NAT Operatie

Share

|

NAT kan worden verward met een proxy-server, maar er zijn duidelijke verschillen tussen de twee. NAT transparant is voor de bron en de bestemming computers, maar een proxy-server is dat niet. De bron computer is specifiek geconfigureerd worden om te communiceren met een proxy-server, terwijl de bestemming computer denkt dat de proxy-server is de bron computer. Proxy-servers doorgaans werken op Layer 4 (de transport laag van het OSI Reference Model) of hoger, en NAT werkt op Layer 3 (de netwerklaag). Omdat proxy-servers zijn meestal een add-on applicatie, kunnen ze trager dan NAT, omdat NAT wordt bereikt in de hardware.

NAT is geconfigureerd op het apparaat dat u gebruikt om verbinding te maken met een extern netwerk, of het is een firewall, router of computer. Voordat je te ver in de werking van NAT, moet u beschikken over een basiskennis van de vele vormen en de verschillende manieren waarop het kan worden gebruikt:

• Static NAT gebruikt om een niet-geregistreerde IP-adres, kaart, zoals een prive-adres, aan een geregistreerde IP-adres, meestal verstrekt door uw internet service provider (ISP), op een een-op-een basis. Wordt ook gebruikt om een externe omroepinstallatie kaart om een interne prive-adres.

• Dynamische NAT gebruikt om een niet-geregistreerde IP-adres toewijzen aan een geregistreerde IP-adres van een groep van geregistreerde IP-adressen. Dynamische NAT wordt meestal bereikt met de hulp van een zwembad of een bereik van adressen die u configureren op uw NAT-apparaat.

• Overbelasting Een vorm van dynamische NAT gebruikt om meerdere niet-geregistreerde IP-adressen toewijzen aan een IP-adres geregistreerd met behulp van verschillende havens. Meer algemeen bekend als Port Address Translation (PAT) of haven-niveau multiplexed NAT.

• Overlappende gebruikt wanneer het IP-adres van uw interne netwerk is geregistreerd voor gebruik op een ander netwerk. Uw NAT-apparaat moet handhaven enige vorm van opzoektabel van deze adressen, zodat ze kunnen onderscheppen en te vervangen door geregistreerde unieke IP-adressen. Dit betekent dat uw NAT-apparaat moet in staat zijn om de "interne" adressen te vertalen naar geregistreerde unieke adressen. Het moet ook in staat zijn de "externe" geregistreerd adressen te vertalen naar adressen die uniek zijn voor het particuliere netwerk. U kunt de uitvoering van dit NAT-methode door het gebruik van statische NAT of door het gebruik van een DNS-entry en dynamische NAT.

Een feit dat wellicht moeten worden vermeld op dit punt is dat uw interne netwerk of LAN, vaak worden aangeduid als een beginnetje domein. Bij gebruik op deze manier een beginnetje domein is een netwerk dat IP-adressen gebruikt intern, met de meeste van het netwerk verkeer met een lokale bestemming. Hoewel u toegestaan om zowel de geregistreerde en niet geregistreerde IP-adressen in uw beginnetje domein, een netwerk apparaat dat een niet-geregistreerde IP-adressen gebruik maakt van NAT moet gebruiken om te communiceren met de buitenwereld.

Een ander voordeel van de uitvoering van dynamische NAT op uw apparaat is dat het automatisch kan een eenvoudige firewall tussen uw interne netwerk en externe netwerken of het internet te creëren. NAT doet dit door alleen verbindingen die ontstaan binnen uw beginnetje domein. Zo kunt u een computer limiet op een extern netwerk van het bereiken van uw computer, tenzij uw computer het contact gestart. Met behulp van statische NAT kunt u bepalen waar een verbinding geïnitieerd door een extern apparaat kunt aansluiten op uw computers. Zo kan u een adres binnen de mondiale verbinding te maken met een specifiek binnen de lokale adres dat is toegewezen aan uw webserver. Houd in gedachten dat dit eenvoudige firewall niet mogen worden beschouwd als een vervanging voor onderwerpen zoals de Cisco Secure PIX Firewall of de Cisco IOS Firewall Feature Set, omdat TCP-pakketten kunnen worden gesmeed door een onbevoegde gebruiker toegang tot uw "beschermd" apparaten te krijgen.

---