Hva er NAT og hvordan fungerer det?

NAT brukes for å kartlegge flere lokale IP-adresser og gjøre dem om til offentlige, og det skjer i innad i hjemmeruteren din. Flere lokale IP-pakker sendes til ruteren, og her endres adressen til en offentlig adresse. Alle data fra nettverksadressen din sendes under samme IP ut til det offentlige nettverket.

Ved hjelp av NAT-modus er det mulig for en unik IP-adresse å representere en hel gruppe datamaskiner og andre enheter. Grunnen til at man har behov for NAT er en økende mangel på IPv4-adresser, og ved hjelp av NAT kan én enkelt IP-adresse representere flere private nettverk.

NAT hjelper med lagring av IP-adresser, og uten NAT ville det ikke vært nok IP-adresser. Det ville heller ikke vært mulig for dataene vi sender å komme dit de skal. NAT øker sikkerheten din ved at den setter opp en grense mellom det private og det offentlige nettverket, og gjør at ingen utenfra kan koble seg til datamaskinen din med mindre koblingen starter fra deg. Det gjør det også umulig for utenforstående å bryte kontakten mellom enheten din og nettverket.

I tillegg bidrar NAT til enklere administrasjon av nettverket siden web- og FTP-servere vil kunne flyttes til andre verter, og det blir lettere å gjøre endringer på et internt nettverk.

Hvis du har problemer med internettforbindelsen din kan det være verdt å endre NAT-typen. Endring av innstillingene for NAT kan redusere flyt-begrensninger for innkommende og utgående trafikk.

Noen av de mest brukte NAT-typene:

• Statisk NAT: Ved denne typen NAT blir en lokal adresse tilordnet til en global adresse, også kalt en-til-en-NAT. Her brukes alltid den samme offentlige IP-adressen. Dette er spesielt nyttig når enheten din må være tilgjengelig fra eksterne nettverk.
• Dynamisk NAT: I dette tilfellet bruker NAT en annen offentlig IP-adresse hver gang, ved å tillate at en uregistrert privat IP-adresse blir oversatt til en registrert offentlig IP-adresse fra et pool av offentlige IP-adresser.
• PAT/NAT-overbelastning: PAT er den mest populær typen. Dette er en variant av dynamisk NAT og har mange likheter, men den tilordner flere private IP-adresser til én enkelt offentlig IP-adresse ved å benytte porter. Denne typen NAT er populær blant organisasjoner som vil at de ansatte skal bruke én enkelt IP-adresse under tilsyn av en nettverksadministrator. Det er også kostnadseffektivt fordi mange brukere kobler seg til internett ved hjelp av én enkelt IP.
• Overlappende NAT: Denne gjør det mulig for registrerte IP-adresser som brukes på et internt nettverk å kunne brukes i flere enn ett internt nettverk. Overlappende NAT er mest brukt hos organisasjoner som ønsker at et mindre antall nettverk skal kunne kommunisere uten å måtte omadressere enhetene.

PAT oversetter private uregistrerte IP-adresser til offentlige registrerte IP-adresser, men i motsetning til NAT, bruker den også kildeportnumre, og flere verter kan tilordnes samme IP med forskjellige portnumre.

NAT brukes til å tilordne offentlige IP-adresser til private IP-adresser, som kan være en-til-en-, eller-mange-til-en. PAT er også en type NAT hvor flere private IP-adresser er tilordnet til én enkelt offentlig IP (mange-til-en) ved å bruke porter.

En intern nettverksbruker med privat IP (uregistrert) kan ikke koble seg til Internett eller et eksternt nettverk, fordi hver enhet i et nettverk må ha en unik IP-adresse. NAT jobber på en ruter som kobler to nettverk sammen, og den oversetter den private adressen til det interne nettverket (dvs. ikke globalt unik) i den juridiske offentlige adressen.

Hårnål er kjent som en buet nål som kvinner bruker til å feste håret, og på dataspråk er hårnål noe som går tilbake til opprinnelsesstedet i en bue. Dette brukes også om NAT, hvor kommunikasjonen mellom to verter finner sted bak den samme NAT-enheten ved å bruke deres tilordnede endepunkt. Her er altså flere enn én vert plassert bak en NAT, og hver vert tildeles en bestemt ekstern adresse og port av NAT.

Ved NAT-hårnål går en pakke fra det interne nettverket til ruterens eksterne IP-adresse, og anses for å komme utenfra. Dette fører til at brannmur-reglene relatert til eksterne tilkoblinger fungerer. Hvis pakken lykkes å med å komme gjennom brannmuren, utløses NAT, som blir et mellomledd mellom to datamaskiner som er i samme nettverk.

NAT-pool er en rekke IP-adresser som tildeles for NAT-oversettelse etter behov. Man kan definere et slikt pool hjelp av en kommandolinje. Poolet, som består av flere IP-adresser, hjelper rutere på et nettverk med å informere om tilgjengelige IP-adresser som du kan definere og bruke for oversettelse av adresser. Det skjer ved at et sett med NAT-regler oversetter de interne IP-adressene til adressene i disse poolene.

Ved å konfigurere et NAT-pool med IP-adresser får du mulighet til å tildele tilfeldige offentlige IP-adresser til private interne IP-adresser, og her er det førstemann til mølla-prinsippet som gjelder.

En NAT-server vil kunne generere et nettverk av IP-adresser for et lokalt nettverk, og videre forbinder NAT-serveren dette LAN-nettverket med det offentlige nettverket. NAT som utføres av ruteren vil tillate at flere PC-er eller verter i LAN-nettverket på baksiden av ruteren kan kommunisere med det offentlige nettet.

NAT-servere brukes ofte i private hjem, samt for mindre bedrifter, fordi ruteren dukker opp på Internett som en vert med en IP-adresse. På denne måten vil alle tilkoblede enheter i det lokale nettverket være tildelt den samme offentlige IP-adressen i det samme tidsrommet.

En NAT-brannmur sorterer all informasjon som sendes til enheten, og den slipper kun gjennom det brannmuren selv mener skal komme frem. Muren står mellom ditt lokale nettverk og det offentlige nettet, og er en beskyttelse for deg slik at du ikke mottar uønsket internett-trafikk som kan skade systemet ditt.

Brannmurer deles som oftest opp i kategoriene programvare, maskinvare og skybasert. De ulike brannmurene bruker forskjellige filtreringsmetoder, og derfor kan noen være mer pålitelige enn andre. En NAT-brannmur opererer på en ruter for å beskytte private nettverk. Den fungerer ved å kun la internett-trafikk passere hvis en enhet på det private nettverket har bedt om det. En NAT-brannmur beskytter identiteten til et nettverk og viser ikke interne IP-adresser til internett.

Når du sender en forespørsel, går denne kommunikasjonen via ruteren din og inneholder informasjon som avsenderens og mottakerens IP-er, portnumre og hvilken informasjon som etterspørres. Med en NAT-brannmur i ruteren vil brannmuren endre den private IP-adressen til ruterens offentlige IP-adresse. En offentlig IP-adresse brukes for å kommunisere videre, og informasjonen sendes tilbake til ruteren din. NAT-brannmuren bruker en tabelloversikt for å finne frem til enheten og sender deg den informasjonen du har etterspurt, uten at den private IP-adressen din vises hos mottakere.