Netwerkintegratie met NAT, hoe werkt het?
Wanneer één of meerdere machines geïntegreerd dienen te worden in een ander netwerk, zijn er verschillende mogelijkheden.
Een mogelijkheid die veel genoemd wordt is NAT (Network Address Translation), maar wat is NAT eigenlijk, en hoe kunnen wij het instellen?
Wanneer meerdere automatiseringscellen met hetzelfde adresbereik in een productienetwerk moeten worden opgenomen, kan dit tot botsingen leiden, omdat de adressen in het gehele netwerk niet meer uniek zijn. Network Address Translation (NAT), maakt het mogelijk om meerdere automatiseringscellen van dezelfde soort in het productienetwerk te integreren.
Basic NAT, ook bekend als “1: 1 NAT” of “Static NAT”, is de vertaling van individuele IP-adressen of van volledige ip-bereiken. De vertaling vindt uitsluitend plaats op IP-niveau, wat betekent dat alle poorten kunnen worden geadresseerd zonder expliciete doorzending.
Het voordeel van Basic NAT is dat er in de automatiseringscel geen wijzigingen gemaakt hoeven te worden aan de IP-adressen, de “eigen IP-adressen” kunnen worden gebruikt. Ook kan er door het al dan niet aanmaken van regels eenvoudig bepaalt worden welke deelnemers met het andere netwerk kunnen communiceren.
NAPT, ook bekend als “1: N NAT” of “Masquerading”, is de vertaling van alle adressen van de automatiseringscel naar één adres van het productienetwerk. De afzenderadressen van pakketten uit de automatiseringscel worden hierdoor vervangen. Met behulp van port forwarding kan worden geconfigureerd dat pakketten op een bepaalde TCP / UDP-poort van dit adres kunnen worden doorgestuurd naar een deelnemer in de automatiseringscel (bijvoorbeeld 10.10.1.1: 81 tot 192.168.10.5: 80).
NAPT heeft als voordeel dat er in het “hoger” gelegen netwerk maar één IP adres gebruikt wordt, hierdoor blijven er meer IP-adressen (vrij) beschikbaar.
SNAT (Source NAT) transporteert binnenkomend verkeer van de WAN-zijde transparant naar de LAN-zijde.
Alle datapakketten die naar het LAN worden verstuurd, worden verzonden vanuit het LAN-IP adres van de router.
Hierdoor hoeft geen enkele deelnemer een “gateway” of “default route” in te stellen.
Bij bestaande installaties is dit een groot voordeel, omdat de netwerkparameters niet aangepast hoeven te worden.
Basic NAT configureren in de WALL IE
Wanneer NAT een oplossing is voor uw integratieprobleem, dan is de WALL IE uitermate geschikt om voor u de NAT taken uit te voeren. Door middel van 3 eenvoudige stappen configureert u de module en is deze klaar voor gebruik.
Allereerst dient er gekozen te worden voor een operating mode, de modus NAT dient geselecteerd te worden in de WALL IE, hierdoor krijgt de router 2 IP adressen, 1 voor het lokale netwerk (LAN) en 1 voor het externe netwerk (WAN).
2. Configureer de LAN en WAN interface
Nadat u de operating mode heeft ingesteld, kunt u de voor u gewenste IP instellingen configureren. (De WAN en LAN zijde van de router)
De router is altijd bereikbaar via de LAN zijde, nadat u de instellingen heeft gewijzigd, dient u de router te benaderen via zijn “nieuwe” IP adres.
3. Configureer NAT regels, om de adressen te laten vertalen
Om een deelnemer beschikbaar te maken aan de WAN zijde, is een NAT regel nodig. Deze kunt u eenvoudig zelf configureren.
Het is mogelijk om zowel 1 IP adres, ofwel een gehele IP reeks om te laten zetten door de regels.
Vul bij het “external IP” in “virtueel” IP adres in voor de WAN zijde. (Dit wordt het IP waarop de deelnemer bereikbaar wordt)
Uiteraard dient dit een vrij IP te zijn in het externe WAN netwerk.
Bij het “internal IP” vult u het daadwerkelijke IP adres in van de deelnemer.
Nadat u de NAT regels heeft toegevoegd heeft u de gewenste deelnemer met het “virtuele” adres gekoppeld aan het externe netwerk!
Naast NAT zijn er natuurlijk ook andere manieren om uw netwerk (eenvoudig) te integreren in een andere installatie. Zo kunt u bijvoorbeeld gebruikt maken van een Coupler, of gebruik maken van een firewall. Wilt u meer informatie over de mogelijkheden?