NAT

Zkratka pro Network Address Translation, tedy překlad IP adres (někdy nazývaný také jako IP maškaráda). Používá se k úspoře IP adres v současném Internetu. Většinou je realizován například na routeru připojujícím lokální síť k síti poskytovatele připojení. V lokální síti mohou pak být použity libovolné adresy (nejčastěji se jedná o adresy z neveřejného rozsahu).

Když počítač z lokální sítě odesílá paket do vnější sítě (např. Internetu), odešle jej se svou zdrojovou IP adresou a portem. Při průchodu NATem jsou však zdrojové IP adresy v paketech přepsány na veřejnou IP adresu NATu. Také je přepsáno číslo zdrojového portu na port, který NAT odesílajícímu počítači přidělil. NAT si zároveň uloží toto přidělení do své převodní tabulky (v které jsou uloženy veškeré informace o vzájemném mapování jednotlivých adres).

Když pak následně dorazí odpověď od vzdáleného počítače, hlavičky paketů jsou znovu přepsány – tentokrát je cílová adresa a port přepsána příslušnými informacemi z převodní tabulky (lokální IP adresou a portem příslušného počítače) a paket je předán dál k doručení do lokální sítě.

NAT je ovšem "velkým zlem", jelikož s počítači za NATem nelze z venku přímo navázat spojení a jsou tak narušeny základní principy Internetu (všechny počítače mají být jednoznačně adresovány a kdokoliv s kýmkoliv má mít možnost komunikovat přímo). Řešení přinese až IPv6, kde je jasně definováno, že každý koncový zákazník má dostat 64 bitový prefix, což činí 1,8 x 10^19 IPv6 adres! Každý tedy bude mít nepřeberný dostatek veřejných IP adres a NATy již nebudou potřeba (dokonce současné pojetí IPv6 něco jako NAT jednoznačně vylučuje).

NAT je také těžko slučitelný s některými protokoly vyšších vrstev (jako např. FTP, H.323, SIP, atd.) a příslušné služby pak za NATem nemusí dobře fungovat (respektive aby fungovaly, musí být na NATu použit connection tracking rozumějící daným vyšším protokolům), což není až takový problém.

V případě UDP spojení je alespoň částečně možné NAT "probourat". Slouží k tomu např. protokol STUN nebo program chownat. Ovšem STUN je použitelný pouze u některých typů NATu - jedná se konkrétně o Full Cone NAT, Restricted Cone NAT a Port Restricted Cone NAT. Nejrozšířenější symetrický NAT však pomocí STUNu probourat nelze.