Routern som adressöversättare

Routerns NAT-funktion

Med anledning av IP-adressbristen brukar operatörer enbart ge abonnenter en IP-adress var. För att kunna ansluta flera datorer behöver vi därför en hemmarouter, även kallad NAT-router (Network Address Translation Router).

När vi kopplar den inkommande internetkabeln till vår routers internetport får routern vår enda publika IP-adress. Routern delar sedan ut lokala IP-adresser till alla datorer vi ansluter till den (oavsett om de ansluts trådbundet eller trådlöst). Dessa lokala IP-adresser brukar börja på 192.168. De kan också börja på 10 eller i vissa fall 172, men det är mindre vanligt.

ownit_wan.PNG

I routerns webbgränssnitt ser vi att routern har fått en publik IP-adress.

I videoavsnittet ser vi hur Alices dator får den lokala IP-adressen 192.168.10.114 och hennes mobil får den lokala IP-adressen 192.168.10.195. Dessa adresser är inte på något vis unika ur ett globalt perspektiv. Runt om i världen finns det massvis av datorer som har dessa IP-adresser. Det som är speciellt med dessa adresser är att de enbart används inne i lokala nätverk.

ownit_lan.PNG

I routerns webbgränssnitt ser vi de interna IP-adresserna.

Om Alice vill säkerhetskopiera sin mobil till datorn låter hon de två enheterna kommunicera över det lokala nätverket (med de lokala IP-adresserna). När hon använder någon av dessa enheter för att gå ut på internet surfar hon ut via routern.

Routern gör då en snillrik adressöversättning som gör att den mottagande servern ser routerns publika IP-adress som avsändare. Det är också till den IP-adressen som den mottagande servern skickar tillbaka paket.

När routern får tillbaka paket kommer den ihåg att det var Alices dator eller mobil som anslöt ut från början. Då gör routern samma snillrika adressöversättning åt andra hållet och skickar vidare paketet till den rätta enheten.

Du kan själv se hur din router översätter adresser. Kolla vilka IP-adresser dina datorer har i det lokala nätverket. Gå sedan till exempelvis What is my IP och se vilken IP-adress som visas där. Då ser du att datorerna inuti nätverket har olika lokala IP-adresser, men ute på internet ser det ut som att de har samma IP-adress.

Nästa avsnitt

Routern fyller också en viktig funktion som en simpel brandvägg. För att den ska veta var ett inkommande paket ska gå, måste en dator på insidan ha öppnat en anslutning ut. Om ingen dator har skapat en sådan anslutning slänger routern paketet. Detta gör att nätverksprodukterna på insidan av routern blir osynliga för botar som skannar internet efter sårbara nätverksprodukter.

Ibland är det önskvärt att låta routern tillåta inkommande anslutningar. Om routern blockerar alla inkommande anslutningar går det exempelvis inte att köra en webbserver eller en mejlserver bakom routern.

Routerns administratör kan tillåta utvalda inkommande anslutningar genom att öppna portar i routerns brandvägg. Mer information om detta kommer i nästa avsnitt som behandlar just portar och transportprotokoll.