Network Address Translation (NAT): En introduktion

Af
Tweet
Share
Share
Pin

Network Address Translation (NAT) er en kraftfuld metode, som enkeltpersoner og organisationer kan bruge til at etablere en sikker, omkostningseffektiv, enkel forbindelse til internettet.

NAT giver ikke kun sikkerhed, men også fleksibilitet, skalerbarhed og kommunikationshastighed med internettet.

Brug af NAT vil også sikre, at du bidrager til at bevare offentlige IP-adresser.

Men hvad er NAT helt præcist, og hvorfor skulle du gide at forstå eller bruge det?

I denne artikel vil jeg svare på det.

Så lad os starte med at definere NAT.

Hvad er Network Address Translation (NAT)?

Network Address Translation (NAT) kortlægger en række IP-adresser til en anden ved at ændre netværksadressedataene, når de er i transit.

Med andre ord gør NAT det muligt for en unik (Internet Protocol) IP-adresse at repræsentere en eller en gruppe af computere. Dette betyder, at flere enheder offentligt deler én IP-adresse i et netværk, selv når de har private IP-adresser i det samme netværk.

Oprindeligt blev denne metode brugt til at eliminere behovet for at tildele en ny IP-adresse til hver vært separat i tilfælde af, at upstream ISP’en (Internet Service Provider) blev ændret, eller et netværk blev flyttet. Alligevel forbliver netværkets IP-adresse den samme.

Interessant nok kan en NAT-gateway give en enkelt, routbar IP-adresse, der nemt kan bruges til et helt privat netværk. Da NAT ændrer IP-adressedata under transit, er der forskellige NAT-implementeringer af varierende adfærd i forskellige adresseringssager med andre effekter over netværkstrafik.

Hvad gør NAT?

I NAT tildeler en netværksenhed såsom en NAT-firewall eller en router en offentlig IP-adresse til én computer eller en gruppe af computere i et privat netværk. På denne måde tillader NAT én enhed at formidle mellem det offentlige, private og lokale netværk.

Hvad gør NAT?

NAT kan bevare IP-adresser ved at tillade private IP’er at gå online ved hjælp af uregistrerede adresser. Før videresendelse af datapakker mellem de tilsluttede netværk, oversætter NAT de lokale, private netværksadresser til unikke, globale og lovlige adresser.

Med NAT-konfigurationer ville kun en enkelt IP-adresse være synlig for den eksterne verden, selvom den repræsenterer hele netværket. Som et resultat kan det skjule det komplette interne netværk og tilbyde mere sikkerhed og privatliv. NAT-implementeringer er bedst til miljøer med fjernadgang.

Hvordan virker NAT?

Netværksadresseoversættelse tillader en enhed som en NAT-router eller firewall at fungere som en formidler mellem det interne netværk (lokalt netværk) og eksterne netværk (internettet). Dette tillader hele gruppen af ​​enheder at afspejle den samme IP-adresse, når de udfører noget uden for netværket.

NAT fungerer som en receptionist i en organisation, der beslutter, hvilke besøgende eller opkald der skal sendes igennem, vente eller holde ude baseret på specifikke instruktioner. NAT fungerer på samme måde. Alle anmodninger kommer på den offentlige port og IP-adresse. Her bestemmer NAT-instruktioner, hvor anmodningen skal gå, mens destinationens private IP-adresse skjules.

NAT vælger gateways mellem to forskellige lokale netværk – det eksterne netværk og det interne netværk. Alle systemer på indersiden vil have IP-adresser, som ikke kan dirigeres til et eksternt netværk. Desuden vil nogle af de eksternt gyldige IP’er blive allokeret til gatewayen, hvilket gør det muligt for udgående trafik at se ud til at komme fra en gyldig ekstern IP-adresse.

Dernæst bruger den indgående trafik og overfører den til det rigtige interne system. På denne måde etableres sikkerheden. Da indgående og udgående anmodninger skal krydse en oversættelsesproces, tilbyder det en fantastisk måde at validere indgående trafik og matche dem med udgående streams.

  Photoshopped eller ej? Tre måder at fortælle, om et billede er ægte eller falsk

Eksempel på en NAT-proces

Her er et eksempel på, hvordan NAT fungerer i den virkelige verden.

En bruger forbinder deres enheder til deres Wi-Fi-hjemmenetværk. Hjemmerouteren vil tildele en privat IP-adresse til enheden, som kun må bruges inden for dette netværk.

Så når brugeren forsøger at indlæse en given webside, vil adressen anmode om destinationswebsiden via deres router. Nu vil NAT-routeren ændre anmodningens kildeadresse til deres netværks offentlige IP fra deres enheds private IP-adresse. En NAT-tabel gemmer denne oversættelse, hvor gatewayen vil slå op for at bestemme, om datapakken opfylder oversættelsesbetingelsen.

Desuden vil den server, som brugeren forsøger at få adgang til, returnere den anmodede datapakke til deres netværks offentlige adresse. Dernæst vil routeren ændre destinationsadressen til enhedens private IP, mens den dirigerer datapakkerne til brugerens enhed.

Typer af NAT

NAT er af forskellige typer, som du kan bruge til forskellige formål.

#1. SNAT

Statisk NAT (SNAT) er en type NAT, der oversætter en privat IP-adresse til en offentlig IP-adresse. Den bruger den samme offentlige IP-adresse konsekvent, når den udfører oversættelsen.

SNAT kan kortlægge en uregistreret IP-adresse ved hjælp af en-til-en NAT for at matche med en registreret IP-adresse. Det indebærer, at alle enheder på dette netværk vil have den samme offentlige adresse. I denne ændres kun to ting i netværksadressen – headeren og IP-adressen.

Det er nyttigt for enheder, som brugere skal have adgang til fra det eksterne netværk. Det bruges også ved sammenkobling af to forskellige IP-netværk med inkompatible adresser. Derudover bruges det i webhosting. Typisk bruger enkeltpersoner og mindre organisationer SNAT med færre enheder for at holde omkostningerne minimale.

#2. DNAT

Dynamisk NAT (DNAT) er en type NAT, der knytter en privat IP-adresse til en pulje af offentlige IP-adresser. I modsætning til SNAT bruger den ikke den samme IP-adresse, men en anden, hver gang den udfører oversættelse, men den bruger en en-til-en-forbindelse som SNT.

I dette har DNAT firewallen eller routeren en pulje af offentlige, registrerede IP’er tilgængelige. Så når DNAT oversætter en netværksadresse fra privat til offentlig, giver det routeren mulighed for at vælge enhver tilgængelig offentlig IP-adresse fra denne pulje. Dernæst begynder den at kortlægge en uregistreret til den registrerede IP-adresse.

Følgelig gør DNAT det muligt for en enhed at have forskellige IP’er for hver oversættelse. Det betyder, at du ikke kan vide, hvilken global IP-adresse en privat adresse er blevet kortlagt. Dette er en effektiv løsning, da du kan tilslutte flere enheder til netværket.

Det kan dog være dyrt, da du ville kræve at investere i en offentlig IP-pulje. Derudover er antallet af datapakker, der kan transmitteres, begrænset. Du kan kun sende og modtage datapakker svarende til det samlede antal offentlige IP-adresser, der er tilgængelige i din pulje.

Det er velegnet til store organisationer med flere interne netværk. Det er også fantastisk, hvis du har et fast antal brugere, der ønsker internetadgang.

#3. KLAPPE

Port Address Translation (PAT), også kaldet NAT-overbelastning, er hvor hver intern enhed bruger en fælles offentlig IP-adresse. Hver private IP-adresse vil dog blive tildelt en anden port.

I PAT bruges forskellige porte til at kortlægge forskellige lokale, uregistrerede og private IP-adresser til kun én registreret IP-adresse. Det skelner også, hvilken netværkstrafik der svarer til hvilken IP-adresse.

PAT er en slags NAT, hvor datapakker vil have ændrede kildeadresser, når de rejser fra det private til et offentligt netværk. De vil også have en ændret destinationsadresse, når de vender tilbage fra det offentlige til det private netværk.

  Sådan stopper du alle stemmeassistenterne i at gemme din stemme

Desuden vil datapakker have ændrede portnumre indbyrdes for at sikre, at oversættelsen er klar. Denne kombination af ændret IP-adresse og portnummer kortlægges ved hjælp af en registreret privat IP-adresse.

Mange anser PAT for mere omkostningseffektivt end NAT. Årsagen er, at mange brugere kan oprette forbindelse til internettet ved hjælp af kun en enkelt offentlig IP-adresse. Så uanset om du er en stor, lille eller mellemstor organisation. Du kan bruge det.

Udover SNAT, DNAT og PAT kan du også se RNAT og overlappende NAT.

  • RNAT lader dig oprette forbindelse til dit netværk ved hjælp af det offentlige internet eller internettet.
  • Overlappende NAT opstår, når to organisationers netværk, der bruger RFC 1918 IP’er, smelter sammen. Det kan også ske, når registrerede IP’er er allokeret til flere enheder eller bruges i flere interne netværk. Her forbinder overlappende NAT netværkene uden at genadressere hver enhed.

Hvorfor er NAT vigtigt?

En enhed eller et netværkssystem har brug for en IP-adresse, et unikt sæt tal adskilt af punktummer for at etablere kommunikation med internettet. Dette nummer bruges til at identificere og lokalisere en netværksenhed og gøre det muligt for brugere at kommunikere med internettet.

IP’er er af to typer – IPv4 og IPv6. I internettets begyndelsestid blev der kun oprettet omkring 4,3 milliarder IPv4-adresser. Men ikke hver kunne allokeres til enheden for at etablere kommunikation. Nogle blev efterladt til test, militær og udsendelse, mens de resterende 3B IP’er var tilgængelige for kommunikation.

I 2019 tildelte RIPE NCC de resterende IPv4-adresser fra den tilgængelige pulje, der løb tør for IPv4. IPv6-adressering blev indført for at imødegå dette. IPv6 genskaber IP-adressering og giver flere muligheder for at tildele g-adresser. Det tog dog mange år at ændre eller implementere netværkssystemet.

Indtast NAT. Cisco introducerede i mellemtiden NAT, som nu er bredt udbredt.

NAT er blevet en værdifuld og populær måde at spare global adresseplads på, især når IPv4-adresser er opbrugt. NAT bruges også til at skjule private netværks IP-adresseområder for omkostningseffektivitet og sikkerhed.

Fordele ved NAT

IP-adressebevarelse

NAT hjælper med at bevare lovligt registrerede IP-adresser og forhindrer også deres udtømning. Ser man på det voksende antal internetbrugere verden over, er det et fantastisk initiativ til at gøre nettet til et tilgængeligt sted for alle.

Sikkerhed

Med NAT kan du få adgang til internettet med forbedret sikkerhed og privatliv, da det kan skjule din enheds IP fra det offentlige netværk, selv mens datapakkerne er i transmission. NAT-hastighedsbegrænsning lader dig også begrænse det maksimale antal NAT-handlinger, der finder sted samtidigt på din router.

På denne måde får du bedre kontrol over brugen af ​​NAT-adresser og kan minimere virkningerne af vira, orme, Denial of Service (DoS) angreb osv. Implementering af Dynamic NAT (DNAT) vil automatisk skabe en firewall mellem internettet og det interne netværk. Derudover kan nogle NAT-routere tilbyde sikkerhedsfunktioner såsom trafikfiltrering og logning.

Flere forbindelser

Etablering af flere internetforbindelser hjælper med at opretholde netværkets pålidelighed og reducerer muligheden for nedlukninger under forbindelsesfejl. Det bidrager også til belastningsbalancering ved at reducere antallet af enheder, der bruger en enkelt forbindelse.

Derudover forbinder multi-homed netværk normalt til flere internetudbydere, der tildeler enkelt eller flere IP-adresser til en organisation. Plus, routere kan bruge NAT til at dirigere netværk med forskellige NAT-protokoller.

Desuden kommunikerer et multi-homed netværk ved at gøre det muligt for routeren at udnytte en del af TCP- eller IP-protokollen, Border Gateway Protocol (BGP). På samme måde deler underdomænewebstederne ved hjælp af interne BGP (IBGP’er), mens routere bruger ekstern BGP (EBGP) til at interagere. Hvis en forbindelse mislykkes, vil multi-homing omdirigere data via en anden router.

  Volume+ tilføjer musikkontroller og mere til lydstyrke-HUD [Jailbreak]

Hastighed

NAT er mere gennemsigtigt for kilde- og destinationscomputere både end proxy-servere. Dette tillader direkte handel med hastighed. Proxyservere arbejder også typisk på lag fire eller transportlaget i OSI-modellen eller endda højere end det. Dette gør dem langsommere end NAT, som sidder på lag tre eller netværkslag.

Skalerbarhed

Dine behov vil kræve flere IP’er til dine brugere og enheder, når dine behov vokser. Så du kan udnytte NAT i stedet for at bede IANA om flere IP’er. Og når du bruger NAT med Dynamic Host Configuration Protocol (DHCP), bliver skalering nemmere.

Årsagen er, at NAT og DHCP arbejder godt sammen for at allokere uregistrerede IP’er til underdomænet fra den tilgængelige liste efter dine krav. På denne måde kan du udvide det tilgængelige IP-adresseområde, og DHCP kan hurtigt konfigurere og give plads til flere netværkscomputere.

Fleksibilitet og enkelhed

NAT tilbyder fleksibilitet i implementering og etablering af forbindelser. Du kan implementere det i et trådløst, offentligt LAN. Nogle gange kan du med statisk NAT (SNAT) og indgående kortlægning aktivere eksterne enheder til at etablere enhedsforbindelser på underdomænet.

Derudover reducerer NAT kompleksiteten og muliggør enkle internetforbindelser, da det ikke kræver, at du omnummererer IP-adresser efter ændring eller sammenlægning af et netværk. NAT lader dig også bygge en virtuel vært i dit interne netværk, der koordinerer TCP-belastningsbalancering.

Begrænsninger af NAT

Begrænsninger af NAT

Nogle begrænsninger af NAT er:

  • Forbruger ressourcer: NAT kan forbruge betydelig processorplads og hukommelsesressourcer. Dette skyldes, at den oversætter alle IPv4-adresser til dine indgående og udgående IPv4-datagrammer og gemmer alle oversættelsesdetaljerne i hukommelsen.
  • Funktionalitet: Aktivering af NAT kan resultere i reduceret funktionalitet af nogle teknologier og applikationer.
  • Tunneling komplikationer: NAT kan komplicere tunneling protokoller. Til dette kan du bruge IPsec til sikker oversættelse af netværksadresser.
  • Lagproblemer: Når en router fungerer som en NAT-enhed, kan den blande sig med lag-4 eller transportlag som portnumre, da det er beregnet til lag-3 eller netværkslaget.
  • Forsinkelser: Stiforsinkelser kan forekomme under oversættelse.

Nogle almindelige udtryk i NAT

  • Kildeadresse: Det er den initierende værts IP-adresse.
  • Kildeport: Det er TCP/UDP-portnummeret, som den initierende vært tildeler.
  • Destinationsadresse: Det er modtagerens IP-adresse.
  • Destinationsport: Det er TCP- eller UDP-porten, som en initierende vært anmoder modtageren om at åbne.
  • Indvendig lokal adresse: Det er en privat IP-adresse, der er tildelt en vært på et lokalt (indvendigt) netværk. En tjenesteudbyder tildeler det ikke. Det er den indvendige vært for et internt netværk.
  • Indvendig global adresse: Det er en IP-adresse, der repræsenterer en eller flere lokale IP’er. Det er den indvendige vært for det eksterne/eksterne netværk.
  • Uden for lokal adresse: Destinationsværtens rigtige IP-adresse sidder i et lokalt netværk, når oversættelsen er overstået.
  • Ekstern global adresse: Den eksterne destinationsværts IP-adresse før oversættelse. Det er den eksterne vært for det eksterne/eksterne netværk.
  • Underdomæne: Det er en uregistreret privat IP-adresse, der består af:
  • Uden for lokale adresser, som NAT-routere installerer, og
  • Inde i lokale adresser bruger det lokale netværk
    • NAT-tabel: NAT gentildeler portnumre og IP-adresser og sporer dem med en NAT-oversættelsestabel.

    Antag, at en router har modtaget en datapakke fra en lokal enhed, der er tildelt en offentlig IP-adresse. Routeren vil nu ændre kildeenhedens IP-adresse, så den kan bruge sin IP-adresse. Dernæst ændrer den kildens portnummer for at sikre, at den har informationen om, hvor de modtagne pakker skal leveres. Denne gentildeling af IP-adresser logges ind i NAT-oversættelsestabellen.

    Konklusion

    Med de voksende brugere på internettet og sikkerhedsproblemer, der breder sig over hele verden, er der behov for en sikrere og mere effektiv forbindelsesmetode. NAT sigter mod at gøre det. Det vil hjælpe med at bevare offentlige IP-adresser og samtidig give dig fordelene ved sikkerhed, hastighed, fleksibilitet og skalerbarhed, mens du opretter forbindelse til internettet.