Adressöversättning

Antalet publika IP-adresser (alla IP-adresser som inte är Privata eller reserverade till andra syften) på internet är begränsat. Totalt finns cirka 4 miljarder publika IP-adresser, mycket färre än antalet människor på jorden, och dessutom behövs publika IP adresser till webbsidor, tjänster på internet, företag och så vidare. I praktiken använder därför varje internetuppkopplad person mängder av publika IP-adresser i olika roller (på jobbet, hemma, på café) och på olika enheter (mobiltelefonen, datorn, surfplattan).

En lösning på det här problemet består av de Privata IP-adresserna som får återanvändas på hur många platser som helst.

Men Privata adresser får inte prata på internet. Faktiskt får trafik som ska färdas över internet varken komma från Privata adresser eller skickas till Privata adresser.

Privata IP-adresser kan inte användas på internet

Adressöversättning

Lösningen är att många privata IP-adresser kan dela på en Publik IP-adress som faktiskt får prata på internet. Det åstadkoms genom adressöversättning eller NAT, som står för Network Address Translation och går till på följande sätt.

När en dator ska prata så skickar den iväg ett paket med datatrafik. Paketet har alltid två IP-adresser inskrivet i sig:

  • En avsändaradress (source address eller källadress), alltså den IP-adress som datorn själv har, så att den man pratar med ska veta till vilken IP-adress som den ska skicka tillbaka svaren till
  • En mottagaradress (destination address, eller destinationsadressen), alltså IP-adressen som datorn vill prata med

I ett hemmanätverk där en dator vill prata ut på internet så kommer avsändaradressen vara en privat IP-adress. Mottagaradressen kommer vara en publik IP-adress hos en server ute på internet.

Om vi skickar ut det paketet ut på internet så kommer internetleverantören slänga bort paketet eftersom det kommer från en Privat IP-adress.

Här kliver därför hemmaroutern in och översätter avsändaradressen till en publik IP-adress.

Routern själv har en publik IP-adress på utsidan som den har fått av internetleverantören. Routern låter därför helt enkelt alla datorer på insidan dela på den enda publika IP-adress som routern har på utsidan.

Hur NAT fungerar

Så här sker adressöversättningen i hemmaroutern:

Så fungerar NAT Adressöversättning i en router

När routern skickar vidare paketet ut på internet så ser det alltså ut som att paketet kommer från hemmarouterns publika IP-adress. Både internetleverantörerna ute på internet och webservern som man surfar till tycker alltså att trafiken kommer från hemmarouterns publika IP-adress. När webservern svarar tillbaka så skickar den därför trafiken tillbaka till hemmarouterns publika IP adress, och dit hittar internetleverantörerna utan problem.

Om det är flera datorer och enheter igång samtidigt på hemmanätverket så är det också fullt möjligt att flera datorer surfar samtidigt ut på internet. Då håller hemmaroutern koll på vilken trafik som hör till vilken dator, så att den vet till vilken dator på insidan som svaren från webbservrarna ska skickas till.

Flera datorer på LAN med privata IP-adresser kan dela på en publik IP-adress med NAT

Den här typen av NAT eller adressöversättning är en funktion som alla hemmaroutrar har aktiverad redan när man får routern och det anses vara en grundläggande funktion i en router för hemmabruk. Det är därför mycket sällan en funktion som man behöver ändra på.

Föregående avsnitt:
Publika och Privata IP-adresser

Nästa avsnitt:
Portar - adresser för program och tjänster