NAT shromažďuje více adres IP na jednu veřejnou adresu IP
Přeložení síťových adres umožňuje veřejné IP adresy přemapováním podpory v privátních sítích. NAT je populární technologie pro sdílení internetových připojení v domácích počítačových sítích a někdy se používá i v aplikacích pro vyvažování zátěže serverů v podnikových sítích.
Jak NAT uložil Internet
NAT byl původně navržen tak, aby šetřil veřejný prostor pro internetové adresy. Vzhledem k tomu, že počet počítačů připojujících k internetu explodoval během devadesátých let, poskytovatelé internetových sítí rychle vyčerpali dostupnou adresu IPv4 a nedostatek hrozil úplným zastavením růstu. NAT se stala primární metodou ochrany adres IPv4.
Takzvaná základní NAT provádí individuální mapování mezi dvěma sadami adres IP, ale v nejčastější konfiguraci NAT funguje v mapování jedna k mnoha. NAT na domácí síti mapuje soukromé adresy IP všech zařízení na jednu veřejnou IP adresu. To umožňuje počítačům v místní síti sdílet jedno odchozí připojení.
Jak funguje NAT
Služba NAT funguje kontrolou obsahu příchozích i odchozích zpráv IP. Podle potřeby upravuje zdrojovou nebo cílovou adresu v hlavičce protokolu IP a ovlivněné kontrolní součty, aby odrážely nakonfigurované mapování adres. NAT podporuje buď pevné nebo dynamické mapování jedné nebo více interních a externích adres IP.
Funkce NAT se obvykle nachází na směrovačích a dalších zařízeních brány na hranici sítě. NAT lze také implementovat zcela v softwaru. Sdílení připojení k Internetu společnosti Microsoft například přidalo podporu NAT k operačnímu systému Windows.
Navíc správně nakonfigurovaná NAT omezuje přístup externích počítačů k klientským zařízením za překladovou vrstvou. Internet RFC 1631 obsahuje základní specifikace NAT.
Nastavení NAT v domácí síti
Moderní domácí směrovače umožňují NAT ve výchozím nastavení bez nutnosti administrátora.
Sítě s herními konzolami někdy vyžadují manuální aktualizaci nastavení NAT směrovače pro podporu správné konektivity s online herní službou. Konzoly jako Microsoft Xbox nebo Sony PlayStation klasifikují konfiguraci NAT jako jeden ze tří typů:
- Otevření NAT naznačuje, že konzole může běžně komunikovat se všemi ostatními účastníky herní služby.
- Přísná NAT omezuje konzolu pouze v interakci s vrstevníky, které jsou také přísné.
- Moderní NAT omezuje konzolu pouze na interakci s vrstevníky, kteří jsou středně nebo otevřeni.
Správci domácí sítě mohou povolit službu Universal Plug and Play (UPnP) ve svých směrovačích a zajistit tak podporu Open NAT.
Co je NAT Firewall?
NAT brána firewall je termín používaný k popisu schopnosti NAT zachovat jedno nebo více zařízení za svou překladovou vrstvu. Zatímco NAT nebyl navržen tak, aby byl plnohodnotným síťovým firewallem , je součástí celkového bezpečnostního přístupu sítě.
Co je směrovač NAT?
Domácí širokopásmové směrovače byly někdy nazývány směrovači NAT v rané a polovině roku 2000, kdy se NAT poprvé objevil v běžných spotřebních výrobcích.
Omezení NAT
NAT je zřídka používán v sítích IPv6, protože obrovský dostupný adresový prostor tam činí zbytečnou ochranu adres.