Data‎ > ‎Internett‎ > ‎

Natrouteren

Natrouteren som "gransestasjon" mot Internett.


Figur 1 - Typisk oppsett for hjemmedatanettverk

Natrouterens hovedoppgave er å sørge for at flere PC'er eller servere kan bruke en felles ekstern IP adresse
ut i mot Internett.

Inne bak nattrouteren har hver enkelt PC eller server (eller annet ustyr) sin individuelle lokale IP adresse.
Eksempler på vanlige interne ip adresse serier er 192.168.x.x og 10.x.x.x Det er i utgangspunktet ikke
mulig å sende disse datapakkene med lokale avsenderpakker over Internett.

Data transporten skjer i stedet på den måten at natrouteren skifter ut avsender IP med den globale IP før
den sender pakkene ut over internett. Når det kommer returtrafikk ute fra Internett, så har natrouteren en stor
tabell, der den holder styr på hvilken lokal IP som hver enkelt svarpakke skal sendes videre til på det lokale
nettet.

Hvis vi ønsker å kjøre en serverfunksjon på for eksempel PC3 så vil denne i utgangspunktet ikke være tilgjengelig
på Internett. Vi ma da sette opp en "forwarding" i natrouteren, der enten en bestemt port, en range av porter, eller
alle portene blir sendt vidre inn til den lokale adressen til PC3, når de ankommer til den eksterne IP, ute fra
Internett.

Hovedfunksjonen til natrouteren er at flere interne brukere skal kunne bruke en felles ekstern IP adresse.
Natrouteren har en annen viktig sidefunksjon som følger av den første. Det er at den også vil virke som en
brannmur som beskytter de interne PC'ene og serverne mot uønsket trafikk fra Internett.

Natrouteren vil ut i fra sin grunnfunksjon og virkemåte gi en viss beskyttelse mot trafikk fra Internett. Det er
også mulig å legge inn sofistikerte fitreringsfuksjoner i brannmuren som medfører en forbedret beskyttelse
i forhold til uønsket trafikk.
 
 
Comments