wtorek,
Network Address Translation
Network Address Translation (NAT, translacja adresów sieciowych) to technika związana ze zmianą źródłowych lub docelowych adresów IP. Zmianie ulegać również mogą numery portów TCP/UDP pakietów IP. Zadanie to realizuje router. Niektórzy tę technikę przesyłania ruchu sieciowego nazywają bardziej obrazowo jako maskarada IP (IP masquerading).
W zdecydowanej większości przypadków NAT służy do umożliwienia połączeń z Internetem hostom z sieci lokalnej przy wykorzystaniu jednego adresu publicznego IP. Przykładem mogą być sieci korporacyjne, szkolne, osiedlowe, domowe itd.
Translację adresów sieciowych może realizować komputer. W systemach Linux funkcję taką udostępnia program iptables (lub nierozwijany już starszy ipchains). W przypadku FreeBSD będzie to ipfw (IP firewall), ipf (IP filter) lub pf (OpenBSD Packet Filter).
Typy NAT
- SNAT (Source Network Address Translation) – zmiana adresu źródłowego pakietu IP na inny – router, przez który podłączono zewnętrzną sieć, podmienia prywatny adres źródłowy na adres publiczny.
- DNAT (Destination Network Address Translation) – zmiana adresu docelowego pakietu IP na inny – przydatny np. w przypadku serwera z sieci lokalnej, którego usługa ma być dostępna w Internecie, router zmienia adres docelowy pakietów IP z Internetu na adres tego serwera.
