NAT

NAT (Network Address Translation) - stanowi standard, dzięki któremu sieć LAN może używać dwóch zestawów adresowych: zestawu adresów IP do obsługi ruchu wewnętrznego oraz zestawu adresów IP do obsługi ruchu zewnętrznego. Translacja NAT sprawdza się w tych środowiskach sieciowych, w których używa się wielu sposobów adresowania IP lub gdy pula dostępnych adresów IP jest zbyt uboga. Oprogramowanie adresowe NAT jest usytuowane na obrzeżu sieci LAN, w miejscu gdzie następuje translacja adresów wewnętrznych na zewnętrzne, i odwrotnie.

Protokół NAT wykonuje trzy podstawowe zadania:

• Stanowi zaporę, która ukrywa przed środowiskiem zewnętrznym wewnętrzne adresy IP.

• Umożliwia rozszerzanie puli adresowej IP. Dzięki NAT firma może wykorzystywać więcej wewnętrznych adresów IP, ponieważ są one używane jedynie wewnątrz sieci LAN. Umożliwia to współdzielenie jednego połączenia przez wiele urządzeń końcowych.

• Integruje odrębne sieci. Protokół NAT pozwala firmom integrować różne połączenia (np… ISDN czy DSL) w ramach jednego połączenia internetowego.

Stosowanie protokołu NAT zwiększa poziom bezpieczeństwa komunikacji, ponieważ wewnętrzne adresy IP nie mogą być przeglądane z zewnątrz - co zdecydowanie utrudnia destrukcyjne postępowanie włamywaczy.

Translacja adresów za pomocą programu NAT nie jest pozbawiona wad. Po jej zastosowaniu niektóre aplikacje (m.in… Klienci FTP i połączenia VPN) mogą nie działać prawidłowo, np… Niektóre protokoły peer-to-peer, systemy wideokonferencji oparte na technologii H.323 czy podłączenia do sieci wirtualnych VPN wymagają specjalnej wersji protokołu NAT, wyposażonego w opcje stateful inspection (kontekstowa kontrola połączeń aplikacyjnych).

Dodatkowy problem może się pojawić również wtedy, gdy dwie sieci komunikują się ze sobą przy użyciu połączenia VPN i obie strony korzystają z NAT do konwertowania wzajemnie pokrywających się adresów IP, zwłaszcza z popularnego zakresu 10.0.0.0.