Netzwerk-Adressübersetzung (NAT)

Network Address Translation oder NAT bezieht sich auf einen bestimmten Prozess, bei dem eine einzelne IP-Adresse in eine andere, oft öffentliche IP-Adresse umgestellt wird, indem die Netzwerkinformationen und Adressinformationen, die sich im IP-Header der Datenpakete befinden, geändert werden.[1] Lokale Netzwerke haben mehrere private IP-Adressen, die sich auf bestimmte Geräte im Netzwerk beziehen. Durch ein NAT-System werden diese privaten Adressen in eine öffentliche IP-Adresse umgewandelt, wenn ausgehende Anfragen von den Netzwerkgeräten an das Internet gesendet werden. Ein umgekehrter Prozess findet statt, wenn eingehende Daten, meist als Antwort auf bestimmte Anforderungen, an ein lokales Netzwerk gesendet werden. In diesem Fall ändert das NAT die öffentliche IP-Adresse in die private IP-Adresse der spezifischen Vorrichtung, auf die das Datenpaket ausgerichtet ist. Die öffentliche IP-Adresse wird wiederholt von dem Router verwendet, der die Computer mit dem Internet verbindet.[2]

Funktionalität

Dieser Prozess wurde ursprünglich als Methode zur Umleitung von Paketen bei der Übertragung einzelner Hostnetzwerke eingesetzt. Heutzutage wird es als eine globale Lösung gegen den Mangel an verfügbaren IPv4-Adressen angesehen. Es arbeitet daran, die Nutzung der verfügbaren IP-Adressen zu optimieren, indem es ermöglicht, dass mehrere Geräte mit einer einzigen öffentlichen IP-Adresse zugänglich sind. Eine private IP-Adresse wird dann verwendet, um Datenpakete innerhalb des lokalen Netzwerks umzuleiten.[3]

Mit anderen Worten, ein NAT ermöglicht es einer bestimmten Vorrichtung, wie beispielsweise einem Router, sowie anderen Vorrichtungen, als Moderator zwischen einem öffentlichen Netzwerk, wie dem Internet, und einem lokalen oder privaten Netzwerk, wie beispielsweise einem Heim- oder Büronetzwerk, zu fungieren. Dadurch kann eine einzige IP-Adresse, die weltweit eindeutig ist, das gesamte private Netzwerk darstellen, einschließlich aller darin verbundenen Geräte.[4]

Dieses System wurde integriert, um Probleme zu lösen, die durch die wachsende Popularität und Nutzung des Internets entstanden sind. Vor allem die verfügbaren IP-Adressen konnten den Bedarf an weltweiten Verbindungen nicht decken, da immer mehr Menschen das Internet nutzten. Obwohl ursprünglich als temporäre Lösung entwickelt, wurde NAT von allen Netzwerkbetreibern, Hardwareherstellern und Technologieunternehmen weit verbreitet und eingesetzt.[5] ]

Typen

Es gibt 4 Arten von NAT, die verwendet werden können, um verschiedene Arten von Situationen und Szenarien anzusprechen.[6] Nachfolgend finden Sie die Beschreibung und Beispiele als Referenz:

Überlastung oder Port Address Translation (PAT)

Port Address Translation ist eines der am häufigsten verwendeten NAT-Systeme. Mehrere Verbindungen von verschiedenen internen Hosts werden gemultiplext, um eine einzige öffentliche IP-Adresse zu erstellen, die verschiedene Quellportnummern verwendet. Maximal 65.536 interne Verbindungen können in eine einzige öffentliche IP übersetzt werden. Dies macht es sehr effizient für Situationen, in denen ein Dienstanbieter nur eine einzige öffentliche IP-Adresse zugewiesen hat.

Dynamisches NAT

Ein Dynamic NAT basiert auf einem Pool von verschiedenen öffentlichen IP-Adressen, die für bestimmte private Netzwerke verwendet werden. Diese werden vom lokalen Internet Service Provider vergeben. Für diese Art von NAT wird jeder interne Host, der auf das Internet zugreifen möchte, seine private IP-Adresse vom NAT-Router auf die erste verfügbare öffentliche IP-Adresse im öffentlichen Pool übersetzt bekommen.

Statisches NAT

Ein statisches NAT ermöglicht eine permanente Zuordnung einer öffentlichen IP-Adresse zu einer privaten IP-Adresse, die vom privaten Netzwerkrouter erstellt wurde. Diese Art von NAT ist besonders relevant für Hosts, auf die außerhalb des Netzwerks zugegriffen werden muss. Dies ist am besten geeignet, um den Zugriff auf Server wie E-Mail-Server und Webserver zu ermöglichen.

Port-Umleitung

Diese Art von NAT ermöglicht es einer einzigen öffentlichen IP-Adresse, auf mehrere verschiedene Server zuzugreifen.

Effekte

Obwohl NAT in vielen Szenarien als nützlich angesehen wird, hat es dennoch manchmal seine Grenzen und Nachteile.[7] Einige der folgenden Vor- und Nachteile sind unten aufgeführt:

Vorteile

  • Es trägt dazu bei, die Auslastung des globalen öffentlichen IP-Adressraums zu verringern.
  • Netzwerke können nun den privaten Adressraum von RFC 1918 intern nutzen, während sie noch Zugriff auf das Internet haben.
  • Es erhöht das Sicherheitsniveau, indem es das Adressierungsschema und die interne Netzwerktopologie ausblendet.[8]

Nachteile

  • Tunneling-Protokolle werden kompliziert, da NAT Werte in den Headern von Paketen ändert, was sich auf die Integritätsprüfungen dieser Protokolle auswirkt.
  • Da die internen Adressen hinter einer einzigen öffentlich zugänglichen Adresse verborgen sind, wäre es für einen externen Host unmöglich, die Kommunikation zu einem internen Host ohne eine spezielle Konfiguration der Firewall einzuleiten.
  • Anwendungen, die Voice over IP (VoIP), Videokonferenzen und andere Peer-to-Peer-Funktionen nutzen, müssen NAT-Traversal-Techniken verwenden, damit sie funktionieren.[9]

Im Laufe der Zeit hat die NAT-Technik verschiedene Derivate und Innovationen aus ihrer ersten Evolution gebildet. Es bietet zwei Funktionen zur Adresserhaltung und -sicherheit, die typischerweise in Remote-Access-Umgebungen implementiert werden. Network Address Translation ist ein sehr wichtiger Aspekt der Firewall-Sicherheit. Es begrenzt die Anzahl der innerhalb des Unternehmens verwendeten öffentlichen Adressen, was eine strengere Kontrolle des Zugriffs auf Ressourcen auf beiden Seiten der Firewall ermöglicht.[10]


  1. https://www.iplocation.net/nat ↩︎

  2. https://techterms.com/definition/nat ↩︎

  3. https://www.iplocation.net/nat ↩︎

  4. https://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/26704-nat-faq-00.html ↩︎

  5. http://www.routexp.com/2017/09/nat-network-address-translation-types.html ↩︎

  6. https://www.think-like-a-computer.com/2011/09/16/types-of-nat/ ↩︎

  7. http://www.routexp.com/2017/09/nat-network-address-translation-types.html ↩︎

  8. https://www.makeuseof.com/tag/what-is-network-address-translation-nat-and-how-does-it-work/ ↩︎

  9. https://www.voip-info.org/nat-and-voip/ ↩︎

  10. http://www.tech-faq.com/nat-network-address-translation.html ↩︎