V této části si ukážeme, co je překlad síťových adres NAT (Network Address Translation). Je definován v "síťovém zákoně z 5/1994 " IETF RFC 1631 " IP Network Address Translator (NAT)" a následujícího IETF RFC 3022 " Traditional IP Network Address Translator ( Traditional NAT)". Smysl překladu adres NAT je, aby se koncoví hosté v systémech sítě LAN dokázali připojit a komunikovat v síti internet, dokonce i těm, kteří v síti internet nemají platnou síťovou adresu.
Dnes je NAT tak populární, že je použit ve většině podnikových i domácích sítí. Sítě LAN používají pro většinu koncových stanic pouze privátní IP adresy. Překlady do sítě internet zajišťuje právě NAT s malým blokem veřejných IP adres.
Představme si, že koncový počítač v síti LAN - například. mladá sekretářka Tereza - má IP adresu 10.73.126.38. Když vyšle pakety do internetu (např. požadavek na zobrazení sociální sítě Instagram), pak podnikový směrovač přeloží její vnitřní adresu 10.73.126.38 na veřejnou IP adresu 76.45.321.6. Server Instagramu přijme paket s IP adresou 76.45.321.6 a myslí si, že komunikuje přímo s touto IP adresou. Server Instagramu netuší, že ve skutečnosti komunikuje s Terezou na IP adrese 10.73.126.38. Server Instagramu odešle paket s odpovědí na 76.45.321.6. Podnikový router obdrží paket na IP adresu 76.45.321.6 přičemž ví, že taková požadavka patří Tereze. Proto změní IP adresu příjemce z 76.45.321.6 na 10.73.126.38. Takový paket dostane Miška.
Upozorňuji, že popsaný mechanismus je platný pro jeden ze tří typů NAT.
Existují různé typy NAT:
Přetížené NAT nebo IP maškaráda je jeden z typů NAT. Používá se například. v našich domácnostech, když chceme více počítačů zamaskovat pod jednou veřejnou IP adresou. Je to snadné nastavit na routeru Cisco jako například. na kterémkoli Linuxu, který může běžet jako server. Je to zároveň i výchozí chování WiFi routrů.
V NAT známe několik typů adres:
Mějte prosím vždy na paměti, že NAT je způsob, jakým se řeší problémy. Designéři velkých sítí používají NAT v nezbytně malé podobě a snaží se mu co nejvíce vyhnout. Důvod je jednoduchý: překlad adres je další „komplikace“ sítě, která v koexistenci s dalšími mechanismy sítě může dělat nepořádek.
V případě, že máte síť menší než 256 hostů, se předchozím odstavcem nemusíte to řešit. Avšak pokud navrhujete velké sítě s desítky tisíc koncových stanic, je to důležité.
Router vás vyzývá: Zvládnete základy konfigurace Cisco routerů za sedm dní bez předchozích znalostí? Začít můžete ihned. Za týden umíte nastavovat např. dynamické směrování nebo NAT.
Switch vás vyzývá: Zvládnete základy konfigurace Cisco switchů za pět dní bez předchozích znalostí? Začít můžete ihned. Za pět dní umíte nastavovat např. VLANy, VTP nebo IEEE 802.1X.