728b.gif

NAT – jak to vlastně funguje?

04.05.08 21:44 | Internet | autor: Longer (profil) | Čteno: 4245x |
Nic mocUjde toPrůměrDobréVýborné (1 hlasů, prům.: 4.00)

Router + HarpoonMnoho z vás se mě často ptá na téma domácích routerů, mnoho již zde bylo napsáno, v dnešním článku se zaměříme na tu nejzákladnější funkci routeru, tou je NAT. Již před několika lety začalo lidem pracujícím v IT průmyslu docházet, že adresační standard použitý v síti Internet začne působit do budoucna jeden velmi zásadní problém. A to ten, že 4 miliardy dostupných adres budou nenávratně využity.

Proto se zejména ve sféře komunitních, podnikových a domácích sítí využívají privátní rozsahy adres, které nejsou schopny aktivně (přímo) komunikovat s počítači v Internetu. Komunikace se sítí Internet probíhá za pomoci hraničního routeru lokální sítě, který využívá právě funkce NAT.

Network Address Translation umožňuje schovat za jednu internetovou adresu neomezené množství adres lokálních počítačů. Pro lokální sítě jsou vyhrazeny celé áčkové rozsahy adres s prvním segmentem 10, 127 a 192 (10.x.x.x, 172.x.x.x, 192.x.x.x) a menší rozsah 172.0.0.0/12. Nejlépe funkci NAT vysvětlíme na příkladu.

NAT

Máme síť o pěti počítačích, které používají adresy 192.168.1.2-192.168.1.6, ty jsou připojeny na stejném switchi, maska podsítě je 255.255.255.0. Dále je tam připojeno lokální rozhraní routeru, to má lokální adresu 192.168.1.1. Router je připojen svým externím rozhraním k lince do Internetu a na něm je nastavena veřejná IP adresa od poskytovatele Internetu – 213.1.1.2. Všechny počítače na síti mají nastavenu výchozí bránu na lokální adresu routeru, což znamená, že pokud z některého z počítačů vyjde paket, který směřuje mimo lokální síť, je přímo předán routeru. Ten přepíše v hlavičce paketu zdrojovou adresu z lokální adresy daného počítače (např 192.168.1.3) na externí adresu routeru 213.1.1.2 a vypustí paket na cestu do Internetu.

Ve chvíli, kdy paket dorazí k cílovému stroji a ten se rozhodne na něj nějak odpovědět, vybaví odpověď cílovou adresou, která odpovídá externí adrese našeho routeru, a odešle jí do Internetu. Router příchozí odpověď rozezná a opět přepíše cílovou adresu na adresu počítače, kterému odpověď patří, a podle ní je paket doručen tam, kam patří.

Díky této funkci tedy můžeme mít k Internetu připojených třeba 100 počítačů a ty zaberou jednu internetovou adresu, takže zpomalení zabírání internetových adres je zřejmé. Vzhledem k celkovému růstu Internetu to není řešení navždy, jako zpomalení spotřeby adres před úspěšnou implementací IPv6 však velmi pomůže.

336b.gif

Líbil se ti tento článek? Ukaž ho i ostatním! Pro snadné přidání odkazu na Facebook, Linkuj.cz nebo Twitter klikni na jednu z ikonek výše a nech další, ať si článek také přečtou.

Zanechat odpověď