NAT

Fra IT2
Hopp til: navigasjon, søk

Network Address Translation (NAT er en type teknikk som går ut på å endre sender- og/eller mottakeradresse på IP pakker når pakkene passerer gjennom en ruter eller brannmur. NAT blir da brukt får å skjule andre nettverksenheter (PCer, Xbox o.l) i et privat nettverk, slik at alle får en felles offentlig IP adresse ut mot internett. Men det er også mulig å benytte seg av flere offentlige IP adresser. NAT er populært fordi det er begrenset tilgang på ledige IP adresser pga IPv4 hvor bare rundt 4 milliarder IPer blir delt ut, men med bruken av NAT, kan mange PC'er ha tilgang til internett gjennom en felles IP adresse.


Virkemåte

Når man benytter seg av NAT, gir man nettverksenhetene i bedrifts- eller hjemmenettverket IP adresser fra et av de tre IP adresseområdene. Disse er reservert til fri bruk i private nettverk (192.168.x.x, 172.16.x.x til 172.31.x.x og tilslutt 10.x.x.x). Ruterenes grensesnit mot de internet nettverkene får en eller flere private IP adresser, mens grensesnittet mot det eksterne nettverket (Internett) får en eller flere offentlige IP adresser.

Trafikk som passerer ruteren på vei ut til det eksterne nettverket får avsenderadressen (og eventuelt også avsenderporten) med en av ruterens offentlige IP-adresser. Når ruteren mottar en pakke utenfra, vil den slå opp i en liste for å finne ut hvilken maskin på det interne nettverket som egentlig skal ha den. Pakken blir så påført korrekt rett mottakeradresse og -port og sendt ut på det interne grensesnittet. Hvordan disse listene settes opp avhenger av typen NAT som brukes. De andre maskinene på det eksterne nettverket vil se på NAT-ruteren som sender og mottaker av all denne trafikken.

Ulemper med NAT

  • Kompleksitet: NAT gjør det mer komplisert å konfiguerer og administrer et nettverk. Det gjør også feilsøking mer forvirrende grunnet adresseerstatninger.
  • Manglende offentlige adresser: Noen funksjoner vil ikke fungere skikkelig på grunn av mangelen av en "ekte" IP-adresse hos klientens vertsmaskin.
  • Dårlig støtte for Client Access: Mangelen på en offentlig IP-adresse for hver klient er et tveegget sverd. Det beskytter mot hackere som prøver å få tilgang til en vert, men det gjør det også vanskelig å få til en "lovlig" tilgang til klienter på lokalnettverket. Dette gjør at organisatoriske websider vanligvis må settes opp uten NAT.