{"id":432,"date":"2017-02-13T10:22:53","date_gmt":"2017-02-13T09:22:53","guid":{"rendered":"http:\/\/mml.pl\/TT\/?p=432"},"modified":"2017-02-13T10:27:57","modified_gmt":"2017-02-13T09:27:57","slug":"network-address-translation","status":"publish","type":"post","link":"http:\/\/mml.pl\/TT\/network-address-translation\/","title":{"rendered":"Network Address Translation"},"content":{"rendered":"<p style=\"text-align: justify;\"><b>NAT<\/b> (skr. od <a title=\"J\u0119zyk angielski\" href=\"https:\/\/pl.wikipedia.org\/wiki\/J%C4%99zyk_angielski\">ang.<\/a> <i>Network Address Translation<\/i>, translacja adres\u00f3w sieciowych; czasem <i>Native Address Translation<\/i>, translacja adres\u00f3w rodzimych), znane r\u00f3wnie\u017c jako <i>maskarada sieci<\/i> lub <i>maskarada IP<\/i> (od ang. <i>network\/IP masquerading<\/i>) \u2013 technika przesy\u0142ania <a title=\"Sie\u0107 komputerowa\" href=\"https:\/\/pl.wikipedia.org\/wiki\/Sie%C4%87_komputerowa\">ruchu sieciowego<\/a> poprzez <a title=\"Router\" href=\"https:\/\/pl.wikipedia.org\/wiki\/Router\">router<\/a>, kt\u00f3ra wi\u0105\u017ce si\u0119 ze zmian\u0105 \u017ar\u00f3d\u0142owych lub docelowych <a title=\"Adres IP\" href=\"https:\/\/pl.wikipedia.org\/wiki\/Adres_IP\">adres\u00f3w IP<\/a>, zwykle r\u00f3wnie\u017c numer\u00f3w port\u00f3w <a title=\"Transmission Control Protocol\" href=\"https:\/\/pl.wikipedia.org\/wiki\/Transmission_Control_Protocol\">TCP<\/a>\/<a title=\"User Datagram Protocol\" href=\"https:\/\/pl.wikipedia.org\/wiki\/User_Datagram_Protocol\">UDP<\/a> <a title=\"Pakiet telekomunikacyjny\" href=\"https:\/\/pl.wikipedia.org\/wiki\/Pakiet_telekomunikacyjny\">pakiet\u00f3w<\/a> <a title=\"Protok\u00f3\u0142 internetowy\" href=\"https:\/\/pl.wikipedia.org\/wiki\/Protok%C3%B3%C5%82_internetowy\">IP<\/a> podczas ich przep\u0142ywu. Zmieniane s\u0105 tak\u017ce sumy kontrolne (zar\u00f3wno w pakiecie IP jak i w segmencie TCP\/UDP), aby potwierdzi\u0107 wprowadzone zmiany.<\/p>\n<p style=\"text-align: justify;\">Wi\u0119kszo\u015b\u0107 system\u00f3w korzystaj\u0105cych z NAT ma na celu umo\u017cliwienie dost\u0119pu wielu <a title=\"Host\" href=\"https:\/\/pl.wikipedia.org\/wiki\/Host\">hostom<\/a> w <a title=\"Sie\u0107 wewn\u0119trzna\" href=\"https:\/\/pl.wikipedia.org\/wiki\/Sie%C4%87_wewn%C4%99trzna\">sieci prywatnej<\/a> do <a title=\"Internet\" href=\"https:\/\/pl.wikipedia.org\/wiki\/Internet\">Internetu<\/a> przy wykorzystaniu pojedynczego publicznego adresu IP (zob. <a title=\"Brama sieciowa\" href=\"https:\/\/pl.wikipedia.org\/wiki\/Brama_sieciowa\">brama sieciowa<\/a>). Niemniej NAT mo\u017ce spowodowa\u0107 komplikacje w komunikacji mi\u0119dzy hostami i mo\u017ce mie\u0107 pewien wp\u0142yw na osi\u0105gi.<\/p>\n<p style=\"text-align: justify;\">Wraz ze wzrostem liczby komputer\u00f3w w <a title=\"Internet\" href=\"https:\/\/pl.wikipedia.org\/wiki\/Internet\">Internecie<\/a>, zacz\u0119\u0142a zbli\u017ca\u0107 si\u0119 gro\u017aba wyczerpania puli dost\u0119pnych adres\u00f3w internetowych <a title=\"IPv4\" href=\"https:\/\/pl.wikipedia.org\/wiki\/IPv4\">IPv4<\/a>. Aby temu zaradzi\u0107, <a title=\"Sie\u0107 lokalna\" href=\"https:\/\/pl.wikipedia.org\/wiki\/Sie%C4%87_lokalna\">lokalne sieci komputerowe<\/a>, korzystaj\u0105ce z <a title=\"Adres prywatny\" href=\"https:\/\/pl.wikipedia.org\/wiki\/Adres_prywatny\">adres\u00f3w prywatnych<\/a>, mog\u0105 zosta\u0107 pod\u0142\u0105czone do Internetu przez jeden <a title=\"Router\" href=\"https:\/\/pl.wikipedia.org\/wiki\/Router\">router<\/a>, posiadaj\u0105cy mniej adres\u00f3w internetowych ni\u017c komputer\u00f3w w tej sieci. Mimo i\u017c w ka\u017cdej prywatnej sieci mo\u017ce by\u0107 zalokowane niemal 17 milion\u00f3w adres\u00f3w<sup id=\"cite_ref-1\" class=\"reference\"><a href=\"https:\/\/pl.wikipedia.org\/wiki\/Network_Address_Translation#cite_note-1\">[1]<\/a><\/sup> to ograniczeniem b\u0119d\u0105 u\u017cywane do NAT <a title=\"Port protoko\u0142u\" href=\"https:\/\/pl.wikipedia.org\/wiki\/Port_protoko%C5%82u\">porty<\/a>, kt\u00f3rych jest 65535.<\/p>\n<p style=\"text-align: justify;\">Router ten, gdy komputery z sieci lokalnej komunikuj\u0105 si\u0119 ze \u015bwiatem, dynamicznie t\u0142umaczy <i>adresy prywatne<\/i> na adresy zewn\u0119trzne, umo\u017cliwiaj\u0105c u\u017cytkowanie Internetu przez wi\u0119ksz\u0105 liczb\u0119 komputer\u00f3w ni\u017c posiadana liczba adres\u00f3w zewn\u0119trznych.<\/p>\n<p style=\"text-align: justify;\">NAT jest cz\u0119sto stosowany w sieciach korporacyjnych (w po\u0142\u0105czeniu z <a title=\"Serwer po\u015brednicz\u0105cy\" href=\"https:\/\/pl.wikipedia.org\/wiki\/Serwer_po%C5%9Brednicz%C4%85cy\">proxy<\/a>) oraz sieciach osiedlowych.<\/p>\n<p style=\"text-align: justify;\">Korzystanie z Internetu poprzez NAT ma pewne wady:<\/p>\n<ul style=\"text-align: justify;\">\n<li>Nie mo\u017cna na w\u0142asnym komputerze uruchomi\u0107 <a title=\"Serwer\" href=\"https:\/\/pl.wikipedia.org\/wiki\/Serwer\">serwera<\/a> dost\u0119pnego w Internecie bez zmian wymagaj\u0105cych interwencji administratora.<\/li>\n<li>Utrudnione korzystanie z sieci <a title=\"Peer-to-peer\" href=\"https:\/\/pl.wikipedia.org\/wiki\/Peer-to-peer\">P2P<\/a> i bezpo\u015brednie wysy\u0142anie plik\u00f3w<\/li>\n<li>Utrudnione korzystanie z gier sieciowych z osobami spoza sieci; nale\u017cy skorzysta\u0107 z aplikacji <a title=\"Virtual Private Network\" href=\"https:\/\/pl.wikipedia.org\/wiki\/Virtual_Private_Network\">VPN<\/a>, np. <a title=\"LogMeIn Hamachi\" href=\"https:\/\/pl.wikipedia.org\/wiki\/LogMeIn_Hamachi\">Hamachi<\/a>, mo\u017cna te\u017c przekierowa\u0107 porty, ale wtedy z gry mo\u017ce skorzysta\u0107 tylko jeden komputer (je\u017celi gra jest tak zaprogramowana, \u017ce portu, z kt\u00f3rego korzysta, nie mo\u017cna zmieni\u0107).<\/li>\n<\/ul>\n<p style=\"text-align: justify;\">Do zalet nale\u017c\u0105:<\/p>\n<ul style=\"text-align: justify;\">\n<li>wi\u0119ksza <a title=\"Anonimowo\u015b\u0107\" href=\"https:\/\/pl.wikipedia.org\/wiki\/Anonimowo%C5%9B%C4%87#Anonimowo.C5.9B.C4.87_w_Internecie\">anonimowo\u015b\u0107<\/a>, gdy\u017c serwery, z kt\u00f3rymi nast\u0105pi\u0142o po\u0142\u0105czenie nie mog\u0105 zidentyfikowa\u0107 konkretnego <a title=\"Host\" href=\"https:\/\/pl.wikipedia.org\/wiki\/Host\">hosta<\/a> po samym <a title=\"Adres IP\" href=\"https:\/\/pl.wikipedia.org\/wiki\/Adres_IP\">adresie IP<\/a>,<\/li>\n<li>mo\u017cliwo\u015b\u0107 dost\u0119pu do Internetu dla wi\u0119kszej ilo\u015bci komputer\u00f3w ni\u017c ilo\u015b\u0107 dost\u0119pnych, starego typu, publicznych adres\u00f3w <a title=\"IPv4\" href=\"https:\/\/pl.wikipedia.org\/wiki\/IPv4\">IPv4<\/a><\/li>\n<\/ul>\n<h2 style=\"text-align: justify;\"><span id=\"Rodzaje_NAT\" class=\"mw-headline\">Rodzaje NAT<\/span><\/h2>\n<p style=\"text-align: justify;\">Mo\u017cna wyr\u00f3\u017cni\u0107 2 podstawowe typy NAT:<\/p>\n<ul style=\"text-align: justify;\">\n<li><b>SNAT<\/b> (<i>Source Network Address Translation<\/i>) to technika polegaj\u0105ca na zmianie adresu \u017ar\u00f3d\u0142owego pakietu <a title=\"Protok\u00f3\u0142 internetowy\" href=\"https:\/\/pl.wikipedia.org\/wiki\/Protok%C3%B3%C5%82_internetowy\">IP<\/a> na jaki\u015b inny. Stosowana cz\u0119sto w przypadku pod\u0142\u0105czenia sieci dysponuj\u0105cej adresami prywatnymi do sieci Internet. Wtedy <a title=\"Router\" href=\"https:\/\/pl.wikipedia.org\/wiki\/Router\">router<\/a>, przez kt\u00f3ry pod\u0142\u0105czono sie\u0107, podmienia adres \u017ar\u00f3d\u0142owy prywatny na adres publiczny (najcz\u0119\u015bciej sw\u00f3j w\u0142asny).<\/li>\n<li><b>DNAT<\/b> (<i>Destination Network Address Translation<\/i>) to technika polegaj\u0105ca na zmianie adresu docelowego pakietu <a title=\"Protok\u00f3\u0142 internetowy\" href=\"https:\/\/pl.wikipedia.org\/wiki\/Protok%C3%B3%C5%82_internetowy\">IP<\/a> na jaki\u015b inny. Stosowana cz\u0119sto w przypadku, gdy <a title=\"Serwer\" href=\"https:\/\/pl.wikipedia.org\/wiki\/Serwer\">serwer<\/a>, kt\u00f3ry ma by\u0107 dost\u0119pny z Internetu ma tylko adres prywatny. W tym przypadku router dokonuje translacji adresu docelowego pakiet\u00f3w IP z Internetu na adres tego serwera.<\/li>\n<\/ul>\n<p style=\"text-align: justify;\">Szczeg\u00f3lnym przypadkiem SNAT jest maskarada, czyli sytuacja, gdy router ma zmienny adres IP (np. otrzymuje go w przypadku <a title=\"Po\u0142\u0105czenie wdzwaniane\" href=\"https:\/\/pl.wikipedia.org\/wiki\/Po%C5%82%C4%85czenie_wdzwaniane\">po\u0142\u0105czenia modemowego wdzwanianego<\/a>). Wtedy router zmienia adres \u017ar\u00f3d\u0142owy na taki, jak adres interfejsu, przez kt\u00f3ry pakiet opuszcza router.<\/p>\n<hr \/>\n<h2 style=\"text-align: justify;\">PAT &#8211; przekierowanie port\u00f3w<\/h2>\n<p style=\"text-align: justify;\"><strong>Technologie PAT<\/strong> (<em>Port Address Translation<\/em>) oraz IP-Masqarade polegaj\u0105 na tym, \u017ce komputer pe\u0142ni\u0105cy funkcj\u0119 bramy zajmuje si\u0119 takim modyfikowaniem ramek pakiet\u00f3w wchodz\u0105cych i wychodz\u0105cych z sieci lokalnej, aby mo\u017cliwy by\u0142 dost\u0119p poprzez pojedynczy publiczny adres IP, a pakiety przychodz\u0105ce dociera\u0142y do w\u0142a\u015bciwych komputer\u00f3w w sieci lokalnej.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>NAT (skr. od ang. Network Address Translation, translacja adres\u00f3w sieciowych; czasem Native Address Translation, translacja adres\u00f3w rodzimych), znane r\u00f3wnie\u017c jako maskarada sieci lub maskarada IP (od ang. network\/IP masquerading) \u2013 technika przesy\u0142ania ruchu sieciowego poprzez router, kt\u00f3ra wi\u0105\u017ce si\u0119 ze [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[5],"tags":[],"_links":{"self":[{"href":"http:\/\/mml.pl\/TT\/wp-json\/wp\/v2\/posts\/432"}],"collection":[{"href":"http:\/\/mml.pl\/TT\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/mml.pl\/TT\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/mml.pl\/TT\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/mml.pl\/TT\/wp-json\/wp\/v2\/comments?post=432"}],"version-history":[{"count":3,"href":"http:\/\/mml.pl\/TT\/wp-json\/wp\/v2\/posts\/432\/revisions"}],"predecessor-version":[{"id":435,"href":"http:\/\/mml.pl\/TT\/wp-json\/wp\/v2\/posts\/432\/revisions\/435"}],"wp:attachment":[{"href":"http:\/\/mml.pl\/TT\/wp-json\/wp\/v2\/media?parent=432"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/mml.pl\/TT\/wp-json\/wp\/v2\/categories?post=432"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/mml.pl\/TT\/wp-json\/wp\/v2\/tags?post=432"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}