http://www.multimediaexpo.cz/mmecz/index.php?action=history&feed=atom&title=Network_address_translationNetwork address translation - Historie editací2026-06-16T01:33:05ZHistorie editací této stránkyMediaWiki 1.16.5http://www.multimediaexpo.cz/mmecz/index.php?title=Network_address_translation&diff=231059&oldid=prevSysop: 1 revizi2013-07-21T13:21:14Z<p>1 revizi</p>
<table style="background-color: white; color:black;">
<tr valign='top'>
<td colspan='1' style="background-color: white; color:black;">← Starší verze</td>
<td colspan='1' style="background-color: white; color:black;">Verze z 21. 7. 2013, 13:21</td>
</tr></table>Sysophttp://www.multimediaexpo.cz/mmecz/index.php?title=Network_address_translation&diff=231058&oldid=prevSysop: 1 revizi2009-02-05T22:38:36Z<p>1 revizi</p>
<p><b>Nová stránka</b></p><div><br />
'''Network Address Translation''' ('''NAT''', {{Vjazyce2|cs|''překlad síťových adres''}}, také '''Network Masquerading''' (''síťová maškaráda''), '''Native Address Translation''' (''nativní překlad adres'') nebo '''IP Masquerading''' (''IP Maškaráda'')) je způsob úpravy síťového provozu přes [[router]] přepisem výchozí a/nebo cílové [[IP adresa|IP adresy]], často i změnu čísla [[Transmission Control Protocol|TCP]]/[[User Datagram Protocol|UDP]] [[síťový port (software)|portu]] u průchozích [[Internet Protocol|IP]] [[paket]]ů. K tomu patří i změna [[Kontrolní součet|kontrolního součtu]] (u IP i TCP/UDP) aby změny byly brány v úvahu. NAT se většinou používá pro přístup více počítačů z [[Local Area Network|lokální sítě]] na [[Internet]] pod jedinou veřejnou adresou (viz [[gateway]]). NAT ovšem může způsobit problémy v komunikaci mezi klienty a snížit rychlost přenosu.<br />
<br />
== Definice ==<br />
Překlad síťových adres je funkce, která umožňuje překládání adres. Což znamená, že adresy z lokální sítě přeloží na jedinečnou adresu, která slouží pro vstup do jiné sítě (např. Internetu), adresu překládanou si uloží do tabulky pod náhodným portem, při odpovědi si v tabulce vyhledá port a pošle pakety na IP adresu přiřazenou k danému portu. NAT je vlastně jednoduchým proxy serverem. NAT může být softwarového typu (Nat32, Kerio Winroute firewall), nebo hardwarového typu (router s implementací nat).<br />
<br />
== Vlastní komunikace ==<br />
Klient odešle požadavek na komunikaci, směrovač se podívá do tabulky a zjistí, zdali se jedná o adresu lokální, nebo adresu venkovní. V případě venkovní adresy si do tabulky uloží číslo náhodného portu, pod kterým bude vysílat a k němu si přiřadí IP adresu<br />
<br />
== Výhody ==<br />
* umožňuje připojit více počítačů na jednu veřejnou [[IP adresa|IP adresu]] - řeší se tak nedostatek přidělených veřejných IP adres.<br />
* zvyšuje bezpečnost počítačů připojených za NATem (potenciální útočník nezná opravdovou IP adresu)<br />
<br />
== Omezení ==<br />
Nemáte skutečné připojení k Internetu a tak vám budou fungovat jen ty aplikace, kterým to nevadí. Pokud patříte mezi uživatele, kteří si myslí, že WWW a Internet jsou synonyma, pak si nejspíš překladu vůbec nevšimnete, v opačném případě můžete narazit na situace, kdy vám některé aplikace nebudou fungovat. U některých to půjde vyřešit konfigurací snadno, u jiných obtížně a funkčnost může zůstat omezená, u některých to nepůjde vůbec.<br />
<br />
== Implementace ==<br />
Ve světě [[Microsoft Windows|Windows]] je to například program '''WinRoute''' od Kerio Technologies Inc. Funkce je implementována i v samotných Windows (Win2K a následovníci)<br />
[[Linux|Linuxová]] implementace je například u '''iptables'''.<br />
<br />
Pro [[BSD]] je možné použít '''IP Filter''' a z něj pak ipnat.<br />
<br />
Network address translation neboli překlad síťových adres, je funkce síťového routeru sloužící pro překládání adres z lokálních sítí na jedinečnou adresu, umožňující přístup do sítě jiné, například do Internetu. <br />
<br />
Vznikl jako důsledek omezeného počtu veřejných [[IP adresa|IP adres]] (IPv4 má 32 bitů a část z nich je navíc rezervována pro speciální účely). Každý uživatel dnešního internetu nemůže mít adresu z vnějšího rozsahu, NAT umožňuje celou vnitřní síť ukrýt za adresu jedinou.<br />
<br />
V typické konfiguraci používá lokální síť některý z rozsahů IP adres (192.168.x.x, 172.16.x.x-172.31.x.x a 10.x.x.x). Router má přidělenu soukromou adresu, ale také je spojen s Internetem, buď jedinou veřejnou adresou (overloaded NAT), nebo několika veřejnými adresami, přidělenými poskytovatelem připojení k Internetu (Internet Service Provider). Jakmile jde paket z lokální sítě do Internetu, je jeho zdrojová adresa (soukromá) přeložena na veřejnou. Router si uchovává základní data o každém aktivním spojení (adresu cíle, port). Když se vrátí odpověď na router, využije data získané při odchozí fázi a určí kam na vnitřní síť je třeba odpověď zaslat. Pro systém na Internetu se jeví router jako zdroj i cíl komunikace.<br />
<br />
Pakety posílané protokoly TCP a UDP obsahují kontrolní součet zahrnující i hlavičku s adresami, tudíž je třeba kromě přepsání IP adres také přepočítat kontrolní součet pro IP adresu novou.<br />
<br />
NAT zvyšuje bezpečnost počítačů za ním připojených (útočník nezná strukturu sítě a nemůže se spojit přímo s konkrétním počítačem). NAT ovšem firewall nenahrazuje a existují způsoby, jak počítače za NATem napadnout. <br />
<br />
===Druhy síťového překladu adres===<br />
- '''Network Address Port Translation''' (NAPT, PAT, IP maškaráda), kdy dochází k mapování čísel portů. Několik strojů pak může sdílet jednu veřejnou IP adresu.<br /><br />
- '''NAT jedna ku jedné''' (basic NAT, static NAT), umožňující pouze překlad adres, nikoli mapování portů. Tato možnost vyžaduje IP adresu pro každé samostatné spojení.<br />
<br />
===Omezení NATu===<br />
Počítače za NATem mají jistá omezení, nemohou běžně provozovat některé Internetové protokoly. Například služby vyžadují příchozí TCP spojení z vnější sítě. Případem problémových protokolů jsou například [[File Transfer Protocol|FTP]] nebo [[SIP]], které přenášejí informaci s adresou navíc uvnitř paketu. Při překladu adres se musí pakety zpracovávat celé a to může být velice náročné, proto tyto protokoly nebývají podporovány.<br />
<br />
Problémy se dají vyřešit několika způsoby:<br />
* [[:en:Application-level gateway|ALG]] (Application Layer Gateway), softwarový modul běžící na zařízení s NATem<br />
* Techniky tunelování NATu užitím protokolů jako jsou [[STUN]] (Simple Traversal UDP through NAT), [[:en:Interactive Connectivity Establishment|ICE]] (Interactive Connectivity Establishment) nebo [[:en:Traversal Using Relay NAT|TURN]] (Traversal Using Relay NAT)<br />
* [[:en:UPnP|UPnP]] (Universal Plug and Play) nebo [[:en:Bonjour (software)|Bonjour]] (NAT-PMP) vyžadující kooperaci se zařízením s NAT<br />
<br />
== Externí odkazy ==<br />
*[http://www.kerio.com/manual/wrl/cz/131.htm Jak funguje NAT]<br />
*[http://www.cpress.cz/knihy/tcp-ip-bezp/Cd-II/CD-nat/skry1.htm Skryté sítě a NAT]<br />
*[http://www.root.cz/clanky/prelez-preskoc-a-podlez-nat/ Přelez, přeskoč a podlez NAT]<br />
*[http://tools.ietf.org/html/rfc4008 RFC 4008] – Standards Track – Definitions of Managed Objects for Network Address Translators (NAT)<br />
*[http://tools.ietf.org/html/rfc3022 RFC 3022] – Traditional IP Network Address Translator (Traditional NAT)<br />
*[http://tools.ietf.org/html/rfc1631 RFC 1631] – Obsolete – The IP Network Address Translator (NAT)<br />
*[http://tools.ietf.org/html/rfc3489 RFC 3489] - STUN - Simple Traversal of User Datagram Protocol (UDP) Through Network Address Translators (NATs)<br />
<br />
<br />
{{Článek z Wikipedie}}<br />
[[Kategorie:Internet]]</div>Sysop