Video: Netwerken voor beginners deel 1: Infrastructuur en IP plan 2024
Veel firewalls gebruiken een techniek genaamd netwerkadresomzetting (NAT) om het daadwerkelijke IP-adres van een firewall te verbergen. gastheer van de buitenwereld. Wanneer dat het geval is, moet het NAT-apparaat een globaal uniek IP gebruiken om de host voor internet te vertegenwoordigen. Achter de firewall kan de host echter elk gewenst IP-adres gebruiken. Wanneer pakketten de firewall passeren, vertaalt het NAT-apparaat het particuliere IP-adres naar het openbare IP-adres en vice versa.
Een van de voordelen van NAT is dat het helpt om de snelheid te verlagen waarmee de IP-adresruimte wordt toegewezen. Dat komt omdat een NAT-apparaat één openbaar IP-adres kan gebruiken voor meer dan één host. Dit gebeurt door uitgaande pakketten bij te houden zodat deze inkomende pakketten kunnen matchen met de juiste host. Raadpleeg de volgende reeks stappen om te begrijpen hoe dit werkt:
-
Een host wiens privé-adres 192 is. 168. 1. 100 verzendt een verzoek naar 216. 239. 57. 99 , wat toevallig Google is. Het NAT-apparaat verandert het bron-IP-adres van het pakket in 208. 23. 110. 22 , het IP-adres van de firewall. Op die manier stuurt Google zijn antwoord terug naar de firewallrouter. De NAT registreert dat 192. 168. 1. 100 heeft een verzoek verzonden naar 216. 239. 57. 99 .
-
Nu een andere host, op adres 192. 168. 1. 107 , stuurt een verzoek naar 207. 46. 134. 190 , wat toevallig www. microsoft. nl . Het NAT-apparaat verandert de bron van dit verzoek in 208. 23. 110. 22 zodat Microsoft antwoordt op de firewallrouter. De NAT registreert dat 192. 168. 1. 107 heeft een verzoek verzonden naar 207. 46. 134. 190 .
-
Enkele seconden later ontvangt de firewall een antwoord van 216. 239. 57. 99 . Het bestemmingsadres in het antwoord is 208. 23. 110. 22 , het adres van de firewall. Om te bepalen naar wie het antwoord moet worden doorgestuurd, controleert de firewall de records om te zien wie wacht op een antwoord van 216. 239. 57. 99 . Het ontdekt dat 192. 168. 1. 100 wacht op dat antwoord, dus verandert het bestemmingsadres in 192. 168. 1. 100 en verzendt het pakket.
Eigenlijk is het proces een beetje ingewikkelder dan dat, omdat het zeer waarschijnlijk is dat twee of meer gebruikers in afwachting zijn van verzoeken uit hetzelfde publieke IP. In dat geval gebruikt het NAT-apparaat andere technieken om uit te zoeken aan welke gebruiker elk binnenkomend pakket moet worden geleverd.