2024.05.06.

NAT

Mi az a NAT?

A NAT (Network Address Translation), vagyis hálózati címfordítás egy módszer, amellyel egy vagy több magán IP címet lehet lefordítani egyetlen nyilvános IP címre az internethez való hozzáférés céljából.

A NAT technikáját azért vezették be, hogy lassítsák az IPv4 címkészlet kimerülését. A magánhálózatok, mint az otthoni vagy vállalati hálózatok, csak korlátozott számú privát IP címtartománnyal (pl. 192.168.x.x, 10.x.x.x) rendelkeznek. A NAT lehetővé teszi, hogy ezek az eszközök egyetlen, az internetszolgáltatótól kapott nyilvános IPv4 címen keresztül férhessenek hozzá az internethez.

A NAT működése során:

  1. Bejövő adatforgalom esetén a NAT átmásol minden, a nyilvános IP címre érkező csomagot egy belső, privát IP címre a hálózaton.
  2. Kimenő adatforgalomnál a NAT lefordítja a forrás privát IP címeket a nyilvános IP címre, mielőtt az adatcsomagokat elküldi az internetnek.

Ezt a címfordítási folyamatot egy router, tűzfal vagy NAT-eszköz végzi a hálózat peremén. A különböző portszámok felhasználásával tudja megkülönböztetni a hálózaton lévő különböző klienseket.

A NAT előnyei:

  • Megóv az IPv4 cím készlet kimerülésétől
  • Hozzáad egy biztonsági réteget, elrejti a belső IP címeket
  • Lehetővé teszi az egyidőben elérhető eszközök növelését
  • Támogatja a privát címek egyszerűen dokumentálható használatát

Hátrányai:

  • Több kliens használata esetén rosszabb internetkapcsolat-sebesség
  • Inkompatibilitási problémák egyes alkalmazásokkal/protokollokkal
  • Nehézkes IPv6 támogatás

A NAT technika évtizedekig segítette elodázni az IPv4 cím tartomány kimerülését. Azonban az exponenciálisan növekvő eszközszám és a felmerülő problémák miatt hosszú távon az IPv6-ra való átállás lesz a végleges megoldás. Addig is a NAT még kulcsfontosságú szerepet fog betölteni az internetkapcsolatok biztosításában.

A cím fordítás folyamata

A NAT eszköz, tipikusan egy router, először kiosztja a belső hálózat eszközei számára a privát IP címeket, általában a 10.x.x.x, 172.16.x.x – 172.31.x.x vagy a 192.168.x.x tartományokból. Amikor egy belső eszköz, például egy laptop vagy okostelefon internetre szeretne csatlakozni, a NAT dinamikusan hozzárendeli az eszköz privát IP címéhez a router saját nyilvános IPv4 címét és egy szabad portszámot a 49152-65535 tartományból.

Ezt követően a kimenő internetes csomagokat a NAT úgy fordítja le, hogy a forrás IP cím és forrásport mező a csomagfejlécben a router nyilvános IPv4 címére és az adott belső eszközhöz rendelt portszámra módosul. Az internetről visszaérkező válaszcsomagokat pedig a NAT a célport alapján tudja a megfelelő belső privát IP címre irányítani.

NAT típusok

  • Statikus NAT: Egy-az-egyben fix leképezést hoz létre bizonyos privát IP címek és nyilvános IP címek között. Kényelmes, de pazarolja a címeket.
  • Dinamikus NAT: A belső privát IP címekhez a NAT dinamikusan rendel hozzá nyilvános IP címeket egy meghatározott készletből, amint azokra szükség van a forgalomhoz. Rugalmasabb, de nagy forgalom esetén elfogyhatnak a nyilvános címek.
  • NAPT (Network Address and Port Translation): Több privát IP címet képez le egyetlen nyilvános IP címre, a portszámok használatával történik a kliensek megkülönböztetése. A legelterjedtebb módszer az IPv4 címhiány miatt.

NAT átjárók

Nagyobb vállalati vagy szolgáltatói hálózatokban gyakran külön hardveres NAT átjáró eszközöket telepítenek a jobb teljesítmény, skálázhatóság és további speciális NAT funkciók (pl. load-balancing) biztosítása érdekében. Ezek az átjárók kifejezetten a címfordítási feladatok nagy mennyiségű kezelésére lettek tervezve.

IPv6 átállás

Az IPv6 bevezetésének egyik fő hajtóereje, hogy rengeteg címtartománnyal rendelkezik, így a NAT használata szükségtelenné válik. Ez kiküszöböli a NAT hátrányait, mint például az alkalmazás-kompatibilitási problémákat. Az átállás azonban jelentős technikai és pénzügyi kihívások miatt fokozatosan, lépésről-lépésre történik a szolgáltatók és vállalatok hálózataiban.

NAT bővítmények

A NAT alapvető funkcionalitásának kiterjesztésére különböző kiegészítő protokollokat is kifejlesztettek. Ilyenek például a STUN (Session Traversal Utilities for NAT) és TURN (Traversal Using Relays around NAT), amelyek a hang- és videókommunikációs alkalmazásokat segítik a NAT-on való működésben. Az UPnP IGD (Universal Plug and Play Internet Gateway Device protocol) pedig segít a port elérések automatikus feltárásában.

Megosztás:

Érdekes cikkek

IPv6 és az IoT

Az IPv6 és az IoT kapcsolata

DDoS támadás

A DDoS támadások veszélye

IP címek és biztonság

IP címek és a hálózati biztonság

portmegosztás

IP cím fordítás (NAT) és portmegosztás

Hálózat tervezés

IP címek és hálózattervezés

internet-ip-címem

Az internet és az IP-címek kialakulása: A globális kommunikáció forradalma