Wat is netwerkadresvertaling?
Network address translation (NAT) is een dynamische consolidatiemethode die door systemen wordt gebruikt om de behoefte aan internetverbinding te minimaliseren. In het bijzonder beschrijft netwerkadresvertaling het herschrijven van de Internet Protocol (IP) -adressen van datapakketten zodat meerdere transmissies slechts één IP-adres vereisen. Het herschrijven vindt plaats wanneer de gegevens door een netwerk of een netwerkfirewall gaan. Dit gebeurt op een particulier netwerk. Naast de firewall gebruiken bedrijven ook routers of zelfs computers om de functionaliteit van netwerkadresvertalingen uit te voeren.
Netwerkadresvertaling neemt meestal een van de volgende vier vormen aan: Statische NAT, Dynamische NAT, Overbelasting of Overlapping. Statische NAT vertaalt het ene niet-geregistreerde IP-adres naar het andere, geregistreerde adres. Dynamic NAT vertaalt het ene niet-geregistreerde IP-adres naar het andere gekozen uit een groep geregistreerde adressen. Overbelasting is een vorm van dynamische NAT die een reeks niet-geregistreerde adressen vertaalt naar één geregistreerde. Overlappen is het vertalen van meerdere adressen van het ene netwerk naar het andere. Elke methode wordt gebruikt volgens de specifieke behoeften van het bedrijf in kwestie.
Een van de belangrijkste redenen voor het gebruik van netwerkadresvertaling is het behoud van IP-adressen. Veel experts in de industrie denken dat de explosie van de vraag naar IP-adressen zal resulteren in een wereldwijd tekort dat wordt veroorzaakt door het elimineren van alle beschikbare permutaties van nummers in de 32-bits IPv4-standaard die vandaag de dag het internet domineert. Een methode om deze zorg aan te pakken, is de creatie van IPv6, met 128 bits en veel meer mogelijkheden voor IP-adressen. De oprichting van IPv6 lost het tekort echter niet echt op. Netwerkadresvertaling doet dit door geen nieuwe IP-adressen te maken wanneer deze niet nodig zijn.
Een nadeel van netwerkadresvertaling is dat het geen echte verbinding mogelijk maakt van start tot finish. Met andere woorden, als een verbinding van buiten het netwerk afkomstig is, kunnen de netwerkprotocolprotocollen niet garanderen dat de gegevens tijdens het hele proces intact blijven. Dat het oorspronkelijke IP-adres aanvankelijk niet aan het netwerk was gekoppeld, is hier de beperkende factor.
Aan de andere kant kan deze verzachtende factor ook een voordeel zijn. Als de netwerkadresvertaling geen draad-naar-draad-gegevensoverdracht mogelijk maakt van een bron buiten het netwerk, dan dient het natuurlijk als een barrière voor gegevensstromen met kwaadaardige bedoelingen. Dat soort functionaliteit kan natuurlijk dienen als een beveiligingsservice die virussen, wormen en andere gevaren buiten houdt.