De PC helpdesk komt bij u thuis!

Network address translation

Network address translation (NAT, ook wel Network masquerading of IP-masquerading) is het vertalen van IP-adressen en vaak ook TCP/UDP-poortnummers uit de ene gescheiden reeks in de andere. Een veel gebruikt doel is het toelaten van meerdere gebruikers van een thuisnetwerk tot het internet via één IP-adres.

Noodzaak

De oorzaak voor het veelvuldig gebruik van NAT is het tekort aan IPv4-adressen, de populariteit van het internet en de opkomst van steeds meer machines die het TCP/IP model gebruiken. NAT stelt netwerkbeheerders en eigenaars van een huis- of klein bedrijfsnetwerk in staat om via het privaat netwerk op het internet te kunnen surfen met een beperkt aantal IP-adressen. NAT is niet ontworpen om een lange termijn oplossing te zijn, dat is namelijk de opvolger van IPv4: IPv6. Vele IPv6 experts geloven dan ook dat IPv6 de noodzaak naar NAT zal doen verdwijnen. Het zal echter nog even duren vooraleer IPv6 een grote gebruikersbasis heeft en alle hardware klaar is voor het nieuwe protocol. Bovendien zijn er nog een aantal andere redenen om van NAT gebruik te maken. NAT voorziet in een simpele firewall functionaliteit en maakt het beheer van een netwerk makkelijker omdat men met een eigen set van IP-adressen kan werken.

Functionaliteit - Network Address Port Translation

Alle computers op het privaat netwerk, inclusief de router, hebben een uniek privaat IP adres en een private poort. De router beschikt over minimaal één publiek IP-adres. Optioneel kunnen dit er meerdere zijn, zodat het mogelijk is dat er verschillende computers tegelijk bronnen op het internet/publieke netwerk raadplegen. Echter zijn er vaak meer computers op het privaat netwerk dan er publieke IP-adressen zijn voorzien aan de router. Om dus nog meer connecties mogelijk te maken is het vereist dat men gebruik maakt van Network Address Port Translation, of kortweg NAPT. NAPT biedt een uitbreiding op Adress-Translation door meerdere verbindingen te voorzien aan een publiek adres. Wanneer alle publieke ip-adressen opgebruikt zijn zal de NAPT driver aan Port-mapping doen. De poorten in het TCP en UDP protocol zijn allebei 16 bits lang, waardoor er twee keer 65,535 verbindingen mogelijk zijn (poort 0 is gereserveerd bij TCP en UDP).

Dynamic mapping

Dynamic mapping is hierboven beschreven en wordt dus gedefiniëerd dat een computer op private netwerk een verbinding opzet. Wanneer dit gebeurt, zal de NAT router een 5-voudige entry maken in zijn tabel: (protocol (TCP/UDP), bron-adres, bronpoort, bestemmingsadres, bestemmingspoort). Het aantal verbindingen wordt beperkt door 16bits poorten van de TCP/UDP protocollen en de hardware beperkingen van de router. Hierdoor zullen er regelmatig verbindingen verwijderd worden uit de NAT tabel. Dit wordt vaak door de netwerkbeheerder gespecificeerd.

Static mapping

Dynamic mapping voldoet zolang de verbinding wordt opgesteld door een computer van het private netwerk. Wanneer een computer vanuit het publieke netwerk een verbinding probeert te openen zal de NAT driver kijken in zijn tabel. Maar aangezien er geen verbinding opengesteld is, zal de aanvraag van de publieke computer geweigerd worden. Wanneer het echter noodzakelijk is dat een publieke computer een verbinding kan maken zal men aan static mapping doen. Dit houdt in dat een netwerkbeheerder een poort zal openstellen voor inkomende verbindingen zonder dat deze zich al in de NAT tabel hoeven te bevinden. Vanwege het grote aantal mogelijke combinaties is het nut hier echter van beperkt. In tegenstelling tot dynamic mapping blijft een verbinding bestaan totdat de netwerkbeheerder ze verwijdert. Bij zowel static als dynamic mapping is het nodig dat de NAT driver de TCP of UDP checksums controleert en opnieuw aanpast.

Basic NAT

Wanneer een publieke computer verbinding wilt maken met een computer op het private netwerk hebben we nog een alternatief voor NAPT, namelijk het direct koppelen van een privaat IP aan een publiek IP: Basic NAT (BNAT) genaamd of soms kortweg Address Translation. Er is dus meer sprake van een open verbinding tussen het privaat netwerk en het internet voor deze computer. BNAT is eigenlijk alleen maar nuttig (tenzij de gebruiker niet zonder de extra voordelen van NAT kan) wanneer de gebruiker over meerdere publieke IP-adressen beschikt. Indien er meer gebruikers zijn op het netwerk dan IP-adressen, is het niet mogelijk dat alle gebruikers een verbinding met het externe netwerk kunnen maken. Het is dan ook aan te raden om NAPT te verkiezen boven BNAT aangezien deze over meer unieke combinaties beschikt doordat er ook gebruik gemaakt wordt van de UPD/TCP poorten. In tegenstelling is BNAT nuttig voor protocollen die niet steeds gebruik maken van dezelfde TCP/UDP poorten of er zelfs helemaal geen gebruik van maken. Wanneer een computer van het private netwerk, waaraan een Address-Translation verbonden is, verbinding wil maken met een computer van het publieke netwerk, dan zal er geen gebruik gemaakt worden van NAPT. De inhoud van een BNAT tabel bestaat uit 2 adressen: privaat adres, publiek adres

Dynamic en static mapping zijn strikter dan BNAT omdat er bij de beide mapping methodes voldaan moeten worden aan 5 onderdelen uit de NAT tabel terwijl dit er bij BNAT maar 2 zijn.

Aan deze methoden is echter wel een beperking verbonden: het netwerk mag maar één NAT-router hebben die het eindpunt vormt voor het netwerk, meer specifiek: er mag slechts één enkele NAT tabel aanwezig zijn. Dus als er gebruik gemaakt wordt van meerdere routers dan moet er een methode voorzien worden waardoor deze hun NAT-tabellen kunnen synchroniseren. Is dit niet het geval dan zou, wanneer één van de routers niet meer bereikbaar is, de adressering verloren gaan. Als gevolg zouden de externe gebruikers niet meer kunnen communiceren met de interne gebruikers die voordien een verbinding had opgesteld met de router die zojuist niet meer bereikbaar is.

Richting

Bij Source-NAT wordt het bronadres aangepast (d.i. het IPv4-adres en/of de TCP/UDP poort). De gebruiker verandert hier m.a.w. waar het pakket vandaan komt. Tenminste, zo lijkt het voor de andere netwerken. Source NAT wordt dus gebruikt voor buitengaande pakketten.

In het geval van Destination-NAT wordt het bestemmingsadres aangepast. Dit type wordt gebruikt voor binnenkomende pakketten. Destination NAT wordt gedaan zodra het pakket het netwerk binnenkomt; voor de routing dus.

Administratieve voordelen

NAT heeft een aantal voordelen buiten het omzetten van IP-adressen. Het geeft de mogelijkheid om een groot netwerk op te delen in meerdere, kleinere netwerken. Door het netwerk op te delen kan men veranderingen doorvoeren aan het netwerk zonder daarmee de rest van het netwerk in gevaar te brengen. NAT vereenvoudigt het management van het netwerk, omdat het opgedeeld kan worden in logische en functionele eenheden.

Vele NAT-klare routers bieden de mogelijkheid tot extra opties zoals:

* filteren van netwerkverkeer
* loggen van netwerkverkeer

Firewall

NAT voorziet in een basis firewall-functionaliteit, er kunnen alleen maar pakketten binnenkomen als een gebruiker van een netwerk dit eerst aangevraagd heeft, er zijn dus in principe alleen maar antwoorden mogelijk. Een uitzondering is natuurlijk IP-reservation waarbij een bepaald IP wordt opengezet voor alle binnenkomende pakketten. De firewall-functionaliteit heeft zijn beperkingen, zo is het bijvoorbeeld niet mogelijk om de buitengaande pakketten te controleren of pakketten die van het eigen netwerk afkomstig zijn. Bovendien biedt NAT bescherming tegen low-level aanvallen zoals een SYN flood of “Ping-of-Death”.

Nadelen

* Het beperkt de end-to-end connectiviteit die zo centraal staat in de gehele internet filosofie. Er zijn dan ook een aantal protocollen waarmee NAT niet goed samenwerkt.
* Het heeft de acceptatie en noodzaak van IPv6 vertraagd, wat een betere oplossing is voor de huidige problemen.
* Verhoogde kans op misadressering, overlapping van de publieke en private adressen is mogelijk waardoor de router in sommige gevallen de adressen niet meer kan toewijzen aan een bepaald netwerk.
* Incompatibiliteit met een aantal protocollen kan ervoor zorgen dat deze niet meer correct functioneren.
* Afscherming van het private netwerk van het publieke netwerk; dit kan uiteraard ook als een voordeel beschouwd worden.
* De firewall-functionaliteit kan misbruikt worden: als er een gebruiker in het private deel van de NAT-router een aanval doet op een externe gebruiker zal het ook moeilijker zijn om te achterhalen welke gebruiker dit is omdat het IP-adres verborgen wordt door de router.
* Intensief voor de computatieve capaciteiten van de router aangezien er checksums aangepast moeten worden per datapakket.
* NAT heeft echter ook een aantal beveiligingsproblemen, omdat TCP-headers niet mogen gecodeerd worden zodat de NAT router zijn functionaliteit kan behouden.

Problemen met protocollen

NAT vertaalt dus de IP-adressen en UPD/TCP poortnummers van een privaat netwerk naar deze van het publiek netwerk. Een probleem ontstaat wanneer informatie uit deze velden ook worden opgenomen in de data van een ander protocol, vaak boven de netwerklaag. Meestal moet er ook rekening worden gehouden met de controlesom van een protocol. Doordat het IP-adres en/of de TCP/UDP poortnummers worden aangepast is het noodzakelijk dat de controlesom opnieuw berekend wordt. Dit komt voor bij het TCP en UDP protocol. Al deze berekeningen zorgen ervoor dat NAT computatief intensief is.

NAT is protocol onafhankelijk ontworpen en biedt dus ook geen oplossing voor dit probleem. Om dit probleem toch te kunnen verwerpen wordt er gebruik gemaakt van application layer gateways ( ALG ). De payload van zo’n protocol mag dan ook niet gecodeerd worden tenzij de ALG beschikt over de decoderingsleutel.

ICS

Vernoemenswaardig is Internet Connection Sharing, een protocol dat netwerkvertaling doet en daarmee vergelijkbaar is met NAT. ICS wordt typisch gebruikt op een Windows XP workstation of op een Windows Server 2003 server. Vanwege de gedeelde functionaliteit is het niet mogelijk dat ICS en NAT samen op hetzelfde netwerk bestaan. ICS is simpeler in installatie maar ook beperkter in mogelijkheden en wordt daarom meer in thuisnetwerken gebruikt om een kleine groepering computers internettoegang te verschaffen.

Voor dit artikel: gratis hulp! - Klik hier en neem contact met ons bij vragen of als u advies wenst.

ADSL - Asymmetric Digital Subscriber Line

Asymmetric Digital Subscriber Line (afgekort: ADSL, ook bekend als Asymmetric Digital Subscriber Loop) is een standaard voor een digitale technologie die snellere datacommunicatie over een telefoonlijn van koperdraad toelaat. Daar de doorvoersnelheid voor gegevens bij de ADSL-technologie hoger ligt dan met een conventioneel analoog modem noemen we dit ook wel een breedbandtechnologie. ADSL laat toe om een breedbandverbinding tot stand te brengen tussen twee telefoonaansluitingen via het bestaande PSTN (POTS of ISDN) telefonienetwerk. Met ADSL is de snelheid waarmee een internetgebruiker gegevens kan ontvangen (downstream) groter dan de snelheid waarmee diezelfde gebruiker gegevens kan versturen (upstream). Dit is dan ook de reden van het woord Asymmetrisch in de afkorting ADSL. Wie gegevens met dezelfde snelheid wil kunnen versturen en ontvangen moet de SDSL-technologie gebruiken.

In België en Nederland kregen veel huishoudens aan het einde van de 20e eeuw toegang tot het Internet via inbelverbindingen met een analoog modem of ISDN-modem. Bij de opkomst van de breedbandtechnologie (xDSL-technologie) werd het mogelijk met hetzelfde paar koperdraden dat voor analoge telefonie of ISDN werd gebruikt, sneller internetverkeer te realiseren. De xDSL-technologie is een succes omdat het wordt gesteund door de telefonie-operatoren, omdat deze hun bestaande netwerk van koperkabels konden blijven behouden en snellere datacommunicatie konden aanbieden door toevoeging van componenten die de breedbandverbinding over de bestaande koperdraden tot stand kunnen brengen.

Kenmerken

ADSL is in tegenstelling tot SDSL een asymmetrische DSL-variant. Dit vanwege zijn niet-symmetrische verdeling van de bandbreedte; voor upstream en downstream zijn verschillende bandbreedtes beschikbaar (bijv. 128 kbit/s voor uploaden en 2 Mbit/s voor downloaden). De maximale upstream is 1 Mbit/s, de maximale downstream 7,8 Mbit/s (vaak afgerond tot 8 Mbit/s). De afstand tot de wijkcentrale is maximaal rond 8 km. Bij grotere afstand dan 4 km. neemt de kwaliteit van het signaal -en daarmee de snelheid van de dataverbinding (Wet van Shannon-Hartley)- snel af. Snelle varianten van ADSL zijn VDSL en ADSL2 welke een aantal verbeteringen inhoudt en met bepaalde extra eigenschappen die in de toekomst benut zullen worden zoals power saving en dynamische synchronisatie aanpassingen op basis van de signaal-ruisverhouding. Ook reach extended adsl zou toelaten om betere capaciteiten te behalen op grotere afstanden tussen 6 a 7 km (bv. 1 Mbit/s waar je met gewone adsl mogelijk niet meer dan 512kbit/s kan halen) ADSL2+ dat een maximale downstream van 24 Mbit/s kan behalen, hierbij geldt ook weer dat bij een grotere afstand van meer dan 1km tot de wijkcentrale het signaal van ADSL2(+) sterk afneemt.

Functie

Een ADSL-verbinding biedt toegang tot een ATM-netwerk. Zoals ADSL normaal geïmplementeerd is, maakt het ADSL-modem (bij de gebruikers thuis) een verbinding via een klassiek koperpaar naar een DSLAM (in de centrale van de telecomaanbieder). Die DSLAM op zijn beurt is dan verbonden met het ATM-netwerk van de telecomaanbieder. Over deze ATM-verbinding wordt TCP/IP-verkeer getunneld.

Splitter

Een reeds aanwezige telefoonlijn wordt door een splitter in twee banden gesplitst: een voor de telefoongesprekken en een voor de internetverbinding. De splitter heeft hiervoor ook twee uitgangen: een voor de bestaande telefoonaansluiting (ISDN of POTS) en een voor de ADSL-modem. Deze splitter is noodzakelijk om onderlinge interferentie tussen de ADSL modem en de telefoontoestellen te minimaliseren.

Modem

Een ADSL-modem is een toestel (of insteekkaart voor de computer) dat de verbinding legt tussen de splitter en de computer. De belangrijkste soorten zijn de ethernet-modem, de USB-modem en de PCI-insteekkaartmodem. De gebruikte modulaties zijn anders dan bij traditionele telefoonmodems, maar het digitale signaal wordt volgens dezelfde principes tot een analoog signaal gemoduleerd alvorens het op de lijn wordt gezet.

Tegenwoordig wordt vaak een toestel gebruikt dat men kortweg “Router” noemt, maar dat in feite een combinatie is van volgende onderdelen:

* ADSL-modem
* Router met NAT-functionaliteit
* DHCP server
* DNS-server

Hiermee kunnen er meerdere computers (in een thuisnetwerkje) op één ADSL-aansluiting van Internet worden voorzien.

Techniek

Een normaal analoog telefoonsignaal heeft een frequentiebereik van 300 tot 3400 hertz (bij ISDN een paar honderd hertz meer) en kan daar met een V.34 modem maximaal 33,6 kbit/s overheen sturen. Als aan de kant van de provider sprake is van een digitaal modem, wordt de ontvangstsnelheid maximaal 56 kbit/s. De gebruikte kabel naar de centrale kan vaak veel hogere frequenties aan, maar de demping is voor die frequenties niet gespecificeerd. Ook is de demping variabel naargelang de kwaliteit en lengte van de kabel en de aanwezigheid van andere storingsbronnen (denk aan naastliggende aderparen). Het is dus niet mogelijk van te voren te bepalen hoe een signaal gemoduleerd moet worden om het hele bereik optimaal te benutten. ADSL verdeelt nu de frequentieband van 25,875 kHz tot 1104 kHz in vele kleine bandjes van 4,3125 kHz, en bepaalt voor elk van die bandjes de kwaliteit van de overdracht. Voor de te gebruiken transmissiesnelheid worden genoeg bandjes van voldoende kwaliteit uitgekozen en apart gemoduleerd. Zo nodig wordt er tussentijds van bandje gewisseld als de omstandigheden dat vereisen. Ook kan het voorkomen dat er niet genoeg bandjes van voldoende kwaliteit beschikbaar zijn; in dat geval kan de gevraagde snelheid niet gehaald worden.

De splitter bestaat uit een relatief eenvoudig tweewegfilter dat de lage frequenties naar de analoge telefoonlijn stuurt en de hoge frequenties naar de ADSL-modem.

Annex A, Annex B

ADSL kan volgens de Annex A of volgens de Annex B methode op een telefoonlijn geplaatst worden. Annex A wordt in de meeste landen toegepast op analoge telefoonlijnen. Omdat de door Annex A gebruikte bandbreedte overlapt met de bandbreedte die een ISDN lijn gebruikt, kan op een ISDN lijn alleen Annex B ADSL gebruikt worden. In België en Nederland wordt Annex A ADSL dan ook toegepast op analoge telefoonlijnen, en Annex B ADSL op ISDN telefoonlijnen.

In Duitsland wordt echter alleen de Annex B variant toegepast, zowel voor ISDN als voor analoge lijnen. Dit heeft als klein nadeel dat er op een analoge lijn iets minder bandbreedte beschikbaar is voor ADSL (in feite blijft een stukje bandbreedte ongebruikt), maar heeft als groot voordeel dat slechts één uitvoering nodig is van een ADSL modem. Dit kan leiden tot lagere productiekosten. Bovendien hoeven gebruikers die omschakelen van ISDN naar analoog, of omgekeerd, geen nieuwe ADSL hardware aan te schaffen.

Technisch gezien werkt een Annex B ADSL modem uitstekend op een analoge lijn, alleen wordt dit in Nederland en België procedureel niet ondersteund.

Voor dit artikel: gratis hulp! - Klik hier en neem contact met ons bij vragen of als u advies wenst.

Gevestigde Internet ADSL providers

KPN, XS4ALL, Planet

Alternatieve Internet ADSL providers (zijn overigens vaker stukken goedkoper)

Alice - voor 39,95 all-in inclusief telefonie

Shop ADSL

High-Speed Downlink Packet Access

High-Speed Downlink Packet Access of HSDPA is een protocol voor de mobiele telefoon. Het wordt ook wel 3.5G (of “3½G”, òf 3G+) genoemd. HSDPA is een pakketgeschakelde communicatiedienst met een transmissiesnelheid tot 10 keer de UMTS snelheid van 384 kBit/s. Daarmee moet het, in tegenstelling tot met UMTS, wel mogelijk worden om mobiel en breedbandig op internet te surfen. De maximale snelheid van HSDPA is ongeveer 1/10 van de maximale snelheid van een kabel- of een ADSL-verbinding. In feite is HSDPA een nieuwe versie van de bestaande standaard, waardoor deze voor operators vrij eenvoudig is toe te passen. Naar verwachting zullen alle operators met UMTS ook HSDPA gaan bieden.

Op 18 april 2006 startte T-Mobile als eerste operator in Nederland met het aanbieden van deze dienst. Op 2 oktober 2006 volgde Vodafone. Inmiddels is ook KPN met deze dienst gestart en heeft ze per 1 februari 2008 nagenoeg volledige dekking van Nederland, net als Vodafone en T-Mobile die ondertussen ook nagenoeg volledige dekking bieden.

Vodafone is de eerste provider in Nederland die categorie 6 van HSDPA introduceert (3.6 Mbps). Naar verwachting kunnen de HSDPA verbindingen (mits de juiste hardware geïnstalleerd wordt) de maximale snelheid van 7.2 Mbit/s halen.

T-Mobile verwacht in 2007 dit al te verdubbelen naar 3,6 Mbps, wat Vodafone al in Duitsland aanbiedt. De introductie van 4G komt eraan onder de naam LTE, wat staat voor Long Term Evolution. Deze ontwikkeling maakt het mogelijk om snelheden van tussen de 20 en 100 Mbit/s te behalen.

Voor maar € 39,95 per maand is de KPN HSDPA Flat Fee Lite 1500 kbits downstream / 384 kbits upstream niet veel duurder dan een reguliere ADSL aansluiting.

Bij de Flat Fee Lite mobiele Internet aansluiting kan je onbeperkt Internetten, dus je bent niet gebonden aan een vaste datalimiet per maand.

Meer informatie nodig? klik hier KPN UMTS 1 maand gratis mobiel internet

Voor dit artikel: gratis hulp! - Klik hier en neem contact met ons bij vragen of als u advies wenst.