Skip to content

Превођење мрежних адреса

Превођење мрежних адреса (енгл. Network address translation – NAT) је процес у којем мрежна баријера (или рутер) у одлазећим пакетима замењује IP адресу изворишта својом адресом и обрнуто. До популарности превођења адреса заправо је допринео проблем исцрпљивања IPv4 адресног простора, па је NAT постао стандардна опција у свим рутерима. То се нарочито односи на мале кућнe или канцеларијскe мрежe, где би увођење јавних IP адреса за све хостове представљало велики трошак. Ова техника је толико постала популарна да се у српском језику појавио израз натовање адреса.

Стандардна пракса је да се рачунарима у локалној мрежи доделе приватне IP адресе. Рутер на LAN страни има IP адресу из истог приватног опсега, а на WAN страни једну јавну IP адресу коју је добио од провајдера. Сви хостови који из те мреже излазе на интернет, захваљујући превођењу адреса које ради рутер, се на интернету виде као да имају јавну IP адресу рутера.

Како је IPv4 адресни простор скроз исцрпљен, а број корисника интернета се константно повећава, јавне IPv4 адресе се више не додељују стандардним корисницима – оне су постале привилегија великих корисника који плаћају премијум пакете услуга или оних који желе да додатно плате доделу јавне IPv4 статичке адресе. Сада се стандардни корисници налазе “дубоко” у локалној мрежи интернет провајдера, а на интернету се виде као да имају јавну IP адресу рутера провајдера коју деле стотине корисника…

Последице и једног и другог случаја су јасне. У првом случају неопходно је прослеђивање портова (енгл. port forwarding) како би се сервисима на хостовима у локалној мрежи приступало са интернета, док у другом случају, без “посредника” то и није могуће. Међутим, са аспекта безбедности, NAT скрива информације о рачунарима у приватној мрежи од нападача са Интернета. У већини мрежа реално и не постоји потреба да сви рачунари буду доступни споља. Потребе тих неколико рачунара могу се подесити у мрежној баријери, односно рутеру.

Постоји неколико врста превођења ИП адреса:

  • статичко – блок јавних адреса се на основу табеле преводи у блок приватних адреса, тако да једној јавној адреси одговара једна приватна адреса.
  • динамичко – блок јавних адреса се динамички преводи у блок приватних адреса.
  • динамичко са преоптерећењем – једна јавна адреса се преводи у већи број приватних адреса, што је најчешће коришћена опција у малим мрежама.