Hvad er NAT og hvordan fungerer det?
Internettet kan forekomme at være et dybt indviklet sted, der bedst af alt kan minde om et digitalt, sofistikeret motorvejssystem. Astronomiske mængder data farer igennem internettet hvert sekund, men på forunderlig vis går ingen data tabt. Mød NAT – det digitale redskab, der sørger for at holde styr på internettets data. Vi kaster her et blik på fænomenet og forsøger at besvare spørgsmålet: Hvad er NAT og hvordan fungerer det?
Hvad er NAT?
NAT, eller Network Address Translation, er en engelsk betegnelse for en proces, hvor adskillige lokale IP-adresser kortlægges til en offentlig IP-adresse. Det sker ved at ændre netværks-adresser i de afsendte pakkers IP-header, når de ‘rejser’ igennem en router-enhed.
Den proces bevirker, at en unik IP-adresse kan repræsentere en hel gruppe af computere. Det er efterhånden bredt anvendt for at spare online adresseplads efter udtømmelsen af IPv4-adresser, især fordi en enkelt IP-adresse kan repræsentere et helt privat netværk.
Hvordan fungerer NAT?
NAT forvandler din private IP-adresse til en offentlig IP-adresse. Lad os antage, at du eksempelvis foretager en Google-søgning på en nærliggende restaurant. Søgningen udgår fra din enhed via en router og derfra videre til internettet. Men selve ændringer finder sted inden i den pågældende router. Denne enhed forvandler din private IP-adresse til en offentlig en af slagsen. Derefter identificerer modtageren af denne søgning den offentlige IP-adresse og kan derefter sende oplysningerne tilbage til dig. Derved er der skabt en forbindelse.
NAT giver derfor en enhed, eksempelvis en NAT router, muligheden for at være agent mellem private og offentlige netværk. Således kan en enhed på et enkelt netværk repræsenteres af en enkelt IP-adresse på World Wide Web.
På den måde fungerer NAT nærmest som en receptionist, der videredirigerer, blokerer og sender opkald videre i en stor virksomhed. NAT opererer som et filter mellem dit netværk og det omkringliggende net. Det behandler alle anmodninger uden at afsløre din private IP-adresse, lidt på samme måde som når man benytter VPN-protokoller.
Forskellige NAT-type
Der findes ikke kun én NAT-type men op til flere forskellige. Her følger en række af de største NAT-typer:
- Statisk NAT. Denne NAT-type benytter sig altid af den samme offentlige IP-adresse. Det er især nyttigt, når din enhed har brug for at være tilgængelig for udenforstående netværk.
- Dynamisk NAT. I denne type benytter NAT sig hele tiden af forskellige offentlige IP-adresser. Den vælger adressen fra sin pulje af IP-adresser.
- Overloading eller PAT (Port Address Translation). Her er der tale om en form for dynamisk NAT, som kortlægger uregistrerede IP-adresser til en enkelt registreret IP-adresse ved at benytte forskellige porte. Denne NAT-type er især populær i virksomheder, som ønsker, at deres ansatte skal benytte sig af en enkelt IP-adresse, der overvåges af en netværksadministrator. Det er også en økonomisk løsning, eftersom mange brugere her skaber forbindelse til internettet ved hjælp af en enkelt IP.
- Overlapping. Overlapping NAT finder sted, når registrerede IP-adresser, som benyttes på dit interne netværk, også bruges på mere end ét internt netværk. Det benyttes, når en virksomhed eller organisation ønsker, at et fåtal af netværk skal kommunikere uden at omadressere deres enheder.
Hvorfor benytter vi NAT?
Her følger et par væsentlige årsager til, at der benyttes NAT:
- Den hjælper med at spare på IP-adresser. Uden NAT ville internettet ende med at løbe tør for IP-adresser, og det ville i den forbindelse være umuligt for vores data at kunne navigere sig vej igennem internettet.
- Den øger din sikkerhed. Præcist som ved brug af en VPN kan en NAT øge din sikkerhed online. NAT skaber en grænse mellem interne og eksterne netværk. Kort sagt vil ingen kunne skabe forbindelse til din computer, medmindre den selv indleder kontakten. Ingen ekstern agent kan benytte din IP-adresse til at fange din enhed eller dit NAT network.
- Lettere netværksadministration. NAT tillader Web og FTP-servere at blive flyttet til andre hosts, og at der lettere kan laves ændringer på et internt netværk.