for å få Tilgang Til Internett, er det nødvendig med en offentlig IP-adresse, men vi kan bruke en privat IP-adresse i vårt private nettverk. IDEEN OM NAT er å tillate flere enheter å få Tilgang Til Internett via en enkelt offentlig adresse. For å oppnå dette, oversettelse av privat IP-adresse til en offentlig IP-adresse er nødvendig. Network Address Translation (nat) er en prosess der en eller flere lokale IP-adresser oversettes til En Eller Flere Globale IP-adresser og omvendt for Å gi Internett-tilgang til de lokale vertene. Maskerer portnummeret til verten med et annet portnummer, i pakken som vil bli rutet til destinasjonen. Det gjør deretter de tilsvarende oppføringene AV IP-adresse og portnummer i nat-tabellen. NAT opererer vanligvis på ruteren eller brannmuren. Network Address Translation (NAT) working-Vanligvis er grensen ruteren konfigurert FOR NAT dvs. ruteren som har ett grensesnitt i lokale (inne) nettverk og ett grensesnitt i den globale (utenfor) nettverk. Når en pakke krysser utenfor det lokale (inne) nettverket, konverterer NAT den lokale (private) IP-adressen til en global (offentlig) IP-adresse. Når en pakke går inn i det lokale nettverket, konverteres den globale (offentlige) IP-adressen til en lokal (privat) IP-adresse.

hvis nat går tom for adresser, dvs. ingen adresse er igjen i utvalget konfigurert, vil pakkene bli droppet og EN INTERNET Control Message Protocol (ICMP) vert uoppnåelig pakke til målet sendes.

hvorfor maskere portnumre?
Anta at i et nettverk er to verter A Og B koblet sammen. Nå, begge ber om samme destinasjon, på samme portnummer, si 1000, på vertssiden, samtidig. Hvis NAT gjør en eneste oversettelse AV IP-adresser, så når deres pakker kommer til NAT, vil BEGGE DERES IP-adresser bli maskert av den offentlige IP-adressen til nettverket og sendt til destinasjonen. Destinasjon vil sende svar på den offentlige IP-adressen til ruteren. Ved å motta et svar vil DET derfor være uklart FOR NAT om hvilket svar som tilhører hvilken vert (fordi kildeportnumre for Både A Og B er like). Derfor, for å unngå et slikt problem, maskerer NAT kildeportnummeret også og gjør en oppføring i nat-tabellen.

NAT inside and outside addresses –
Inside refererer til adressene som må oversettes. Utenfor refererer til adressene som ikke har kontroll over en organisasjon. Dette er nettverksadressene der oversettelsen av adressene vil bli gjort.

• Inne lokal adresse – EN IP-adresse som er tilordnet en vert På Innsiden (lokalt) nettverk. Adressen er sannsynligvis ikke EN IP-adresse tildelt av tjenesteleverandøren, dvs. dette er privat IP-adresse. Dette er innsiden verten sett fra innsiden nettverket.
• Inne global adresse-IP-adresse som representerer en eller flere inne lokale IP-adresser til omverdenen. Dette er innsiden verten sett fra utsiden nettverket.Utenfor lokal adresse-dette er den faktiske IP-adressen til målverten i det lokale nettverket etter oversettelse.
• Utenfor global adresse – dette er den eksterne verten som sett fra det eksterne nettverket. DET ER IP-adressen til den eksterne destinasjonsverten før oversettelse.

Network Address Translation (NAT) Types –
det er 3 måter å konfigurere NAT på:

1. Statisk NAT – i dette blir en enkelt uregistrert (Privat) IP-adresse kartlagt med en lovlig registrert (Offentlig) IP-adresse, dvs. en-til-en-kartlegging mellom lokal og global adresse. Dette er vanligvis brukt For Web hosting. Disse brukes ikke i organisasjoner, da det er mange enheter som trenger Internett-tilgang og for Å gi Internett-tilgang, er den offentlige IP-adressen nødvendig.Anta At hvis det er 3000 enheter som trenger tilgang Til Internett, må organisasjonen kjøpe 3000 offentlige adresser som vil bli svært kostbare.
2. Dynamisk NAT – I DENNE TYPEN Nat blir en uregistrert IP-adresse oversatt til en registrert (Offentlig) IP-adresse fra en pool av offentlig IP-adresse. HVIS ip-adressen til bassenget ikke er ledig, vil pakken bli droppet, da bare et fast antall private IP-adresser kan oversettes til offentlige adresser.Anta At Hvis det er et basseng med 2 offentlige IP-adresser, kan bare 2 private IP-adresser oversettes på et gitt tidspunkt. Hvis 3. private IP-adresse ønsker Å få Tilgang Til Internett, vil pakken bli droppet, derfor blir mange private IP-adresser kartlagt til et basseng med offentlige IP-adresser. NAT brukes når antall brukere som ønsker å få Tilgang Til Internett, er løst. Dette er også svært kostbart fordi organisasjonen må kjøpe mange globale IP-adresser for å lage et basseng.
3. Port Address Translation (PAT) – Dette er også kjent SOM nat overload. I dette kan mange lokale (private) IP-adresser oversettes til en enkelt registrert IP-adresse. Portnumre brukes til å skille trafikken dvs., hvilken trafikk tilhører HVILKEN IP-adresse. Dette er mest brukt som det er kostnadseffektivt som tusenvis av brukere kan kobles Til Internett ved hjelp av bare en reell global (offentlig) IP-adresse.

Fordeler MED NAT –

• nat sparer lovlig registrerte IP-adresser .
• det gir personvern SOM enhetens IP-adresse, sending og mottak av trafikken, vil bli skjult.
• Eliminerer adressenummerering når et nettverk utvikler seg.

Ulempen MED NAT –

• Oversettelse resulterer i bytte bane forsinkelser.
• Enkelte programmer vil ikke fungere mens NAT er aktivert.
• Kompliserer tunnelprotokoller som IPsec.
• også, ruteren er en nettverkslagsenhet, bør ikke tukle med portnumre (transportlag), men det må gjøre det på GRUNN AV NAT.