6.7. Eksempel på netværk med NAT
Vi bygger videre på det foregående eksempel og benytter derfor informationerne fra Tabel 6-5 igen, men denne gang vil vi benytte NAT. Primært for at øge sikkerheden, men også for at øge fleksibiliteten, i og med at vi ikke behøver at kontakte vores internetudbyder og ansøge om flere IP-adresser, hvis de 16 viser sig at være for få.
Der skal tages stilling til 2 ting: Hvilken enhed skal udføre NAT-oversættelsen, og hvilket privat IP-net skal benyttes. Enten vælger man at købe en internet-løsning med NAT, hvilket vil sige at den router internetudbyderen leverer allerede er sat op med NAT. Eller også sætter man en computer op til at køre NAT.
Valget af det private IP-net afhænger meget af ens behov, og hvor stort antal computere man regner med at have på sit netværk inden for en overskuelig årrække. I vores eksempel vælger vi 192.168.1.0/24:
Tabel 6-7. Privat IP-net eksempel
| Subnet-maske | 255.255.255.0 |
| Antal IP-adresser | 255 |
| Netværksadresse | 192.168.1.0 |
| Broadcast-adresse | 192.168.1.255 |
| Første tilgængelige adresse | 192.168.1.1 |
| Sidste tilgængelige adresse | 192.168.1.254 |
Routeren skal bibeholde IP-adressen 195.249.116.145, mens der i næste led skal placeres en enhed til at udføre NAT-oversættelsen. Denne skal på "ydersiden" (mod routeren) have tildelt en officiel IP-adresse. Her vælger vi den næste ledige, 195.249.116.146. Desuden skal den have tildelt en privat IP-adresse på indersiden, her vælger vi den først tilgængelige adresse, 192.168.1.1.
Ovenstående eksempel illustrerer hvorledes netværket skal sammenkobles hvis man vælger selv at sætte en enhed op til at udføre NAT-oversættelsen. Routeren bliver fysisk tilkoblet NAT-enheden, som samtidig via et sekundært netkort er tilkoblet det eksisterende netværk. Denne vil herefter fungere som gateway for PC1-PC3.
Alternativt kan man, som omtalt, købe en løsning hvor routeren indeholder NAT-opsætningen. I dette tilfælde vil internetudbyderen foretage den nødvendige opsætning. I forhold til ovenstående figur vil man kunne skippe NAT-enheden, idet routeren selv klarer opgaven. Routeren vil i så fald få tildelt både en ekstern og en intern IP-adresse.
Hvis man senere ønsker at tilføje yderligere pc'er til denne opsætning, kan det gøres problemfrit, indtil man har opbrugt de resterende adresser i IP-nettet. Herefter vil det være nødvendigt at skifte IP-net. En simpel løsning vil være blot at skifte subnet-maske, eksempelvis til /16, hvilket vil betyde 255 gange flere IP-adresser.