Suchen

Network Address Translation | NAT

Redakteur: Administrator

NAT (Network Address Translation, Network Address Translator) ist die Übersetzung einer Internet-Protokoll-Adresse (IP-Adresse) eines Netzwerks in eine andere IP-Adresse eines anderen

NAT (Network Address Translation, Network Address Translator) ist die Übersetzung einer Internet-Protokoll-Adresse (IP-Adresse) eines Netzwerks in eine andere IP-Adresse eines anderen Netzwerks. Ein Netzwerk wird dabei als inneres Netzwerk und das andere als äußeres Netzwerk bezeichnet. Normalerweise bildet ein Unternehmen die Adressen seines lokalen inneren Netzwerkes auf einer oder mehreren globalen IP-Adressen des äußeren Netzwerkes ab. Umgekehrt werden globale IP-Adressen in eingehenden Paketen auf IP-Adressen des lokalen Netzwerks abgebildet. Dies gewährleistet hohe Sicherheit, weil so jeder aus- und eingehende Request einen Übersetzungsprozess durchlaufen muss, der auch Gelegenheit bietet, die Requests zu authentifizieren oder sie mit einem vorherigen Request abzugleichen. Die NAT ermöglicht auch den sparsamen Umgang mit globalen IP-Adressen, indem es ein Unternehmen in die Lage versetzt, mit einer einzigen IP-Adresse weltweit zu kommunizieren.

NAT ist integrierter Bestandteil vieler Router und häufig auch von Firewalls in Unternehmensnetzwerken. Netzwerkadministratoren erstellen eine NAT-Tabelle, mit deren Hilfe die globalen auf die lokalen und die lokalen auf die globalen IP-Adressen abgebildet werden. NAT kann auch in Verbindung mit Policy-Routing genutzt werden. NAT kann statisch definiert oder für die dynamische Übersetzung von und zu einem IP-Adressen-Pool eingerichtet werden. Mit der NAT-Version von Cisco kann ein Administrator Tabellen aufstellen, die folgendes abbilden:

  • Die statische Verknüpfung zwischen einer lokalen IP-Adresse und einer globalen IP-Adresse.
  • Die Verknüpfung einer lokalen IP-Adresse zu einer beliebigen IP-Adresse in einem rotierenden Pool globaler IP-Adressen, über die ein Unternehmen verfügt.
  • Eine lokale IP-Adresse mit einem bestimmten TCP-Port auf eine globale IP-Adresse oder einer Adresse aus dem Pool.
  • Die Verknüpfung einer globalen IP-Adresse mit einer beliebigen Adresse aus einem Pool lokaler IP-Adressen.

NAT wird allgemein im RFC 1631 beschrieben; hier wird auch erörtert, ob die Verbindung zwischen NAT und dem Classless Interdomain Routing (CIDR) nicht das Problem der Knappheit von IP-Adressen dauerhaft reduzieren könnte. NAT reduziert den Bedarf nach großen Mengen öffentlich bekannter IP-Adressen, in dem es die öffentlich bekannten und die privaten IP-Adressen voneinander trennt. CIDR gruppiert öffentlich bekannten IP-Adressen in Blöcken, sodass weniger IP-Adressen verschwendet werden. Letztendlich verlängern beide aber die Nutzung von IPv4 IP-Adressen nur um ein paar Jahre, bevor IPv6 allgemein unterstützt wird.

(ID:2020452)