Hálózati címfordítás

1. Fogalom magyarul: Hálózati címfordítás (NAT)

2. Fogalom angolul: Network Address Translation (NAT)

3. Meghatározás:

A nevéből következően a NAT (Network Address Translation vagy Network Address Translator) egy hálózati címeket cserélő/fordító/virtualizáló protokoll. A NAT egy aktív hálózati építőelem, amelyet tipikusan két hálózatot köt össze. A belső hálózaton általában olyan IP-címtartományt használunk, amelyet az útvonalválasztók nem továbbítanak. A külső hálózat irányában általában néhány, a belső hálózaton elhelyezkedő számítógépek számához képest kevesebb számú csatolóval (és ennek következtében hálózati címmel) rendelkezik, viszont az ezekről származó forgalmat a hálózati útvonalválasztók továbbítják. Ennek az eljárásnak az általános szaknyelvi megnevezése az IP masquerading.

4. Hivatkozás:

RFC 2663, RFC 3022, RFC 5389, RFC 4787

5. Megjegyzés:

A NAT bevezetésének főbb okai az IP-csomagok átirányításának megkönnyítése, az IP-címtér kimerülésének lassítása és a biztonsági megfontolások voltak.

A NAT használatával a legtöbb felhasználó akkor találkozik, amikor saját vezetékes vagy vezeték nélküli internet-hozzáférését osztja tovább. Ekkor a többi eszköz számára az internet tényleges végpontja címfordítást végez.

A NAT terminológiáját az RFC 2663 írja le, míg az RFC 3022 tárgyalja a „hagyományos” NAT-ot, ami tulajdonképpen egy külső és egy belső cím közötti fordítás, és Network Address Port Translation-ként hivatkozik arra az esetre, amikor egy publikus cím és több belső cím közötti összerendelést végzünk. Ez utóbbit szokták Port Address Translation-ként (PAT) is emlegetni. A NAT-ok lehetséges implementációja meglehetősen széles körű (többek között attól függően, hogy hány és milyen címet használunk a belső oldalon, hány címünk van a külső oldalon, használunk-e a portmegkötést, stb.), ezeknek csoportokba sorolására az RFC5389 és az RFC4787 tesz kísérletet.

A NAT számtalan előnye mellett rendelkezik nyilvánvaló hátrányokkal is. Az egyik ilyen, hogy a NAT mögül kommunikálni kívánó számítógép nem tud a másik féllel végpontok közötti kapcsolatot kiépíteni. Sok esetben az alkalmazásszintű átjárók (Application Level Gateway) jelentenek megoldást a problémára, vagy éppen az RFC 5389-ben leírt STUN (Session Traversal Utilities for NAT) használata jelenthet megoldást. A NAT által végzett címfordítás ugyancsak problémát jelenthet az IPsec használhatósága szempontjából, mivel annak szállítási módjában (transport mode) a cím és a portszám módosítása érvényteleníti a csomag fejlécének ellenőrzőösszegét. 

6675 Megtekintés
Átlagos (0 Szavazatok)

Gyakran ismételt kérdések

Hogyan tudok hozzászólást fűzni a szócikkhez?

Regisztráció után (egy név és egy valós e-mail cím kell hozzá) lehet hozzászólni.

Ki felügyeli a fogalmak helyességét?

A Hírközlési és Informatikai Tudományos Egyesület által létrehozott szerkesztőbizottság hagyja jóvá a fogalmakat.

Lehet bővíteni a fogalomtárat?

Alapvetően a projekt 2. szakaszában (2017.) is a szerkesztőség határozza meg definiálandó fogalmakat. Ha javaslata van akkor küldje meg az info@hte.hu e-mail címre.