logo

TechCodeview

Nätverksadressöversättning (NAT)

För att komma åt Internet behövs en offentlig IP-adress, men vi kan använda en privat IP-adress i vårt privata nätverk. Tanken med NAT är att tillåta flera enheter att komma åt Internet via en enda offentlig adress. För att uppnå detta krävs översättning av en privat IP-adress till en offentlig IP-adress. Nätverksadressöversättning (NAT) är en process där en eller flera lokala IP-adresser översätts till en eller flera Globala IP-adresser och vice versa för att ge Internetåtkomst till de lokala värdarna. Den gör också översättningen av portnummer, dvs maskerar portnumret för värden med ett annat portnummer, i paketet som kommer att dirigeras till destinationen. Den gör sedan motsvarande inmatningar av IP-adress och portnummer i NAT-tabellen. NAT fungerar vanligtvis på en router eller brandvägg.

Network Address Translation (NAT) fungerar –
I allmänhet är gränsroutern konfigurerad för NAT, dvs routern som har ett gränssnitt i det lokala (inre) nätverket och ett gränssnitt i det globala (utanför) nätverket. När ett paket passerar utanför det lokala (inre) nätverket, konverterar NAT den lokala (privata) IP-adressen till en global (offentlig) IP-adress. När ett paket kommer in i det lokala nätverket konverteras den globala (offentliga) IP-adressen till en lokal (privat) IP-adress.

Om NAT tar slut på adresser, d.v.s. ingen adress finns kvar i den konfigurerade poolen, kommer paketen att släppas och ett ICMP (Internet Control Message Protocol) värd som inte kan nås till destinationen.



Varför maskera portnummer?
Antag att i ett nätverk är två värdar A och B anslutna. Nu begär båda för samma destination, på samma portnummer, säg 1000, på värdsidan, samtidigt. Om NAT endast översätter IP-adresser, då när deras paket kommer till NAT, kommer båda deras IP-adresser att maskeras av nätverkets offentliga IP-adress och skickas till destinationen. Destinationen skickar svar till routerns offentliga IP-adress. Sålunda, vid mottagande av ett svar, kommer det att vara oklart för NAT om vilket svar som tillhör vilken värd (eftersom källportnumren för både A och B är desamma). Därför, för att undvika ett sådant problem, maskerar NAT även källportnumret och gör en inmatning i NAT-tabellen.

NAT inuti och utanför adresser –
Insidan hänvisar till adresserna som måste översättas. Utanför hänvisar till de adresser som inte har kontroll över en organisation. Dessa är nätverksadresserna där översättningen av adresserna kommer att göras.

    Inside local address – En IP-adress som tilldelas en värd på det inre (lokala) nätverket. Adressen är förmodligen inte en IP-adress som tilldelats av tjänsteleverantören, dvs. dessa är privata IP-adresser. Detta är den inre värden sett från det inre nätverket.
    Global inre adress – IP-adress som representerar en eller flera interna lokala IP-adresser till omvärlden. Detta är den inre värden sett från det yttre nätverket.
    Utanför lokal adress – Detta är den faktiska IP-adressen för destinationsvärden i det lokala nätverket efter översättning.
    Extern global adress – Detta är den externa värden sett från det externa nätverket. Det är IP-adressen för den externa destinationsvärden före översättning.

Typer av nätverksadressöversättning (NAT) –
Det finns tre sätt att konfigurera NAT:

    Statisk NAT – I detta mappas en enda oregistrerad (privat) IP-adress med en lagligt registrerad (offentlig) IP-adress, det vill säga en-till-en-mappning mellan lokala och globala adresser. Detta används vanligtvis för webbhotell. Dessa används inte i organisationer eftersom det finns många enheter som behöver internetåtkomst och för att tillhandahålla internetåtkomst krävs en offentlig IP-adress.

    Anta att om det finns 3 000 enheter som behöver tillgång till Internet måste organisationen köpa 3 000 allmänna adresser som kommer att bli mycket kostsamma.
    Dynamisk NAT – I denna typ av NAT översätts en oregistrerad IP-adress till en registrerad (offentlig) IP-adress från en pool av offentliga IP-adresser. Om poolens IP-adress inte är ledig kommer paketet att tas bort eftersom endast ett fast antal privata IP-adresser kan översättas till offentliga adresser.

    Antag att om det finns en pool med 2 offentliga IP-adresser kan endast 2 privata IP-adresser översättas vid en given tidpunkt. Om den tredje privata IP-adressen vill komma åt Internet kommer paketet att släppas, därför mappas många privata IP-adresser till en pool av offentliga IP-adresser. NAT används när antalet användare som vill komma åt Internet är fast. Detta är också mycket kostsamt eftersom organisationen måste köpa många globala IP-adresser för att göra en pool.
    Port Address Translation (PAT) – Detta är också känt som NAT-överbelastning. I detta kan många lokala (privata) IP-adresser översättas till en enda registrerad IP-adress. Portnummer används för att särskilja trafiken, dvs vilken trafik som hör till vilken IP-adress. Detta används oftast eftersom det är kostnadseffektivt eftersom tusentals användare kan anslutas till Internet genom att endast använda en riktig global (offentlig) IP-adress.

Fördelar med NAT –

  • NAT bevarar lagligt registrerade IP-adresser.
  • Det ger integritet eftersom enhetens IP-adress, som skickar och tar emot trafiken, kommer att döljas.
  • Eliminerar adressnumrering när ett nätverk utvecklas.

Nackdelen med NAT –

  • Översättning resulterar i växlingsvägsfördröjningar.
  • Vissa applikationer fungerar inte när NAT är aktiverat.
  • Komplicerar tunnlingsprotokoll som IPsec.
  • Dessutom bör routern som är en nätverkslagerenhet inte manipulera med portnummer (transportlager), men den måste göra det på grund av NAT.