Mi az a NAT?
A NAT (Network Address Translation), vagyis hálózati címfordítás egy módszer, amellyel egy vagy több magán IP címet lehet lefordítani egyetlen nyilvános IP címre az internethez való hozzáférés céljából.
A NAT technikáját azért vezették be, hogy lassítsák az IPv4 címkészlet kimerülését. A magánhálózatok, mint az otthoni vagy vállalati hálózatok, csak korlátozott számú privát IP címtartománnyal (pl. 192.168.x.x, 10.x.x.x) rendelkeznek. A NAT lehetővé teszi, hogy ezek az eszközök egyetlen, az internetszolgáltatótól kapott nyilvános IPv4 címen keresztül férhessenek hozzá az internethez.
A NAT működése során:
- Bejövő adatforgalom esetén a NAT átmásol minden, a nyilvános IP címre érkező csomagot egy belső, privát IP címre a hálózaton.
- Kimenő adatforgalomnál a NAT lefordítja a forrás privát IP címeket a nyilvános IP címre, mielőtt az adatcsomagokat elküldi az internetnek.
Ezt a címfordítási folyamatot egy router, tűzfal vagy NAT-eszköz végzi a hálózat peremén. A különböző portszámok felhasználásával tudja megkülönböztetni a hálózaton lévő különböző klienseket.
A NAT előnyei:
- Megóv az IPv4 cím készlet kimerülésétől
- Hozzáad egy biztonsági réteget, elrejti a belső IP címeket
- Lehetővé teszi az egyidőben elérhető eszközök növelését
- Támogatja a privát címek egyszerűen dokumentálható használatát
Hátrányai:
- Több kliens használata esetén rosszabb internetkapcsolat-sebesség
- Inkompatibilitási problémák egyes alkalmazásokkal/protokollokkal
- Nehézkes IPv6 támogatás
A NAT technika évtizedekig segítette elodázni az IPv4 cím tartomány kimerülését. Azonban az exponenciálisan növekvő eszközszám és a felmerülő problémák miatt hosszú távon az IPv6-ra való átállás lesz a végleges megoldás. Addig is a NAT még kulcsfontosságú szerepet fog betölteni az internetkapcsolatok biztosításában.
A cím fordítás folyamata
A NAT eszköz, tipikusan egy router, először kiosztja a belső hálózat eszközei számára a privát IP címeket, általában a 10.x.x.x, 172.16.x.x – 172.31.x.x vagy a 192.168.x.x tartományokból. Amikor egy belső eszköz, például egy laptop vagy okostelefon internetre szeretne csatlakozni, a NAT dinamikusan hozzárendeli az eszköz privát IP címéhez a router saját nyilvános IPv4 címét és egy szabad portszámot a 49152-65535 tartományból.
Ezt követően a kimenő internetes csomagokat a NAT úgy fordítja le, hogy a forrás IP cím és forrásport mező a csomagfejlécben a router nyilvános IPv4 címére és az adott belső eszközhöz rendelt portszámra módosul. Az internetről visszaérkező válaszcsomagokat pedig a NAT a célport alapján tudja a megfelelő belső privát IP címre irányítani.
NAT típusok
- Statikus NAT: Egy-az-egyben fix leképezést hoz létre bizonyos privát IP címek és nyilvános IP címek között. Kényelmes, de pazarolja a címeket.
- Dinamikus NAT: A belső privát IP címekhez a NAT dinamikusan rendel hozzá nyilvános IP címeket egy meghatározott készletből, amint azokra szükség van a forgalomhoz. Rugalmasabb, de nagy forgalom esetén elfogyhatnak a nyilvános címek.
- NAPT (Network Address and Port Translation): Több privát IP címet képez le egyetlen nyilvános IP címre, a portszámok használatával történik a kliensek megkülönböztetése. A legelterjedtebb módszer az IPv4 címhiány miatt.
NAT átjárók
Nagyobb vállalati vagy szolgáltatói hálózatokban gyakran külön hardveres NAT átjáró eszközöket telepítenek a jobb teljesítmény, skálázhatóság és további speciális NAT funkciók (pl. load-balancing) biztosítása érdekében. Ezek az átjárók kifejezetten a címfordítási feladatok nagy mennyiségű kezelésére lettek tervezve.
IPv6 átállás
Az IPv6 bevezetésének egyik fő hajtóereje, hogy rengeteg címtartománnyal rendelkezik, így a NAT használata szükségtelenné válik. Ez kiküszöböli a NAT hátrányait, mint például az alkalmazás-kompatibilitási problémákat. Az átállás azonban jelentős technikai és pénzügyi kihívások miatt fokozatosan, lépésről-lépésre történik a szolgáltatók és vállalatok hálózataiban.
NAT bővítmények
A NAT alapvető funkcionalitásának kiterjesztésére különböző kiegészítő protokollokat is kifejlesztettek. Ilyenek például a STUN (Session Traversal Utilities for NAT) és TURN (Traversal Using Relays around NAT), amelyek a hang- és videókommunikációs alkalmazásokat segítik a NAT-on való működésben. Az UPnP IGD (Universal Plug and Play Internet Gateway Device protocol) pedig segít a port elérések automatikus feltárásában.