O que é Tradução de Endereços de Rede (NAT)?

NAT em redes de computadores é uma tecnologia que reescreve o endereço IP de origem ou o endereço IP de destino de um pacote IP à medida que passa por um roteador ou firewall.

2023-09-22
IP
what-is-nat

Network Address Translation (NAT) is een proces dat privé IP-adressen omzet in openbare IP-adressen wanneer apparaten binnen een bedrijf, thuis of klaslokaal dit moeten doen communiceren met de buitenwereld. In het volgende gedeelte zullen we de grondbeginselen van NAT (Network Address Translation) onderzoeken en de voor- en nadelen ervan evalueren.

Definitie van NAT

NAT (Network Address Translation) is een technologie voor het vertalen van netwerkadressen die wordt gebruikt om het IP-adres van een particulier netwerk om te zetten in een IP-adres dat identificeerbaar is door het openbare netwerk, of om het IP-adres van het openbare netwerk om te zetten in een IP-adres dat identificeerbaar is door het particuliere netwerk .

Waarom NAT gebruiken?

IPv4-adressen zijn schaars. Hoewel het gebruik van niet-geclassificeerde adressen tijdelijk de uitputting van IPv4 adressen kan [**vertragen], blijft de snelle groei van het aantal internetgebruikers een groot probleem, waardoor IPv4-adressen het risico lopen uit te putten.

Daarom werd een methode voorgesteld die Network Address Translation (NAT) wordt genoemd om het probleem van de uitputting van IPv4-adressen te verlichten

Hoe NAT werkt

Wanneer apparaten op het interne netwerk (zoals computers, mobiele telefoons) toegang moeten krijgen tot het externe netwerk (zoals internet), sturen ze datapakketten naar het IP-adres van het doelapparaat.

Op de grens tussen het interne netwerk en het externe netwerk bevindt zich een NAT-apparaat (meestal een router). Wanneer dit apparaat een pakket ontvangt van het interne netwerk, controleert het het bestemmings-IP-adres van het pakket.

Als het bestemmings-IP-adres een adres op het externe netwerk is, converteert het NAT-apparaat het bron-IP-adres van het privé-IP-adres van het interne netwerkapparaat naar het IP-adres dat door het NAT-apparaat wordt vrijgegeven. Tegelijkertijd zal het NAT-apparaat deze mappingrelatie vastleggen, zodat het een omgekeerde conversie kan uitvoeren bij het reageren op datapakketten die worden geretourneerd door het externe netwerk.

Het NAT-apparaat verzendt de geconverteerde pakketten naar het externe netwerk. Op deze manier zullen apparaten op het externe netwerk denken dat de gegevens afkomstig zijn van het IP-adres dat door het NAT-apparaat wordt vrijgegeven.

Wanneer een apparaat op het externe netwerk een antwoord verzendt naar het IP-adres dat door het NAT-apparaat wordt vrijgegeven, zal het NAT-apparaat de eerder vastgelegde mapping-relatie opzoeken en het doel-IP-adres converteren van het openbare IP-adres naar het privé-IP-adres van het overeenkomstige netwerk. intern netwerkapparaat en verzend het antwoord. Het pakket wordt doorgestuurd naar het interne netwerk.

Met NAT kunnen interne netwerken een klein aantal openbare IP-adressen delen, omdat de privé-IP-adressen van interne apparaten worden toegewezen aan openbare IP-adressen. Deze technologie helpt het probleem van onvoldoende IPv4-adressen op te lossen en biedt tegelijkertijd een beveiligingsniveau omdat externe netwerken geen directe toegang hebben tot de privé-IP-adressen van interne netwerkapparaten.

Type NAT

type-van-NAT

Er zijn drie hoofdtypen NAT:

  1. Statische NAT: Eén-op-één mapping, waarbij een vast IP-adres op het interne particuliere netwerk wordt toegewezen aan een vast IP-adres op het externe openbare netwerk.

  2. Dynamic NAT: wijs dynamisch openbare IP-adressen toe aan apparaten in het interne particuliere netwerk en wijs dynamisch IP-adressen toe op basis van de behoeften van de apparaten. Wanneer het apparaat niet meer verbonden hoeft te worden, wordt het IP-adres vrijgegeven en kan het aan andere apparaten worden toegewezen.

  3. PAT (Port Address Translation, ook bekend als NAT Overload): Wijs de IP-adressen van meerdere interne particuliere netwerkapparaten toe aan één openbaar IP-adres en onderscheid deze apparaten via verschillende poortnummers. Deze aanpak maakt veel-op-veel-toewijzing en een efficiënter gebruik van openbare IP-adressen mogelijk.

De rol van NAT

  • Adres verbergen: Door het echte IP-adres van het interne particuliere netwerk achter het openbare netwerk te verbergen, wordt de veiligheid van het netwerk verbeterd omdat het externe netwerk niet rechtstreeks toegang heeft tot het echte IP-adres van het interne netwerk.

  • IP-adres hergebruik: Hiermee kunnen meerdere interne apparaten één of enkele openbare IP-adressen delen, waardoor het gebruik van IP-adressen wordt bespaard.

  • Overgangstechnologie: in het geval van IPv4-uitputting kan NAT helpen bij de overgang tussen IPv4 en IPv6 en de interoperabiliteit van IPv4- en IPv6-netwerken realiseren.

NAT-voordelen en nadelen

NAT-voordelen-en-nadelen

Network Address Translation (NAT) is een netwerktechnologie die wordt gebruikt om IP-adressen binnen een particulier netwerk toe te wijzen aan IP-adressen op een openbaar netwerk, waardoor meerdere apparaten één openbaar IP-adres kunnen delen. Deze technologie wordt voornamelijk gebruikt in IPv4-netwerken omdat de IPv4-adresbronnen beperkt zijn en NAT het probleem van het tekort aan IP-adressen kan helpen oplossen. Hieronder volgen de voor- en nadelen van NAT:

voordeel:

  1. IP-adresbesparing: Met NAT kunnen meerdere interne apparaten één of een reeks openbare IP-adressen delen.

  2. Verbeterde netwerkbeveiliging: NAT fungeert als een firewall, verbergt het echte IP-adres van het interne netwerk, zodat het interne netwerk niet rechtstreeks van buitenaf toegankelijk is, waardoor de veiligheid wordt verbeterd.

Tekortkoming:

  1. Communicatiecomplexiteit: NAT introduceert extra complexiteit omdat het onderhoud van vertaaltabellen vereist om toewijzingen tussen interne en externe IP-adressen bij te houden, wat mogelijk invloed heeft op de netwerkprestaties en de netwerklatentie vergroot.

  2. Toepassingsbeperkingen: Sommige toepassingen en services werken mogelijk niet correct of vereisen een speciale configuratie voor NAT. Vooral voor sommige diensten die directe externe toegang vereisen, zoals videoconferenties, P2P-toepassingen, enz.

  3. Niet bevorderlijk voor end-to-end-verbindingen: NAT zal het principe van end-to-end-verbindingen vernietigen, waardoor het voor sommige applicaties onmogelijk wordt om rechtstreeks peer-to-peer-verbindingen tot stand te brengen, en er moeten aanvullende maatregelen worden genomen, zoals port forwarding (Port Forwarding).

NAT-verbeteringen

  1. Gebruik IPv6:

Het bereik van beschikbare IPv6-adressen is zo groot dat elk apparaat een openbaar IP-adres kan hebben, maar het zal enige tijd duren voor IPv6 breed gedragen te worden.

  1. NAT-penetratietechnologie:

Met NAT-penetratietechnologie kunnen netwerktoepassingen het openbare IP-adres identificeren en verkrijgen van een NAT-apparaat waar ze zich achter bevinden. Hierdoor kunnen ze zelf poorttoewijzingsitems instellen. Houd er rekening mee dat deze acties automatisch worden uitgevoerd door de applicatie die achter het NAT-apparaat draait.