שיעור 14 לנובמבר

פרוטוקול NAT

שימוש בשיטת הכתובות IP הנוכחית (IPv4) מאפשר להקצות כ-4.5 מיליארד כתובות IP. אך הכמות זו אינה מספיקה על-מנת לספק את כל הצרכים של משתמשי הרשת. כבר בשנות ה-80 של מאה הקודמת זוההתה בעיה של מחסור הצפוי בכתובות ה-IP לשימוש ברשת. אחד הפתרונות שניתנו לבעיה זו, הוא פרוטוקול NAT.

Network Address Translation (בראשי תיבות: NAT; בתרגום חופשי: תרגום כתובת רשת) היא טכניקת ניתוב ברשת מחשבים, בה נכתבות מחדש כתובות ה-IP מכתובת ציבורית לכתובת פרטית וחזרה.

כתובת IP ציבורית - כתובת אשר מקבלים כאשר חוכרים (משכירים) קו אינטרנט.

כתובת IP פרטית - כתובת אשר נמצאת בשימוש של פרוטוקול NAT, ומשמשת מארחים ברשתות קצה

היישום הנפוץ ביותר של NAT כיום הוא חיבור מחשבים רבים לרשת האינטרנט באמצעות כתובת IP אחת בלבד. יישום זה שימושי לשם חיבור לאינטרנט של רשת בעלת יותר ממחשב אחד, באמצעות חשבון אחד של חיוג או חיבור מהיר לאינטרנט. לצורך ביצוע NAT כזה, נותנים כתובות IP פרטיות למחשבים ברשת. הנתב שמתחבר לאינטרנט גם מקבל מהחיבור כתובת IP חוקית ציבורית אחת. אותו נתב בדרך כלל גם יבצע את הניתוב עם NAT, ועל כן יקרא שער הגישה של הרשת הפנימית אל רשת האינטרנט. הניתוב מתבצע באופן הבא:

1. כאשר מתקבלת מנת מידע מהרשת הפנימית, המיועדת לרשת האינטרנט:

כתובת המקור של מנת המידע מתורגמת כאילו שהמנה נשלחה מהנתב עצמו לאינטרנט

מנת המידע מנותבת מהרשת הפנימית אל חיבור האינטרנט בצירוף מס' פורט של המנה

2. כאשר מתקבלת מנת מידע מהאינטרנט אשר מיועדת לאחד ממחשבי הרשת הפנימית:

כתובת היעד מתורגמת כאילו מנת המידע נשלחה אל המחשב המתאים עם הכתובת הפנימית

מנת המידע מנותבת מחיבור האינטרנט אל החיבור של הרשת הפנימית בצירוף מס' הפורט שאיתו יצאה המנה מהרשת הפנימית

טווחי כתובות IP פרטיות לפי חלוקה למחלקות (Class):