Network Address Translation (NAT): En introduksjon

by
Tweet
Share
Share
Pin
0 Shares

Network Address Translation (NAT) er en kraftig metode som enkeltpersoner og organisasjoner kan bruke for å etablere en sikker, kostnadseffektiv, enkel tilkobling til internett.

NAT gir ikke bare sikkerhet, men også fleksibilitet, skalerbarhet og hastighet for kommunikasjon med nettet.

Bruk av NAT vil også sikre at du bidrar til å bevare offentlige IP-adresser.

Men hva er egentlig NAT, og hvorfor bør du bry deg om å forstå eller bruke det?

I denne artikkelen skal jeg svare på det.

Så la oss starte med å definere NAT.

Hva er Network Address Translation (NAT)?

Network Address Translation (NAT) kartlegger en rekke IP-adresser til en annen ved å endre nettverksadressedataene når de er under transport.

Med andre ord, NAT muliggjør en unik (Internet Protocol) IP-adresse for å representere en eller en gruppe datamaskiner. Dette betyr at flere enheter offentlig deler én IP-adresse i et nettverk, selv når de har private IP-adresser i samme nettverk.

Opprinnelig ble denne metoden brukt for å eliminere behovet for å tildele en ny IP-adresse til hver vert separat i tilfelle oppstrøms ISP (Internet Service Provider) ble endret, eller et nettverk ble flyttet. Likevel forblir nettverkets IP-adresse den samme.

Interessant nok kan en NAT-gateway gi en enkelt, rutbar IP-adresse som enkelt kan brukes for et helt privat nettverk. Siden NAT endrer IP-adressedata under overføring, er det forskjellige NAT-implementeringer av varierende atferd i forskjellige adresseringssaker med andre effekter over nettverkstrafikk.

Hva gjør NAT?

I NAT tildeler en nettverksenhet som en NAT-brannmur eller en ruter en offentlig IP-adresse til én datamaskin eller en gruppe datamaskiner i et privat nettverk. På denne måten lar NAT én enhet formidle mellom offentlige, private og lokale nettverk.

Hva gjør NAT?

NAT kan spare IP-adresser ved å la private IP-er gå på nettet ved å bruke uregistrerte adresser. Før videresending av datapakker mellom de tilkoblede nettverkene, oversetter NAT de lokale, private nettverksadressene til unike, globale og lovlige adresser.

Med NAT-konfigurasjoner vil bare en enkelt IP-adresse være synlig for den ytre verden, selv om den vil representere hele nettverket. Som et resultat kan den skjule hele det interne nettverket og tilby mer sikkerhet og personvern. NAT-implementeringer er best for miljøer med ekstern tilgang.

Hvordan fungerer NAT?

Nettverksadresseoversettelse lar en enhet som en NAT-ruter eller brannmur fungere som en formidler mellom det interne nettverket (lokalt nettverk) og eksterne nettverk (internett). Dette lar hele gruppen av enheter reflektere den samme IP-adressen når de utfører noe utenfor nettverket.

NAT fungerer som en resepsjonist i en organisasjon som bestemmer hvilke besøkende eller anrop som skal sendes gjennom, vente eller holdes utenfor basert på spesifikke instruksjoner. NAT fungerer på samme måte. Alle forespørslene kommer på den offentlige porten og IP-adressen. Her bestemmer NAT-instruksjoner hvor forespørselen skal gå mens de skjuler destinasjonens private IP-adresse.

NAT velger gatewayer mellom to ulike lokale nettverk – det eksterne nettverket og det interne nettverket. Alle systemene på innsiden vil ha IP-adresser som ikke kan rutes til et eksternt nettverk. Videre vil noen av de eksternt gyldige IP-ene bli allokert til gatewayen, noe som gjør at utgående trafikk ser ut til å komme fra en gyldig ekstern IP-adresse.

Deretter bruker den inngående trafikk og overfører den til det riktige interne systemet. På denne måten etableres sikkerheten. Siden innkommende og utgående forespørsler må krysse en oversettelsesprosess, tilbyr det en flott måte å validere innkommende trafikk og matche dem med utgående strømmer.

  Lag skjermcaster i skjermens høyeste oppløsning [OS X]

Eksempel på en NAT-prosess

Her er et eksempel på hvordan NAT fungerer i den virkelige verden.

En bruker kobler enhetene sine til Wi-Fi-hjemmenettverket. Hjemmeruteren vil tildele en privat IP-adresse til enheten som bare må brukes innenfor dette nettverket.

Så når brukeren prøver å laste en gitt nettside, vil adressen be om destinasjonswebsiden via ruteren. Nå vil NAT-ruteren endre forespørselens kildeadresse til nettverkets offentlige IP fra enhetens private IP-adresse. En NAT-tabell vil lagre denne oversettelsen, hvor gatewayen vil slå opp for å avgjøre om datapakken oppfyller oversettelsesbetingelsen.

Videre vil serveren brukeren prøver å få tilgang til returnere den forespurte datapakken til nettverkets offentlige adresse. Deretter vil ruteren endre destinasjonsadressen til enhetens private IP mens den dirigerer datapakkene til brukerens enhet.

Typer NAT

NAT er av forskjellige typer som du kan bruke til forskjellige formål.

#1. SNAT

Statisk NAT (SNAT) er en type NAT som oversetter en privat IP-adresse til en offentlig IP-adresse. Den bruker den samme offentlige IP-adressen konsekvent når den utfører oversettelsen.

SNAT kan kartlegge en uregistrert IP-adresse ved hjelp av en-til-en NAT for å matche med en registrert IP-adresse. Det innebærer at alle enhetene på dette nettverket vil ha samme offentlige adresse. I dette endres bare to ting i nettverksadressen – overskriften og IP-adressen.

Det er nyttig for enheter som brukere trenger å få tilgang til fra det eksterne nettverket. Den brukes også når du kobler sammen to forskjellige IP-nettverk med inkompatible adresser. I tillegg brukes det i webhotell. Vanligvis bruker enkeltpersoner og mindre organisasjoner SNAT med færre enheter for å holde kostnadene minimale.

#2. DNAT

Dynamisk NAT (DNAT) er en type NAT som tilordner en privat IP-adresse til en gruppe offentlige IP-adresser. I motsetning til SNAT, bruker den ikke samme IP-adresse, men en annen hver gang den utfører oversettelse, men den bruker en en-til-en-tilkobling som SNT.

I dette har DNAT-brannmuren eller ruteren en pool av offentlige, registrerte IP-er tilgjengelig. Så når DNAT oversetter en nettverksadresse fra privat til offentlig, lar den ruteren velge hvilken som helst tilgjengelig offentlig IP-adresse fra dette bassenget. Deretter begynner den å kartlegge en uregistrert en til den registrerte IP-adressen.

Følgelig gjør DNAT det mulig for en enhet å ha forskjellige IP-er for hver oversettelse. Det innebærer at du ikke kan vite hvilken global IP-adresse en privat adresse har blitt tilordnet. Dette er en effektiv løsning da du kan koble flere enheter til nettverket.

Det kan imidlertid være kostbart siden du vil kreve å investere i en offentlig IP-pool. I tillegg er antallet datapakker som kan overføres begrenset. Du kan bare sende og motta datapakker tilsvarende det totale antallet offentlige IP-adresser som er tilgjengelige i bassenget ditt.

Den passer for store organisasjoner med flere interne nettverk. Det er også flott hvis du har et fast antall brukere som ønsker Internett-tilgang.

#3. KLAPP

Port Address Translation (PAT), også kalt NAT-overbelastning, er der hver intern enhet bruker en felles offentlig IP-adresse. Imidlertid vil hver private IP-adresse bli tildelt en annen port.

I PAT brukes forskjellige porter for å kartlegge forskjellige lokale, uregistrerte og private IP-adresser til kun én registrert IP-adresse. Det skiller også hvilken nettverkstrafikk som tilsvarer hvilken IP-adresse.

PAT er en slags NAT der datapakker vil ha endrede kildeadresser når de reiser fra det private til et offentlig nettverk. De vil også ha en endret destinasjonsadresse når de går tilbake fra det offentlige til det private nettverket.

  Hvordan lage tri-foldinger i PowerPoint

Videre vil datapakker ha endrede portnumre seg imellom for å sikre at oversettelsen er tydelig. Denne kombinasjonen av endret IP-adresse og portnummer tilordnes ved hjelp av en registrert privat IP-adresse.

Mange anser PAT som mer kostnadseffektivt enn NAT. Grunnen er at mange brukere kan koble til nettet ved å bruke bare en enkelt offentlig IP-adresse. Så uansett om du er en stor, liten eller mellomstor organisasjon. Du kan bruke den.

Bortsett fra SNAT, DNAT og PAT, kan du også være vitne til RNAT og overlappende NAT.

  • RNAT lar deg koble til nettverket ditt ved hjelp av det offentlige internett eller internett.
  • Overlappende NAT oppstår når to organisasjoners nettverk som bruker RFC 1918 IP-er slås sammen. Det kan også skje når registrerte IP-er er allokert til flere enheter eller brukes i flere interne nettverk. Her kobler overlappende NAT nettverkene uten å omadressere hver enhet.

Hvorfor er NAT viktig?

En enhet eller et nettverkssystem trenger en IP-adresse, et unikt sett med tall atskilt med punktum for å etablere kommunikasjon med nettet. Dette nummeret brukes til å identifisere og lokalisere en nettverksenhet og gjøre det mulig for brukere å kommunisere med nettet.

IP-er er av to typer – IPv4 og IPv6. I begynnelsen av internett ble bare rundt 4,3 milliarder IPv4-adresser opprettet. Imidlertid kunne ikke hver av dem allokeres til enheten for å etablere kommunikasjon. Noen ble igjen for testing, militær og kringkasting, mens de resterende 3B IP-ene var tilgjengelige for kommunikasjon.

I 2019 tildelte RIPE NCC de endelige IPv4-adressene som var igjen fra den tilgjengelige poolen, og gikk tom for IPv4. IPv6-adressering ble introdusert for å motvirke dette. IPv6 gjenskaper IP-adressering og gir flere alternativer for å tildele g-adresser. Det tok imidlertid mange år å endre eller implementere nettverkssystemet.

Skriv inn NAT. Cisco introduserte NAT i mellomtiden, som nå er bredt distribuert.

NAT har blitt en verdifull og populær måte å spare global adresseplass på, spesielt når IPv4-adresser er oppbrukt. NAT brukes også til å skjule IP-adresseområder for private nettverk for kostnadseffektivitet og sikkerhet.

Fordeler med NAT

IP-adressebevaring

NAT hjelper til med å bevare lovlig registrerte IP-adresser og forhindrer også uttømming av dem. Ser vi på det økende antallet internettbrukere over hele verden, er det et flott initiativ for å gjøre nettet til et tilgjengelig sted for alle.

Sikkerhet

Med NAT kan du få tilgang til nettet med forbedret sikkerhet og personvern siden det kan skjule enhetens IP fra det offentlige nettverket, selv mens datapakkene er i overføring. NAT-hastighetsbegrensning lar deg også begrense det maksimale antallet NAT-operasjoner som foregår samtidig på ruteren din.

På denne måten får du bedre kontroll over bruken av NAT-adresser og kan minimere effekten av virus, ormer, Denial of Service (DoS) angrep osv. Implementering av Dynamic NAT (DNAT) vil automatisk opprette en brannmur mellom internett og det interne nettverket. I tillegg kan noen NAT-rutere tilby sikkerhetsfunksjoner som trafikkfiltrering og logging.

Flere tilkoblinger

Etablering av flere Internett-tilkoblinger bidrar til å opprettholde nettverkets pålitelighet og reduserer muligheten for nedleggelse under tilkoblingsfeil. Det bidrar også til belastningsbalansering ved å redusere antall enheter som bruker en enkelt tilkobling.

I tillegg kobler multi-hjemmenettverk seg vanligvis til flere Internett-leverandører som tildeler én eller flere IP-adresser til en organisasjon. I tillegg kan rutere bruke NAT til å rute nettverk med forskjellige NAT-protokoller.

Videre kommuniserer et multi-homed nettverk ved å gjøre det mulig for ruteren å utnytte en del av TCP- eller IP-protokollen, Border Gateway Protocol (BGP). På samme måte deler underdomenesidene ved hjelp av interne BGP (IBGP) mens rutere bruker ekstern BGP (EBGP) for å samhandle. I tilfelle en tilkobling mislykkes, vil multi-homing omdirigere data via en annen ruter.

  15 beste gratis skjermopptaker for PC

Hastighet

NAT er mer gjennomsiktig for kilde- og måldatamaskiner både enn proxy-servere. Dette tillater direkte handel i hastighet. Proxy-servere fungerer også vanligvis på lag fire eller transportlaget til OSI-modellen eller enda høyere enn det. Dette gjør dem tregere enn NAT, som sitter på lag tre eller nettverkslag.

Skalerbarhet

Dine behov vil kreve flere IP-er for brukerne og enhetene dine når behovene dine vokser. Så du kan utnytte NAT i stedet for å be IANA om flere IP-er. Og når du bruker NAT med Dynamic Host Configuration Protocol (DHCP), blir skalering enklere.

Årsaken er at NAT og DHCP fungerer godt sammen for å tildele uregistrerte IP-er for underdomenet fra den tilgjengelige listen i henhold til dine krav. På denne måten kan du utvide det tilgjengelige IP-adresseområdet, og DHCP kan raskt konfigurere og gi plass til flere nettverksdatamaskiner.

Fleksibilitet og enkelhet

NAT tilbyr fleksibilitet i distribusjon og etablering av tilkoblinger. Du kan distribuere den i et trådløst, offentlig LAN. Noen ganger, med statisk NAT (SNAT) og inngående kartlegging, kan du aktivere eksterne enheter for å etablere enhetstilkoblinger på underdomenet.

I tillegg reduserer NAT kompleksiteten og muliggjør enkle internettforbindelser siden det ikke krever at du omnummererer IP-adresser etter at du har endret eller slått sammen et nettverk. NAT lar deg også bygge en virtuell vert i ditt interne nettverk som koordinerer TCP-belastningsbalansering.

Begrensninger for NAT

Begrensninger for NAT

Noen begrensninger for NAT er:

  • Bruker ressurser: NAT kan bruke betydelig prosessorplass og minneressurser. Dette er fordi den oversetter alle IPv4-adresser for dine innkommende og utgående IPv4-datagrammer, og lagrer alle oversettelsesdetaljene i minnet.
  • Funksjonalitet: Aktivering av NAT kan føre til redusert funksjonalitet for enkelte teknologier og applikasjoner.
  • Tunnelkomplikasjoner: NAT kan komplisere tunneleringsprotokoller. For dette kan du bruke IPsec for sikker oversettelse av nettverksadresser.
  • Lagproblemer: Når en ruter fungerer som en NAT-enhet, kan den blande seg med lag-4 eller transportlag som portnummer siden den er ment for lag-3 eller nettverkslaget.
  • Forsinkelser: Baneforsinkelser kan oppstå under oversettelse.

Noen vanlige vilkår i NAT

  • Kildeadresse: Det er den initierende vertens IP-adresse.
  • Kildeport: Det er TCP/UDP-portnummeret som den initierende verten tildeler.
  • Destinasjonsadresse: Det er mottakerens IP-adresse.
  • Destinasjonsport: Det er TCP- eller UDP-porten som en initierende vert ber mottakeren om å åpne.
  • Inne i lokal adresse: Det er en privat IP-adresse som er tildelt en vert på et lokalt (inne) nettverk. En tjenesteleverandør tildeler den ikke. Det er den indre verten for et internt nettverk.
  • Global adresse: Det er en IP-adresse som representerer en eller flere lokale IP-er. Det er den innvendige verten for det eksterne/eksterne nettverket.
  • Utenfor lokal adresse: Destinasjonsvertens virkelige IP-adresse ligger i et lokalt nettverk når oversettelsen er over.
  • Ekstern global adresse: Den eksterne destinasjonsvertens IP-adresse før oversettelse. Det er den eksterne verten for det eksterne/eksterne nettverket.
  • Underdomene: Det er en uregistrert privat IP-adresse som består av:
  • Utenfor lokale adresser som NAT-rutere distribuerer, og
  • Inne i lokale adresser bruker lokalnettverket
    • NAT-tabell: NAT tilordner portnumre og IP-adresser på nytt og sporer dem med en NAT-oversettelsestabell.

    Anta at en ruter har mottatt en datapakke fra en lokal enhet som er tildelt en offentlig IP-adresse. Ruteren vil nå endre kildeenhetens IP-adresse, slik at den kan bruke IP-adressen. Deretter endrer den kildens portnummer for å sikre at den har informasjonen om hvor de mottatte pakkene må leveres. Denne omtildelingen av IP-adresser logges inn i NAT-oversettelsestabellen.

    Konklusjon

    Med de økende brukerne på internett og sikkerhetsproblemene som sprer seg over hele verden, er det behov for en tryggere og mer effektiv tilkoblingsmetode. NAT har som mål å gjøre det. Det vil bidra til å bevare offentlige IP-adresser samtidig som du får fordelene med sikkerhet, hastighet, fleksibilitet og skalerbarhet mens du kobler til internett.