Studium, Ausbildung und Beruf

web uni-protokolle.de
 powered by
NachrichtenLexikonProtokolleBücherForenSamstag, 29. November 2014 

Network Address Translation


Dieser Artikel von Wikipedia ist u.U. veraltet. Die neue Version gibt es hier.
NAT ( Network Address Translation ) ist in Computernetzwerken ein Verfahren bei dem private IP-Adressen auf öffentliche IP-Adressen abgebildet werden. Werden auch die Port-Nummern umgeschrieben spricht man dabei von maskieren .

Verwendung

NAT wird aus verschiedenen Gründen verwendet. ist NAT notwendig weil öffentliche IP-Adressen immer werden und man deshalb private IP-Adressen einsetzen Zum Anderen kann es der Datensicherheit dienen die interne Struktur des Netzwerks nach außen hin verborgen bleibt ( Security through Obscurity ).

Funktionsweise

Ein NAT-Gerät verbindet mit zwei Netzwerkkarten das lokale Netz mit dem Internet. unterscheidet zwischen Source NAT bei dem die Quell-IP-Adresse ersetzt wird Destination NAT bei dem die Ziel-IP-Adresse ersetzt wird. Basic NAT wird jede interne IP durch eine IP ersetzt. Man spricht deshalb von einer

Beispiel: Öffentliche verfügbare Adressen: 205.0.0.0/24

Source NAT:
Quell-IP Ziel-IP Router
----------->
NAT
Quell-IP Ziel-IP
192.168.0.2 170.0.0.1 205.0.0.2 170.0.0.1
192.168.0.3 170.0.0.1 205.0.0.3 170.0.0.1

Bei ausgehenden Paketen wird die (private) Quell-IP-Adresse durch eine nicht benutzte (öffentliche) IP ersetzt. Zusätzlich merkt der Router mittels einer Tabelle die Quell- und

  • 192.168.0.2 <-> 170.0.0.1
  • 192.168.0.3 <-> 170.0.0.1

Destination NAT:
Quell-IP Ziel-IP Router
----------->
NAT
Quell-IP Ziel-IP
170.0.0.1 205.0.0.2 170.0.0.1 192.168.0.2
170.0.0.1 205.0.0.3 170.0.0.1 192.168.0.3

Bei eingehenden Paketen kann anhand der und des Tabelleneintrags festgestellt werden welcher Computer Pakete angefordert hatte (hier: 192.168.0.2 und 192.168.0.3 ). Der Router kann dadurch die (öffentliche) durch die ursprüngliche Quell-IP 192.168.0.2 bzw. 192.168.0.3 austauschen.

Für den Host im internen Netz (z.B. 192.168.0.2 ) sind diese Vorgänge transparent d.h. er von der Adressumsetzung nichts mit.

Masquerading ist eine Implementation von NAPT (Network Address Port Translation) bei dem die Ports umgeschrieben werden.

Weblinks



Bücher zum Thema Network Address Translation

Dieser Artikel von Wikipedia unterliegt der GNU FDL.

ImpressumLesezeichen setzenSeite versendenSeite drucken

HTML-Code zum Verweis auf diese Seite:
<a href="http://www.uni-protokolle.de/Lexikon/Network_Address_Translation.html">Network Address Translation </a>