NAT
Preslikavanje mrežne adrese (engl. Network address translation; NAT) je postupak u kojem ruter zamenjuje stvarnu adresu klijenta (računara) u paketu mrežnog saobraćaja svojom adresom.
Upotrebljavaju se izrazi translacija adrese, prevođenje adrese ili maskiranje adrese. U engleskom jeziku se upotrebljava izraz Network address translation ili skraćenica NAT. Posledica te skraćenice je da je u govor ušao i izraz natovanje adresa.
Način rada[uredi | uredi izvor]
Do popularnosti prevođenja adresa doveo je problem iscrpljivanja IP adresa. Prevođenje adresa je postalo standardna opcija u svim ruterima.
To se pogotovu odnosi na male rutere koji se upotrebljavaju u kućnim ili kancelarijskim mrežama, gde bi uvođenje dodatnih javnih IP adresa predstavljalo veliki trošak. Standardna praksa je da se računarima u lokalnoj mreži dodele privatne IP adrese. Ruter koji je povezan na mrežu internet provajdera ima jednu adresu iz istog privatnog opsega, ali i jednu javnu IP adresu koju je dobio od provajdera. Svi uređaji koji iz te mreže izlaze na internet, zahvaljujući prevođenju adresa koje radi ruter se na internetu vide kao da imaju tu javnu adresu rutera.
Za IP adrese računara čija se adresa prevodi često se upotrebljavaju pojmovi unutrašnja (ili interna) i spoljašnja (eksterna) IP adresa. Interna IP adresa je ona koju ima mrežni adapter samog računara, a spoljašnja ona koju vide računari koji su na Internetu. Ta spoljašnja adresa je u stvari adresa rutera.
Korisnik računara može uporediti svoju internu i spoljašnju adresu i proveriti da li se njegova adresa prevodi.
Posledice[uredi | uredi izvor]
Zahvaljujući tome što se njihova adresa ne vidi na Internetu, računari čija se adresa prevodi, ne mogu ostvarivati sve tipove veza na Internetu. Preciznije, servisi koji zahtevaju da računar ili server koji se nalazi izvan mreže inicira ostvarivanje konekcije, neće raditi bez dodatnog podešavanja rutera (vidi prevođenje portova dalje u tekstu).
Pojedini internet provajderi svojim klijentima daju samo adrese iz lokalnog opsega (npr. 10.x.x.x), pa se njihova adresa prevodi preko provajderovog rutera da bi mogli da pristupe internetu. Postoji stav da u takvim situacijama provajder ne obezbeđuje pun pristup Internetu iz gorenavedenih razloga.
Bezbednost[uredi | uredi izvor]
Još jedna od posledica prevođenja adresa jeste povećana bezbednost i privatnost računara iz lokalne mreže. Svaka neželjena aktivnost koja se inicira izvan mreže je ovime sprečena. To se odnosi na primer na aktivnosti internet crva, koji se ne mogu proširiti na računare kojima je IP adresa maskirana. Zato se i kaže da je prevođenje adresa jedna od funkcija zaštitnog zida (engl. firewall).
Prevođenje adresa je jedan od razloga zašto se usporilo sa uvođenjem IPv6 protokola za adresiranje na Internetu. U većini mreža realno i ne postoji potreba da svi računari budu dostupni spolja. Potrebe tih nekoliko računara lako se podešavaju na ruteru. Zato se i većina administratora mreža odlučuje da podesi da računari imaju privatne adrese, a da im se kod pristupa Internetu adresa natuje.
Prevođenje portova[uredi | uredi izvor]
Osim funkcije prevođenja adresa, ruteri mogu da obavljaju i funkciju prevođenja portova (engl. Network Address Port Translation). To je postupak kada se dozvoljava pristup određenim računarima u mreži, ali tako što se saobraćaj omogućava samo po odrećenim portovima. Tako je na primer moguće da se pristupi nekom veb-serveru preko standardnog porta 80, iako na njegovoj mreži samo ruter ima javnu adresu. Taj ruter će sav saobraćaj koji dođe do njega, a namenjen je za port 80 preusmeriti tom veb-serveru.
Moguće je odrediti da je neki računar iz mreže zadužen za prijem svih spoljašnjih konekcija. Za takav računar se upotrebljava engleski izraz DMZ host.