Wat is NAT (Network Address Translation)?

8 april 2025

Network Address Translation (NAT) is een methode die in netwerken wordt gebruikt om de IP-adres informatie in pakketheaders tijdens de overdracht.

wat is nat

Wat is Network Address Translation?

Network Address Translation (NAT) is een proces dat in computernetwerken wordt gebruikt om de IP-adresinformatie in pakketheaders te wijzigen terwijl deze door een netwerk gaan. router or firewallDeze techniek wordt voornamelijk gebruikt om meerdere apparaten binnen een privรฉomgeving te kunnen gebruiken. lokaal netwerk (LAN) Toegang tot externe netwerken, zoals het internet, met behulp van รฉรฉn openbaar IP-adres. NAT werkt door het bron- of bestemmingsadres van IP-pakketten te wijzigen, waardoor de communicatie tussen de interne en externe netwerken naadloos verloopt.

Soorten NAT

Er zijn verschillende typen Network Address Translation, elk ontworpen voor specifieke netwerkscenario's en use cases.

Statische NAT (SNAT)

Statische NAT omvat een รฉรฉn-op-รฉรฉn-koppeling tussen een privรฉ-IP-adres en een openbaar IP-adres. Telkens wanneer een apparaat met een bepaald privรฉ-IP-adres toegang krijgt tot een extern netwerk, gebruikt het hetzelfde openbare IP-adres. Dit type NAT wordt meestal gebruikt wanneer een apparaat een consistent, vast extern IP-adres nodig heeft, zoals voor een webserver. server of een andere hulpbron waarvoor een Statisch ip voor toegang op afstand.

Dynamische NAT

Dynamische NAT koppelt privรฉ-IP-adressen aan een pool van openbare IP-adressen, maar de koppeling is niet vast. Wanneer een apparaat binnen het privรฉnetwerk toegang vraagt โ€‹โ€‹tot een extern netwerk, wijst het NAT-apparaat een beschikbaar openbaar IP-adres uit de pool toe aan het interne apparaat. Zodra de sessie is beรซindigd, wordt het openbare IP-adres teruggegeven aan de pool voor gebruik door andere apparaten.

Dynamische NAT is handig als een netwerk meer interne apparaten heeft dan er openbare IP-adressen beschikbaar zijn. Het garandeert echter niet dat hetzelfde openbare IP-adres voor toekomstige verbindingen aan hetzelfde interne apparaat wordt toegewezen.

PAT (Port Address Translation), ook wel NAT Overloading genoemd

Port Address Translation is een vorm van dynamische NAT waarbij meerdere privรฉ-IP-adressen รฉรฉn openbaar IP-adres delen, waarbij elke verbinding wordt onderscheiden door een uniek poortnummer. Dit wordt ook wel NAT-overloading genoemd.

Wanneer meerdere apparaten in het interne netwerk toegang tot internet nodig hebben, stelt PAT ze in staat om รฉรฉn openbaar IP-adres te delen door aan elke sessie een ander poortnummer toe te wijzen. Dit is de meest voorkomende vorm van NAT in thuis- en kleine kantoornetwerken, waarbij een router รฉรฉn openbaar IP-adres gebruikt voor al het uitgaande verkeer en de interne adressen koppelt aan unieke poortnummers.

Bidirectionele NAT

Bidirectionele NAT wordt gebruikt om tweerichtingscommunicatie tussen privรฉ- en openbare IP-adressen in kaart te brengen. In tegenstelling tot traditionele NAT, die voornamelijk uitgaande communicatie ondersteunt, maakt bidirectionele NAT het mogelijk om zowel inkomend als uitgaand verkeer te vertalen. Deze configuratie wordt vaak gebruikt in scenario's waarin externe apparaten toegang moeten hebben tot interne netwerkbronnen zonder het hele netwerk bloot te stellen aan internet, vaak geรฏmplementeerd in hybride cloud or multi-cloud omgevingen.

Wat zijn voorbeelden van Network Address Translation?

nat-voorbeelden

Network Address Translation wordt in verschillende praktijkgerichte netwerkscenario's gebruikt om het gebruik van IP-adressen te beheren, de beveiliging te verbeteren en meerdere apparaten in staat te stellen รฉรฉn openbaar IP-adres te delen. Hier zijn enkele voorbeelden van hoe NAT in verschillende contexten wordt geรฏmplementeerd:

  • Thuisnetwerk instellenIn een typisch thuisnetwerk zijn meerdere apparaten (smartphones, computers, smart-tv's, enz.) verbonden met een router. Aan elk apparaat wordt een privรฉ-IP-adres toegewezen (bijv. 192.168.xx). Wanneer een van deze apparaten toegang krijgt tot internet, gebruikt de router NAT om hun privรฉ-IP-adressen om te zetten in รฉรฉn openbaar IP-adres. Hierdoor kunnen alle apparaten in het thuisnetwerk รฉรฉn openbaar IP-adres delen voor internetcommunicatie, waardoor interne IP-adressen verborgen blijven.
  • Zakelijk netwerk met meerdere medewerkersIn een zakelijke omgeving wordt NAT gebruikt om de apparaten van meerdere medewerkers toegang te geven tot internet met behulp van een beperkt aantal openbare IP-adressen. Een organisatie kan bijvoorbeeld een privรฉnetwerk hebben met meerdere interne apparaten, elk met een eigen privรฉ-IP-adres. De router gebruikt dynamische NAT of Port Address Translation (PAT) om de privรฉ-IP-adressen van deze interne apparaten te koppelen aan een openbaar IP-adres wanneer ze verbinding moeten maken met internet. Dit zorgt voor veilig en efficiรซnt gebruik van beschikbare openbare IP-adressen.
  • Web server hosting achter een NAT-routerEen bedrijf kan een web server in zijn interne netwerk (met een privรฉ-IP zoals 192.168.1.10). Om gebruikers van het internet toegang te geven tot de serverDe NAT-router voert poortdoorschakeling uit. De router is geconfigureerd om inkomende verzoeken op een openbaar IP-adres (bijv. 203.0.113.5) door te sturen naar het interne IP-adres van de webserver. serverHierdoor kunnen externe gebruikers de server zonder dat interne IP-adressen worden blootgesteld.
  • Mobiele hotspotWanneer u een mobiele hotspot gebruikt om meerdere apparaten met internet te verbinden, wijst de mobiele hotspot doorgaans privรฉ-IP-adressen (bijvoorbeeld 192.168.xx) toe aan de verbonden apparaten. De hotspot gebruikt vervolgens NAT om de privรฉ-IP-adressen van deze apparaten om te zetten in het openbare IP-adres van de hotspot. Hierdoor kunnen meerdere apparaten toegang krijgen tot internet via รฉรฉn openbaar IP-adres dat door de mobiele provider wordt verstrekt.
  • Virtueel particulier netwerk (VPN)Wanneer een externe medewerker via een VPN verbinding maakt met een bedrijfsnetwerk, krijgt het apparaat van de medewerker een privรฉ-IP-adres toegewezen. De VPN server Of de gateway gebruikt NAT om het privรฉ-IP-adres van het externe apparaat te vertalen naar een openbaar IP-adres dat door de organisatie wordt gebruikt. Hierdoor heeft de externe medewerker veilig toegang tot netwerkbronnen, terwijl zijn of haar echte IP-adres verborgen blijft en het privรฉnetwerk van de organisatie wordt beschermd tegen externe blootstelling.

Hoe werkt NAT?

Dit is hoe NAT precies werkt:

  1. Intern apparaat verzendt gegevensEen apparaat binnen het privรฉnetwerk verzendt gegevens (zoals een webverzoek) naar een extern netwerk (bijvoorbeeld het internet) met behulp van zijn privรฉ-IP-adres.
  2. NAT-router wijzigt het pakketDe NAT-compatibele router ontvangt de gegevens en vervangt het privรฉ-IP-adres van het interne apparaat door zijn eigen openbare IP-adres. Bij gebruik van Port Address Translation (PAT) wijst de router ook een uniek poortnummer toe om de sessie te volgen.
  3. Gegevens verzonden naar extern netwerkHet gewijzigde pakket, dat nu het openbare IP-adres van de router en het toegewezen poortnummer (indien van toepassing) bevat, wordt naar de externe server verzonden. server.
  4. Extern server reageertโ€‹ Het externe server Verwerkt het verzoek en stuurt het antwoord terug naar het openbare IP-adres van de NAT-router.
  5. NAT-router stuurt het antwoord doorDe NAT-router ontvangt het antwoord, controleert de vertaaltabel om het juiste privรฉ-IP-adres te vinden en vervangt het openbare IP-adres door het overeenkomstige privรฉ-IP-adres.
  6. Privรฉ-apparaat ontvangt de gegevensDe router stuurt het gewijzigde pakket door naar het juiste interne apparaat, dat vervolgens het antwoord kan ontvangen en de communicatie kan voltooien.

Hoe implementeer ik NAT?

Door NAT te implementeren, kunnen privรฉnetwerken met het internet communiceren, terwijl openbare IP-adressen behouden blijven en de beveiliging wordt verbeterd door interne netwerkgegevens te verbergen. Zo implementeert u het:

  1. Configureer de router of firewallBegin met het configureren van de router of firewall om NAT te ondersteunen. Dit houdt doorgaans in dat de NAT-functie moet worden ingeschakeld en de router moet worden ingesteld om de vertaling van uitgaand en/of inkomend verkeer te verwerken.
  2. Definieer privรฉ- en openbare IP-adresbereikenIdentificeer het bereik van privรฉ-IP-adressen dat apparaten binnen het netwerk zullen gebruiken (bijv. 192.168.xx of 10.xxx). Wijs deze privรฉ-adressen toe aan de interne apparaten. Bepaal ook het/de openbare IP-adres(sen) dat/die voor NAT zal/zullen worden gebruikt.
  3. Selecteer het type NATKies het juiste NAT-type op basis van de netwerkbehoeften. Statische NAT is geschikt voor รฉรฉn-op-รฉรฉn mapping van privรฉ- naar publieke IP-adressen. Dynamische NAT daarentegen wordt gekozen voor dynamische mapping van een pool van publieke IP-adressen naar privรฉ-IP's.
  4. Poortdoorschakeling instellen (indien nodig)Als externe toegang tot specifieke interne diensten (zoals een web server) is vereist, configureer poortdoorschakeling. Hiermee koppelt u een externe poort op het openbare IP-adres aan het IP-adres en de poort van een intern apparaat.
  5. Vertaalregels configurerenStel de vertaalregels in op het NAT-apparaat (router of firewall). Voor uitgaand verkeer vervangt de router het privรฉ-IP-adres door het openbare IP-adres. Zorg er bij inkomend verkeer (wanneer poortdoorschakeling nodig is) voor dat het NAT-apparaat het openbare IP-adres en de poort correct vertaalt naar het juiste interne IP-adres.
  6. NAT-configuratie verifiรซrenTest na de configuratie de NAT-configuratie door te controleren of apparaten binnen het privรฉnetwerk toegang hebben tot externe bronnen en of alle inkomende toegang tot interne services werkt zoals verwacht.
  7. NAT bewaken en onderhoudenControleer het NAT-apparaat continu om ervoor te zorgen dat het correct functioneert. Werk indien nodig de vertaalregels bij naarmate de netwerkvereisten veranderen (bijvoorbeeld door poortdoorschakeling toe te voegen of te verwijderen of IP-adresbereiken te wijzigen).

Wat zijn de voordelen van NAT?

natuurlijke voordelen

Network Address Translation biedt verschillende voordelen voor zowel kleine als grote netwerken. Hieronder volgen enkele belangrijke voordelen:

  • IP-adresbehoudNAT helpt openbare IP-adressen te behouden door meerdere apparaten binnen een privรฉnetwerk รฉรฉn openbaar IP-adres te laten delen. Dit is vooral waardevol in omgevingen met een beperkt aantal openbare IP-adressen, zoals thuisnetwerken of bedrijven met veel interne apparaten maar weinig openbare IP's.
  • Verbeterde beveiligingDoor interne IP-adressen te verbergen voor externe netwerken, voegt NAT een beveiligingslaag toe. Externe entiteiten hebben geen directe toegang tot apparaten binnen het privรฉnetwerk, waardoor het risico op cyberaanvallen of ongeautoriseerde toegang. De IP-adressen van de interne apparaten worden effectief "gemaskeerd", waardoor ze onzichtbaar zijn voor de buitenwereld.
  • KostenbesparingenOmdat NAT de behoefte aan meerdere openbare IP-adressen vermindert, kan het kostenbesparingen opleveren voor bedrijven en organisaties die anders een groot aantal openbare IP-adressen zouden moeten aanschaffen. Dit is met name handig in regio's waar openbare IP-adressen schaars of duur zijn.
  • Vereenvoudigd netwerkbeheerNAT vereenvoudigt netwerkbeheer door interne apparaten toe te staan โ€‹โ€‹privรฉ-IP-adresbereiken te gebruiken. Dit betekent dat organisaties geen nieuw IP-adres hoeven aan te vragen bij hun ISP wanneer ze een nieuw apparaat aan hun netwerk toevoegen.
  • Ondersteuning voor oudere apparatenNAT kan helpen bij de integratie van oudere apparaten of netwerken die privรฉ-IP-adressen gebruiken, maar toegang tot internet nodig hebben. Dit is met name handig voor organisaties die overstappen van IPv4 naar IPv6, omdat NAT compatibiliteit tussen verschillende adresseringsschema's mogelijk maakt.
  • Load balancingNAT kan worden gebruikt in combinatie met load balancing-technieken om het verkeer over meerdere locaties te verdelen. servers of diensten, waardoor de bronnen beter worden benut en de prestaties worden verbeterd voor toepassingen of websites die veel verkeer ontvangen.
  • Flexmogelijkheid voor interne netwerkenNAT maakt het mogelijk dat interne netwerken flexMogelijke IP-adresconfiguraties, waardoor netwerkreorganisatie of -wijzigingen mogelijk zijn zonder dat dit invloed heeft op externe communicatie. Interne adressering kan indien nodig worden gewijzigd zonder dat updates of herconfiguratie voor externe verbindingen nodig zijn.

Wat zijn de nadelen van NAT?

Hoewel Network Address Translation (NAT) verschillende voordelen biedt, kent het ook enkele beperkingen en mogelijke nadelen. Dit zijn de belangrijkste nadelen van NAT:

  • Complexiteit in configuratie en beheerNAT kan complexiteit in de netwerkconfiguratie veroorzaken, vooral bij het instellen van poortdoorschakeling of het beheren van meerdere vertaalregels. Bij grotere netwerken kan het bijhouden van alle NAT-toewijzingen en het controleren of ze correct zijn geconfigureerd, een uitdaging en foutgevoelig proces zijn.
  • PrestatieoverheadHet vertalen van IP-adressen en het beheren van sessie-informatie brengt overhead met zich mee voor routers of firewalls die NAT uitvoeren. Dit leidt tot verhoogde latentie en verminderde netwerkprestaties, vooral als het NAT-apparaat een grote hoeveelheid verkeer of complexe vertalingen verwerkt.
  • Verbreekt end-to-end connectiviteitNAT kan het end-to-end connectiviteitsmodel van het internet, waarbij elk apparaat een uniek IP-adres heeft, verstoren. Met NAT kunnen meerdere apparaten achter hetzelfde openbare IP-adres peer-to-peercommunicatie, zoals VoIP of online gamen, bemoeilijken. Dit kan problemen veroorzaken met applicaties die directe communicatie tussen apparaten vereisen.
  • Problemen met bepaalde protocollenSommige protocollen, met name die welke afhankelijk zijn van IP-adresinformatie in de payload (bijv. FTP, SIP, IPsec), ondervinden problemen bij gebruik met NAT. NAT heeft mogelijk aanvullende configuraties nodig (zoals Application Layer Gateway of ALG) om deze protocollen correct te verwerken, en zelfs dan is compatibiliteit niet altijd gegarandeerd.
  • Beperkte schaalbaarheidHoewel NAT helpt om IP-adressen te behouden, is het geen oplossing op de lange termijn voor het groeiende aantal apparaten dat internettoegang nodig heeft. Met de toenemende acceptatie van Internet of Things (IoT) -apparaten en de overgang naar IPv6 kan het in de toekomst omslachtig en inefficiรซnt zijn om een โ€‹โ€‹groot netwerk van apparaten te beheren met behulp van NAT.
  • Verhoogde complexiteit bij het oplossen van netwerkproblemenOmdat de interne IP-adressen achter รฉรฉn openbaar IP-adres verborgen zijn, kan het lastiger zijn om de bron van problemen te achterhalen of specifieke apparaten te lokaliseren die mogelijk problemen veroorzaken.
  • Beveiligingsrisico's door verkeerde configuratiesHoewel NAT de beveiliging kan verbeteren door interne adressen te verbergen, kunnen verkeerde configuraties (zoals onjuiste poortdoorschakeling of te permissieve regels) interne systemen blootstellen aan externe bedreigingen. Bovendien biedt NAT geen inherente bescherming tegen geavanceerdere aanvallen, zoals distributed denial of service (DDoS).
  • Beperkte ondersteuning voor inkomende verbindingenNAT is primair ontworpen voor uitgaand verkeer en het verwerken van inkomende verbindingen (bijvoorbeeld van externe servers of clients) vereist specifieke configuratie, zoals poortdoorschakeling. Dit kan een beperking zijn voor services die inkomende verbindingen vereisen, zoals webhosting. servers, gamen serversof remote access gereedschap.

Nat Veelgestelde vragen

Hier vindt u de antwoorden op de meestgestelde vragen over NAT.

Is NAT hetzelfde als een firewall?

Nee, NAT en een firewall zijn niet hetzelfde, hoewel ze in sommige netwerkconfiguraties wel aan elkaar gerelateerd kunnen zijn. NAT is een techniek die wordt gebruikt om de IP-adressen in pakketheaders te wijzigen wanneer deze door een router of firewall gaan, voornamelijk om openbare IP-adressen te behouden en interne apparaten toegang te geven tot externe netwerken. Het helpt bij het beheren van de toewijzing van privรฉ-IP-adressen aan een openbaar IP-adres.

Een firewall daarentegen is een beveiligingssysteem dat is ontworpen om inkomend en uitgaand netwerkverkeer te bewaken en te controleren op basis van vooraf bepaalde beveiligingsregels. Hoewel een firewall NAT kan gebruiken als onderdeel van de configuratie om verkeer te beveiligen en te beheren, is de primaire functie ervan het filteren van verkeer op basis van beveiligingsbeleid, niet het beheren van adresvertaling.

Gebruiken alle routers NAT?

Nee, niet alle routers gebruiken NAT. Hoewel de meeste moderne thuisrouters, bedrijfsrouters en routers die voor ISP-verbindingen worden gebruikt NAT implementeren om meerdere apparaten in een privรฉnetwerk รฉรฉn openbaar IP-adres te laten delen, zijn er uitzonderingen. Routers in bepaalde gespecialiseerde scenario's, zoals die in IPv6-netwerken, gebruiken mogelijk geen NAT.

IPv6 is ontworpen om een โ€‹โ€‹veel grotere adresruimte te bieden, wat betekent dat elk apparaat zijn eigen unieke wereldwijde IP-adres kan hebben, waardoor NAT niet nodig is. In dergelijke netwerken voeren routers geen adresvertaling uit, omdat de grote hoeveelheid beschikbare IP-adressen directe end-to-end communicatie mogelijk maakt zonder NAT. In IPv4-netwerken, waar het aantal openbare IP-adressen beperkt is, wordt NAT echter veel gebruikt om meerdere apparaten in een privรฉnetwerk toegang tot internet te geven met minder openbare IP-adressen.

Verandert NAT het IP-adres?

Ja, NAT verandert IP-adressen. Het wijzigt het bron- of bestemmings-IP-adres in pakketheaders wanneer deze door een router of firewall gaan.

Wanneer een apparaat in een privรฉnetwerk (met een privรฉ-IP-adres) bijvoorbeeld gegevens naar een extern netwerk (zoals internet) verzendt, vervangt de NAT-router het privรฉ-IP-adres van het apparaat door zijn eigen openbare IP-adres. Hierdoor kunnen meerdere apparaten binnen het privรฉnetwerk รฉรฉn openbaar IP-adres delen bij het gebruik van internet.

Wanneer gegevens van het externe netwerk terugkomen, vertaalt de NAT-router het openbare IP-adres terug naar het juiste privรฉ-IP-adres, zodat de gegevens het juiste apparaat binnen het privรฉnetwerk bereiken. Op deze manier wijzigt NAT IP-adressen om de communicatie tussen privรฉ- en openbare netwerken te beheren.

Wat gebeurt er als ik NAT uitschakel?

Als u NAT op uw router uitschakelt, verandert het gedrag van uw netwerk aanzienlijk. Dit kan er gebeuren:

  • Verlies van internettoegang voor interne apparatenAls NAT is uitgeschakeld en uw netwerk privรฉ-IP-adressen gebruikt (bijv. 192.168.xx), kunnen deze adressen niet meer met internet communiceren. Dit komt doordat privรฉ-IP-adressen niet routeerbaar zijn via het openbare internet. Zonder NAT kan uw router de privรฉ-IP-adressen niet vertalen naar een openbaar adres, waardoor interne apparaten geen toegang hebben tot externe netwerken zoals internet.
  • Geen adresvertaling voor meerdere apparatenIn scenario's waarin meerdere apparaten รฉรฉn openbaar IP-adres delen (via NAT), voorkomt het uitschakelen van NAT dit delen. Elk apparaat heeft een uniek openbaar IP-adres nodig, wat tot problemen kan leiden als uw internetprovider niet genoeg openbare IP-adressen heeft toegewezen. Voor thuisgebruikers kan dit betekenen dat ze extra openbare IP-adressen nodig hebben, wat vaak onpraktisch of duur is.
  • End-to-end connectiviteitHet uitschakelen van NAT kan ervoor zorgen dat apparaten binnen uw privรฉnetwerk rechtstreeks kunnen communiceren met apparaten op andere netwerken (ervan uitgaande dat ze openbare IP-adressen hebben). Dit heeft echter als nadeel dat apparaten in het interne netwerk worden blootgesteld aan externe netwerken, wat de beveiligingsrisico's kan verhogen.
  • Complicaties met firewalls en beveiligingNAT biedt een extra beveiligingslaag door interne IP-adressen te verbergen voor externe netwerken. Door NAT uit te schakelen, wordt deze beveiligingslaag verwijderd, waardoor uw interne apparaten mogelijk direct toegankelijk zijn vanaf de buitenwereld, wat kan leiden tot beveiligingsproblemen.
  • Verhoogde complexiteit voor binnenkomend verkeerZonder NAT kunt u services instellen die externe toegang vereisen, zoals web servers of spel servers, wordt ingewikkelder. Je zou je netwerk moeten configureren om ervoor te zorgen dat deze apparaten openbare IP-adressen hebben, of je zou andere mechanismen moeten instellen, zoals poortdoorschakeling of omgekeerde proxy's.
Anastasia
Spasojeviฤ‡
Anastazija is een ervaren contentschrijver met kennis en passie voor cloud computergebruik, informatietechnologie en onlinebeveiliging. Bij phoenixNAP, richt ze zich op het beantwoorden van brandende vragen over het waarborgen van de robuustheid en veiligheid van gegevens voor alle deelnemers aan het digitale landschap.