Network Address Translation
NAT (Network Address Translation) ist in Computernetzwerken ein Verfahren, bei dem private IP-Adressen auf öffentliche IP-Adressen abgebildet werden. Werden auch die Port-Nummern umgeschrieben spricht man dabei von maskieren oder PAT (Port Address Translation).
Table of contents |
2 Funktionsweise 3 Weblinks |
NAT wird aus verschiedenen Gründen verwendet. Hauptsächlich ist NAT notwendig, weil öffentliche IP-Adressen immer knapper werden und man deshalb private IP-Adressen einsetzen muss. Zum Anderen kann es der Datensicherheit dienen, weil die interne Struktur des Netzwerks nach außen hin verborgen bleibt (Security through Obscurity).Verwendung
Quell-IP | Ziel-IP | Router -----------> NAT | Quell-IP | Ziel-IP |
---|---|---|---|---|
192.168.0.2 | 170.0.0.1 | 205.0.0.2 | 170.0.0.1 | |
192.168.0.3 | 170.0.0.1 | 205.0.0.3 | 170.0.0.1 |
Bei ausgehenden Paketen wird die (private) Quell-IP-Adresse durch eine noch nicht benutzte (öffentliche) IP ersetzt. Zusätzlich merkt sich der Router mittels einer Tabelle die Quell- und Ziel-IP-Adresse:
Destination NAT:
Quell-IP | Ziel-IP | Router -----------> NAT | Quell-IP | Ziel-IP |
---|---|---|---|---|
170.0.0.1 | 205.0.0.2 | 170.0.0.1 | 192.168.0.2 | |
170.0.0.1 | 205.0.0.3 | 170.0.0.1 | 192.168.0.3 |
Bei eingehenden Paketen kann anhand der Quell-IP-Adresse und des Tabelleneintrags festgestellt werden, welcher Computer die Pakete angefordert hatte (hier: 192.168.0.2 und 192.168.0.3). Der Router kann dadurch die (öffentliche) Ziel-IP durch die ursprüngliche Quell-IP 192.168.0.2 bzw. 192.168.0.3 austauschen.
Für den Host im internen Netz (z.B. 192.168.0.2) sind diese Vorgänge transparent, d.h. er bekommt von der Adressumsetzung nichts mit.
Masquerading ist eine Implementation von NAPT (Network Address Port Translation), bei dem auch die Ports umgeschrieben werden.
Weblinks