====== NAT (Network Address Translation) ====== **NAT** vznikl v 90. letech jako dočasné řešení kritického nedostatku adres v protokolu [[it_encyklopedie:ipv4|IPv4]]. Bez NATu by adresy v internetu došly již před mnoha lety. Dnes je standardní součástí téměř každého domácího i firemního routeru. ===== 1. Jak NAT funguje v praxi? ===== Představte si velkou firmu v jedné budově (lokální síť). Všechny kanceláře mají svá vnitřní čísla (soukromé IP adresy), ale celá budova má navenek jen jedno telefonní číslo (veřejná IP). 1. **Požadavek odchází:** Váš počítač s adresou ''192.168.1.10'' pošle požadavek na webovou stránku. 2. **Překlad na routeru:** Router si zapamatuje, kdo o co žádal, a přepíše adresu odesílatele na svou veřejnou adresu (např. ''82.100.20.1''). 3. **Odpověď se vrací:** Webový server pošle data zpět na adresu routeru. 4. **Doručení do sítě:** Router se podívá do své tabulky (NAT table), zjistí, že data patří počítači ''.10'', a doručí mu je. ===== 2. Typy privátních adres ===== Aby nedocházelo ke konfliktům, jsou pro sítě za NATem vyhrazeny speciální rozsahy adres, které se v internetu nesmějí používat: * **192.168.x.x** (nejčastější v domácnostech) * **10.x.x.x** (časté ve velkých firmách) * **172.16.x.x** až **172.31.x.x** ===== 3. Varianty NATu ===== ^ Typ ^ Popis ^ | **Static NAT** | Jedna soukromá adresa je trvale mapována na jednu veřejnou. | | **Dynamic NAT** | Skupina soukromých adres sdílí skupinu veřejných adres. | | **PAT (Masquerading)** | **Nejčastější.** Tisíce zařízení sdílí jednu veřejnou adresu. Rozlišují se pomocí čísel portů. | ===== 4. Výhody a nevýhody ===== **Výhody:** * **Úspora adres:** Šetří nedostatkové veřejné IPv4 adresy. * **Bezpečnost:** Zařízení v lokální síti nejsou přímo viditelná z internetu (NAT funguje jako základní firewall). * **Flexibilita:** Můžete změnit poskytovatele internetu, aniž byste museli měnit IP adresy u všech zařízení v domě. **Nevýhody:** * **Konec „End-to-End“ spojení:** Některé aplikace (např. P2P sítě, starší VoIP nebo online hry) mají problém s navázáním spojení zvenčí směrem dovnitř. * **Výpočetní náročnost:** Router musí každý paket analyzovat a přepsat, což u velmi rychlých linek vyžaduje výkonnější hardware. ===== 5. Port Forwarding (Směrování portů) ===== Protože NAT blokuje příchozí spojení z internetu, musíme u některých služeb (např. vlastní webový server nebo Minecraft server) nastavit **Port Forwarding**. Tím routeru řekneme: *"Vše, co přijde na port 80, pošli rovnou na můj počítač v obýváku."* > **Zajímavost:** Protokol [[it_encyklopedie:ipv6|IPv6]] byl navržen tak, aby NAT již nebyl potřeba, protože nabízí nepředstavitelné množství adres (každé zrnko písku na Zemi by mohlo mít svou vlastní). Přesto se určité formy NATu používají i v IPv6 pro zajištění bezpečnosti nebo přechodu mezi sítěmi. [[it_encyklopedie:site_rozcestnik|Zpět na Sítě]]