adminvista.com

Network Address Translation (NAT): En introduktion

By rik

Vad är Network Address Translation (NAT)?

Network Address Translation, eller NAT, är en central teknik som ger individer och organisationer möjlighet att etablera en trygg, kostnadseffektiv och smidig anslutning till internet. Denna metod handlar inte enbart om säkerhet; den ger även flexibilitet, skalbarhet och snabbare kommunikation med webben. Genom att använda NAT bidrar du dessutom till att hushålla med offentliga IP-adresser.

Men vad exakt innebär NAT, och varför är det viktigt att förstå och använda denna teknik? Den här artikeln kommer att besvara dessa frågor.

En djupare titt på NAT

Nätverksadressöversättning, eller NAT, är en process där en mängd IP-adresser omvandlas till en annan genom att modifiera nätverksadressdata under överföringen. Mer konkret kan NAT göra det möjligt för en enskild IP-adress att representera en hel grupp datorer. Detta innebär att flera enheter kan dela en offentlig IP-adress i ett nätverk, även om de använder privata IP-adresser inom samma nätverk.

Från början användes NAT för att eliminera behovet av att tilldela en ny IP-adress till varje enhet när en uppströms internetleverantör (ISP) byttes eller ett nätverk flyttades. Nätverkets IP-adress förblev då konstant. En NAT-gateway kan förse ett helt privat nätverk med en enda, dirigerbar IP-adress. Eftersom NAT ändrar IP-adressinformation under överföring, finns det olika sätt att implementera NAT med varierande beteenden i olika adresseringsscenarier, vilket påverkar nätverkstrafiken.

NAT:s Funktion

Med NAT tilldelar en nätverksenhet, som en NAT-brandvägg eller router, en offentlig IP-adress till en eller flera datorer i ett privat nätverk. På det här sättet fungerar NAT som en länk mellan de offentliga, privata och lokala nätverken.

NAT kan spara IP-adresser genom att låta privata IP-adresser ansluta till internet utan att vara registrerade. Innan datapacket vidarebefordras mellan nätverk, omvandlar NAT de lokala, privata adresserna till unika, globala och giltiga adresser.

Med NAT-konfigurationer kommer endast en enda IP-adress att synas utåt, trots att den representerar hela nätverket. Detta ger ökad säkerhet och integritet genom att dölja det interna nätverket. NAT är särskilt användbart för fjärråtkomstmiljöer.

Hur NAT Fungerar

Nätverksadressöversättning gör det möjligt för en enhet, som en NAT-router eller brandvägg, att agera som mellanhand mellan det interna (lokala) nätverket och externa nätverk (internet). Det betyder att hela gruppen av enheter visar samma IP-adress när de kommunicerar utanför nätverket.

Tänk dig NAT som en reception i en organisation som bestämmer vilka besökare eller samtal som ska släppas in, vänta eller hållas utanför baserat på specifika instruktioner. Alla förfrågningar kommer till den offentliga porten och IP-adressen. Där bestämmer NAT var begäran ska gå, samtidigt som den döljer den privata IP-adressen för destinationen.

NAT väljer gateways mellan det externa och det interna nätverket. System på insidan har IP-adresser som inte kan dirigeras till det externa nätverket. Samtidigt allokeras några av de externt giltiga IP-adresserna till gatewayen, vilket ger intrycket att utgående trafik kommer från en legitim extern IP-adress.

Sedan bearbetar den inkommande trafiken och skickar den till rätt interna system. Detta är grunden för säkerheten. Eftersom alla förfrågningar måste gå igenom en översättningsprocess, blir det en bra metod för att kontrollera inkommande trafik och matcha den med utgående flöden.

Ett Exempel på NAT-processen

Låt oss titta på ett exempel från verkliga livet för att förstå hur NAT fungerar.

En användare ansluter sina enheter till sitt Wi-Fi-hemnätverk. Routern tilldelar enheten en privat IP-adress, som endast kan användas inom det nätverket.

När användaren försöker ladda en webbsida, skickar enheten begäran om sidan via routern. Routern ändrar då källadressen till nätverkets offentliga IP-adress, från enhetens privata IP-adress. En NAT-tabell lagrar denna översättning och gatewayen använder den för att avgöra om datapacket uppfyller översättningsvillkoren.

Webbservern skickar tillbaka den begärda datan till nätverkets offentliga adress. Därefter ändrar routern destinationsadressen till enhetens privata IP-adress och dirigerar datapaketen till enheten.

Olika Typer av NAT

NAT finns i olika former, var och en anpassad för specifika ändamål.

1. Statisk NAT (SNAT)

SNAT översätter en privat IP-adress till en offentlig IP-adress. Den använder samma offentliga IP-adress varje gång översättningen sker.

SNAT kan koppla en oregistrerad IP-adress till en registrerad med en en-till-en-koppling. Alla enheter i nätverket kommer att ha samma publika adress. Endast två saker ändras: rubriken och IP-adressen.

Det är användbart för enheter som behöver nås från det externa nätverket, eller när två olika IP-nätverk med inkompatibla adresser kopplas samman. SNAT används även inom webbhotell. Mindre organisationer och enskilda användare brukar använda SNAT med färre enheter för att hålla kostnaderna låga.

2. Dynamisk NAT (DNAT)

DNAT mappar en privat IP-adress till en pool av offentliga IP-adresser. Den använder inte samma IP-adress varje gång, utan en annan, men en-till-en-anslutning likt SNAT.

DNAT-brandväggen eller routern har en pool av tillgängliga offentliga, registrerade IP-adresser. När DNAT översätter en nätverksadress från privat till offentlig, väljer routern en valfri offentlig IP-adress från poolen. Sedan börjar mappningen mellan den oregistrerade och den registrerade adressen.

Med DNAT kan en enhet ha olika IP-adresser för varje översättning. Det innebär att det är omöjligt att veta vilken global IP-adress som en privat adress är kopplad till. Denna lösning gör det möjligt att ansluta fler enheter till nätverket.

Men det kan bli dyrt eftersom det kräver investering i en offentlig IP-pool. Antalet data som kan överföras är också begränsat till antalet tillgängliga offentliga IP-adresser i poolen.

DNAT passar bra för stora organisationer med flera interna nätverk och för de som har ett fast antal användare som behöver internet.

3. Port Address Translation (PAT)

PAT, även kallad NAT-överbelastning, innebär att alla interna enheter använder en gemensam offentlig IP-adress. Varje privat IP-adress tilldelas dock en unik port.

PAT använder olika portar för att mappa olika lokala, privata IP-adresser till en enda registrerad IP-adress. Den skiljer också på nätverkstrafiken som hör till olika IP-adresser.

Med PAT får datapaket ändrade källadresser när de rör sig från det privata till det offentliga nätverket, och ändrade destinationsadresser när de går tillbaka från det offentliga till det privata. Portnumren ändras också för att säkerställa en tydlig översättning. Kombinationen av ändrade IP-adresser och portnummer mappas sedan med en registrerad privat IP-adress.

PAT anses av många vara mer kostnadseffektivt än NAT, eftersom många användare kan ansluta till webben med bara en offentlig IP-adress, vilket gör den lämplig för både stora, små och medelstora organisationer.

Förutom SNAT, DNAT och PAT finns också RNAT och överlappande NAT:

  • RNAT gör det möjligt att ansluta till nätverket via det offentliga internet.
  • Överlappande NAT uppstår när nätverk från två organisationer som använder RFC 1918 IP:er slås samman. Det kan också hända när registrerade IP-adresser tilldelas flera enheter eller används i olika interna nätverk. Överlappande NAT ansluter dessa nätverk utan att omadressera varje enhet.

Varför är NAT viktigt?

En enhet eller ett nätverkssystem behöver en IP-adress, en unik nummerserie separerad med punkter, för att kunna kommunicera med webben. Numret används för att identifiera och lokalisera en enhet i nätverket.

Det finns två typer av IP-adresser: IPv4 och IPv6. I början av internet skapades cirka 4,3 miljarder IPv4-adresser. Alla kunde dock inte allokeras till enheter för kommunikation. Vissa reserverades för tester, militären och sändningar, vilket lämnade cirka 3 miljarder IP-adresser tillgängliga för kommunikation.

Under 2019 tilldelade RIPE NCC de sista IPv4-adresserna, vilket innebar att IPv4-adresserna var slut. IPv6-adressering infördes för att lösa detta. IPv6 omdefinierar IP-adresseringen och erbjuder fler alternativ för att tilldela adresser, men det tog många år att ändra eller implementera nätverkssystemet.

Här kom NAT in i bilden. Cisco introducerade NAT under tiden, och nu är det en allmänt spridd metod.

NAT har blivit ett värdefullt sätt att spara globalt adressutrymme, särskilt när IPv4-adresserna tog slut. NAT används även för att dölja IP-adressintervall för privata nätverk, vilket ger kostnadseffektivitet och säkerhet.

Fördelar med NAT

Bevarande av IP-adresser

NAT hjälper till att bevara giltiga, registrerade IP-adresser och förhindrar att de tar slut. Med det växande antalet internetanvändare är detta en viktig åtgärd för att hålla webben tillgänglig för alla.

Säkerhet

NAT ger förbättrad säkerhet och integritet, eftersom det döljer enhetens IP-adress från det offentliga nätverket. Dessutom kan NAT-hastighetsbegränsning användas för att kontrollera antalet NAT-åtgärder som sker på en router.

Det ger bättre kontroll över NAT-adressanvändningen och minskar effekterna av virus, maskar, överbelastningsattacker (DoS) och liknande. DNAT skapar automatiskt en brandvägg mellan internet och det interna nätverket. Vissa NAT-routrar erbjuder också säkerhetsfunktioner som trafikfiltrering och loggning.

Flera anslutningar

Flera internetanslutningar hjälper till att bibehålla nätverkets tillförlitlighet och minskar risken för avbrott vid anslutningsproblem. Det underlättar även lastbalansering genom att minska antalet enheter med en enda anslutning.

Multi-homed-nätverk kopplar vanligtvis till flera internetleverantörer, som tilldelar en eller flera IP-adresser till en organisation. Routrar kan dessutom använda NAT för att dirigera nätverk med olika NAT-protokoll.

Ett multi-homed-nätverk kommunicerar genom att routern använder en del av TCP- eller IP-protokollet, Border Gateway Protocol (BGP). Underdomänsajter använder intern BGP (IBGP), medan routrar använder extern BGP (EBGP) för att interagera. Om en anslutning går ner, omdirigerar multi-homing data via en annan router.

Snabbhet

NAT är mer transparent än proxyservrar för både käll- och måldatorer, vilket möjliggör snabb kommunikation. Proxyservrar arbetar vanligtvis på lager fyra (transportlagret) eller högre i OSI-modellen, vilket gör dem långsammare än NAT som arbetar på lager tre (nätverkslagret).

Skalbarhet

När behoven växer kommer du att behöva fler IP-adresser för användare och enheter. Istället för att begära fler IP-adresser från IANA kan du använda NAT. Att använda NAT med DHCP (Dynamic Host Configuration Protocol) gör det också lättare att skala.

NAT och DHCP samarbetar för att tilldela oregistrerade IP-adresser till underdomänen. Det gör det möjligt att utöka det tillgängliga IP-adressintervallet och DHCP kan snabbt konfigurera och skapa plats för fler nätverksdatorer.

Flexibilitet och enkelhet

NAT ger flexibilitet vid driftsättning och etablering av anslutningar. Det kan implementeras i trådlösa och offentliga LAN. Ibland kan statisk NAT (SNAT) och inkommande mappning göra det möjligt för externa enheter att ansluta till enheter i underdomänen.

NAT minskar komplexiteten och förenklar internetanslutningar, eftersom det inte kräver om-nummerering av IP-adresser efter att nätverk har ändrats eller slagits samman. NAT tillåter också att bygga en virtuell värd i det interna nätverket för TCP-lastbalansering.

Begränsningar med NAT

Några begränsningar med NAT är:

  • Resursförbrukning: NAT kan ta mycket processorkraft och minne, eftersom det översätter alla IPv4-adresser för inkommande och utgående datagram, och lagrar översättningsinformationen i minnet.
  • Funktionalitet: NAT kan minska funktionaliteten hos vissa tekniker och applikationer.
  • Tunnelkomplikationer: NAT kan komplicera tunnelprotokoll. IPsec kan användas för säker nätverksadressöversättning.
  • Lagerproblem: När en router fungerar som en NAT-enhet, kan den blanda sig med lager 4 (transportlagret) eller portnummer, eftersom den är avsedd för lager 3 (nätverkslagret).
  • Fördröjningar: Förseningar kan uppstå under översättningen.

Vanliga Termer i NAT

  • Källadress: IP-adressen för den initiala värden.
  • Källport: TCP/UDP-portnumret som den initiala värden tilldelar.
  • Destinationsadress: IP-adressen för mottagaren.
  • Destinationsport: TCP- eller UDP-porten som den initiala värden begär att mottagaren öppnar.
  • Inre lokal adress: En privat IP-adress som tilldelas en värd i ett lokalt (internt) nätverk. Den tilldelas inte av en tjänsteleverantör. Det är en intern värd i ett internt nätverk.
  • Inre global adress: En IP-adress som representerar en eller flera lokala IP-adresser. Det är en intern värd för det externa nätverket.
  • Extern lokal adress: Destinationsvärdens riktiga IP-adress i det lokala nätverket efter översättningen.
  • Global extern adress: Destinationsvärdens IP-adress före översättningen. Det är en extern värd för det externa nätverket.
  • Underdomän: En oregistrerad privat IP-adress som består av:
    • Utanför lokala adresser som NAT-routrar distribuerar, och
    • Inuti lokala adresser använder det lokala nätverket
  • NAT-tabell: NAT omfördelar portnummer och IP-adresser, och spårar dem med en NAT-översättningstabell.

Tänk dig en router som tagit emot ett datapaket från en lokal enhet som tilldelats en offentlig IP-adress. Routern ändrar enhetens IP-adress och använder istället sin egen IP-adress. Därefter ändras portnumret för att säkerställa att information om var de mottagna paketen ska skickas finns. Denna omfördelning av IP-adresser loggas i NAT-översättningstabellen.

Sammanfattning

Med det växande antalet internetanvändare och ökande säkerhetsproblem, finns det ett behov av en säkrare och effektivare anslutningsmetod. NAT är ett svar på detta. Det hjälper till att bevara offentliga IP-adresser samtidigt som det ger säkerhet, hastighet, flexibilitet och skalbarhet när man ansluter till internet.

14 Retro spelkonsoler du kan köpa just nu

Allt du ville veta om sökvolym för sökord för SEO 2022