Network Address Translation

Network Address Translation (NAT) היא טכניקה שבה משנה הנתב או חומת-אש את כתובות ה-IP של מנות המידע (packets). כתובת ה-IP היא ה"כתובת" של מחשב ברשת. כך מחשבים ברשת פנימית יכולים להשתמש בכתובת ציבורית אחת כדי לצאת לאינטרנט.

ביישום הנפוץ NAT מאפשר למספר מחשבים ברשת מקומית לצאת לאינטרנט דרך כתובת IP ציבורית אחת. למחשבים ברשת נותנים כתובות IP פרטיות. הנתב שמחובר לאינטרנט מקבל כתובת ציבורית ומשתמש ב-NAT כדי להסתיר את הכתובות הפרטיות.

כאשר מחשב פנימי שולח נתונים לאינטרנט, הנתב משנה את כתובת המקור כאילו המנה נשלחה ממנו. הנתב גם משנה את מספר הפורט (פורט = מספר שמייצג שירות או "דלת" בתקשורת) לפורט גבוה שמוחצן לטבלת NAT. הפורט המשויך משמש כדי לזהות לאיזה מחשב פנימי לשגר תשובות.
כאשר מגיעה חבילה מהאינטרנט, הנתב בודק את הפורט בטבלת ה-NAT. כך הוא יודע לאיזה מחשב פנימי להעביר אותה, ומשחזר את הפורט והכתובת הפנימיים המקוריים.

NAT הפך נפוץ בעיקר בגלל מחסור בכתובות ב-IPv4. NAT מקשה על יצירת חיבורים ישירים בין שני קצות רשת, ולכן מפריע לחלק מפרוטוקולים שמבוססים על קשר קצה-לקצה (end-to-end). יש הטוענים ש-NAT פוגע ברעיון היסודי של האינטרנט.
NAT גם נותן יתרונות אבטחה מסוימים, כי הוא מסתיר את מבנה הרשת הפנימית מחוץ לרשת. אולם הוא מקשה על הפרמטרים והפרוטוקולים של אבטחה כמו IPSec.
פרוטוקול IP גרסה 6 (IPv6) פותר את בעיית המחסור בכתובות של IPv4. IPv6 גם תומך בפונקציות אבטחה נוספות. יחד עם זאת, מעבר ל-IPv6 לוקח זמן.

יש שני סוגי NAT עיקריים. הראשון נקרא NAPT או פשוט NAT והוא כולל גם תרגום פורטים. טכניקה זו מאפשרת חיבור של הרבה מכשירים דרך כתובת ציבורית אחת. השני נקרא NAT בסיסי או סטטי (Static NAT). הוא מתרגם רק כתובות בלי לשנות פורטים ודורש כתובת ציבורית נפרדת לכל מכשיר.
יש גם חלוקה לפי כיוון: SNAT (תרגום כתובת מקור) ו-DNAT (תרגום כתובת יעד).

התחזות (Masquerading) היא מקרה שבו הנתב משנה את כתובת המקור של המנות כך שייראו כאילו נשלחו מהנתב עצמו. הנתב שומר מידע על החיבורים הפנימיים, וכשהתשובה חוזרת הוא שולח אותה למחשב הפנימי המתאים.

היתרונות: חיסכון בכתובות IP, חסכון כלכלי לארגונים, והסתרת רכיבי הרשת הפנימית מפני גורמים חיצוניים.
החסרונות: קושי בשירותים שדורשים חיבור מהאינטרנט אל הרשת הפנימית, בעיות עם פרוטוקולים ללא-מצב כמו UDP, וסיבוכים בפרגמנטציה של חבילות (כאשר חבילת IP מפוצלת לקטעים בדרך ליעד). לפעמים חלקי החבילה מגיעים לא בסדר, וזה יוצר שגיאות.

NAT משולב ברוב הנתבים הביתיים והארגוניים ומשמש גם כחלק מחומות אש, כדי לשלוט ולהגן על התעבורה ברשת.

Network Address Translation (NAT) היא שיטה שבה הנתב משנה כתובות ברשת. כתובת IP היא ה"כתובת" של מחשב באינטרנט.

NAT מאפשר למספר מחשבים בבית להשתמש בכתובת אינטרנט אחת. המחשבים מקבלים כתובות פרטיות בבית. הנתב מקבל כתובת ציבורית מהאינטרנט.

כאשר מחשב שולח משהו החוצה, הנתב משנה את כתובת המקור כאילו המנה נשלחה ממנו. הנתב גם נותן מספר פורט חדש. פורט זו "דלת" שיוצאת דרכה התקשורת. כשמגיעים נתונים חזרה, הנתב מסתכל על הדלת ומחקה לשלוח אותם למחשב המתאים.

NAT עוזר כי הוא מסתיר את המחשבים בבית מהאינטרנט. זה עושה דברים מסוימים קשים, למשל לחבר מחשב מהאינטרנט אל המחשב בבית.
IPv6 הוא גרסה חדשה של האינטרנט. היא נותנת הרבה כתובות חדשות. כך לא צריך לשתף כתובות כמו ב-NAT.

יש NAT שמתרגם גם פורטים. הוא מאפשר להרבה מחשבים לצאת דרך כתובת אחת. יש גם NAT סטטי שמקצה כתובת ציבורית לכל מחשב.

התחזות (Masquerading) זה כשהנתב עושה כאילו כל המחשבים הפנימיים הם הוא. הנתב זוכר מי דיבר עם מי, ושולח תשובות חזרה.

יתרונות: חוסך כתובות, חוסך כסף, ומסתיר את הרשת מבחוץ. חסרונות: קשה לקבל חיבורים מהאינטרנט אל המחשב בבית. גם חלק מהשירותים עלולים "להתבלבל" בגלל פיצול חבילות.

NAT נמצא ברוב הנתבים בבית ועוזר להתחבר לאינטרנט עם כמה מכשירים.