network address translation tutorial with examples
Wat is Network Address Translation (NAT):
In deze Serie met expliciete trainingen over netwerken , hebben we de Verschillen tussen modem en router in detail in onze vorige tutorial.
In deze tutorial zullen we het concept van netwerkadresvertaling (NAT) onderzoeken door de noodzaak om het te introduceren, voordelen, soorten en implementatiemethoden te analyseren.
In het computernetwerksysteem wordt NAT geïntroduceerd als een reddingsmethode wanneer de IPv4-adresruimte uitgeput raakte.
Wat je leert:
Wat is NAT?
NAT is het proces waarbij de enkele IP-adresruimte opnieuw wordt toegewezen aan een andere door de netwerkadresgegevens in de IP-header van het datapakket te wijzigen terwijl ze door een netwerk naar het bestemmingsknooppunt reizen.
Over het algemeen werkt NAT op een router of gateway en verbindt twee netwerken met elkaar door de privéadressen te vertalen naar de geregistreerde adressen voordat de gegevens naar een ander netwerk worden verzonden.
sites om video van youtube te downloaden
NAT heeft de mogelijkheid om namens het hele interne netwerk slechts één IP-adres naar het openbare netwerk te verzenden. Dit voorziet in het kenmerk van beveiliging door het algehele IP-adres van het particuliere netwerk efficiënt achter dat solo-adres te verbergen.
NAT biedt dus de dubbele functie van adresvertaling en beveiliging voor netwerksystemen.
Waarom NAT?
In elk netwerksysteem voor communicatie tussen de pc's en de webservers via internet, hebben we elke keer een uniek IP-adres nodig.Dit is een 32-bits nummer dat wordt gebruikt om de pc of het netwerkapparaat te lokaliseren dat u in het netwerk wilt bereiken.
In de afgelopen decennia, terwijl we het IPV4-adresschema gebruikten, waren er 2 ^ 32 middelen die 4,3 miljard unieke adressen konden worden toegewezen aan de apparaten voor communicatiedoeleinden. Maar de werkelijk beschikbare adressen waren minder dan dit, aangezien sommige daarvan waren vrijgesteld omdat ze werden gebruikt voor uitzending, testen en sommige gereserveerde militaire doeleinden.
De overgebleven adressen waren dus ergens rond de 3,2 miljard. Het lijkt een enorm aantal te zijn, maar door het toenemende gebruik van internet op alle gebieden, zoals thuisnetwerken, zakelijke doeleinden, het bekijken van online video; gegevens delen etc. de adressen waren bijna uitgeput.
De oplossing voor deze beperking van het IPV4-adresseringsschema is om het adressysteem opnieuw te creëren, zodat er meer opties kunnen zijn voor het toewijzen van adressen. Dit kan worden gedaan door het IPV6-adresseringsschema te introduceren.
Maar het proces van implementatie hiervan heeft meerdere jaren geduurd, aangezien dit een wijziging van de algehele infrastructuur van het netwerksysteem vereist.
In de tussentijd wordt NAT geïntroduceerd en overal ingezet, waardoor een netwerkapparaat zoals een router zich kan gedragen als een agent tussen internet en het particuliere netwerk. Het betekent dat een uniek IP-adres kan worden gebruikt om de algemene klasse van netwerkapparaten zoals pc's te symboliseren.
Soorten NAT
# 1) Statische NAT : Het is ook bekend als één-op-één NAT. In dit soort NAT worden alleen de IP-adressen en de headercontrolesom gewijzigd in het algemene netwerkadres. Deze zijn geïmplementeerd voor het onderling verbinden van twee onderscheidende IP-netwerken met incompatibele adressering.
beeld bron
# 2) Dynamische NAT : Bij dit type NAT wordt IP van een niet-geregistreerd privénetwerk in kaart gebracht met het enkele IP-adres van het geregistreerde netwerk uit de klasse van geregistreerde IP-adressen.
# 3) Overbelasting NAT : Het is ook een type Dynamic NAT dat ook wel een-op-veel NAT wordt genoemd.
Bij dit type NAT betekenen de pakketten die over het netwerk reizen van het particuliere netwerk naar een openbaar netwerk dat het internet een wijziging zal hebben in het bronadres van het datapakket en wanneer de pakketten worden teruggezet van het openbare netwerk naar het particuliere netwerk. ze hebben een wijziging in de IP-adressen van de bestemming.
Naast de bron of bestemming, IP-adres hebben de pakketten de gewijzigde of verschillende poortnummers bij elk datapakket om elke vaagheid in de vertaling te vermijden. Deze combinatie van poortnummer en het gewijzigde IP-adres wordt dus toegewezen aan het geregistreerde privé-netwerk-IP.
# 4) Overlappende NAT: Soms worden in een netwerksysteem de geregistreerde IP-adressen die door het interne netwerk worden gebruikt, ook door een ander netwerk gebruikt en zijn het geregistreerde IP's van dat netwerk.
Daarom houdt de router in dit geval een opzoektabel bij zichzelf, zodat hij dergelijke gevallen kan vastleggen en deze kan uitwisselen met de uniek geregistreerde IP-adressen.
De NAT-router vertaalt de IP-adressen voor zowel interne als externe geregistreerde IP-adressen voor het particuliere netwerk.
Hoe NAT werkt?
Laten we, voordat we doorgaan met werken, wat terminologie begrijpen die in NAT wordt gebruikt:
- Binnen lokaal adres : Het is het privé IP-adres van het particuliere netwerk.
- Binnen globaal adres : Het is het geregistreerde openbare IP-adres dat is toegewezen aan de host van het particuliere netwerk wanneer deze communicatie met het externe netwerk tot stand brengt.
- Buiten globaal adres : Het is het geregistreerde IP-adres dat is toegewezen aan de host op internet.
- Buiten lokaal adres : Het is het lokale IP-adres dat is toegewezen aan de host in het publieke domein.
- Het adres dat door de interne netwerkapparaten wordt gebruikt om intern met elkaar te communiceren, staat bekend als het interne lokale adres.
- Het adres dat wordt gebruikt door apparaten op het interne netwerk om te communiceren met de externe netwerkapparaten, staat bekend als een extern lokaal adres.
- Het adres dat door de externe netwerkapparaten wordt gebruikt om te communiceren met de apparaten op het particuliere netwerk, is het interne globale adres.
- Het adres dat door externe apparaten wordt gebruikt om met elkaar te communiceren, ligt buiten het globale adres.
- Telkens wanneer een organisatie een netwerksysteem heeft gebouwd, wijst de internetprovider de pool met IP-adressen eraan toe. Het toegewezen adresbereik omvat geregistreerde en unieke IP-adressen die bekend staan als binnen globale adressen.
- De niet-geregistreerde klasse van privé-IP-adressen bestaat uit externe lokale adressen die worden geïmplementeerd door de NAT-routers en binnen lokale adressen die worden gebruikt door een lokaal netwerk, ook wel stubdomein genoemd.
- Het externe lokale adres wordt gebruikt om de unieke IP-adressen van de netwerkapparaten voor het openbare netwerk te vertalen.
- De meeste netwerkapparaten op het LAN-netwerk gebruiken interne lokale adressen voor communicatie tussen hen en hebben over het algemeen geen vertaling nodig. Wanneer een apparaat op het stub-domein nu met een ander netwerk moet communiceren, zal het pakket via de NAT-router reizen.
- Nu zal de NAT-router in de routeringstabel opzoeken om erachter te komen of het de invoer voor het bestemmingsadres heeft of niet. Zo ja, dan vertaalt het het pakket en maakt het er een invoer voor in de adresvertaaltabel. Als het adres niet wordt gevonden, wordt het pakket geweigerd.
- Door het interne globale adres te gebruiken, zal de router het datapakket naar de bestemming leiden.
- Nu stuurt de eindhost-achtige pc op het openbare netwerk een datapakket door naar het particuliere netwerk. Dit keer is het oorspronkelijke adres buiten het globale adres en het ontvangende adres is een type binnen het globale adres.
- Opnieuw zal de NAT-router opzoeken in de vertaaltabel en erachter komen dat het bestemmingsadres in de tabel staat of niet, en dan het IP-adres plotten naar dat stubdomein waartoe het behoort.
- De vertaling van het interne globale adres van het pakket naar het interne lokale adres wordt gedaan en het wordt afgeleverd bij de bestemmingshost.
- Zoals eerder vermeld, gebruikt de NAT de functie van het TCP / IP-protocol om het IP-pakket met TCP- of UDP-poorten met het gewijzigde IP-headerveld voor vertaaldoeleinden te gebruiken.
Dus de header van het IP-pakket zal de volgende velden bevatten:
Bron adres - Het IP-adres van de initiërende host-pc, zoals 192.178.120.10
Bronpoort - Het TCP- of UDP-poortnummer dat is toegewezen door de initiërende pc, zoals poort 1020
Bestemmingsadres - Het IP-adres van de ontvanger-pc zoals 172.145.57.20
Haven van bestemming - De TCP- of UDP-poort die de initiërende host aan de ontvangende host heeft gevraagd om te openen, zoals 4281.
De toewijzing van poortnummers is nodig omdat het ervoor zorgt dat de correlatie tussen de twee pc's de unieke identificatie heeft.
NAT-voorbeeld
In het onderstaande voorbeeld wil de interne host (172.168.20.10) communiceren met de buitenwereld en is het adres van de bestemmingswebserver 192.100.20.2. Vervolgens stuurt het een datapakket naar de NAT-enabled gateway-router van het netwerk voor verdere communicatie.
De gateway-router leert het bron-IP-adres van het pakket en zoekt in de tabel op of het pakket voldoet aan de voorwaarde voor vertaling. De gateway-router houdt een toegangscontrolelijst (ACL) bij die de authenticatiehosts lokaliseert voor de interne netwerkvertalingsdoeleinden.
Het zal dus het interne lokale IP-adres vertalen naar een intern globaal IP-adres dat hier 192.100.10.25 is. Het slaat deze vertaling vervolgens op in de NAT-tabel en de gateway-router stuurt het pakket naar de bestemming.
Wanneer de webserver van internet terugkeert naar het verzoek, keert het pakket terug naar het globale IP-adres 192.100.10.25 van de router.
Nu zal de gateway-router opnieuw in de NAT-tabel opzoeken om het vertaalde IP-adres te achterhalen dat overeenkomt met het globale adres. Het vertaalt het vervolgens naar het interne lokale adres en vervolgens wordt het datapakket afgeleverd bij de host op IP-adres 172.168.20.10. Als er geen overeenkomst in de tabel wordt gevonden, wordt het pakket weggegooid.
Hoe NAT werkt afbeelding:
NAT-overbelasting of poortadresvertaling
Dit wordt in principe gebruikt door de thuisbreedbandrouters om het niet-geregistreerde IP-adres van het particuliere netwerk toe te wijzen aan een solo-geregistreerd IP-adres van het publieke domein.
De poortadresvertaling zet de verschillende niet-geregistreerde privé-IP-adressen uit in een geregistreerd openbaar solo-IP-adres door gebruik te maken van onderscheidende poorten. Om onderscheid te maken tussen de verschillende vertalingen die in het thuisnetwerk worden uitgevoerd, zal de PAT exclusieve poortnummers inzetten voor de interne wereldwijde IP-adressen.
Stel dat voor een thuisnetwerk, wanneer een host-pc probeert toegang te krijgen tot internet, de NAT-router het poortnummer zal toewijzen aan het bron-IP-adres.
Er kan meer dan één pc tegelijk zijn van het thuisnetwerk dat gebruikmaakt van internet, dus de PAT garandeert dat de client-pc een onderscheidend poortnummer zal gebruiken telkens wanneer het een nieuwe sessie met de server op internet start.
Als reactie hierop zal de router het datapakket routeren op basis van het bronpoortnummer dat nu is omgezet in het bestemmingspoortnummer. Dit hele fenomeen zorgt ook voor de veiligheid van de communicatiesessie, aangezien het pakket wordt teruggedraaid in reactie op een verzoek van de klant.
NAT-overbelastingstabel
| Binnen lokaal IP-adres | Binnen globaal IP-adres | Het externe wereldwijde IP-adres | Het externe lokale IP-adres |
|---|---|---|---|
| 10.20.10.2:1666 | 192.134.30.4:1666 | 192.134.20.2:80 | 192.134.20.2:80 |
| 10.20.10.3:2444 | 192.134.30.4:2444 | 192.134.40.3:80 | 192.134.40.3:80 |
Uit de bovenstaande figuur wordt getoond dat de NAT-overbelasting de exclusieve bronpoortnummers op de binnenste globale IP-adressen gebruikt om onderscheid te maken tussen de vertalingen, aangezien het poortnummer 1666 en 2444 respectievelijk wordt gebruikt om het datapakket te herkennen.
Hier is het bronadres het interne lokale IP-adres dat in de tabel wordt vermeld en het bestemmingsadres is het externe lokale IP-adres met poortnummer 80, aangezien het toegang heeft tot internet via HTTP.
Aan het uiteinde van de NAT-router verandert NAT-overbelasting het bronadres in het interne globale IP-adres, zoals weergegeven in de bovenstaande tabel, en het bestemmingsadres is nu bekend als het externe globale IP-adres.
Dubbele NAT
Double NAT is een situatie waarin meer dan één netwerkapparaat, zoals een router in een particulier netwerk, netwerkadresvertalingen uitvoert.
Het eenvoudigste voorbeeld is wanneer een DSL-modem en een Wi-Fi-router zijn verbonden in een netwerk met NAT ingeschakeld in elk van hen. De hostapparaten die zijn verbonden met het openbare netwerk via een Wi-Fi-router.
In dit scenario hebben de pc's geen toegang tot internet omdat de router geen eigen openbaar IP-adres heeft, terwijl het een privé-IP-adres heeft dat beperkt is binnen het bereik van het netwerk van de DSL-modem.
Hoe het dubbele NAT-probleem oplossen
Er zijn verschillende manieren om het dubbele NAT-probleem op te lossen, maar welke oplossing precies werkt, hangt af van het soort netwerkconfiguratie.
# 1) Zet de draadloze router in de bridged-modus : Dit betekent dat u naar de webinterface van de router gaat en de NAT- en DHCP-functie van de draadloze router handmatig uitschakelt.
Als beide functies worden uitgeschakeld wanneer de modus bekend staat als overbrugde modus en dan configureer de port forwarding functie op de modem om het Double NAT-probleem op te lossen.
De onderstaande schermafbeelding toont de inschakelbare Bridged-modus in de router om het Double NAT-probleem op te lossen.
beeld bron
# 2) Maak een PPPoE-verbinding tussen router en modem: Dit wordt niet door alle ISP's ondersteund, maar het is een van de beste manieren om met het Double NAT-probleem om te gaan. Ga naar de WAN-instellingen in de webinterface van de router en vink vervolgens aan om de PPPoE te markeren om de WAN-verbinding te configureren. Hierdoor wordt de NAT in de modem omzeild.
# 3) Schakel DMZ in modem in: Hierdoor wordt uw router met de DMZ-functie rechtstreeks met internet verbonden en worden de IP-, firewall- en DHCP-verbindingsinstellingen van de NAT-router omzeild, zodat de apparaten automatisch de waarden van de router ontvangen.
De stappen zijn als volgt:
- Log eerst in op de webinterface van de router en zoek het WAN IP-adres van de router op.
- Log nu ten tweede in op de beheerinstellingen van de modem en stel in de DMZ-instellingen van de modem het WAN-adres van de router in als het IP-adres. Hierdoor wordt port forwarding ingeschakeld en wordt het verkeer naar de ingestelde clienthost geleid.
NAT-router
Een NAT-router genereert een netwerk van IP-adressen voor een lokaal netwerk en verbindt dat LAN-netwerk met het openbare netwerk dat internet is. Door de NAT die door de router wordt uitgevoerd, kunnen de verschillende pc's of hostapparaten op het LAN-netwerk aan de achterkant van de router communiceren met het WAN-netwerk, d.w.z. het internet.
De NAT-routers worden gebruikt voor thuisdoeleinden en kleinschalige industrieën omdat de router op het internet verschijnt als een solo-host met een solo-IP-adres. Dit geeft op efficiënte wijze het feit weer dat de pc's op het lokale netwerk van de router met hetzelfde tijdsinterval een enkel IP-adres zullen krijgen.
NAT-router beeld bron
NAT-router inherente beveiliging
De NAT-routers hebben deze functie dat ze zullen werken als een hardwarefirewall-apparaat in het netwerk en dat ze het LAN-netwerk beschermen tegen elk soort ongewenst en ongebruikelijk verkeer dat het netwerk kan beschadigen.
Het fungeert dus als een filter tussen internet en het particuliere LAN-netwerk en laat alleen dat verkeer door dat geautoriseerd is om het netwerk te betreden.
Hoe werkt het? Omdat de router het LAN-netwerk met internet verbindt, is hij getuige van alle datapakketten die vanaf het LAN-netwerk naar internet worden verzonden. De router houdt een interne verbindingstabel bij met zichzelf en slaat elk van de uitgaande pakketbestemmings-IP en het toegewezen poortnummer op. Het wijst daarna zijn eigen IP-adres en poortnummer toe aan het pakket voor het erkennen van het thuiskomstverkeer.
Ten slotte slaat het de laatste datapakketinformatie samen met het IP-adres en het poortnummer op in zijn huidige verbindingstabel. Wanneer een van de datapakketten vanaf het internet bij de router terechtkomt, zal de router het in de huidige verbindingstabel onderzoeken welk aangekomen pakket gewenst is voor het LAN-netwerk door in de tabel in te checken.
Als het equivalente IP-adres en poortnummer worden gevonden, wordt het naar de doel-pc van het LAN-netwerk geleid. En als de overeenkomst niet wordt gevonden, zal de router het datapakket weggooien en het taggen als ongewenst verkeer.
Op deze manier schermt de NAT-router uw verbinding met het externe netwerk af en ook als er maar één apparaat in een LAN-netwerk is aangesloten. Dus met de NAT-router die in het netwerk is geconfigureerd, kunnen geen van de wormen en het schadelijke virus uw netwerk beschadigen.
NAT-router beveiligingsfuncties
NAT voordelen:
- Door de IP-adressen te beheren en opnieuw te gebruiken, kan de NAT de uitputting van het IPV4-adresschema voorkomen.
- Het voorziet in de beveiliging van het particuliere netwerk van de buitenwereld door de geheimhouding van het bron- en bestemmings-IP-adres van het externe netwerk te handhaven.
- Het biedt een flexibel netwerksysteem.
- De private netwerkorganisaties die NAT gebruiken, kunnen het IP-bereik van hun keuze gebruiken voor het opbouwen van het interne netwerk ongeacht de serviceprovider van de publieke interface.
Beperkingen van NAT:
- Omdat de NAT alle inkomende en uitgaande datapakketten zal onderzoeken om de verbindingstabel en een ander datarecord in het processorgeheugen bij te houden, zal het totale proces een enorme opslagcapaciteit en tijdrovend zijn.
- Alle netwerkapparaten en netwerksystemen zijn niet compatibel met de NAT-technologie, dus het zal niet overal in alle scenario's functioneren.
- Doordat de IP-adressen van het apparaat meerdere keren tijdens het NAT-proces zijn gewijzigd, wordt het soms erg moeilijk om de end-to-end IP-bereikbaarheid van de netwerkcomponenten te achterhalen.
- NAT veroorzaakt onverwachte vertragingen in het communicatiesysteem.
Welk beveiligd protocol wordt aanbevolen voor NAT: Er is niet zo'n gespecificeerde set protocollen die specifiek voor NAT wordt gebruikt. Maar de vertaling valt onder de internetprotocol (IP) -suite. Ook wordt het TCP-protocol gebruikt voor vertaling tijdens het uitvoeren van de NAT door de routers.
Afgezien van deze protocollen worden, afhankelijk van het netwerkscenario, de verschillende set protocollen gebruikt, zoals ICMP, UDP en IPSec, die al zijn uitgelegd in de vorige tutorials.
Gevolgtrekking
Uit deze tutorial hebben we de reden begrepen voor de introductie van het vertaalproces van netwerkadressen in het computernetwerksysteem en de betekenis ervan.
We hebben ook geleerd met behulp van verschillende voorbeelden en figuren, de soorten en werking van NAT.
PREV-zelfstudie VOLGENDE zelfstudie
Aanbevolen literatuur
- IEEE 802.11 en 802.11i Wireless LAN en 802.1x Authentication Standards
- 7 manieren om de fout 'Standaardgateway is niet beschikbaar' te verhelpen
- Modem Vs Router: ken het exacte verschil
- Gids voor netwerkkwetsbaarheidsbeoordeling en -beheer
- Wat is een netwerkbeveiligingssleutel: hoe u deze kunt vinden voor router, Windows of Android
- Wat is virtualisatie? Voorbeelden van virtualisatie van netwerken, data, apps en opslag
- Basisstappen voor netwerkprobleemoplossing en hulpprogramma's
- Wat is netwerkbeveiliging: de typen en het beheer ervan