Wat is Network Address Translation (NAT)?
een Network Address Translation (NAT) is het proces van het toewijzen van een internet protocol (IP) adres aan een ander door het veranderen van de header van IP pakketten tijdens het transport via een router. Dit helpt de beveiliging te verbeteren en het aantal IP-adressen dat een organisatie nodig heeft te verminderen.
Hoe werkt Network Address Translation?
een NAT werkt door gateways te selecteren die zich tussen twee lokale netwerken bevinden: het interne netwerk en het externe netwerk. Systemen binnen het netwerk worden doorgaans IP-adressen toegewezen die niet naar externe netwerken kunnen worden gerouteerd (bijvoorbeeld netwerken in het 10.0.0.0 / 8-Blok).
enkele extern geldige IP-adressen worden aan de gateway toegewezen. De gateway maakt uitgaand verkeer van een binnen systeem lijken te komen van een van de geldige externe adressen. Het neemt inkomend verkeer gericht op een geldig extern adres en stuurt het naar het juiste interne systeem.
dit helpt de veiligheid te garanderen. Omdat elke uitgaande of inkomende aanvraag een vertaalproces moet doorlopen dat de mogelijkheid biedt om inkomende streams te kwalificeren of te authenticeren en deze bijvoorbeeld te koppelen aan uitgaande verzoeken.
NAT behoudt het aantal wereldwijd geldige IP-adressen dat een bedrijf nodig heeft en heeft — in combinatie met Classless Inter-Domain Routing (CIDR) — veel gedaan om de levensduur van IPv4 te verlengen. NAT wordt in algemene termen beschreven in IETF RFC 1631.
Wat zijn de verschillende soorten NAT-technieken?
het NAT-mechanisme (“natting”) is een routerfunctie en maakt vaak deel uit van een bedrijfsfirewall. NAT gateways kunt toewijzen van IP-adressen op verschillende manieren:
- van een lokaal IP-adres om één globaal IP-adres statisch;
- verbergen van een hele IP-adres ruimte bestaat uit privé IP-adressen achter één IP-adres;
- om een groot eigen netwerk met behulp van een enkel publiek IP-adres met behulp van omzettingstabellen;
- van een lokaal IP-adres plus een bepaalde TCP-poort om een globale adres of groep van IP adressen; en
- van een globaal IP-adres naar een pool van lokale IP-adressen op round-robin basis.
in sommige gevallen definiëren netwerkbeheerders beleid dat het gatewayapparaat toestaat toewijzingen toe te wijzen op basis van de beoogde bestemming (“pick this external address for communications to partner A’ S area network; pick that external address for communications to partner B ‘s”).Beleid
kan ook worden gebruikt op de protocollen die worden gebruikt (“toewijzen uit deze pool voor HTTP-verkeer, die pool voor HTTPS”) of op andere factoren.
een nieuwere manier om NAT te gebruiken is gericht op het vertalen van IPv4-adressen van een ISP-provider naar IPv6, en vice versa. Dit zorgt voor integratie van IPv4-infrastructuur en eindknooppunten in IPv6-omgevingen, en maakt het mogelijk dat IPv6-services communiceren met IPv4-systemen.
Wat is het verschil tussen dynamische NAT (DNAT) en statische NAT (SNAT)?
een dynamische NAT is gebruikelijk in grotere organisaties met complexe interne netwerken. Het gebruikt verschillende beschikbare IP-adressen tijdens de vertaling.
een voorbeeld hiervan kan worden gezien met Cisco, dat een techniek heeft ontwikkeld die gebruik maakt van een NAT-overbelasting om meerdere privé IP-adressen aan één openbaar IP-adres toe te wijzen.
omgekeerd zorgt een statische NAT, ook gebruikelijk in grote organisaties, voor een 1:1 mapping tussen een intern IP-adres en een publiek netwerk IP-adres.