nätverksadressöversättning (Nat)

Vad är nätverksadressöversättning (NAT)?

en nätverksadressöversättning (Nat) är processen att kartlägga en IP-adress (internet protocol) till en annan genom att ändra rubriken på IP-paket under transitering via en router. Detta bidrar till att förbättra säkerheten och minska antalet IP-adresser en organisation behöver.

hur fungerar nätverksadressöversättning?

en NAT fungerar genom att välja gateways som sitter mellan två lokala nätverk: det interna nätverket och det externa nätverket. System på det inre nätverket tilldelas vanligtvis IP-adresser som inte kan dirigeras till externa nätverk (t.ex. nätverk i 10.0.0.0/8-blocket).

några externt giltiga IP-adresser tilldelas gatewayen. Gatewayen gör att utgående trafik från ett inre system verkar komma från en av de giltiga externa adresserna. Det tar inkommande trafik riktad mot en giltig extern adress och skickar den till rätt internt system.

detta hjälper till att säkerställa säkerheten. Eftersom varje utgående eller inkommande begäran måste gå igenom en översättningsprocess som ger möjlighet att kvalificera eller autentisera inkommande strömmar och matcha dem till utgående förfrågningar, till exempel.

NAT sparar antalet globalt giltiga IP-adresser som ett företag behöver och-i kombination med Classless Inter-Domain Routing (CIDR) – har gjort mycket för att förlänga IPv4: s livslängd som ett resultat. NAT beskrivs i allmänna termer i IETF RFC 1631.

vilka är de olika typerna av NAT-tekniker?

nat-mekanismen (”natting”) är en routerfunktion och är ofta en del av en företags brandvägg. NAT gateways kan kartlägga IP-adresser på flera sätt:

  • från en lokal IP-adress till en global IP-adress statiskt;
  • dölja ett helt IP-adressutrymme bestående av privata IP-adresser bakom en enda IP-adress;
  • till ett stort privat nätverk med en enda offentlig IP-adress med översättningstabeller;
  • från en lokal IP-adress plus en viss TCP-port till en global adress eller en pool av offentliga IP-adresser; och
  • från en global IP-adress till någon av en pool av lokala IP-adresser på en round-robin basis.

i vissa fall definierar nätverksadministratörer policyer som tillåter gateway-enheten att tilldela mappningar baserat på den avsedda destinationen (”välj den här externa adressen för kommunikation till Partner A: S områdesnätverk; välj den externa adressen för kommunikation till partner B: s”).

policyer kan också användas på de protokoll som används (”tilldela ut ur denna pool för HTTP-trafik, den poolen för HTTPS”) eller på andra faktorer.

ett nyare sätt att använda NAT fokuserar på att översätta en ISP-leverantörs IPv4-adresser till IPv6 och vice versa. Detta ger integration av IPv4-infrastruktur och slutnoder i IPv6-miljöer och gör det möjligt för IPv6-tjänster att interagera med IPv4-system.

de olika segmenten av en IPv6-adress.
exempel på de olika avsnitten i en IPv6-adress.

vad är skillnaden mellan dynamisk nat (DNAT) och statisk nat (SNAT)?

en dynamisk NAT är vanlig i större organisationer med komplexa interna nätverk. Den använder flera tillgängliga IP-adresser under översättningen.

ett exempel på detta kan ses med Cisco, som har utvecklat en teknik som använder en nat-överbelastning för att kartlägga flera privata IP-adresser till en enda offentlig IP-adress.

omvänt ger en statisk NAT, som också är vanlig i stora organisationer, en 1: 1-mappning mellan en intern IP-adress och en offentlig nätverks IP-adress.

Lämna ett svar

Din e-postadress kommer inte publiceras.