Network Address Translation (NAT) är en kraftfull metod som individer och organisationer kan använda för att upprätta en säker, kostnadseffektiv och enkel anslutning till internet.
NAT ger inte bara säkerhet utan också flexibilitet, skalbarhet och snabb kommunikation med webben.
Genom att använda NAT säkerställer du också att du bidrar till att bevara offentliga IP-adresser.
Men vad är NAT exakt, och varför ska du bry dig om att förstå eller använda det?
I den här artikeln ska jag svara på det.
Så låt oss börja med att definiera NAT.
Innehållsförteckning
Vad är Network Address Translation (NAT)?
Network Address Translation (NAT) mappar ett intervall av IP-adresser till en annan genom att ändra nätverksadressdata när den är på väg.
NAT möjliggör med andra ord att en unik (Internet Protocol) IP-adress representerar en eller en grupp av datorer. Detta innebär att flera enheter offentligt delar en IP-adress i ett nätverk, även när de har privata IP-adresser i samma nätverk.
Inledningsvis användes denna metod för att eliminera behovet av att tilldela en ny IP-adress till varje värd separat i fall uppströms ISP (Internet Service Provider) ändrades eller ett nätverk flyttades. Nätverkets IP-adress förblir fortfarande densamma.
Intressant nog kan en NAT-gateway tillhandahålla en enda, dirigerbar IP-adress som enkelt kan användas för ett helt privat nätverk. Eftersom NAT ändrar IP-adressdata under överföring, finns det olika NAT-implementationer av olika beteenden i olika adresseringsfall med andra effekter över nätverkstrafik.
Vad gör NAT?
I NAT tilldelar en nätverksenhet som en NAT-brandvägg eller en router en offentlig IP-adress till en dator eller en grupp datorer i ett privat nätverk. På så sätt tillåter NAT en enhet att förmedla mellan de offentliga, privata och lokala nätverken.
Vad gör NAT?
NAT kan spara IP-adresser genom att tillåta privata IP-adresser att gå online med oregistrerade adresser. Innan datapaket vidarebefordras mellan de anslutna nätverken översätter NAT de lokala, privata nätverksadresserna till unika, globala och lagliga adresser.
Med NAT-konfigurationer skulle bara en enda IP-adress vara synlig för omvärlden, även om den kommer att representera hela nätverket. Som ett resultat kan det dölja hela det interna nätverket och erbjuda mer säkerhet och integritet. NAT-implementationer är bäst för fjärråtkomstmiljöer.
Hur fungerar NAT?
Nätverksadressöversättning tillåter en enhet som en NAT-router eller brandvägg att fungera som en förmedlare mellan det interna nätverket (lokalt nätverk) och externa nätverk (internet). Detta tillåter hela gruppen av enheter att reflektera samma IP-adress när de utför något utanför nätverket.
NAT fungerar som en receptionist i en organisation som bestämmer vilka besökare eller samtal som ska skickas, vänta eller hållas utanför baserat på specifika instruktioner. NAT fungerar på liknande sätt. Alla förfrågningar kommer till den offentliga porten och IP-adressen. Här bestämmer NAT-instruktioner var begäran ska gå samtidigt som de döljer destinationens privata IP-adress.
NAT väljer gateways mellan två olika lokala nätverk – det externa nätverket och det interna nätverket. Alla system på insidan kommer att ha IP-adresser som inte kan dirigeras till ett externt nätverk. Dessutom kommer några av de externt giltiga IP-adresserna att allokeras till gatewayen, vilket gör att utgående trafik ser ut att komma från en giltig extern IP-adress.
Därefter använder den inkommande trafik och överför den till rätt interna system. På så sätt skapas säkerheten. Eftersom inkommande och utgående förfrågningar måste passera en översättningsprocess, erbjuder det ett utmärkt sätt att validera inkommande trafik och matcha dem med utgående strömmar.
Exempel på en NAT-process
Här är ett exempel på hur NAT fungerar i den verkliga världen.
En användare ansluter sina enheter till sitt Wi-Fi-hemnätverk. Hemroutern kommer att tilldela en privat IP-adress till enheten som endast måste användas inom detta nätverk.
Så när användaren försöker ladda en viss webbsida kommer adressen att begära destinationswebbsidan via sin router. Nu kommer NAT-routern att ändra begärans källadress till deras nätverks offentliga IP från enhetens privata IP-adress. En NAT-tabell kommer att lagra denna översättning, där gatewayen kommer att slå upp för att avgöra om datapaketet uppfyller översättningsvillkoret.
Dessutom kommer servern som användaren försöker komma åt returnera det begärda datapaketet till deras nätverks offentliga adress. Därefter kommer routern att ändra destinationsadressen till enhetens privata IP samtidigt som den dirigerar datapaketen till användarens enhet.
Typer av NAT
NAT är av olika slag som du kan använda för olika ändamål.
#1. SNAT
Statisk NAT (SNAT) är en typ av NAT som översätter en privat IP-adress till en offentlig IP-adress. Den använder samma offentliga IP-adress konsekvent när den utför översättningen.
SNAT kan kartlägga en oregistrerad IP-adress med hjälp av en-till-en NAT för att matcha med en registrerad IP-adress. Det innebär att alla enheter i detta nätverk kommer att ha samma publika adress. I detta ändras bara två saker i nätverksadressen – rubriken och IP-adressen.
Det är användbart för enheter som användare behöver komma åt från det externa nätverket. Det används också när två olika IP-nätverk kopplas samman med inkompatibla adresser. Dessutom används det i webbhotell. Vanligtvis använder individer och mindre organisationer SNAT med färre enheter för att hålla kostnaden minimal.
#2. DNAT
Dynamisk NAT (DNAT) är en typ av NAT som mappar en privat IP-adress till en pool av offentliga IP-adresser. Till skillnad från SNAT använder den inte samma IP-adress utan en annan varje gång den utför översättning, men den använder en en-till-en-anslutning som SNT.
I detta har DNAT-brandväggen eller routern en pool av offentliga, registrerade IP-adresser tillgängliga. Så när DNAT översätter en nätverksadress från privat till offentlig, tillåter det routern att välja vilken tillgänglig offentlig IP-adress som helst från denna pool. Därefter börjar den mappa en oregistrerad till den registrerade IP-adressen.
Följaktligen gör DNAT det möjligt för en enhet att ha olika IP-adresser för varje översättning. Det innebär att du inte kan veta vilken global IP-adress en privat adress har mappats. Detta är en effektiv lösning då du kan ansluta fler enheter till nätverket.
Det kan dock bli dyrt eftersom du skulle behöva investera i en offentlig IP-pool. Dessutom är antalet datapaket som kan överföras begränsat. Du kan bara skicka och ta emot datapaket lika med det totala antalet offentliga IP-adresser som är tillgängliga i din pool.
Det är lämpligt för stora organisationer med flera interna nätverk. Det är också bra om du har ett fast antal användare som vill ha tillgång till Internet.
#3. KLAPPA
Port Address Translation (PAT), även kallad NAT-överbelastning, är där varje intern enhet använder en gemensam offentlig IP-adress. Varje privat IP-adress kommer dock att tilldelas en annan port.
I PAT används olika portar för att mappa olika lokala, oregistrerade och privata IP-adresser till endast en registrerad IP-adress. Den skiljer också åt vilken nätverkstrafik som motsvarar vilken IP-adress.
PAT är ett slags NAT där datapaket kommer att ha ändrade källadresser när de reser från det privata till ett offentligt nätverk. De kommer också att ha en ändrad destinationsadress när de återgår från det offentliga till det privata nätverket.
Dessutom kommer datapaket att ha ändrade portnummer sinsemellan för att säkerställa att översättningen är tydlig. Denna kombination av ändrad IP-adress och portnummer mappas med hjälp av en registrerad privat IP-adress.
Många anser att PAT är mer kostnadseffektivt än NAT. Anledningen är att många användare kan ansluta till webben med bara en enda offentlig IP-adress. Så oavsett om du är en stor, liten eller medelstor organisation. Du kan använda det.
Förutom SNAT, DNAT och PAT kan du också se RNAT och överlappande NAT.
- RNAT låter dig ansluta till ditt nätverk via det offentliga internet eller internet.
- Överlappande NAT uppstår när två organisationers nätverk som använder RFC 1918 IP:er sammanfogas. Det kan också hända när registrerade IP-adresser allokeras till flera enheter eller används i flera interna nätverk. Här ansluter överlappande NAT nätverken utan att omadressera varje enhet.
Varför är NAT viktigt?
En enhet eller nätverkssystem behöver en IP-adress, en unik uppsättning nummer separerade med punkter för att upprätta kommunikation med webben. Detta nummer används för att identifiera och lokalisera en nätverksenhet och göra det möjligt för användare att kommunicera med webben.
IP:er är av två typer – IPv4 och IPv6. I början av internet skapades endast cirka 4,3 miljarder IPv4-adresser. Emellertid kunde inte var och en allokeras till enheten för att upprätta kommunikation. Vissa lämnades för testning, militär och sändning, medan de överblivna 3B IP-adresserna var tillgängliga för kommunikation.
Under 2019 tilldelade RIPE NCC de slutliga IPv4-adresserna som återstod från den tillgängliga poolen, som tog slut på IPv4. IPv6-adressering infördes för att motverka detta. IPv6 återskapar IP-adressering och ger fler alternativ för att tilldela g-adresser. Det tog dock många år att ändra eller implementera nätverkssystemet.
Ange NAT. Cisco introducerade NAT under tiden, som nu är allmänt distribuerad.
NAT har blivit ett värdefullt och populärt sätt att spara globalt adressutrymme, särskilt när IPv4-adresser är slut. NAT används också för att dölja IP-adressintervall för privata nätverk för kostnadseffektivitet och säkerhet.
Fördelar med NAT
IP-adressbevarande
NAT hjälper till att bevara lagligt registrerade IP-adresser och förhindrar även att de utarmas. Om man tittar på det växande antalet internetanvändare över hela världen är det ett bra initiativ för att göra webben till en tillgänglig plats för alla.
säkerhet
Med NAT kan du komma åt webben med förbättrad säkerhet och integritet eftersom den kan dölja din enhets IP från det offentliga nätverket, även när datapaketen överförs. NAT-hastighetsbegränsning låter dig också begränsa det maximala antalet NAT-operationer som äger rum samtidigt på din router.
På så sätt får du bättre kontroll över NAT-adressanvändningen och kan minimera effekterna av virus, maskar, Denial of Service (DoS)-attacker, etc. Implementering av Dynamic NAT (DNAT) kommer automatiskt att skapa en brandvägg mellan internet och det interna nätverket. Vissa NAT-routrar kan dessutom erbjuda säkerhetsfunktioner som trafikfiltrering och loggning.
Flera anslutningar
Att etablera flera internetanslutningar hjälper till att upprätthålla nätverkets tillförlitlighet och minskar risken för avstängningar vid anslutningsfel. Det bidrar också till lastbalansering genom att minska antalet enheter med en enda anslutning.
Dessutom ansluter multi-homed nätverk vanligtvis till flera internetleverantörer som tilldelar en eller flera IP-adresser till en organisation. Dessutom kan routrar använda NAT för att dirigera nätverk med olika NAT-protokoll.
Dessutom kommunicerar ett nätverk med flera hem genom att göra det möjligt för routern att utnyttja en del av TCP- eller IP-protokollet, Border Gateway Protocol (BGP). På liknande sätt delar underdomänsajterna med hjälp av interna BGP (IBGP) medan routrar använder extern BGP (EBGP) för att interagera. Om en anslutning misslyckas kommer multi-homing att dirigera om data via en annan router.
Fart
NAT är mer transparent för käll- och måldatorer både än proxyservrar. Detta möjliggör direkt affär i snabb takt. Proxyservrar fungerar också vanligtvis på lager fyra eller transportlagret i OSI-modellen eller till och med högre än så. Detta gör dem långsammare än NAT, som sitter på lager tre eller nätverkslager.
Skalbarhet
Dina behov kommer att kräva fler IP-adresser för dina användare och enheter när dina behov växer. Så du kan utnyttja NAT istället för att be IANA om fler IP-adresser. Och när du använder NAT med DHCP (Dynamic Host Configuration Protocol) blir det lättare att skala.
Anledningen är att NAT och DHCP fungerar bra tillsammans för att allokera oregistrerade IP-adresser för underdomänen från den tillgängliga listan enligt dina krav. På så sätt kan du utöka det tillgängliga IP-adressintervallet och DHCP kan snabbt konfigurera och göra plats för fler nätverksdatorer.
Flexibilitet och enkelhet
NAT erbjuder flexibilitet vid driftsättning och upprättande av anslutningar. Du kan distribuera den i ett trådlöst, offentligt LAN. Ibland, med statisk NAT (SNAT) och inkommande mappning, kan du göra det möjligt för externa enheter att upprätta enhetsanslutningar på underdomänen.
Dessutom minskar NAT komplexiteten och möjliggör enkla internetanslutningar eftersom det inte kräver att du numrerar om IP-adresser efter att du har ändrat eller slagit samman ett nätverk. NAT låter dig också bygga en virtuell värd i ditt interna nätverk som koordinerar TCP-lastbalanseringen.
Begränsningar för NAT
Begränsningar för NAT
Några begränsningar för NAT är:
- Förbrukar resurser: NAT kan förbruka betydande processorutrymme och minnesresurser. Detta beror på att den översätter alla IPv4-adresser för dina inkommande och utgående IPv4-datagram plus sparar alla översättningsdetaljer i minnet.
- Funktionalitet: Aktivering av NAT kan resultera i minskad funktionalitet hos vissa tekniker och applikationer.
- Tunnelkomplikationer: NAT kan komplicera tunnlingsprotokoll. För detta kan du använda IPsec för säker nätverksadressöversättning.
- Lagerproblem: När en router fungerar som en NAT-enhet kan den blanda sig med lager-4 eller transportlager som portnummer eftersom den är avsedd för lager-3 eller nätverkslager.
- Fördröjningar: Vägförseningar kan inträffa under översättning.
Några vanliga termer i NAT
- Källadress: Det är den initierande värdens IP-adress.
- Källport: Det är TCP/UDP-portnumret som den initierande värden tilldelar.
- Destinationsadress: Det är mottagarens IP-adress.
- Destinationsport: Det är TCP- eller UDP-porten som en initierande värd begär till mottagaren att öppna.
- Inre lokal adress: Det är en privat IP-adress som tilldelas en värd på ett lokalt (inre) nätverk. En tjänsteleverantör tilldelar det inte. Det är internvärden för ett internt nätverk.
- Inre global adress: Det är en IP-adress som representerar en eller flera lokala IP-adresser. Det är den inre värden för det externa/externa nätverket.
- Extern lokal adress: Destinationsvärdens riktiga IP-adress finns i ett lokalt nätverk när översättningen är över.
- Global extern adress: Den externa destinationsvärdens IP-adress före översättning. Det är den externa värden för det externa/externa nätverket.
- Underdomän: Det är en oregistrerad privat IP-adress som består av:
- NAT-tabell: NAT omtilldelar portnummer och IP-adresser och spårar dem med en NAT-översättningstabell.
Anta att en router har tagit emot ett datapaket från en lokal enhet som tilldelats en offentlig IP-adress. Routern kommer nu att ändra källenhetens IP-adress, vilket gör att den kan använda sin IP-adress. Därefter ändrar den källans portnummer för att säkerställa att den har information om var de mottagna paketen måste levereras. Denna omtilldelning av IP-adresser loggas in i NAT-översättningstabellen.
Slutsats
Med de växande användarna på internet och säkerhetsproblem som sprider sig över hela världen, finns det ett behov av att ha en säkrare och effektivare anslutningsmetod. NAT syftar till att göra det. Det hjälper till att bevara offentliga IP-adresser samtidigt som du får fördelarna med säkerhet, hastighet, flexibilitet och skalbarhet när du ansluter till internet.