Vertaling netwerkadres maakt openbare IP-adressen mogelijk door opnieuw ondersteuning toe te wijzen aan particuliere netwerken. NAT is een populaire technologie voor het delen van internetverbindingen op thuiscomputernetwerken, en het wordt ook soms gebruikt in server load-balancing-applicaties op bedrijfsnetwerken.
Hoe NAT het internet heeft opgeslagen
NAT is oorspronkelijk ontworpen om openbare internetadresruimte te behouden. Toen het aantal computers dat lid werd van internet explodeerde in de jaren negentig, namen internetproviders snel de beschikbare IPv4-adresaanvoer weg en dreigden tekorten de groei volledig te stoppen. NAT werd de primaire methode voor het conserveren van IPv4-adressen.
Zogenaamde basis-NAT voert één-op-één-toewijzing uit tussen twee sets IP-adressen, maar in de meest gebruikelijke configuratie werken NAT-functies in één-op-veel-toewijzing. NAT op thuisnetwerken wijst de privé-IP-adressen van alle apparaten toe aan het openbare IP-adres. Hierdoor kunnen computers op een lokaal netwerk één uitgaande verbinding delen.
Hoe NAT werkt
NAT werkt door de inhoud van zowel inkomende als uitgaande IP-berichten te inspecteren. Indien nodig, wijzigt het het bron- of bestemmingsadres in de IP-protocolkop en de betrokken controlesommen om de geconfigureerde adrestoewijzing weer te geven. NAT ondersteunt vaste of dynamische toewijzingen van een of meer interne en externe IP-adressen.
NAT-functionaliteit is meestal te vinden op routers en andere gateway-apparaten op de netwerkgrens. NAT kan ook volledig in software worden geïmplementeerd. Microsoft's Internet Connection Sharing voegde bijvoorbeeld NAT-ondersteuning toe aan het Windows-besturingssysteem.
Bovendien beperkt een correct geconfigureerde NAT de toegang van externe computers tot clientapparaten achter de vertaallaag. Internet RFC 1631 bevat de basis-NAT-specificatie.
NAT instellen op een thuisnetwerk
Moderne thuisrouters schakelen NAT standaard in zonder tussenkomst van de beheerder.
Netwerken met gameconsoles vereisen soms het handmatig updaten van de NAT-instellingen van de router om de juiste connectiviteit met een online gaming-service te ondersteunen. Consoles zoals de Microsoft Xbox of Sony PlayStation classificeren hun NAT-configuratie als een van de drie typen:
- Open NAT geeft aan dat de console normaal kan communiceren met alle andere peers in de spelenservice.
- Strikte NAT beperkt de console om alleen interactie te hebben met peers die ook streng zijn.
- Matige NAT beperkt de console om alleen interactie te hebben met peers die Matig of Open zijn.
Thuisnetwerkbeheerders kunnen Universal Plug and Play (UPnP) inschakelen op hun routers om te zorgen voor Open NAT-ondersteuning.
Wat is een NAT-firewall?
NAT-firewall is de term die wordt gebruikt om het vermogen van NAT te beschrijven om een of meer apparaten achter de vertaallaag te houden. Hoewel NAT niet is ontworpen als een volledig uitgeruste netwerkfirewall, maakt het deel uit van de algehele beveiligingsbenadering van een netwerk.
Wat is een NAT-router?
Thuisbreedbandrouters werden in het begin en midden van de jaren 2000 soms NAT-routers genoemd toen NAT voor het eerst werd verschenen in reguliere consumentenproducten.
Beperkingen van NAT
NAT wordt zelden gebruikt op IPv6-netwerken omdat de enorme beschikbare adresruimte daar het bewaren van adressen onnodig maakt.
