Handleidingen > NAT Network Address Translation
Op deze pagina gaan we het hebben over NAT, Network Address Translation.

Wat is NAT?

Network Address Translation, en de naam verklapt al een beetje, houdt zich bezig met het vertalen (lees: modificeren) van bron- en bestemmings- adressen (bron IP adres, bestemming IP adres). Dit is nuttig wanneer een Local Area Network (LAN) aan het Internet gekoppeld wordt en achter een firewall wordt geplaatst, maar ook wanneer slechts een beperkt aantal Internet IP adressen beschikbaar zijn, of voor een De-Militarized Zone (DMZ). De meeste netwerken gebruiken NAT wanneer meerdere systemen aan het Internet worden gekoppeld en gebruik maken van 1 publiek IP adres.

Hoe werkt NAT?

Let op: Dit is een uitleg voor het concept NAT met gebruik van analogieën, en niet een technische uitleg van NAT. Het hoeft dus ook maar zijdelings overeen te komen met wat jij verstaat onder NAT.

Het herschrijven van bron- en bestemmings-adressen staat wellicht wat ver van de bewoonde wereld. Daarom eerst een voorbeeld van de post (netwerken worden o-zo-vaak vergeleken met de post…).

Stel, je woont in Lutjebroek, en je straatnaam is Laanweg. Je woont daar in een prachtig groot huis op nummer 10. Je hebt echter zoveel kamers, dat je besluit deze te verhuren. Als de post aankomt ben je genoodzaakt deze per persoon te bundelen en voor de juiste deur te leggen. Ziedaar. De wereld kent maar 1 adres voor alle kamers in je huis, en er zal binnenshuis besloten moeten worden wat naar welke kamer moet. Raar voorbeeld misschien, maar je bent in zekere zin adressen aan het herschrijven.

Hetzelfde gebeurt met netwerk pakketten. Deze hebben een bron, een herkomst, welke wordt aangeduid met een IP adres. Dit IP adres is, als het goed is, een publiek IP adres. Er wordt geprobeerd verbinding te maken met een ander systeem. Dit netwerk pakket moet naar een bestemming, ook aangeduid met een publiek IP adres. Nu, de meeste mensen hebben thuis maar 1 publiek IP adres, dus als het pakketje bij je binnenkomt, moet nog worden besloten welk systeem in het netwerk het pakketje daadwerkelijk moet gaan ontvangen. Stel dat het systeem dat het pakket uiteindelijk ontvangt wordt aangeduid met 192.168.1.100, dan wordt direct bij de buitendeur (lees, je router), het bestemmingsadres herschreven, en het pakket verder het netwerk opgestuurd. Het omgekeerde gebeurt bij een eventueel antwoord: Het antwoord komt met de bron 192.168.1.100 het systeem uit (en het netwerk op) en gaat naar de router. Deze heeft door dat het bron IP adres moet worden herschreven, en verandert het bron IP adres in het pakketje naar het ene publieke IP adres.

Dit scenario is lang niet op iedereen van toepassing, maar je hebt zojuist het concept NAT begrepen. Hoe harder je schreeuwt dat het niet klopt, des te beter je het snapt.

Category: