NAT (Network Address Translation) is een techniek voor het vertalen van netwerkadressen in TCP/IP-netwerken, waarmee u het IP-adres van de pakketkop die via de router wordt verzonden, kunt wijzigen.
sorm solutions
Variëteiten van NAT
Er zijn in totaal 4 soorten NAT:
- Statisch. Brengt een openbare host continu in kaart met een privé-host die door de router is gemaakt. Dit type wordt meestal gebruikt in netwerken waar het nodig is om een soort toegang van buitenaf te bieden. De optimale oplossing voor het organiseren van gebruikerstoegang tot maildiensten en webservers.
- Dynamisch. Het is gebaseerd op een pool van openbare IP-adressen die worden gebruikt om particuliere netwerken te detecteren. Ze worden toegewezen door internetproviders en elke interne knoop van een dergelijke NAT heeft zijn eigen unieke adres, dat door de router wordt overgedragen naar het eerste vrije openbare adres dat in de openbare IP-pool wordt gevonden.
- Port redirection. Dankzij deze NAT kan één adres worden verbonden met verschillende servers.
- Vertaling van port adressen. De meest gebruikte NAT. Biedt multiplexing van meerdere interne knooppunten tegelijkertijd met de verdere creatie van een enkel openbaar adres. De bronpoortnummers kunnen echter verschillen.
Met NAT kunt u de natuurlijke uitputting van de openbare adresruimte aanzienlijk beperken. Bovendien kunnen moderne netwerken de RFC 1918 adresruimte intern gebruiken zonder de internettoegang te verliezen.
Programmatisch implementeren van NAT
Als er een server is die onder een specifiek besturingssysteem draait, kan de uitzending van hosts worden georganiseerd zonder extra apparatuur aan te schaffen.
Om NAT op softwareniveau te implementeren, moet de server zijn uitgerust met ten minste twee netwerkkaarten (het implementeren van NAT op basis van een machine met één poort is mogelijk als er een Trunk VLan is).
Absoluut alle moderne serverbesturingssystemen hebben ondersteuning voor het uitzenden van hosts van de eenvoudigste klasse. UNIX-systemen presteerden het best in NAT-werking (in termen van hoge prestaties, fouttolerantie en flexibiliteit).
Veel van de besturingssystemen zoals *BSD-systemen, GNU / Linux en OpenSolaris stellen u in staat NAT “out of the box” te implementeren, en in andere besturingssystemen is implementatie mogelijk met behulp van modules en firewalls die de hostvertalingsfunctie ondersteunen.
Naast de hierboven beschreven serverbesturingssystemen kan NAT volledig werken op servers met een besturingssysteem uit de Windows Server-familie.