Als u uw LAN aansluit op Internet, dient u te zorgen dat alle netwerkstations die op Internet gaan een uniek IP-adres hebben. Maar die zijn zeldzaam en dus duur. IP-adresvertaling of NAT (Network Address Translation) is de oplossing.
Wilt u meer dan één apparaat aansluiten op het internet bent u verplicht een sloot IP-adressen aan te vragen bij uw internetdienstenleverancier. Op die manier kunt u elk aangesloten apparaat zijn eigen IP-adres geven. Zoiets noemen we statische IP-adressen. Die zijn echter zeldzaam en dus duur. IP-adresvertaling is een oplossing voor dit probleem.
Te kort Alle mogelijke internetgebruikers een vast IP-adres geven kan niet: zoveel adressen zijn er gewoon niet. En dus heeft men een aardige oplossing bedacht: dynamische IP-adrestoewijzing. Hierbij heeft de internetdienstenleverancier een reeks IP-adressen ter beschikking voor dergelijke gebruikers en als zo'n gebruiker inlogt, krijgt hij een van die adressen toegewezen. Dat is het eerste vrije adres: de gebruiker krijgt dus niet altijd hetzelfde IP-adres toegewezen. Dit systeem laat toe om minder adressen te gebruiken dan het totale aantal gebruikers, omdat toch niet alle gebruikers op hetzelfde moment op Internet willen.
Dynamisch Dynamische IP-adrestoewijzing is prima als er maar één gebruiker is, maar het ligt wat moeilijker als een volledig LAN op het Internet aangesloten moet worden. Een LAN kan immers - net zoals de thuisgebruiker - sporadisch contact opnemen met Internet en heeft dan eigenlijk geen vast IP-adres nodig. Als een LAN gebruik zou kunnen maken van zo'n dynamische IP-adrestoewijzing zou dat ook heel wat minder geld kosten, want dan kan een bedrijf een goedkoop Internet-abonnement voor privégebruikers afsluiten.
IP-adresmaskering Hier komt IP-adresmaskering kijken. Het principe is, dat alleen uw LAN-server contact opneemt met Internet. Omdat er geen constant contact is, heeft u of uw netwerkbeheerder zelf IP-adressen verzonnen voor al uw netwerkstations. Die adressen zijn weliswaar statisch, maar niet uniek (u heeft ze immers zelf verzonnen) en daarmee mag u dus niet op Internet. Adresmaskering maskeert of verbergt dat niet-unieke statische IP-adres van de server voor Internet en gebruikt in de plaats daarvan het toegewezen dynamische IP-adres. Het is dus eigenlijk een routeringskwestie, waarbij een niet-uniek en dus niet toegestaan IP-adres in een pakket tijdens de routing van het LAN naar Internet veranderd wordt in het wel toegestane toegewezen IP-adres. Een eenvoudig principe, zult u denken, maar heel wat hardware-routers voor ISDN en TCP/IP ondersteunen geen adresmaskering. Software-routers doen dat wel.
IP-adresvertaling Deze maskering van de niet-unieke IP-adressen van uw netwerk is handig voor eenvoudige Internet-toegang, maar er zijn gevallen waar ook dat niet voldoende is. Met name als indivuele werkstations op uw netwerk hun specifieke IP-adres moeten doorspelen aan een of andere server op Internet. IP-adressen van werkstations worden immers door webbrowsers doorgegeven aan webservers en u dient uw IP-adres ook te specifiëren voor een FTP-sessie. Hoewel via adresmaskering het gezamenlijke werkadres van uw LAN (het dynamisch toegewezen IP-adres) uniek is, is dat weer niet het geval voor de adressen van inviduele netwerkstations.
IP-adresmaskering kan via een kleine uitbreiding aan dit probleem aangepast worden: zorg gewoon dat niet alleen het serveradres maar alle LAN-adressen vertaald worden naar dat ene toegewezen adres en klaar. Op zich is dat zelfs een prima oplossing. Hoewel naar Internet toe de indruk gewekt wordt dat alle applicaties in feite op dezelfde machine draaien (er wordt immers altijd één en hetzelfde IP-adres gemeld), is dat geen bezwaar. We hebben immers multitasking, nietwaar? Dus is het perfect mogelijk om meerdere exemplaren van de webbrowser of de FTP- of telnet-client of wat dan ook op één machine te draaien.
TCP-adresvertaling Dat verandert wel als we Internet-applicatieserverdiensten willen draaien die allemaal tegelijk toegankelijk moeten zijn vanaf de buitenwereld. Nemen we als voorbeeld webservers. Normaal luisteren webservers op poort 80. We kunnen IP-adresmaskering weer uitbreiden door poort 80 op het eerste privé-IP-adres om te leiden naar poort 80 op het ene toegewezen adres, poort 80 van het tweede privé-adres naar poort 81 op het toegewezen adres, poort 80 van het derde privé-adres naar poort 82 van het toegewezen adres en zo verder. Dit vertalen van poortnummers noemt men ook wel TCP-adresvertaling.
NAT Het omzetten van één privé-adres (van de netwerkserver) naar het ene dynamisch toegewezen IP-adres noemen we dus IP-adresmaskering. Als we alle adressen binnen het netwerk en eventueel ook nog eens het herrouteren van poortnummers daaraan toevoegen, heet het IP-adresvertaling. In het Engels is dat Network Address Translation (NAT) of Dynamic IP Address Translation (DIAT). Overigens is het hierboven gegeven voorbeeld van poortvertaling niet erg efficiënt inzake snelheid van toegang. In zo'n geval zou het dus beter zijn een proxyserver te installeren tussen de webservers en de router: dan is het vertalen van poortnummers overbodig.
« Ga terug