Tīkla adrešu translēšana
From Wikipedia, the free encyclopedia
Tīkla adrešu translēšana (angļu: Network address translation) jeb NAT ir vienā tīklā izmantojamo IP adrešu translēšana IP adresēs, kas tiek lietotas citā tīklā. Viens no tīkliem tiek uzskatīts par iekšējo tīklu, bet otrs - par ārējo tīklu. Tipiska ir situācija, kad kādas firmas iekšējā lokālā tīkla adreses tiek piekārtotas viena vai vairāku ārējo tīklu IP adresēm un savukārt ārējo globālo tīklu IP adreses datu pārraides procesā tiek pārveidotas iekšējā lokālā tīkla adresēs.[1] Runājot specifiski par adrešu translēšanu IPv4 protokola tīklos lieto terminu NAT44, bet attiecībā uz IPv6 — NAT64.
Visizplatītākais tīkla translēšanas veids ietver lielu privātu tīklu, kas izmanto adreses privātā diapazonā (no 10.0.0.0.0 līdz 10.255.255, no 172.16.0.0 līdz 172.31.255.255 vai no 192.168.0 0 līdz 192.168.255.255). Privātā adrešu shēma labi darbojas datoriem, kuriem tikai jāpiekļūst resursiem lokālā tīklā, piemēram, darbstacijām, kurām ir nepieciešama piekļuve failu serveriem un printeriem. Maršrutētāji privātajā tīklā var maršrutēt trafiku starp privātām adresēm bez problēmām. Tomēr, lai piekļūtu resursiem ārpus tīkla, piemēram, internetam, šiem datoriem ir nepieciešama publiska adrese, lai saņemtu atbildi uz pieprasījumiem un tās nenoklīst plašajā tīklā.
Interneta pieprasījumi, kuriem nepieciešama NAT palīdzība, ir diezgan sarežģīti, bet notiek tik ātri, ka lietotājs reti saprot, kā tie ir radušies. Tīkla darbstacija pieprasa saikni ar datoru internetā. Tīkla maršrutētāji atzīst, ka pieprasījums neattiecas uz tīkla resursu, tāpēc nosūta pieprasījumu uz ugunsmūri. Ugunsmūris redz pieprasījumu no datora ar iekšējo IP. Pēc tam tas veic to pašu pieprasījumu internetā, izmantojot savu publisko adresi, un atgriež atbildi no interneta resursa uz datoru privātajā tīklā. No resursa perspektīvas internetā tas sūta informāciju uz ugunsmūra, jeb vārtejas adresi. No darbstacijas viedokļa izskatās, ka komunikācija notiek tieši ar vietni internetā, jo maršrutētājs nosūta paketi izmantojot vietnes avota adresi kā paketes avota adrese. Šādā veidā izmantojot NAT, visiem privātā tīkla lietotājiem, kas izmanto internetu, ir viena un tā pati publiskā IP adrese. Tas nozīmē, ka simtiem vai pat tūkstošiem lietotāju var būt viena publiskā adrese.