Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
NAT – network adress translation
Ing. Jiří Šilhán NAT – network adress translation
2
Mechanismus pro možnost používání privátních IP adres
Sdílení menšího počtu veřejných IP více PC s vnitřními IP Vznik kvůli nedostatku IP adres Lze ho použít i pro IPv6
3
Nižší propustnost sítě (režie)
Funguje na síťové vrstvě Pracuje s IP datagramy na gateway Přepočítává hlavičky UDP datagramů a TCP segmentů Přepisuje v hlavičkách vnitřní IP na vnější
4
Statický NAT Sestavená převodní tabulka Zařízení jsou navenek vždy pod stejnou vnější IP Rozsahy adres jsou tedy stejné a není úspora počtu IP adres
5
Dynamický NAT Převodní tabulka je sestavena dle potřeby Rozsah vnějších je menší než vnitřních Vnitřní zařízení nemusí být zvenku vždy dostupná => port translation
6
Rozlišení vnitřní IP je uchováno v čísle portu – port adress translation
PAT je dynamický, vazba je dočasná
7
Full Cone (P)NAT Stejná vnitřní ip a port je překládán na stejnou vnější a port Odpovídat může kdokoliv zvenku dokud je gateway otevřená
8
Restricted Cone NAT Odpověď může poslat pouze „kontaktovaný“ uzel z kteréhokoliv portu Port restricted Cone Odpovídají jen kontaktované uzly z konkrétních portů
9
Symmetric NAT Stejná vnitřní IP a port se překládá na stejněou vnější IP, ale vždy jiný port Odpovídají jen konkrétní vnější uzly z konkrétních portů
10
Nat nefunguje pokud je IP adresa v těle datagramu (IPsec)
Existuje tzv. inteligentní NAT (umí překládat i adresy v těle datagramu) Nejde začít spojení zvnějšku dovnitř a komunikovat nespojovaně
Podobné prezentace
