co je Network Address Translation (Nat)?
překlad síťových adres (NAT) je proces mapování adresy internetového protokolu (IP) na jinou změnou záhlaví IP paketů během přenosu přes router. To pomáhá zlepšit zabezpečení a snížit počet IP adres, které organizace potřebuje.
jak funguje překlad síťových adres?
NAT funguje výběrem bran, které sedí mezi dvěma lokálními sítěmi: vnitřní síť a vnější síť. Systémy uvnitř sítě jsou obvykle přiřazeny IP adresy, které nelze směrovat do externích sítí (např. sítě v bloku 10.0.0.0/8).
bráně je přiřazeno několik externě platných IP adres. Brána způsobuje, že odchozí provoz z vnitřního systému pochází z jedné z platných externích adres. Vezme příchozí provoz zaměřený na platnou externí adresu a odešle ji do správného interního systému.
to pomáhá zajistit bezpečnost. Protože každý odchozí nebo příchozí požadavek musí projít procesem překladu, který nabízí příležitost kvalifikovat nebo ověřit příchozí toky a porovnat je například s odchozími požadavky.
nat zachovává počet globálně platných IP adres, které společnost potřebuje, a-v kombinaci s beztřídní Inter-Domain Routing (CIDR) – udělal hodně pro prodloužení životnosti IPv4 jako výsledek. NAT je obecně popsán v IETF RFC 1631.
jaké jsou různé typy technik NAT?
mechanismus NAT („natting“) je funkce routeru a je často součástí firemního firewallu. Nat gateways může mapovat IP adresy několika způsoby:
- z lokální IP adresy na jednu globální IP adresu staticky;
- skrývá celý IP adresový prostor složený ze soukromých IP adres za jedinou IP adresou;
- do velké privátní sítě pomocí jediné veřejné IP adresy pomocí překladových tabulek;
- z místní IP adresy plus konkrétní TCP port na globální adresu nebo skupinu veřejných IP adres; a
- z globální IP adresy na některou ze skupin místních IP adres na round-robin bázi.
v některých případech správci sítě definují zásady, které umožňují zařízení brány přiřadit mapování na základě zamýšleného cíle („vyberte tuto externí adresu pro komunikaci oblastní síti partnera A; vyberte tuto externí adresu pro komunikaci partnerovi B“).
zásady lze také použít na použitých protokolech („přiřadit z tohoto fondu pro HTTP provoz, tento fond pro HTTPS“) nebo na jiných faktorech.
novější způsob použití NAT se zaměřuje na překlad IPv4 adres poskytovatele ISP na IPv6 a naopak. To umožňuje integraci infrastruktury IPv4 a koncových uzlů do prostředí IPv6 a umožňuje službám IPv6 komunikovat se systémy IPv4.
jaký je rozdíl mezi dynamickým NAT (DNAT) a statickým NAT (SNAT)?
dynamický NAT je běžný ve větších organizacích se složitými interními sítěmi. Používá několik dostupných IP adres během překladu.
příkladem toho je společnost Cisco, která vyvinula techniku, která používá přetížení NAT k mapování několika soukromých IP adres na jednu veřejnou IP adresu.
naopak statický Nat, běžný také ve velkých organizacích, poskytuje mapování 1:1 mezi interní IP adresou a IP adresou veřejné sítě.