Sieci komputerowe - Adresy NAT
1. NAT to proces zamiany adresów sieciowych. Oszczędza on adresy IPv4. Stosowany jest on zwykle na urządzeniach granicznych tj. firewalle czy routery. Umożliwia on sieciom stosowanie wewnętrznie adresów prywatnych, zamieniając je na publiczne tylko wtedy, kiedy jest to konieczne. Urządzenia wewnątrz organizacji mogą mieć przypisany adres prywatny i w oparciu o ten unikalny adres działać lokalnie. Kiedy ruch musi być wysłany do lub otrzymany z innej organizacji czy z Internetu, router graniczny zamienia adres prywatny na unikalny publiczny adres.
2. Wewnętrzna sieć to zestaw urządzeń urządzeń używających adresów prywatnych. Zewnętrzna sieć odnosi się do innych sieci. W NAT mamy 4 typy adresów:
- adres wewnętrzny lokalny
- adres wewnętrzny globalny
- zewnętrzny adres lokalny
- zewnętrzny adres globalny
3. Statyczna translacja NAT umożliwia umożliwia utworzenie odwzorowania typu jeden-do-jednego pomiędzy lokalnymi i globalnymi adresami. Te odwzorowania są konfigurowane przez administratora sieci i pozostają niezmienne. NAT statyczny jest szczególnie użyteczny kiedy serwery utrzymywane w sieci wewnętrznej muszą być dostępne z sieci zewnętrznej. Administrator sieci może wykonać połączenie SSH do serwera w sieci wewnętrznej przez wskazanie w kliencie SSH odpowiedniego wewnętrznego adresu globalnego.
4. Dynamiczny NAT przyznaje adresy publiczne obsługując żądania w kolejności zgłoszenia. Kiedy urządzenie wewnętrzne zażąda dostępu do sieci zewnętrznej, dynamiczny NAT przypisuje dostępny adres IPv4 z puli. Dynamiczny NAT wymaga, aby dostępna pula adresów publicznych była wystarczająco duża do jednoczesnego obsłużenia wszystkich sesji użytkowników.
5. Translacja dynamiczna z przeciążeniem (PAT) odwzorowuje wiele prywatnych adresów IPv4 na pojedynczy publiczny adres IPv4 lub na kilka adresów. PAT używa pary: numeru portu źródłowego i źródłowego adresu IP, w celu śledzenia tego do jakiego klienta wewnętrznego należy dany ruch. Przez używanie również numeru portu, PAT przekierowuje pakiety z odpowiedzią do odpowiedniego urządzenia. Proces PAT stanowi jednocześnie potwierdzenie, że nadchodzące pakiety są oczekiwane, co dodaje pewien stopień bezpieczeństwa sesji.
6. Korzyści z NAT:
- zachowuje legalnie zarejestrowany schemat adresowania
- zwiększa elastyczność połączeń z siecią publiczną
- zapewnia spójność wewnętrznych schematów adresowania
- zapewnia bezpieczeństwo sieci
7. Wady NAT:
- spadek wydajności
- pogorszenie funkcji działających od końca do końca
- tunelowanie jest bardziej skomplikowane
- inicjowanie połączeń TCP może być zakłócane
- utrata śledzenia pakietów od końca do końca
8. Weryfikacja statycznego NAT: show ip nat translations
9. Pula adresów publicznych IPv4 jest dostępna dla każdego urządzenia w sieci wewnętrznej na zasadzie obsługi wg kolejności zgłoszeń. W dynamicznym NAT jeden wewnętrzny adres prywatny jest odwzorowywany na jeden zewnętrzny adres publiczny. Pula musi jednak być na tyle duża, aby dało się obsłużyć wszystkie urządzenia wewnętrzne. Urządzenie nie może się komunikować z żadnym urządzeniem zewnętrznym jeśli nie ma dostępnych adresów w puli.
10. Przekierowanie portu jest czynnością przekazywania numeru portu z jednego węzła sieci do innego. Pakiet wysyłany na adres publiczny konkretny numer portu na routerze może zostać przekierowany do odpowiedniego adresu prywatnego i numeru portu wewnątrz sieci. Przekierowanie portu jest pomocne wtedy, gdy serwery mają adresację prywatną, nieosiągalną z sieci zewnętrznych.
11. NAT jest techniką obejścia braku adresów IPv4. IPv6 z 128-bitowymi adresami zapewnia 340 sekstylionów adresów. Rozmiar przestrzeni adresowej nie jest problemem w adresacji IPv6.IPv6 czyni translację NAT adresów prywatnych-publicznych IPv4 niepotrzebną z założenia; jakkolwiek, IPv6 stosuje odmianę adresów prywatnych, ale jest to inaczej zaimplementowane niż w IPv4.