Netwerkintegratie met NAT, hoe werkt het?

Wanneer één of meerdere machines geïntegreerd dienen te worden in een ander netwerk, zijn er verschillende mogelijkheden.
Een mogelijkheid die veel genoemd wordt is NAT (Network Address Translation), maar wat is NAT eigenlijk, en hoe kunnen wij het instellen?

NAT-functionaliteit
Wanneer meerdere automatiseringscellen met hetzelfde adresbereik in een productienetwerk moeten worden opgenomen, kan dit tot botsingen leiden, omdat de adressen in het gehele netwerk niet meer uniek zijn. Network Address Translation (NAT), maakt het mogelijk om meerdere automatiseringscellen van dezelfde soort in het productienetwerk te integreren.

 

 

 

Basic NAT
Basic NAT, ook bekend als “1: 1 NAT” of “Static NAT”, is de vertaling van individuele IP-adressen of van volledige ip-bereiken. De vertaling vindt uitsluitend plaats op IP-niveau, wat betekent dat alle poorten kunnen worden geadresseerd zonder expliciete doorzending.

Het voordeel van Basic NAT is dat er in de automatiseringscel geen wijzigingen gemaakt hoeven te worden aan de IP-adressen, de “eigen IP-adressen” kunnen worden gebruikt. Ook kan er door het al dan niet aanmaken van regels eenvoudig bepaalt worden welke deelnemers met het andere netwerk kunnen communiceren.

 

NAPT: netwerkadres en poortvertaling
NAPT, ook bekend als “1: N NAT” of “Masquerading”, is de vertaling van alle adressen van de automatiseringscel naar één adres van het productienetwerk. De afzenderadressen van pakketten uit de automatiseringscel worden hierdoor vervangen. Met behulp van port forwarding kan worden geconfigureerd dat pakketten op een bepaalde TCP / UDP-poort van dit adres kunnen worden doorgestuurd naar een deelnemer in de automatiseringscel (bijvoorbeeld 10.10.1.1: 81 tot 192.168.10.5: 80).

NAPT heeft als voordeel dat er in het “hoger” gelegen netwerk maar één IP adres gebruikt wordt, hierdoor blijven er meer IP-adressen (vrij) beschikbaar.

 

Basic NAT configureren in de WALL IE

Wanneer NAT een oplossing is voor uw integratieprobleem, dan is de WALL IE uitermate geschikt om voor u de NAT taken uit te voeren. Door middel van 3 eenvoudige stappen configureert u de module en is deze klaar voor gebruik.

1. Stel de “operating mode” in
Allereerst dient er gekozen te worden voor een operating mode, de modus NAT dient geselecteerd te worden in de WALL IE, hierdoor krijgt de router 2 IP adressen, 1 voor het lokale netwerk (LAN) en 1 voor het externe netwerk (WAN).

 

 

2. Configureer de LAN en WAN interface
Nadat u de operating mode heeft ingesteld, kunt u de voor u gewenste IP instellingen configureren. (De WAN en LAN zijde van de router)
De router is altijd bereikbaar via de LAN zijde, nadat u de instellingen heeft gewijzigd, dient u de router te benaderen via zijn “nieuwe” IP adres.

3. Configureer NAT regels, om de adressen te laten vertalen

Om een deelnemer beschikbaar te maken aan de WAN zijde, is een NAT regel nodig. Deze kunt u eenvoudig zelf configureren.
Het is mogelijk om zowel 1 IP adres, ofwel een gehele IP reeks om te laten zetten door de regels.

Vul bij het “external IP” in “virtueel” IP adres in voor de WAN zijde. (Dit wordt het IP waarop de deelnemer bereikbaar wordt)
Uiteraard dient dit een vrij IP te zijn in het externe WAN netwerk.

Bij het “internal IP” vult u het daadwerkelijke IP adres in van de deelnemer.

Nadat u de NAT regels heeft toegevoegd heeft u de gewenste deelnemer met het “virtuele” adres gekoppeld aan het externe netwerk!

Naast NAT zijn er natuurlijk ook andere manieren om uw netwerk (eenvoudig) te integreren in een andere installatie. Zo kunt u bijvoorbeeld gebruikt maken van een Coupler, of gebruik maken van een firewall. Wilt u meer informatie over de mogelijkheden?

Neem contact met ons op!