V tejto časti si ukážeme, čo je preklad sieťových adries NAT (Network Address Translation). Je definovaný v "sieťovom zákone z 5/1994 " IETF RFC 1631 "The IP Network Address Translator (NAT)" a nasledujúceho IETF RFC 3022 "Traditional IP Network Address Translator (Traditional NAT)". Zmysel prekladu adries NAT je, aby sa koncoví hosti v systémoch siete LAN dokázali pripojiť a komunikovať v sieti internet, dokonca aj takým, ktorí v sieti internet nemajú platnú sieťovú adresu.
Dnes je NAT tak populárny, že je použitý vo väčšine podnikových ako aj domácich sietí. Siete LAN používajú pre väčšinu koncových staníc iba privátne IP adresy. Preklady do siete internet zabezpečuje práve NAT s malým blokom verejných IP adries.
Predstavme si, že koncový počítač v sieti LAN - napr. mladá sekretárka Miška - má ip adresu 10.73.126.38. Keď vyšle pakety do internetu (napr. požiadavku na zobrazenie sociálnej siete Instagram), tak podnikový smerovač preloží jej vnútornú adresu 10.73.126.38 na verejnú IP adresu 76.45.321.6. Server Instagramu prijme paket s IP adresou 76.45.321.6 a myslí si, že komunikuje priamo s touto IP adresou. Server Instagramu netuší, že v skutočnosti komunikuje s Miškou na IP adrese 10.73.126.38. Server Instagramu odošle paket s odpoveďou na 76.45.321.6. Podnikový router dostane paket na IP adresu 76.45.321.6 pričom vie, že takýto request patrí Miške. Preto zmení IP adresu príjemcu z 76.45.321.6 na 10.73.126.38. Takýto paket dostane Miška.
Upozorňujem, že popísaný mechanizmus je platný pre jeden z troch typov NAT.
Existujú rôzne typy NAT:
Preťažené NAT alebo IP maškaráda je jeden z typov NAT. Používa sa napr. v našich domácnostiach, keď chceme viaceré počítače zamaskovať pod jednou verejnou ip adresou. Je to jednoduché nastaviť na routri Cisco ako ako napr. na hociktorom Linuxe, ktorý môže bežať ako server. Je to zároveň aj predvolené správanie sa WiFi routrov.
V NAT poznáme viaceré typy adries:
Majte prosím vždy na pamäti, že NAT je spôsob, akým sa riešia problémy. Dizajnéri veľkých sietí používajú NAT v nevyhnutne malej podobe a snažia sa mu čo najviac vyhnúť. Dôvod je jednoduchý: preklad adries je ďalšia „komplikácia“ siete, ktorá v koexistencii s ďalšími mechanizmami siete môže robiť šarapatu.
V prípade ak máte sieť menšiu ako 256 hostov sa predchádzajúcim odsekom nemusíte strápiť. Avšak pokiaľ navrhujete veľké siete s desiatkami tisíc koncových staníc, je to dôležité.
Router vás vyzýva: Zvládnete základy konfigurácie Cisco routrov za sedem dní bez predchádzajúcich znalostí? Začať môžete ihneď. Všetko je 100% v slovenčine. Za týždeň viete nastavovať napr. dynamické smerovanie alebo NAT.
Switch vás vyzýva: Zvládnete základy konfigurácie Cisco switchov za päť dní bez predchádzajúcich znalostí? Začať môžete ihneď. Všetko je 100% v slovenčine. Za päť dní viete nastavovať napr. VLANy, VTP alebo IEEE 802.1X na switchoch.