Inhoudsopgave
Advertenties
Freecom MusicPal
Meerdere interne maar slechts één extern IP-adres
Een tweede manier is om één enkel apparaat te laten optreden in de plaats van meerdere
andere apparaten. De typische voorbeelden hiervan zijn routers. U verbindt verschillende
PC'S met de router maar alleen de router heeft een internetverbinding. Gezien vanuit
het internet bestaat er maar een adres. Deze oplossing biedt nog een voordeel. En soort
eenvoudige firewallbescherming omdat de interne LAN-adressen door de 'vertaalde' ver-
binding niet beschikbaar zijn voor het internet. Alle binnenkomende aanvragen worden
door de router gefilterd. Het filteren kan indringers ervan afhouden om uw systeem uit
te spioneren. Desondanks kunt u met "port" doorsturen een PC (bijv. een "webserver")
uit uw lokale netwerk bereikbaar maken voor externe gebruikers.
Dit werkt zoals een receptionist in een groot bureau. Niemand kent uw nummer;iedereen
belt het hoofdnummer van het bureau en wordt vervolgens door de receptionist naar
u doorgestuurd.
NL
Hoe weet de receptionist naar welk nummer de aanvraag moet worden doorgestuurd?
De aanvrager vertelt de receptionist naar welke naam hij moet zoeken en de receptionist
beschikt over een lijst met namen en nummers zodat hij de naam kan 'vertalen' en met
het juiste telefoontoestel kan verbinden.
Op het internet werkt dat precies hetzelfde. Bij NAT (RFC 1631) of "Network Address
Translation" (NAT) (netwerkadres vertaling) kan een enkel apparaat zoals een router als
bemiddelaar optreden tussen het internet (of "openbaar netwerk") en een lokaal (of
"privé") netwerk. Dit betekent dat er slechts één eenmalig IP-adres nodig is om een hele
groep computers te vertegenwoordigen.
Network Address Translation (netwerkadres vertaling)
Als u via uw computer een website bezoekt zal uw router, of meer specifiek uw NAT,
onthouden welke computer van het interne netwerk om de informatie vraagt. Als de
informatie (in dit geval de door u verlangde website) terugkomt weet de router naar
welke computer op het interne netwerk de informatie moet worden gestuurd. Dit is
Network Address Translation of NAT.
Ontwikkeld door Cisco wordt 'Network Address Translation' gebruikt door een apparaat
(firewall, router of computer) dat zich tussen een intern netwerk en de rest van de we-
reld bevindt. Voor meer informatie over IP-adres vertaling, zie RFC 1631, de IP Network
Address Translator (NAT).
'Hosten' van een server
Wat moet ik doen om een server te 'hosten'?
Om anderen de mogelijkheid te bieden om de afbeeldingen op uw computer te zien moet
u een bepaalde service of server gebruiken. Een webserver zoals apache maakt het derden
mogelijk om veilig de afbeeldingen of bestanden van uw site te bekijken. Maar hoe weet de NAT
van uw router dit keer naar welke computer de informatie moet worden doorgestuurd?
Aangezien de aanvraag uit het internet komt zijn de meeste router zo ingesteld dat er
geen gegevenstransport (traffic) naar het interne netwerk kan plaatsvinden. (firewall
bescherming) In dit geval, aangezien we willen dat anderen in staan zijn om onze afbe-
eldingen te zien, willen we dat de router deze informatie doorstuurt. We moeten de
router mededelen dat hij dit moet doen.
11
Advertenties
Inhoudsopgave
