Wat is Network Address Translation (NAT) en hoe werkt het?
Het is ironisch hoe een van de grootste bedreigingen voor internet een product was van niemand voorspelde hoe populair het zou zijn.
Tot voor kort was de overheersende manier om IP-adressen toe te wijzen aan computers met het IPv4-systeem IPv6 versus IPv4: zou u om een gebruiker moeten geven (of zou u iets kunnen doen)? [MakeUseOf Explains] IPv6 vs. IPv4: zou u als gebruiker iets moeten geven (of iets anders doen)? [MakeUseOf Explains] Meer recentelijk is er veel gesproken over het overschakelen naar IPv6 en hoe het veel voordelen voor het internet oplevert. Maar dit "nieuws" blijft zich herhalen, want er is altijd wel een ... Lees meer. Hierdoor konden ruwweg 4,3 miljard mogelijke IP-adressen worden gecreëerd, waarvan een belangrijk deel werd verdeeld in regionale netwerken van 16,8 miljoen euro in blokken van 16,8 miljoen euro..
Al heel vroeg werd het duidelijk dat er niet genoeg aanbod zou zijn om de immense vraag te verzadigen. Omdat de uitputting van het aanbod van IP-adressen onvermijdelijk was, zochten mensen naar manieren om IP-adressen met meer dan één systeem te 'delen'. Network Address Translation werd geboren (NAT) en internet werd opgeslagen.
Wat is Network Address Translation?
Om een computer te laten communiceren met internet als geheel, moet deze een IP-adres hebben. Met behulp van het IPv4-systeem zijn dit unieke 32-bits nummers die zijn opgedeeld in vier verschillende binaire octetten. Het maakt niet uit of het een server, een computer of een Xbox is. Als het geen IP-adres heeft, wordt het niet online.
Maar er zijn eenvoudigweg niet genoeg IP-adressen om rond te gaan om elke host een eigen adres te geven. Om de extreem beperkte beschikbare adresruimte beter te benutten, gebruiken we daarom Network Address Translation.
Met Network Address Translation kan een enkel apparaat tussen een LAN en internet worden geplaatst en kan verkeer worden doorgestuurd naar de juiste host. Je kent dit waarschijnlijk als je router. Het voordeel hiervan is dat meerdere computers hetzelfde openbare IP-adres kunnen delen.
Dit enkele apparaat (meestal een router Hoe werkt een router? Een eenvoudige uitleg Hoe werkt een router? Een eenvoudige uitleg Routers kunnen ingewikkeld lijken, maar ze zijn eigenlijk vrij eenvoudig. Hier is een korte handleiding voor routers, wat ze doen, en hoe ze werken. Meer lezen, schakelen of hardware-firewall) wijzigt IP-packet-headers direct, zodat de inhoud van het pakket de beoogde bestemming bereikt.
Het heeft echter een keerzijde, omdat het exponentieel moeilijker wordt voor hosts buiten het lokale netwerk om te communiceren met servers die zich achter de router bevinden.
Er zijn meerdere manieren waarop Network Address Translation kan werken, waarbij de drie meest voorkomende Dynamic NAT, Static NAT en Overloading zijn.
Dynamische NAT
Met Dynamic NAT houdt een router een lijst met openbare IP-adressen bij. Wanneer een host achter het netwerk moet verzenden of ontvangen, zal de router een van de openbare IP-adressen selecteren die momenteel niet in gebruik is, en alle pakketten dienovereenkomstig doorsturen. Dit betekent dat het IP-adres van een host op elk moment kan veranderen.
Maar cruciaal is dat een groot aantal hosts een aanzienlijk kleiner aantal IP-adressen kan delen. Dit was van vitaal belang gezien de dreigende uitputting van de beschikbare pool van IPv4-adressen.
overbelasting
Een gebruikelijke manier om netwerkadresvertalingen uit te voeren, is via 'Overloading', waarbij meerdere interne IP-adressen worden toegewezen aan één openbaar IP-adres.
Dit wordt gedaan door elke interne host een overeenkomstige poort te geven. Stel dat u drie computers hebt op een intern netwerk en een openbaar IP-adres van 212.18.123.123. Elk van die interne computers zou theoretisch toegankelijk kunnen zijn via 212.18.123.123: 2001, 212.18.123.123: 2002 en 212.18.123.123: 2003.
Dit is algemeen bekend als Port Address Translation (PAT), Single-Address NAT en multiplex NAT op een poortniveau.
Statische NAT
Laten we tenslotte praten over statische NAT.
Interne netwerken, zoals uw thuis- of kantoornetwerk, gebruiken niet hetzelfde IP-adresseringssysteem dat op het openbare internet wordt gebruikt. Elk netwerkapparaat heeft effectief twee IP-adressen. De eerste is een privé en die is alleen bereikbaar vanuit dat netwerk. De tweede is degene die extern toegankelijk is.
Statische NAT maakt het mogelijk om een directe, één-op-één koppeling te maken tussen een privé-IP-adres en een statisch, openbaar IP-adres. Wat is een statisch IP-adres, hoe krijg ik er één en wat zijn de voordelen / nadelen Wat is een statische IP Adres, Hoe krijg ik er één en de voordelen / nadelen ervan In thuisnetwerken zijn IP-adressen meestal niet vast, maar ze vallen wel binnen specifieke bereiken. Een statisch IP-adres verandert niet. Wat zijn de voordelen hiervan, en waarom zou je er een willen hebben? Lees verder .
Dit zal natuurlijk niets doen om de uitputting van IPv4-adressen te verminderen. Maar dat is niet belangrijk. Als u bijvoorbeeld een webserver aan het internet wilt blootstellen, dan wilt u zeker weten dat het IP-adres hetzelfde blijft. Met statische NAT kunt u dat doen.
Maar hoe zit het met IPv6?
De wereld transformeert snel van IPv4, met zijn woest beperkte adresruimte, naar IPv6 IPv6 & De komende ARPAgeddon [Technology Explained] IPv6 & The Corning ARPAgeddon [Technology Explained] Read More, die een theoretisch totaal van 2 ^ 128 IP-adressen kan ondersteunen.
Om de enormiteit hiervan adequaat uit te drukken, is dat het equivalent van 340 undeillion, 282 decillion, 366 nonillion, 920 octillion, 938 septillion, 463 sextillion, 463 quintillion, 374 quadillion, 607 triljoen, 431 miljard, 768 miljoen, 211 duizend en 456.
Dat zijn veel IP-adressen.
Dus, met dat in ons achterhoofd, hebben we Network Address Translation niet meer nodig, gezien het feit dat er een overvloed aan beschikbare IP-adressen is die vrijwel zeker nooit uitgeput zullen zijn?
Welnu, NAT heeft nog enkele andere belangrijke voordelen. Misschien wel het meest voor de hand liggende is het feit dat het onbedoeld fungeert als een 'firewall' Hoe werkt een firewall? [MakeUseOf Explains] Hoe werkt een firewall? [MakeUseOf Explains] Er zijn drie soorten software die, naar mijn mening, de ruggengraat vormen van een degelijke beveiligingsconfiguratie op uw pc thuis. Dit zijn het antivirusprogramma, de firewall en de wachtwoordbeheerder. Van deze, de ... Lees meer naar elk systeem achter de router. Alle services die worden uitgevoerd vanuit dat netwerk (of dat nu een privébestandsserver is of een privéwebserver waarop een Wiki wordt uitgevoerd) zijn buiten dat netwerk niet toegankelijk.
Simpel gezegd, NAT verbetert de beveiliging van elk systeem erachter drastisch.
Conclusie
NAT is een ogenschijnlijk droge technologie, die bijna ondoordringbaar is om te begrijpen. Maar laat je niet voor de gek houden. Zonder dat zou het internet er radicaal anders uitzien.
Heb je enig idee? Laat het me weten. Stuur me een reactie hieronder en we zullen chatten.
Afbeelding credit: IPv6-IPv4 door Abode of Chao
Meer informatie over: computernetwerken, IP-adres, LAN.