IPv4-adressen bestaan uit 32 bits en kunnen een totaal van 4.294.967.296 adressen vormen. In eerste instantie werd gedacht dat dit aantal voldoende zou zijn om aan elk apparaat in de wereld een adres toe te wijzen. Echter, met de internetboom nam de vraag enorm toe en bleek deze hoeveelheid onvoldoende. Het aantal beschikbare IP’s was veel minder dan het aantal apparaten dat verbinding maakte met het internet.
Om dit probleem aan te pakken, werden verschillende tijdelijke strategieën geïmplementeerd:
- Reserveren van sommige adresblokken (privéadressen)
- Gebruik van classless addressering (CIDR)
- NAT (Network Address Translation)
Het IPv4-protocol stond knooppunten of hosts toe om verbinding te maken met het internet met behulp van publieke IP’s. Bedrijven en organisaties vroegen adresblokken aan bij de corresponderende RIR, die blokken toewees op basis van de behoeften. Publieke IP’s zijn degenen die routeerbaar zijn op het internet, terwijl privéadressen dat niet zijn en zonder formele toestemming kunnen worden gebruikt.
Hoe NAT werkt
NAT staat voor netwerkadresvertaling. Het vertaalt een privé IP-adres naar een publiek IP-adres en omgekeerd. Het is essentieel om apparaten met privé IP’s te laten communiceren via het internet. Maar waarom niet rechtstreeks publieke IP’s gebruiken?
- Het biedt een tijdelijke oplossing voor de uitputting van IPv4.
- Het verlaagt de hoge kosten van het verkrijgen van publieke IP’s.
- Het maakt het mogelijk om duizenden apparaten met één publieke IP-adres op het internet aan te sluiten.
Bijvoorbeeld, als een pc met een lokaal IP (192.168.1.30) een pakket naar het internet wil versturen, stuurt de DHCP het IP naar de NAT zodat het naar een publiek IP wordt vertaald en naar het internet kan uitgaan. Bij terugkeer vertaalt de NAT het publieke IP terug naar een privé en stuurt het naar het apparaat.
De meeste routers in huizen en bedrijven gebruiken NAT om de privé IP’s van elk apparaat te vertalen naar het publieke IP toegewezen door hun ISP of RIR.
Typen NAT
Statische NAT: Vertaalt altijd een privéadres naar hetzelfde publieke adres, dat handmatig is geconfigureerd. Dit is nuttig voor apparaten die een vast adres nodig hebben dat vanaf het internet toegankelijk is, zoals web servers, hoewel het veiligheidsrisico’s met zich mee brengt.
Dynamische NAT: Wijs publieke IP-adressen uit een groep toe aan privéadressen. Het kan meerdere publieke IP’s toewijzen en hiermee interne adressen van het LAN verbergen.
NAT met overbelasting: Maakt het mogelijk dat meerdere apparaten één publiek IP-adres gebruiken via poorten (TCP en UDP). De router associeert herkomst poorten met publieke IP’s en willekeurige poorten.
PAT (Port Address Translation): Maakt het mogelijk dat verschillende privé IP’s via één publiek IP-adres verbinding maken met het internet, waarbij vertaling plaatsvindt met behulp van poorten. Het biedt meer beveiliging en is ideaal voor kleine lokale netwerken.
Voordelen van NAT
- Besparing van IPv4-adressen, waardoor meerdere apparaten slechts één publiek IP-adres gebruiken.
- Eenvoudige configuratie en weinig onderhoud.
- Biedt een laag van beveiliging omdat de apparaten van het lokale netwerk niet zichtbaar zijn vanaf de buitenkant.
- Compatibel met de meeste huidige communicatieprotocollen (TCP en UDP).
Nadelen van NAT
- Er is meer rekenkracht van de router vereist.
- Kan de taakverwerking verslechteren en de latentie verhogen.
- Is niet compatibel met sommige hogelaagsprotocollen.
- Bemoeilijkt het traceren van IP’s van het ene punt naar het andere en de mogelijkheid voor externe probleemoplossing.
- Kan een negatief effect hebben op online gaming.
NAT vs. IPv6
NAT is een tijdelijke en geen definitieve oplossing voor het probleem van de uitputting van IP-adressen. Hoewel het de flexibele totstandkoming van lokale netwerken toelaat, heeft het zijn nadelen. IPv6, met een grotere hoeveelheid beschikbare IP’s, is de uiteindelijke oplossing. Het stelt elk knooppunt in staat om een publiek IP-adres te hebben, waardoor problemen met connectiviteit van punt tot punt worden opgelost en het ingebouwde beveiligingsmechanismen biedt.
Met de overname van IPv6 zou de noodzaak van NAT afnemen, wat de connectiviteit en de veiligheid op het internet zou verbeteren. Echter, de transitie naar IPv6 is een lang en geleidelijk proces dat nog aan de gang is.