Copy
Network Address Translation (NAT)
voor industriële netwerk switchen
Beste <<Voornaam / Prénom>>,

Network Address Translation (NAT) is het gebruikelijke proces waarbij een IP-adres (Internet Protocol) wordt toegewezen aan een ander adres door de header van het IP-pakket te wijzigen. In onderstations of geautomatiseerde industriële netwerken kunnen apparaten in verschillende LAN's dezelfde interne IP's gebruiken, waardoor het aantal wereldwijd geldige IP-adressen dat nodig is in het hele systeem wordt verminderd en de installatieprocedures worden vereenvoudigd. 
NSG3308 en NSG3309 serie
- industriële 8 poort Gigabit Ethernet Switchen met NAT
- configureerbare WAN/LAN poorten
- 1:1 NAT, Virtual NAT, IP Masquarade, DMZ
- secure industrial network design IEC62443
- temperatuurbereik van -40°C tot +70°C
- 12..48 Vdc dual ingang
meer info
Er zijn veel verschillende NAT-modi, elk geschikt voor verschillende scenario's. De meest gekende is N:1 NAT, waarbij de adressen van meerdere LAN-apparaten worden vertaald naar één enkel extern adres bij communicatie met WAN-apparaten (zoals SCADA). In de tweede lijn kan dan dezelfde IP-set gebruikt worden voor de componenten, zolang deze worden vertaald naar een ander extern IP-adres voor SCADA-communicatie.
Een nadeel van N:1 NAT is echter dat communicatie alleen kan worden geïnitieerd door LAN-apparaten, aangezien het apparaat aan de WAN-zijde geen manier heeft om individuele LAN-apparaten te identificeren zodra een sessie is beëindigd. Voor Modbus-clients (een WAN-apparaat) en servers (LAN-apparaten) kan dit problemen opleveren. 1:1 NAT maakt communicatie vanaf de LAN- of WAN-zijde mogelijk door een speciaal extern IP-adres toe te wijzen aan elk LAN-apparaat. Dit is een eenvoudige methode waarmee Modbus-servers kunnen werken in tweerichtingscommunicatie met WAN-clients, terwijl vooraf ingestelde IP's in afzonderlijke LAN's behouden blijven.
En om de voordelen van IP-behoud te vrijwaren, combineert virtual NAT virtuele routeringsmechanismen en 1:1 NAT, waarbij elk extern IP-adres wordt toegewezen aan een virtueel IP-adres. De standaardgateway van het WAN-apparaat moet worden ingesteld als het externe IP-adres van het virtuele LAN, waarbij elk systeem slechts één virtueel NAT LAN kan ondersteunen, maar extra LAN's nog steeds 1:1 NAT kunnen gebruiken om hun interne IP's te maskeren.
Een andere manier om communicatie vanaf de WAN-zijde in NAT-systemen tot stand te brengen, is door gebruik te maken van IP en port forwarding. Deze methode vereist LAN-apparaten met bekende TCP/UDP-poortnummers, maar is zeker nuttig om communicatie tot specifieke apparaten te beperken, terwijl toch een minimale gebruikersconfiguratie vereist is. 
NAT biedt ook de mogelijkheid om al het dataverkeer te kwalificeren of te authenticeren en de veiligheid te waarborgen. In de DMZ-modus (demilitarized zone) wordt alle communicatie die door het WAN wordt geïnitieerd, naar één enkel LAN-apparaat geleid, zodat de andere ontoegankelijk en beschermd zijn tegen aanvallen van buitenaf.
Terwijl NAT normaal gesproken wordt geïmplementeerd via netwerkroutering, wordt de Gigabit Ethernet-switch uit de NSG3308/NSG3309-serie van ATOP geleverd met ingebouwde NAT-functies. Hierdoor kunnen extra schakelfuncties zoals RSTP op een eenvoudigere topologie worden uitgevoerd. Elke poort kan worden geconfigureerd als een LAN- of WAN-poort, waardoor er geen extra router nodig is voor toegang tussen interne en externe netwerken.
Download onze catalogus of vraag uw exemplaar aan
creëer uw account op www.inelmatec.be
contacteer uw account manager voor het toewijzen van uw voorwaarden en
consulteer stock en prijzen online

vragen over het product in deze Infonews?
maak een afspraak (online of bezoek) voor een product presentatie


Inelmatec
Pallieterweidestraat
83-85
Buizingen 1501
Belgium

Voeg ons toe aan je adresboek
Copyright © 2023 Inelmatec
All rights reserved.
mailing:

info@inelmatec.be
www.inelmatec.be

update / unsubscribe