, jsou pro sítě za NATem vyhrazeny speciální rozsahy adres, které se v internetu nesmějí používat:

  • 192.168.x.x (nejčastější v domácnostech)
  • 10.x.x.x (časté ve velkých firmách)
  • 172.16.x.x172.31.x.x

3. Varianty NATu

Typ Popis
Static NAT Jedna soukromá adresa je trvale mapována na jednu veřejnou.
Dynamic NAT Skupina soukromých adres sdílí skupinu veřejných adres.
PAT (Masquerading) Nejčastější. Tisíce zařízení sdílí jednu veřejnou adresu. Rozlišují se pomocí čísel portů.

4. Výhody a nevýhody

Výhody:

  • Úspora adres: Šetří nedostatkové veřejné IPv4 adresy.
  • Bezpečnost: Zařízení v lokální síti nejsou přímo viditelná z internetu (NAT funguje jako základní firewall).
  • Flexibilita: Můžete změnit poskytovatele internetu, aniž byste museli měnit IP adresy u všech zařízení v domě.

Nevýhody:

  • Konec „End-to-End“ spojení: Některé aplikace (např. P2P sítě, starší VoIP nebo online hry) mají problém s navázáním spojení zvenčí směrem dovnitř.
  • Výpočetní náročnost: Router musí každý paket analyzovat a přepsat, což u velmi rychlých linek vyžaduje výkonnější hardware.

5. Port Forwarding (Směrování portů)

Protože NAT blokuje příchozí spojení z internetu, musíme u některých služeb (např. vlastní webový server nebo Minecraft server) nastavit Port Forwarding. Tím routeru řekneme: *„Vše, co přijde na port 80, pošli rovnou na můj počítač v obýváku.“*

Zajímavost: Protokol IPv6 byl navržen tak, aby NAT již nebyl potřeba, protože nabízí nepředstavitelné množství adres (každé zrnko písku na Zemi by mohlo mít svou vlastní). Přesto se určité formy NATu používají i v IPv6 pro zajištění bezpečnosti nebo přechodu mezi sítěmi.

Zpět na Sítě

nat.txt · Poslední úprava: autor: admin