Hálózati címfordítás
1. Fogalom magyarul: Hálózati címfordítás (NAT)
2. Fogalom angolul: Network Address Translation (NAT)
3. Meghatározás:
A nevéből következően a NAT (Network Address Translation vagy Network Address Translator) egy hálózati címeket cserélő/fordító/virtualizáló protokoll. A NAT egy aktív hálózati építőelem, amelyet tipikusan két hálózatot köt össze. A belső hálózaton általában olyan IP-címtartományt használunk, amelyet az útvonalválasztók nem továbbítanak. A külső hálózat irányában általában néhány, a belső hálózaton elhelyezkedő számítógépek számához képest kevesebb számú csatolóval (és ennek következtében hálózati címmel) rendelkezik, viszont az ezekről származó forgalmat a hálózati útvonalválasztók továbbítják. Ennek az eljárásnak az általános szaknyelvi megnevezése az IP masquerading.
4. Hivatkozás:
RFC 2663, RFC 3022, RFC 5389, RFC 4787
5. Megjegyzés:
A NAT bevezetésének főbb okai az IP-csomagok átirányításának megkönnyítése, az IP-címtér kimerülésének lassítása és a biztonsági megfontolások voltak.
A NAT használatával a legtöbb felhasználó akkor találkozik, amikor saját vezetékes vagy vezeték nélküli internet-hozzáférését osztja tovább. Ekkor a többi eszköz számára az internet tényleges végpontja címfordítást végez.
A NAT terminológiáját az RFC 2663 írja le, míg az RFC 3022 tárgyalja a „hagyományos” NAT-ot, ami tulajdonképpen egy külső és egy belső cím közötti fordítás, és Network Address Port Translation-ként hivatkozik arra az esetre, amikor egy publikus cím és több belső cím közötti összerendelést végzünk. Ez utóbbit szokták Port Address Translation-ként (PAT) is emlegetni. A NAT-ok lehetséges implementációja meglehetősen széles körű (többek között attól függően, hogy hány és milyen címet használunk a belső oldalon, hány címünk van a külső oldalon, használunk-e a portmegkötést, stb.), ezeknek csoportokba sorolására az RFC5389 és az RFC4787 tesz kísérletet.
A NAT számtalan előnye mellett rendelkezik nyilvánvaló hátrányokkal is. Az egyik ilyen, hogy a NAT mögül kommunikálni kívánó számítógép nem tud a másik féllel végpontok közötti kapcsolatot kiépíteni. Sok esetben az alkalmazásszintű átjárók (Application Level Gateway) jelentenek megoldást a problémára, vagy éppen az RFC 5389-ben leírt STUN (Session Traversal Utilities for NAT) használata jelenthet megoldást. A NAT által végzett címfordítás ugyancsak problémát jelenthet az IPsec használhatósága szempontjából, mivel annak szállítási módjában (transport mode) a cím és a portszám módosítása érvényteleníti a csomag fejlécének ellenőrzőösszegét.
Tartalom
5G témakör
Általános - átfogó fogalmak témakör
Elektronikus hírközlés szabályozás - szabványosítás témakör
Elektronikus hírközlési szolgáltatás témakör
Elektronikus hírközlő hálózat témakör
Elektronikus hírközlő hálózati infrastruktúra témakör
Felhő témakör
Frekvenciagazdálkodás témakör
Infokommunikációs technikák témakör
Internet alkalmazások témakör
Internet szabályozás - szabványosítás témakör
Internet szolgáltatás témakör
Kábeltévé témakör
Következő generációs internet technológiák és szolgáltatások témakör
Média tartalom átvitel témakör
Média tartalom átviteli szolgáltatás témakör
Média-szabályozás, szabványosítás témakör
Médiaszabályozás témakör
Minőségi paraméterek témakör
Műholdas helymeghatározás témakör
Okos város megoldások témakör
Optikai hálózat témakör
Személyes adatok védelme - információ biztonság témakör
Szervezetek témakör
Vezeték nélküli kommunikáció témakör
Gyakran ismételt kérdések
Hogyan tudok hozzászólást fűzni a szócikkhez?
Regisztráció után (egy név és egy valós e-mail cím kell hozzá) lehet hozzászólni.
Ki felügyeli a fogalmak helyességét?
A Hírközlési és Informatikai Tudományos Egyesület által létrehozott szerkesztőbizottság hagyja jóvá a fogalmakat.
Lehet bővíteni a fogalomtárat?
A szerkesztőség határozza meg definiálandó fogalmakat. Örömmel vesszük javaslatait a „További fogalmak” oldalon található űrlap kitöltésével.