https://wiki.slavicin.unart.cz/index.php?action=history&feed=atom&title=NATNAT - Historie editací2026-05-29T15:42:42ZHistorie editací této stránkyMediaWiki 1.40.0https://wiki.slavicin.unart.cz/index.php?title=NAT&diff=1885&oldid=prevChovmar v 6. 1. 2009, 10:222009-01-06T10:22:38Z<p></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="cs">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Starší verze</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Verze z 6. 1. 2009, 10:22</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l1">Řádek 1:</td>
<td colspan="2" class="diff-lineno">Řádek 1:</td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>'''Network Address Translation''' ('''NAT''', <del style="font-weight: bold; text-decoration: none;">{{Vjazyce2|cs|''</del>překlad síťových adres<del style="font-weight: bold; text-decoration: none;">''}}</del>, také '''Network Masquerading''' (''síťová maškaráda''), '''Native Address Translation''' (''nativní překlad adres'') nebo '''IP Masquerading''' (''IP Maškaráda'')) je způsob úpravy síťového provozu přes router přepisem výchozí a/nebo cílové IP adresa, často i změnu čísla TCP/UDP portu u průchozích IP paketů. K tomu patří i změna kontrolního součtu (u IP i TCP/UDP) aby změny byly brány v úvahu. NAT se většinou používá pro přístup více počítačů z lokální sítě na Internet pod jedinou veřejnou adresou (viz gateway). NAT ovšem může způsobit problémy v komunikaci mezi klienty a snížit rychlost přenosu.</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>'''Network Address Translation''' ('''NAT''',<ins style="font-weight: bold; text-decoration: none;">NAT, česky </ins>překlad síťových adres, také '''Network Masquerading''' (''síťová maškaráda''), '''Native Address Translation''' (''nativní překlad adres'') nebo '''IP Masquerading''' (''IP Maškaráda'')) je způsob úpravy síťového provozu přes router přepisem výchozí a/nebo cílové IP adresa, často i změnu čísla TCP/UDP portu u průchozích IP paketů. K tomu patří i změna kontrolního součtu (u IP i TCP/UDP) aby změny byly brány v úvahu. NAT se většinou používá pro přístup více počítačů z lokální sítě na Internet pod jedinou veřejnou adresou (viz gateway). NAT ovšem může způsobit problémy v komunikaci mezi klienty a snížit rychlost přenosu.</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== Definice ==</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== Definice ==</div></td></tr>
</table>Chovmarhttps://wiki.slavicin.unart.cz/index.php?title=NAT&diff=1884&oldid=prevChovmar: Nová stránka: '''Network Address Translation''' ('''NAT''', {{Vjazyce2|cs|''překlad síťových adres''}}, také '''Network Masquerading''' (''síťová maškaráda''), '''Native Address Translat...2009-01-06T10:21:10Z<p>Nová stránka: '''Network Address Translation''' ('''NAT''', {{Vjazyce2|cs|''překlad síťových adres''}}, také '''Network Masquerading''' (''síťová maškaráda''), '''Native Address Translat...</p>
<p><b>Nová stránka</b></p><div>'''Network Address Translation''' ('''NAT''', {{Vjazyce2|cs|''překlad síťových adres''}}, také '''Network Masquerading''' (''síťová maškaráda''), '''Native Address Translation''' (''nativní překlad adres'') nebo '''IP Masquerading''' (''IP Maškaráda'')) je způsob úpravy síťového provozu přes router přepisem výchozí a/nebo cílové IP adresa, často i změnu čísla TCP/UDP portu u průchozích IP paketů. K tomu patří i změna kontrolního součtu (u IP i TCP/UDP) aby změny byly brány v úvahu. NAT se většinou používá pro přístup více počítačů z lokální sítě na Internet pod jedinou veřejnou adresou (viz gateway). NAT ovšem může způsobit problémy v komunikaci mezi klienty a snížit rychlost přenosu.<br />
<br />
== Definice ==<br />
Překlad síťových adres je funkce, která umožňuje překládání adres. Což znamená, že adresy z lokální sítě přeloží na jedinečnou adresu, která slouží pro vstup do jiné sítě (např. Internetu), adresu překládanou si uloží do tabulky pod náhodným portem, při odpovědi si v tabulce vyhledá port a pošle pakety na IP adresu přiřazenou k danému portu. NAT je vlastně jednoduchým proxy serverem. NAT může být softwarového typu (Nat32, Kerio Winroute firewall), nebo hardwarového typu (router s implementací nat).<br />
<br />
== Vlastní komunikace ==<br />
Klient odešle požadavek na komunikaci, směrovač se podívá do tabulky a zjistí, zdali se jedná o adresu lokální, nebo adresu venkovní. V případě venkovní adresy si do tabulky uloží číslo náhodného portu, pod kterým bude vysílat a k němu si přiřadí IP adresu<br />
<br />
== Výhody ==<br />
* umožňuje připojit více počítačů na jednu veřejnou IP adresu - řeší se tak nedostatek přidělených veřejných IP adres.<br />
* zvyšuje bezpečnost počítačů připojených za NATem (potenciální útočník nezná opravdovou IP adresu)<br />
<br />
== Omezení ==<br />
Nemáte skutečné připojení k Internetu a tak vám budou fungovat jen ty aplikace, kterým to nevadí. Pokud patříte mezi uživatele, kteří si myslí, že WWW a Internet jsou synonyma, pak si nejspíš překladu vůbec nevšimnete, v opačném případě můžete narazit na situace, kdy vám některé aplikace nebudou fungovat. U některých to půjde vyřešit konfigurací snadno, u jiných obtížně a funkčnost může zůstat omezená, u některých to nepůjde vůbec.<br />
<br />
== Implementace ==<br />
Ve světě Windows je to například program '''WinRoute''' od Kerio Technologies Inc. Funkce je implementována i v samotných Windows (Win2K a následovníci)<br />
Linuxová implementace je například u '''iptables'''.<br />
<br />
Pro BSD je možné použít '''IP Filter''' a z něj pak ipnat.<br />
<br />
Network address translation neboli překlad síťových adres, je funkce síťového routeru sloužící pro překládání adres z lokálních sítí na jedinečnou adresu, umožňující přístup do sítě jiné, například do Internetu. <br />
<br />
Vznikl jako důsledek omezeného počtu veřejných IP adres (IPv4 má 32 bitů a část z nich je navíc rezervována pro speciální účely). Každý uživatel dnešního internetu nemůže mít adresu z vnějšího rozsahu, NAT umožňuje celou vnitřní síť ukrýt za adresu jedinou.<br />
<br />
V typické konfiguraci používá lokální síť některý z rozsahů IP adres (192.168.x.x, 172.16.x.x-172.31.x.x a 10.x.x.x). Router má přidělenu soukromou adresu, ale také je spojen s Internetem, buď jedinou veřejnou adresou (overloaded NAT), nebo několika veřejnými adresami, přidělenými poskytovatelem připojení k Internetu (Internet Service Provider). Jakmile jde paket z lokální sítě do Internetu, je jeho zdrojová adresa (soukromá) přeložena na veřejnou. Router si uchovává základní data o každém aktivním spojení (adresu cíle, port). Když se vrátí odpověď na router, využije data získané při odchozí fázi a určí kam na vnitřní síť je třeba odpověď zaslat. Pro systém na Internetu se jeví router jako zdroj i cíl komunikace.<br />
<br />
Pakety posílané protokoly TCP a UDP obsahují kontrolní součet zahrnující i hlavičku s adresami, tudíž je třeba kromě přepsání IP adres také přepočítat kontrolní součet pro IP adresu novou.<br />
<br />
NAT zvyšuje bezpečnost počítačů za ním připojených (útočník nezná strukturu sítě a nemůže se spojit přímo s konkrétním počítačem). NAT ovšem firewall nenahrazuje a existují způsoby, jak počítače za NATem napadnout. <br />
<br />
===Druhy síťového překladu adres===<br />
- '''Network Address Port Translation''' (NAPT, PAT, IP maškaráda), kdy dochází k mapování čísel portů. Několik strojů pak může sdílet jednu veřejnou IP adresu.<br /><br />
- '''NAT jedna ku jedné''' (basic NAT, static NAT), umožňující pouze překlad adres, nikoli mapování portů. Tato možnost vyžaduje IP adresu pro každé samostatné spojení.<br />
<br />
===Omezení NATu===<br />
Počítače za NATem mají jistá omezení, nemohou běžně provozovat některé Internetové protokoly. Například služby vyžadují příchozí TCP spojení z vnější sítě. Případem problémových protokolů jsou například FTP nebo SIP, které přenášejí informaci s adresou navíc uvnitř paketu. Při překladu adres se musí pakety zpracovávat celé a to může být velice náročné, proto tyto protokoly nebývají podporovány.<br />
<br />
Problémy se dají vyřešit několika způsoby:<br />
* ALG (Application Layer Gateway), softwarový modul běžící na zařízení s NATem<br />
* Techniky tunelování NATu užitím protokolů jako jsou STUN (Simple Traversal UDP through NAT), ICE (Interactive Connectivity Establishment) nebo TURN (Traversal Using Relay NAT)<br />
* UPnP (Universal Plug and Play) nebo Bonjour (NAT-PMP) vyžadující kooperaci se zařízením s NAT<br />
<br />
== Externí odkazy ==<br />
*[http://www.kerio.com/manual/wrl/cz/131.htm Jak funguje NAT]<br />
*[http://www.cpress.cz/knihy/tcp-ip-bezp/Cd-II/CD-nat/skry1.htm Skryté sítě a NAT]<br />
*[http://www.root.cz/clanky/prelez-preskoc-a-podlez-nat/ Přelez, přeskoč a podlez NAT]<br />
<br />
*[http://tools.ietf.org/html/rfc4008 RFC 4008] – Standards Track – Definitions of Managed Objects for Network Address Translators (NAT)<br />
*[http://tools.ietf.org/html/rfc3022 RFC 3022] – Traditional IP Network Address Translator (Traditional NAT)<br />
*[http://tools.ietf.org/html/rfc1631 RFC 1631] – Obsolete – The IP Network Address Translator (NAT)<br />
*[http://tools.ietf.org/html/rfc3489 RFC 3489] - STUN - Simple Traversal of User Datagram Protocol (UDP) Through Network Address Translators (NATs)</div>Chovmar