A | B | C | D | E | F | G | H | CH | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9
Network address translation (skratka NAT; doslova preklad sieťovej adresy/preklad sieťových adries; iné názvy: network masquerading – doslova sieťové maskovanie/sieťová maškaráda, native address translation – doslova natívny preklad adries, IP masquerading – doslova IP maskovanie) je spôsob úpravy sieťovej prevádzky cez smerovač prepisom východiskovej a/alebo cieľovej IP adresy, často i zmenu čísla TCP/UDP portu pri prichádzajúcich IP paketoch. K tomu patrí i zmena kontrolného súčtu (pri IP i TCP/UDP) aby boli zmeny akceptované. NAT sa väčšinou používa pre prístup viacerých počítačov z lokálnej siete na Internet pod jedinou verejnou adresou. NAT však môže spôsobiť problémy v komunikácii medzi klientmi a znížiť rýchlosť prenosu.
Definícia
Preklad sieťových adries je funkcia, ktorá umožňuje prekladanie adries. Znamená to, že adresy z lokálnej siete sa preložia na jedinečnú adresu, ktorá slúži pre vstup do inej siete (napr. Internetu), prekladanú adresu si uloží do tabuľky pod náhodným portom, pri odpovedi si v tabuľke vyhľadá port a pošle pakety na IP adresu priradenú k danému portu. NAT je vlastne jednoduchým proxy serverom. NAT môže byť softwarového typu (Nat32, Kerio Winroute firewall) alebo hardwarového typu (router s implementáciou NAT).
Vlastná komunikácia
Klient odošle požiadavku na komunikáciu, smerovač (router) sa pozrie do tabuľky a zistí, či ide o adresu lokálnu alebo vonkajšiu adresu. V prípade externej adresy si do tabuľky uloží číslo náhodného portu, pod ktorým bude vysielať a k nemu si priradí IP adresu.
Výhody
- umožňuje pripojiť viac počítačov na jednu verejnú IP adresu – rieši sa tak nedostatok pridelených verejných IP adries
- zvyšuje bezpečnosť počítačov pripojených za NATom ( potencionálny útočník nepozná ozajstnú IP adresu)
Druhy sieťového prekladu
NAT môže byť implementované v rôznych podobách prekladaných adries a portov. Každá z týchto podôb rôzne ovplyvňuje komunikačné protokoly aplikácií. Pri niektorých aplikačných protokoloch, ktoré používajú informáciu IP adresy, aplikácia bežiaca na uzle v maskovanej sieti potrebuje zistiť externú adresu NAT. Niekedy dokonca potrebuje vyšetriť a kategorizovať typ používaného mapovania. Z tohto dôvodu bol vyvinutý Simple traversal of UDP over NATs (STUN) protocol (RFC 3489). Klasifikuje NAT implementácie na: 1. full cone NAT 2. (address) restricted cone NAT 3. port restricted cone NAT 4. symmetric NAT a súčasne navrhuje metodológiu pre testovanie zariadení. Nakoľko sa jeho metodológia stala nepostačujúcou a v niektorých prípadoch chybnou boli vytvorené nové metódy a ich štandardy RFC 5389 (2008). STUN acronym dnes prezentuje nový názov pre špecifikáciu: Session Traversal Utilities for NAT.
Prvé 3 typy NAT uchovávajú to isté mapovanie pre danú privátnu IP adresu nezávisle od cieľovej IP adresy. Avšak symetrické NAT alokuje nové mapovania ktoré sú závislé od cieľovej adresy.
Full cone NAT,, tiež nazývané NAT 1-to-1
|
|
(Address) Restricted cone NAT
|
|
Port-Restricted cone NAT
Podobný (Address) Restricted cone NAT, ale sú obmedzené čísla portov.
|
|
Symmetric NAT
|
Iné projekty
- Commons ponúka multimediálne súbory na tému Network address translation
Externé odkazy
- Jak funguje NAT
- Skryté sítě a NAT
- Přelez, přeskoč a podlez NAT
- RFC 4008 – Standards Track – Definitions of Managed Objects for Network Address Translators (NAT)
- RFC 3022 – Traditional IP Network Address Translator (Traditional NAT)
- RFC 1631 – Obsolete – The IP Network Address Translator (NAT)
- RFC 3489 - STUN - Simple Traversal of User Datagram Protocol (UDP) Through Network Address Translators (NATs)
Text je dostupný za podmienok Creative Commons Attribution/Share-Alike License 3.0 Unported; prípadne za ďalších podmienok. Podrobnejšie informácie nájdete na stránke Podmienky použitia.
Dejiny internetu
Domény najvyššej úrovne
Domain name system
E-commerce
Internetová bezpečnosť
Internetové štandardy
Acid3
Adresa IP
Apache HTTP Server
Archivácia WWW
ASCII umenie
Asociácia internetových médií
Bulletin Board System
Cenzúra internetu
Chat
Crowdsourcing
Cypherpunk
DeviantArt
Diaspora (sociálna sieť)
Domáca stránka
Doména (TCP/IP)
Elektronická adresa
Emotikon
Fax cez internet
Fiber to the x
Gopher
Hashtag
Hoax
Hosting sense
Hypertext
Hypertextový systém
Informačný kanál
Internet
Internetológia
Internetová banka
Internetová diskusia
Internetová sieťová aplikácia
Internetové rádio
Internetový časopis
Internetový robot
Internet Corporation for Assigned Names and Numbers
Internet Information Services
Internet vecí
Jednotný vyhľadávač prostriedku
Káblové pripojenie
Keyword density
Kryptoanarchizmus
Kyberšikanovanie
Last.fm
Magio
Mapa sídla
Mikroformát
Modlitba pred použitím internetu
Nástroj internetu
Network address translation
Ning
Off topic
Online žurnalistika
Online diskusia
Online fórum
OpenNet Iniciatíva
Open proxy
Original Net Animation
Peer production
Podcasting
Postcrossing
PRISM (NSA)
Ranking (vyhľadávanie)
Search engine
Sender Policy Framework
Server proxy
Simple Object Access Protocol
Smernica o autorskom práve na digitálnom jednotnom trhu
Smerovacia tabuľka
Sociálna sieť (internet)
Spam
Spoločenský softvér
Spoločné rozhranie sieťového priechodu
Tag (web)
Tag cloud
Tempora
Triple Play
Usenet
Vimeo
Vinton Cerf
Waybook
Webová aplikácia
Webová hra
Webová služba
Web content management system
Web search engine
Wiki
WSDL
Zoznam internetových domén najvyššej úrovne
Text je dostupný za podmienok Creative
Commons Attribution/Share-Alike License 3.0 Unported; prípadne za ďalších
podmienok.
Podrobnejšie informácie nájdete na stránke Podmienky
použitia.
www.astronomia.sk | www.biologia.sk | www.botanika.sk | www.dejiny.sk | www.economy.sk | www.elektrotechnika.sk | www.estetika.sk | www.farmakologia.sk | www.filozofia.sk | Fyzika | www.futurologia.sk | www.genetika.sk | www.chemia.sk | www.lingvistika.sk | www.politologia.sk | www.psychologia.sk | www.sexuologia.sk | www.sociologia.sk | www.veda.sk I www.zoologia.sk