NAT

A HupWiki-ből...

Network Address Translation, magyarul hálózati címfordítás.

A NAT egy olyan technika, amelynek segítségével egy belső privát hálózat gépeinek IP címeit teljesen elrejthetjük a külső hálózat nyilvánossága elöl. A belső hálózaton levő gépek általában A, B, vagy C osztályú IP címekkel rendelkeznek. Az IP címek kiosztásánál figyelembe kell venni az RFC 1957 ajánlását. Az 1957-es RFC az alábbi tartományokat ajánlja a lokális hálózatokhoz: 

               10.0.0.0        -   10.255.255.255  (A osztályú)
               172.16.0.0      -   172.31.255.255  (B osztályú)
               192.168.0.0     -   192.168.255.255 (C osztályú)


A gépek úgy kerülnek kapcsolatba az Internet publikus hálózatával, hogy egy ún. átjáró (gateway) gépen, a NAT-oló gépen keresztül kapcsolódnak. A belső hálózaton levő gépek úgy kommunikálnak a nem lokális hálózaton levő gépekkel, hogy az átjáró gép kernele továbbítja az üzenetcsomagokat a külső és a belső hálózat között. A továbbítás során kicseréli a belső hálózat IP címeit a saját, publikus IP címére. A külső hálózatból érkező válasz üzenetcsomagoknál ennek az ellenkezőjét teszi, azaz visszacseréli a célállomás ip címét a belső hálózati IP címre, és a csomagot a belső hálózatra továbbítja.

A NAT speciális esete a MASQUERADING.

Tipikus NAT-olt környezet

          lokális hálózat (helyi)       |       publikus hálózat (internet) 

   +------------+
   | 1. gép     | 
   |            |------                        eth0: Publikus IP cím    
   | 10.0.0.5   |     |                           /
   +------------+     |                          /
                      |            +----------+ /      
   +------------+     |            | átjáró   |/    
   | 2. gép     |     |------------|          |---------------------// Internet
   |            |------            |\         |
   | 10.0.0.6   |     |            +-\--------+
   +------------+     |               \ 
                      |                \
   +------------+     |           eth1: 10.0.0.1
   |  3. gép    |     |
   |            |------
   |  10.0.0.7  |
   +------------+

Ebben a hálózati kiépítésben a belső gépek számára az alapértelmezett átjáró (default gateway) a 10.0.0.1-es IP címmel rendelkező gép lesz. Ezen a gépen kell valamilyen operációs rendszer segítségével beállítani a NAT-ot. Ez a legtöbb esetben Linux / netfilter segítségével történik, de természetesen használhatunk FreeBSD-t, OpenBSD-t, NetBSD-t, vagy bármilyen operációs rendszert, amelynek a kernele fel van készítve a hálózati címfordításra.

Kapcsolódó szócikkek

Külső hivatkozások

Kinyerve "http://wiki.hup.hu/index.php/NAT"-ből