Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF8 - STYCZEŃ 2022 (test 2)



PYTANIE NR 32.
Która usługa jest odpowiedzialna za tłumaczenie adresów prywatnych na publiczne i na odwrót na styku sieci LAN i WAN?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
NAT (Network Address Translation) realizuje translację adresów: umożliwia zamianę adresów prywatnych na publiczne i odwrotnie na brzegu sieci (LAN/WAN).
IPS służy do blokowania ataków, VPN do tworzenia tuneli, a DHCP do przydzielania adresów w sieci lokalnej — nie wykonują translacji adresów.

Pełne wyjaśnienie:

NAT (Network Address Translation) to mechanizm realizowany zwykle na routerze lub zaporze na styku sieci LAN i WAN, którego zadaniem jest tłumaczenie (translacja) adresów. W praktyce pozwala hostom z adresami prywatnymi (nienależącymi do puli publicznej) komunikować się z Internetem poprzez mapowanie ich ruchu na adres(y) publiczny(e). W drugą stronę NAT może także umożliwiać dostęp do wybranych usług w LAN z WAN (np. przez reguły mapowania).

Dlaczego poprawna jest odpowiedź NAT?
NAT odpowiada dokładnie za to, o co pyta treść: zamianę adresów prywatnych na publiczne oraz odwrotnie, wykonywaną na brzegu sieci. Często spotkasz też odmianę PAT (NAT z translacją portów), gdzie wiele hostów współdzieli jeden adres publiczny dzięki rozróżnianiu połączeń portami.

Dlaczego pozostałe odpowiedzi są błędne?

  • IPS (Intrusion Prevention System) to system bezpieczeństwa służący do wykrywania i blokowania złośliwego ruchu. Może działać na brzegu sieci, ale nie jest mechanizmem translacji adresów.
  • VPN (Virtual Private Network) tworzy szyfrowany tunel i wirtualne połączenie między sieciami lub użytkownikiem a siecią. VPN nie "tłumaczy" adresów prywatnych na publiczne jako swoją podstawową funkcję; jego istotą jest tunelowanie i ochrona transmisji.
  • DHCP (Dynamic Host Configuration Protocol) przydziela hostom parametry IP (adres, maskę, bramę, DNS) w sieci, zwykle w LAN. DHCP nie realizuje zamiany adresów na granicy LAN/WAN.

Wskazówka egzaminacyjna: gdy w pytaniu pojawia się fraza "tłumaczenie adresów" lub "translacja prywatny–publiczny", niemal zawsze chodzi o NAT. Gdy pojawia się "przydzielanie adresów" – to DHCP, a gdy "tunel i szyfrowanie" – to VPN.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest NAT w sieciach komputerowych?
NAT to mechanizm translacji adresów sieciowych wykonywany zwykle na routerze lub zaporze. Pozwala zamieniać adresy prywatne hostów w LAN na adres publiczny (lub pulę publiczną) widoczny w WAN/Internecie oraz realizować ruch powrotny dzięki mapowaniom połączeń.
Jak działa translacja adresów prywatnych na publiczne?
Urządzenie brzegowe zmienia w pakietach źródłowy adres IP (a często także port) z prywatnego na publiczny. Jednocześnie zapisuje mapowanie w tablicy translacji, aby odpowiedzi z Internetu mogły zostać poprawnie odesłane do właściwego hosta w LAN.
Dlaczego NAT jest używany na styku LAN i WAN?
Ponieważ adresy prywatne nie są routowane w Internecie. NAT umożliwia wielu urządzeniom w LAN korzystanie z łącza WAN bez posiadania unikalnych publicznych adresów IP, a dodatkowo pozwala kontrolować, jakie usługi z LAN mają być dostępne z zewnątrz.
Czym różni się NAT od DHCP?
DHCP przydziela urządzeniom w sieci parametry konfiguracji IP (adres, maskę, bramę, DNS). NAT nie przydziela adresów, tylko tłumaczy je na granicy sieci. W praktyce DHCP działa zwykle w LAN, a NAT na routerze/firewallu łączącym LAN z WAN.
Czym różni się NAT od VPN?
NAT zmienia adresy (i często porty) w nagłówkach pakietów, aby umożliwić komunikację prywatnych sieci z WAN. VPN tworzy tunel (często szyfrowany) i zapewnia bezpieczny kanał transmisji. VPN nie jest z definicji mechanizmem translacji adresów, choć może współistnieć z NAT.
Czy IPS może zastąpić NAT na routerze brzegowym?
Nie. IPS (system zapobiegania włamaniom) analizuje ruch pod kątem ataków i może blokować podejrzane pakiety, ale nie realizuje funkcji tłumaczenia adresów prywatnych na publiczne. To inne zadanie: bezpieczeństwo vs mechanika adresacji/routingu.
Jakie są typowe rodzaje NAT spotykane w praktyce?
Najczęściej spotyka się NAT statyczny (stałe mapowanie), NAT dynamiczny (mapowanie z puli adresów publicznych) oraz PAT, czyli NAT z translacją portów. PAT umożliwia wielu hostom w LAN korzystanie z jednego adresu publicznego dzięki rozróżnianiu sesji portami.
Kiedy stosuje się przekierowanie portów w NAT?
Gdy chcesz udostępnić usługę z sieci LAN do WAN (np. serwer WWW, SSH, kamera). Konfigurujesz regułę, która mapuje połączenia przychodzące na określony port publiczny na prywatny adres IP i port hosta w LAN. To nadal jest zastosowanie NAT.
Jakie błędy najczęściej popełnia się przy pytaniach o NAT?
Najczęstsze pomyłki to wybór DHCP (bo "dotyczy adresów"), wybór VPN (bo "łączy sieci"), albo IPS (bo "jest na brzegu sieci"). Warto zapamiętać: translacja adresów = NAT, przydział adresów = DHCP, tunelowanie/szyfrowanie = VPN, blokowanie ataków = IPS.
Jak rozpoznać w treści zadania, że chodzi o NAT?
Szukaj sformułowań: "tłumaczenie adresów", "translacja prywatny/publiczny", "na styku LAN i WAN", "jeden adres publiczny dla wielu hostów", "mapowanie połączeń". Takie zwroty wskazują na NAT/PAT, a nie na DHCP, VPN czy mechanizmy ochrony typu IPS.
info

To pytanie poprawnie rozwiązuje 60% zdających egzamin. średnie

Eksperci podkreślają: "NAT (Network Address Translation) realizuje translację adresów: umożliwia zamianę adresów prywatnych na publiczne i odwrotnie na brzegu sieci (LAN/WAN)."

Źródła:

  • RFC 3022: Traditional IP Network Address Translator (Traditional NAT), Internet Engineering Task Force (IETF), 2001-01
  • RFC 2663: IP Network Address Translator (NAT) Terminology and Considerations, IETF, 1999-08
  • Cisco Documentation: "NAT Configuration Guide" (IOS), https://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/13772-12.html - accessed 2026-02-18

Materiały:

  • Dokumentacja RFC dotycząca NAT (opis pojęć i zastosowań)
  • Kursy i podręczniki sieciowe (podstawy routingu i usług na routerze brzegowym)
  • Laboratoria z konfiguracji NAT na routerze lub zaporze (np. w emulatorze sieci)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego