Co je překlad síťových adres?
Překlad síťových adres (NAT) je dynamická metoda konsolidace používaná systémy za účelem minimalizace potřeb připojení k internetu. Konkrétně překlad síťových adres popisuje přepis adres IP (Internet Protocol) datových paketů, takže více přenosů vyžaduje pouze jednu IP adresu. Přepisování probíhá při průchodu dat sítí nebo síťovým firewallem. To se provádí v soukromé síti. Společnosti používají kromě brány firewall také směrovače nebo dokonce počítače k zajištění funkce překladu síťových adres.
Překlad síťových adres má obvykle jednu ze čtyř forem: Statický NAT, Dynamický NAT, Přetížení nebo Překrývání. Statický NAT překládá jednu neregistrovanou IP adresu na jinou zaregistrovanou. Dynamic NAT překládá jednu neregistrovanou IP adresu na druhou vybranou ze skupiny registrovaných adres. Přetížení je forma dynamického NAT, která překládá řadu neregistrovaných adres na jednu zaregistrovanou. Překrývající se překládá více adres z jedné sítě do druhé. Každá metoda se používá podle konkrétních potřeb společnosti.
Jedním z hlavních důvodů použití překladu síťových adres je zachování IP adres. Mnoho odborníků v oboru se domnívá, že exploze poptávky po IP adresách povede k celosvětovému nedostatku vytvořenému odstraněním všech dostupných permutací čísel ve 32bitovém standardu IPv4, který dnes dominuje internetu. Jednou z metod řešení tohoto problému bylo vytvoření protokolu IPv6, který zahrnuje 128 bitů a mnohem více možností pro adresy IP. Vytvoření protokolu IPv6 však problém s nedostatkem skutečně neřeší. Překlad síťových adres se provádí tak, že nevytváří nové IP adresy, pokud nejsou potřeba.
Jednou z nevýhod překladu síťových adres je to, že neumožňuje skutečné připojení od začátku do konce. Jinými slovy, pokud připojení pochází z vnější sítě, pak protokoly pro překlad síťových adres nemohou zaručit, že data zůstanou po celou dobu procesu nedotčena. To, že původní IP nebylo spojeno se sítí, je začínajícím faktorem.
Na druhé straně tento zmírňující faktor může být také přínosem. Pokud překlad síťových adres neumožňuje přenos dat mezi dvěma vodiči ze zdroje mimo síť, pak to přirozeně slouží jako překážka pro datové toky se škodlivým záměrem. Tento druh funkce může přirozeně sloužit jako bezpečnostní služba, která chrání před viry, červy a dalšími riziky.