Nettverksadresseoversettelse (NAT)
Nettverksadresseoversettelse (NAT) er en teknikk som ofte brukes av internettleverandører (ISP-er) og organisasjoner for å gjøre det mulig for flere enheter å dele en enkelt offentlig IP-adresse. Ved å bruke NAT kan enheter på et privat nettverk kommunisere med enheter på et offentlig nettverk uten at hver enhet har sin egen unike IP-adresse.
NAT ble populært som en løsning på mangel på IPv4-adresser for å unngå vanskeligheten med å reservere IP-adresser. Oversettelse av nettadresser er mye brukt i mange land. Derfor har NAT blitt en standardfunksjon for rutere på hjemme- og små kontornettverk, hvor kostnaden ved å be om en separat IP-adresse oppveier fordelene.
IPv4-adresse
IPv4 bruker 32-bits (4-byte) adresser, så det finnes bare omtrent fire milliarder (4 294 967 296 232) adresser i adresseområdet, som er omtrent 4,3 milliarder.
Bortsett fra private nettverk, loopbacks, multicasts og andre reserverte adresser,≈ av IPv4-adresser som kan rutes over det offentlige nettverket er 3,6 milliarder ~ 3,7 milliarderEnkeltpersoner
Hvordan NAT fungerer
NAT implementeres vanligvis på rutere, som kobler to nettverksenheter. Når en enhet på et privat nettverk sender data til en enhet på det offentlige nettverket, fanger ruteren opp dataene og erstatter kilde-IP-adressen med sin egen offentlige IP-adresse. Ruteren sender deretter dataene til målenheten.
Når målenheten sender data tilbake til ruteren, avlytter ruteren dataene og erstatter den offentlige IP-adressen med den opprinnelige kilde-IP-adressen. Ruteren sender deretter dataene til den opprinnelige kildeenheten. Denne prosessen er transparent for enheter på begge nettverk.
Nettverksadresseoversettelse gir flere betydelige fordeler:
IP-adressebeskyttelse: Ved å gjøre det mulig for flere enheter å dele én IP-adresse, bidrar NAT til å spare IP-adresseplass. Dette er spesielt viktig for organisasjoner hvor ISP-er har tildelt et begrenset antall IP-adresser.
Forbedret sikkerhet: NAT kan gi sikkerhetstiltak ved å skjule det interne nettverket for omverdenen. Dette er nyttig for å forhindre angrep som retter seg mot spesifikke IP-adresser, eller for å hindre enheter på interne nettverk i å få tilgang direkte fra internett. NAT kan også bidra til å forhindre at enheter på ditt interne nettverk får tilgang til skadelige eller uønskede nettsteder.
Raskere hastigheter: NAT kan forbedre kommunikasjonshastighetene ved å redusere antall pakker som må rutes gjennom nettverket. Dette er fordi NAT eliminerer behovet for at hver enhet på det interne nettverket må ha sin egen unike IP-adresse.
Fleksibilitet: NAT kan også brukes til å gi fleksibilitet i nettverksdesign, noe som kan være spesielt nyttig for organisasjoner som ønsker å endre nettverkskonfigurasjonen uten å endre IP-adressen. Organisasjoner kan ønske å endre nettverkskonfigurasjonen for å forbedre sikkerhet eller ytelse, eller for å legge til nye enheter i nettverket.
Multihomed: NAT kan brukes til å tillate enheter på et privat nettverk å koble til flere offentlige nettverk, en nettverkskonfigurasjonspraksis kjent som multihomed. Dette kan være verdifullt for organisasjoner som ønsker å koble til flere internettleverandører eller som ønsker å tilby failover hvis en av dem feiler. NAT multihomed gir tilkoblingsredundans og øker oppetid ved å tillate trafikk å rute gjennom flere internettleverandører.
Kostnadsbesparelser: NAT reduserer antall IP-adresser som kreves av en organisasjon, noe som sparer IP-adresselisenser og andre tilknyttede gebyrer.
Enklere nettverksadministrasjon: NAT gjør nettverksadministrasjonen enklere ved å redusere antall IP-adresser som må tildeles. Dette gagner organisasjoner med et stort antall enheter, samt de som ønsker å redusere tiden og innsatsen som kreves for å administrere nettverkene sine.
Typer nettverksadresseoversettelse (NAT).
Det finnes tre typer nettverksadresseoversettelse:
Statisk NAT
I statisk NAT mappes hver intern IP-adresse til en unik ekstern IP-adresse. Dette er en én-til-én-kartlegging. Når utgående trafikk når ruteren, erstatter ruteren destinasjons-IP-adressen med en kartlagt global IP. Når returtrafikken returnerer til ruteren, erstatter ruteren den kartlagte globale IP-adressen med kilde-IP-adressen.
Statisk NAT brukes primært for servere som trenger tilgang fra internett, som webservere og e-postservere.
Dynamisk NAT
I dynamisk nettverksadresseoversettelse kartlegges interne IP-adresser til eksterne IP-adressepooler. Dette er en én-til-mange-kartlegging. Når utgående trafikk når ruteren, erstatter ruteren destinasjons-IP-adressen med en ledig global IP-adresse fra poolen. Når returtrafikken returnerer til ruteren, erstatter ruteren den kartlagte globale IP-adressen med kilde-IP-adressen.
Dynamisk NAT brukes primært i nettverk som krever utgående internettforbindelse.
Portadresseoversettelse (PAT)
PAT er en dynamisk NAT som kartlegger flere interne IP-adresser til en enkelt ekstern IP-adresse via portnummer. Dette er en mange-til-en-kartlegging. Når en datamaskin kobler seg til internett, tildeler ruteren den et portnummer og kobler det deretter til datamaskinens interne IP-adresse, noe som gir datamaskinen en unik IP-adresse. Når den andre datamaskinen kobler seg til internett, får den samme eksterne IP-adresse, men med et annet portnummer.
PAT brukes hovedsakelig i hjemmenettverk. |
Publisert 28.11.2025 11:46:04
|
|
|
|
Vert|
Publisert 28.11.2025 11:46:36
|
