Een andere manier om communicatie vanaf de WAN-zijde in NAT-systemen tot stand te brengen, is door gebruik te maken van IP en port forwarding. Deze methode vereist LAN-apparaten met bekende TCP/UDP-poortnummers, maar is zeker nuttig om communicatie tot specifieke apparaten te beperken, terwijl toch een minimale gebruikersconfiguratie vereist is.
NAT biedt ook de mogelijkheid om al het dataverkeer te kwalificeren of te authenticeren en de veiligheid te waarborgen. In de DMZ-modus (demilitarized zone) wordt alle communicatie die door het WAN wordt geïnitieerd, naar één enkel LAN-apparaat geleid, zodat de andere ontoegankelijk en beschermd zijn tegen aanvallen van buitenaf.
Terwijl NAT normaal gesproken wordt geïmplementeerd via netwerkroutering, wordt de Gigabit Ethernet-switch uit de NSG3308/NSG3309-serie van ATOP geleverd met ingebouwde NAT-functies. Hierdoor kunnen extra schakelfuncties zoals RSTP op een eenvoudigere topologie worden uitgevoerd. Elke poort kan worden geconfigureerd als een LAN- of WAN-poort, waardoor er geen extra router nodig is voor toegang tussen interne en externe netwerken.
|