NAT

Det finns flera situationer där vi behöver adressöversättning, t.ex. när ett nätverk som inte har tillräckliga publika IP-adresser vill ansluta till Internet, två nätverk som har samma IP-adresser vill slå samman eller på grund av säkerhetsskäl vill ett nätverk dölja sin intern IP-struktur från den yttre världen. Adressöversättning görs av NAT (Network Address Translation). NAT kan implementeras på brandvägg, server och router.

Adressöversättningar kan göras på tre olika sätt:

  • Statisk NAT – Mappningen görs en-till-en.
  • Dynamisk NAT – Mappningen görs flera till flera. Nätverksadministratören skapar en IP-pool med flera interna IP-adresser och låter NAT associera flera globala IP-adresser.
  • Port Address Translation (PAT) – Mappningen flera till en. Denna översättningssätt använder IP-adresser och portnummer och är känd som NAT overload.

Hur fungerar NAT?

Bilden nedan illustrerar ett nätverk som har endast en anslutning till Internet via en ISP. Det interna nätet använder privata IPv4 adresser och för att dess nätverksenheter ska kunna gå ut till Internet behöver de en NAT server.

Bild 1: NAT koncept

I exemplet ovan vill PC1 kommunicera med webbservern som är adresserad med den publika IP-adressen 209.165.201.1, PC1 är adresserad med den privata IP-adressen 192.168.1.10 därmed behovet av en NAT server som R2. Router R2 har två olika IP-adresser, en intern och en extern. Den interna adressen är 10.1.1.2/30 och den externa är 209.165.200.226.

  • När  PC1 skickar paket till webbservern blir adressering så här: avsändare: 192.168.10.10 och mottagare: 209.165.201.1
  • Men PC1 kan nej tillåtas på Internet därför översätter R2 PC1-adress från 192.168.10.10 till 209.165.200.226 och därefter vidarebefordrar R2 paket till webbservern.
  • Webbservern svarar med paket adresserat så här: avsändare 209.165.201.1 och mottagare 209.165.200.226
  • R2 tar emot svaret från webbservern och översätter till PC1 IP-adress, det vill säga till 192.168.1.10
Bild 2: NAT adresser

NAT inkluderar fyra typer av adresser:

  • Inside – adressen som översätts av NAT (routers perspektiv)
  • Outside  – destinationsadressen (routers perspektiv)
  • Local – adressen inuti
  • Global – adressen utanför

Dessa termer intern, extern, lokal och global används för att förklara hur NAT fungerar, annars är de mindre viktiga när vi konfigurerar routrar.

Fördelar och nackdelar med NAT

Några fördelar:

  • NAT löser IP-adress överlappande
  • NAT döljer intern nätverksstruktur
  • NAT tillåter åtkomst till vilket nätverk som helst utan att behöva ändra avsändarens IP-adresser
  • NAT stödjer fler klientdatorers IP-adresser associerade mot en enskild global IP-adress

Några nackdelar:

  • NAT lägger till ytterligare fördröjning i nätverket
  • Flera program är inte kompatibla med NAT
  • Inte alla säkerhetsfunktioner fungerar med NAT
  • En-till-En kommunikation fungerar inte med NAT