Превод мрежне адресе (НАТ) јеметод прераспоређивања једног адресног простора у други променом података о мрежној адреси у ИП (Интернет Протоцол). Односно, заглавља пакета се мењају док су у транзиту кроз уређај за усмеравање саобраћаја. Овај метод се првобитно користио за лако преусмеравање саобраћаја на ИП мрежама без пребројавања сваког домаћина. Постао је популаран и важан алат за очување и дистрибуцију глобалног адресног простора суочен са оскудицом ИПв4 адреса.
Првобитна употреба емитоване мрежеадресе се састоје од мапирања сваке адресе из једног адресног простора у одговарајућу адресу у другом простору. На пример, ово је неопходно ако се провајдер Интернет услуге променио и корисник није у могућности да јавно објави нову руту до мреже. Уз предвидиво глобално исцрпљивање простора ИП адреса, НАТ се све више користи од касних 1990-их у комбинацији са ИП енкрипцијом (што је метода за прослеђивање више ИП адреса у један простор). Овај механизам је имплементиран у уређају за усмеравање који користи табеле превода са статусом за мапирање "скривених" адреса у једну ИП адресу и преусмеравање одлазних ИП пакета. Стога изгледа да напуштају уређај за усмеравање. У обрнутој вези, одговори се пресликавају на оригиналну ИП адресу користећи правила сачувана у табелама превода. Правила преводне табеле се, заузврат, бришу након кратког периода ако нови саобраћај не ажурира своје стање. Ово је основни НАТ механизам. Шта ово значи?
Овај метод омогућава комуникацију путемрутер само када је веза на шифрованој мрежи, јер ово ствара табеле превода. На пример, веб прегледач унутар такве мреже може да види локацију изван ње, али пошто је инсталиран изван ње, не може да отвори ресурс који је на њој хостован. Међутим, већина НАТ уређаја данас омогућава мрежном администратору да конфигурише уносе табеле превода за трајну употребу. Ова функција се често назива статичким НАТ-ом или прослеђивањем портова и омогућава одлазни саобраћај ка „спољној“ мрежи да достигне одређене хостове на шифрованој мрежи.
Због популарности ове методе која се користи у циљу очувања ИПв4 адресног простора, појам НАТ (то је оно што заправо јесте - наведено је горе) постао је готово синоним за метод шифровања.
Пошто се превођење мрежне адресе мењаинформације о адреси ИП пакета, то има озбиљне последице на квалитет Интернет везе и захтева детаљну пажњу о детаљима његове примене.
Начин примене НАТ-а разликује се међусобно у њиховом специфичном понашању у различитим случајевима у погледу утицаја на мрежни саобраћај.
Превођење мрежних адреса најједноставнијег типа (НАТ)пружа један-на-један превод ИП адреса. РФЦ 2663 је главни тип овог превода. У овом типу се мењају само ИП адресе и контролна сума заглавља ИП-а. Основни типови емитовања могу се користити за повезивање две ИП мреже које имају некомпатибилно адресирање.
Већина врста НАТ-а је способнамапирање више приватних хостова на једну јавно одређену ИП адресу. У типичној конфигурацији, ЛАН користи једну од додељених „приватних“ ИП адреса за подмрежу (РФЦ 1918). Рутер на овој мрежи има приватну адресу у овом простору.
Рутер се такође повезује на Интернет помоћукористећи „јавну“ адресу коју је доделио провајдер. Будући да саобраћај прелази са локалне мреже на Интернет, изворна адреса у сваком пакету се у тренутку преводи са приватне на јавну адресу. Усмеривач прати основне податке о свакој активној вези (посебно адресу и одредишни порт). Када му се одговор врати, користи податке о вези који се чувају током одлазне фазе да би одредио приватну адресу на интерној мрежи на коју одговор треба да буде усмерен.
Једна од предности ове функционалности једа служи као практично решење за предстојеће исцрпљивање ИПв4 адресног простора. Чак се и велике мреже могу повезати на Интернет помоћу једне ИП адресе.
Сви пакетни датаграми на ИП мрежама имају 2ИП адресе - извор и одредиште. Обично ће се код пакета који путују из приватне мреже у јавну мрежу променити адреса извора пакета током преласка са јавне мреже натраг на приватну. Могуће су и сложеније конфигурације.
НАТ конфигурација може имати неке особености.Даље модификације су потребне да би се избегле потешкоће у превођењу враћених пакета. Велика већина Интернет промета пролази кроз ТЦП и УДП протоколе, а њихови бројеви портова се мењају на такав начин да комбинација ИП адресе и броја порта у обрнутом смеру података почиње да се поклапа.
Не-ТЦП и УДП протоколи захтевајудруге методе превођења. Интернет протокол за контролу порука (ИЦМП) обично повезује пренете податке са постојећом везом. То значи да они морају бити приказани користећи исту ИП адресу и број који су првобитно постављени.
Конфигурисање НАТ-а у рутеру то не дозвољававезе од краја до краја. Стога такви рутери не могу учествовати у неким Интернет протоколима. Услуге које захтевају покретање ТЦП веза са спољне мреже или корисника без протокола можда неће бити доступне. Уколико се НАТ рутер не потруди да подржи такве протоколе, долазни пакети не могу доћи до свог одредишта. Неки протоколи могу живети у једном преводу између хостова који учествују (на пример, ФТП „пасивни режим“), понекад користећи мрежни пролаз апликационог слоја, али веза се неће успоставити када се оба система одвоје од Интернета помоћу НАТ-а. Употреба превођења мрежних адреса такође компликује протоколе тунелирања као што је ИПсец, јер мења вредности у заглављима које су у интеракцији са проверама интегритета захтева.
Веза од краја до краја је основнапринцип Интернета који постоји од његовог настанка. Тренутно стање мреже указује на то да НАТ крши овај принцип. Међу стручњацима постоји озбиљна забринутост у вези са широком употребом превођења мрежних адреса ИПв6 и поставља се проблем како га ефикасно елиминисати.
Због краткотрајности очувања столовастање превођења у НАТ рутерима, уређаји на унутрашњој мрежи губе ИП везу, обично у врло кратком временском периоду. Говорећи о томе шта је НАТ у рутеру, не смемо заборавити на ову околност. Ово драматично смањује време рада компактних батерија и пуњивих уређаја.
Поред тога, када користите НАТ,само портови које интерне апликације могу брзо испразнити помоћу више истовремених веза (на пример, ХТТП захтеви за веб странице са пуно уграђених објеката). Овај проблем се може ублажити праћењем одредишне ИП адресе поред порта (дакле, један локални порт деле многи удаљени хостови).
Пошто су све интерне адресе маскиране уједан јавни, спољним хостовима постаје немогуће да покрену везу са одређеним интерним хостом без посебне конфигурације на заштитном зиду (који би требало да преусмери везе на одређени порт). Апликације као што су ИП телефонија, видео конференције и сличне услуге морају да користе технике НАТ преласка да би правилно функционисале.
Адреса за поврат и порт за превод (Рапт) дозвољавајудомаћин чија се стварна ИП адреса с времена на време мења, остаје доступан као сервер који користи фиксну ИП адресу кућне мреже. У основи, ово би требало да омогући подешавању сервера да задржи везу. Иако ово није савршено решење проблема, то може бити још једна корисна алатка у арсеналу мрежног администратора када решава проблем како да конфигурише НАТ на рутеру.
Имплементација Цисцо Рапт је адреса портаТранслатион (ПАТ), који мапира више приватних ИП адреса у једну јавну. Више адреса може се приказати као адреса јер се свака прати помоћу броја порта. ПАТ користи јединствене унутрашње глобалне бројеве портова ИП извора како би разликовао правац преноса података. Ови бројеви су 16-битни цели бројеви. Укупан број интерних адреса које се могу превести на једну спољну адресу теоретски може достићи 65536. Стварни број портова којима се може доделити једна ИП адреса је око 4000. По правилу, ПАТ покушава да задржи оригинални порт „оригинал“. Ако се већ користи, Превођење адреса лука додељује први доступни број порта од почетка одговарајуће групе - 0-511, 512-1023 или 1024-65535. Када нема више доступних портова и ако постоји више од једне спољне ИП адресе, ПАТ се премешта на следећи како би покушао да додели изворни порт. Овај процес се наставља док се расположиви подаци не потроше.
Мапирање адресе и порта врши услугаЦисцо, који комбинује адресу порта за превођење са тунелом података ИПв4 пакета преко интерне ИПв6 мреже. У основи, то је незванична алтернатива ЦарриерГраде НАТ и ДС-Лите која подржава превођење ИП адреса / порта (и стога је подржано НАТ подешавање). Дакле, избегава проблеме са подешавањем и одржавањем везе и пружа механизам преласка за примену ИПв6.
Постоји неколико начина за примену преводамрежна адреса и порт. У неким апликацијским протоколима који користе апликације за ИП адресирање које раде преко шифроване мреже, неопходно је одредити спољну НАТ адресу (која се користи на другом крају везе), а поред тога, често је потребно проучити и класификовати врста преноса. То се обично ради зато што је пожељно створити директни комуникациони канал (или да би подаци несметано пролазили кроз сервер, или ради побољшања перформанси) између два клијента, који су оба иза засебних НАТ-а.
У ту сврху (како конфигурисати НАТ) 2003. године постојало јеспецијални протокол РФЦ 3489 је развијен да обезбеди једноставно УДП прелажење кроз НАТС. Данас је застарео, јер су такве методе данас недовољне за исправну процену рада многих уређаја. Нове методе су стандардизоване у РФЦ 5389, који је развијен у октобру 2008. Ова спецификација се данас назива СессионТраверсал и услужни је програм за НАТ.
Сваки ТЦП и УДП пакет садржи изворну ИП адресу и број порта, као и координате одредишног порта.
Да бисте добили јавно доступне услуге као што суфункционалност поштанских сервера, важан је број порта. На пример, порт 80 се повезује са софтвером веб сервера, а 25 са СМТП сервером поште. ИП адреса јавног сервера је такође битна, попут поштанске адресе или телефонског броја. Оба ова параметра морају бити поуздано позната свим чворовима који желе успоставити везу.
Приватне ИП адресе су важне само улокалне мреже где се користе, као и за луке домаћина. Портови су јединствене крајње тачке комуникације на хосту, тако да је НАТ обилазак подржан коришћењем комбинованог мапирања порта и ИП адреса.
ПАТ (Превођење адреса порта) омогућавасукоби који могу настати између два различита домаћина који користе исти број порта извора за истовремено успостављање јединствених веза.
