om toegang te krijgen tot het Internet is één openbaar IP-adres nodig, maar we kunnen een privé IP-adres gebruiken in ons privé-netwerk. Het idee van NAT is om meerdere apparaten toegang te geven tot het Internet via één openbaar adres. Om dit te bereiken, is de vertaling van privé IP-adres naar een publiek IP-adres vereist. Network Address Translation (NAT) is een proces waarbij een of meer lokale IP-adressen worden vertaald naar een of meer globale IP-adressen en vice versa om de lokale hosts internettoegang te bieden. Ook doet het de vertaling van poortnummers, d.w.z. maskeert het poortnummer van de host met een ander poortnummer, in het pakket dat naar de bestemming zal worden gerouteerd. Het maakt dan de overeenkomstige vermeldingen van IP-adres en poortnummer in de NAT-tabel. NAT werkt over het algemeen op een router of firewall.
Network Address Translation (NAT) working –
over het algemeen is de randrouter geconfigureerd voor NAT, d.w.z. de router die één interface heeft in het lokale (binnen) netwerk en één interface in het globale (buiten) netwerk. Wanneer een pakket buiten het lokale (binnen) netwerk doorloopt, converteert NAT dat lokale (privé) IP-adres naar een globaal (openbaar) IP-adres. Wanneer een pakket het lokale netwerk binnenkomt, wordt het globale (publieke) IP-adres geconverteerd naar een lokaal (privé) IP-adres.
als NAT geen adressen meer heeft, dat wil zeggen dat er geen Adres meer is in de geconfigureerde pool, worden de pakketten verwijderd en wordt een internet Control Message Protocol (ICMP) host onbereikbaar pakket naar de bestemming verzonden.
waarom poortnummers maskeren?
stel dat in een netwerk twee hosts A en B verbonden zijn. Beiden vragen om dezelfde bestemming, op hetzelfde poortnummer, zeg 1000, aan de hostkant, op hetzelfde moment. Als NAT een enige vertaling van IP-adressen uitvoert, dan zullen hun pakketten, wanneer ze aankomen op de NAT, beide IP-adressen worden gemaskeerd door het openbare IP-adres van het netwerk en naar de bestemming worden verzonden. Destination stuurt antwoorden op het publieke IP-adres van de router. Bij het ontvangen van een antwoord zal het NAT dus onduidelijk zijn welk antwoord bij welke host hoort (omdat de bronpoortnummers voor zowel A als B gelijk zijn). Om een dergelijk probleem te voorkomen, maskeert NAT ook het bronpoortnummer en maakt het een vermelding in de NAT tabel.
NAT binnen-en buitenadressen –
Binnen verwijst naar de adressen die vertaald moeten worden. Outside verwijst naar de adressen die geen controle hebben over een organisatie. Dit zijn de netwerkadressen waarin de vertaling van de adressen zal worden gedaan.
- binnen lokaal adres – een IP-adres dat wordt toegewezen aan een host op het interne (lokale) netwerk. Het adres is waarschijnlijk geen IP-adres toegewezen door de service provider dat wil zeggen, Dit zijn privé IP-adres. Dit is de inside host gezien vanuit het inside netwerk.
- binnen globaal adres-IP-adres dat een of meer binnen lokale IP-adressen naar de buitenwereld vertegenwoordigt. Dit is de interne host gezien vanaf het externe netwerk.
- buiten het lokale adres-Dit is het werkelijke IP-adres van de bestemmingshost in het lokale netwerk na vertaling.
- Outside global address – Dit is de outside host Zoals Gezien vanuit het outside network. Het is het IP-adres van de externe bestemmingshost vóór vertaling.
nat –typen (Network Address Translation) –
er zijn 3 manieren om NAT te configureren:
- statische NAT-hierin wordt een enkel niet-geregistreerd (privé) IP-adres toegewezen met een wettelijk geregistreerd (openbaar) IP-adres, d.w.z. een-op-een toewijzing tussen lokaal en globaal adres. Dit wordt meestal gebruikt voor webhosting. Deze worden niet gebruikt in organisaties omdat er veel apparaten zijn die internettoegang nodig hebben en om internettoegang te bieden, is het openbare IP-adres nodig.
stel dat als er 3000 apparaten zijn die toegang tot het Internet nodig hebben, de organisatie 3000 openbare adressen moet kopen die erg duur zullen zijn. - Dynamic NAT – in dit type NAT wordt een niet-geregistreerd IP-adres vertaald naar een geregistreerd (openbaar) IP-adres uit een pool van openbaar IP-adres. Als het IP-adres van pool niet vrij is, dan wordt het pakket verwijderd omdat slechts een vast aantal privé-IP-adressen kan worden vertaald naar openbare adressen.
stel dat er een pool van 2 publieke IP-adressen is, dan kunnen er op een gegeven moment slechts 2 private IP-adressen vertaald worden. Als 3rd private IP address toegang wil tot Internet dan zal het pakket worden verwijderd, waardoor veel private IP adressen worden toegewezen aan een pool van publieke IP adressen. NAT wordt gebruikt wanneer het aantal gebruikers dat toegang wil tot het Internet is vastgesteld. Dit is ook erg duur omdat de organisatie veel wereldwijde IP-adressen moet kopen om een pool te maken. - Port Address Translation (PAT) – dit wordt ook wel NAT overload genoemd. Hierin kunnen veel lokale (privé) IP-adressen worden vertaald naar één geregistreerd IP-adres. Poortnummers worden gebruikt om het verkeer te onderscheiden, d.w.z., welk verkeer behoort tot welk IP-adres. Dit wordt het meest gebruikt omdat het kosteneffectief is omdat duizenden gebruikers met het Internet kunnen worden verbonden door slechts één echt wereldwijd (publiek) IP-adres te gebruiken.
voordelen van NAT –
- NAT behoudt wettelijk geregistreerde IP-adressen .
- Het biedt privacy omdat het IP-adres van het apparaat, het verzenden en ontvangen van het verkeer, verborgen zal zijn.
- elimineert het hernummeren van adressen wanneer een netwerk evolueert.
nadeel van Nat –
- vertaling resulteert in schakelpadvertragingen.
- bepaalde toepassingen zullen niet werken zolang NAT is ingeschakeld.
- compliceert tunnelprotocollen zoals IPsec.
- ook, router is een netwerk layer apparaat, mag niet knoeien met poortnummers (transport layer), maar het moet dit doen vanwege NAT.
