A hálózati címfordítás (Network Address Translation, NAT) egy alapvető technika, amely lehetővé teszi, hogy korlátozott számú globálisan egyedi IP címmel rendelkező hálózatok csatlakozhassanak a világhálóhoz. A NAT használatával a privát IP címek lefordításra kerülnek egy vagy néhány nyilvános IPv4 címre az internethez való hozzáférés során. Ez segít a publikus IP címek megtakarításában és részben hozzájárul a belső hálózatok biztonságához is.
NAT működési elve és típusai
A NAT technika lényege, hogy létrehoz egy címfordítási táblákat tartalmazó átviteli réteget a belső hálózat és a külső internet között. Amikor egy eszköz a belső hálózaton adatcsomagokat küld az internetre, a NAT lefordítja a forrás IP címét és portszámát a megfelelő nyilvános címre és portra. A visszaérkező csomagokat pedig a NAT a fordítási táblák alapján továbbítja a megfelelő belső célhoz.
A leggyakrabban használt NAT típus az 1:1-es NAT, ahol egyetlen nyilvános IP címet rendelnek a belső hálózathoz, és minden kimenő kapcsolatot egyedi portra fordítanak. A másik gyakori eset a terjesztett vagy N:1-es NAT, ahol a belső hálózat több IP címét fordítják egyetlen nyilvános címre.
Portmegosztás konfigurálása
A portmegosztás lehetővé teszi több eszköz egyidejű internet-hozzáférését a NAT mögött egyetlen nyilvános IP címen keresztül. A NAT ugyanis nem csak a forrás IP címet, hanem a forrás portokat is leképezi egy egyedi módon, ezáltal megkülönböztetve az egyes belső eszközöktől érkező forgalmat.
A legtöbb modern útválasztó és tűzfal támogatja a NAT és portmegosztás funkciókat, amelyek általában a webes fehasználói felületen vagy parancssori eszközökkel állíthatók be. A beállítás során meg kell adni, hogy mely belső IP címtartományra vonatkozzon a NAT, illetve milyen szabályok alapján történjen a portszámozás.
NAT átjáró felügyelete
A NAT funkciókat általában egy dedikált útválasztó vagy tűzfal eszköz végzi, amely egyben az átjárót is biztosítja a belső hálózat és az internet között. Ezeket az átjáró eszközöket folyamatosan figyelemmel kell kísérni és karbantartani a megfelelő működés és adatforgalom továbbítás érdekében.
A feladatok közé tartoznak például a NAT átjáró naplófájljainak rendszeres ellenőrzése, a forgalomszabályok karbantartása, az eszköz firmware-jeinek frissítése, valamint a szükséges teljesítmény és erőforrás kapacitások biztosítása a növekvő adatforgalom kezelése érdekében.
NAT hibaelhárítási technikák
Habár a NAT technológia viszonylag egyszerű és robusztus, bizonyos esetekben előfordulhatnak problémák a címfordítással, vagy a NAT átjáró eszköz működésével. Ilyen gyakori problémák lehetnek a NAT túlterhelése, cím- vagy portszám-konfliktusok, átfedő címtartományok, valamint alkalmazás-specifikus problémák.
A NAT hibaelhárítás során elsőként az átjáró eszköz naplófájljait kell átvizsgálni, majd végig kell követni a csomagok útját. Segítséget jelenthet a számítógépek és hálózati eszközök állapotának ellenőrzése, TCP/IP beállítások felülvizsgálata, illetve ideiglenes stresstesztek futtatása. További eszközök a csomagfigyelő és követő alkalmazások, valamint diagnosztikai segédprogramok.
NAT és IPv6 kapcsolata
Az IPv6 egyszerűsíti bizonyos esetekben a NAT használatát, sőt egyes környezetekben akár teljesen szükségtelenné is válhat ez a technika. Az IPv6 címtartomány rendkívül nagy, így gyakorlatilag minden eszköz globálisan egyedi címet kaphat.