Network Address Translation

Verwendung

NAT wird aus verschiedenen Gründen verwendet. ist NAT notwendig weil öffentliche IP-Adressen immer werden und man deshalb private IP-Adressen einsetzen Zum Anderen kann es der Datensicherheit dienen die interne Struktur des Netzwerks nach außen hin verborgen bleibt ( Security through Obscurity ).

Funktionsweise

Ein NAT-Gerät verbindet mit zwei Netzwerkkarten das lokale Netz mit dem Internet. unterscheidet zwischen Source NAT bei dem die Quell-IP-Adresse ersetzt wird Destination NAT bei dem die Ziel-IP-Adresse ersetzt wird. Basic NAT wird jede interne IP durch eine IP ersetzt. Man spricht deshalb von einer

Beispiel: Öffentliche verfügbare Adressen: 205.0.0.0/24

Source NAT:

Quell-IP	Ziel-IP	Router -----------> NAT	Quell-IP	Ziel-IP
192.168.0.2	170.0.0.1		205.0.0.2	170.0.0.1
192.168.0.3	170.0.0.1		205.0.0.3	170.0.0.1

Bei ausgehenden Paketen wird die (private) Quell-IP-Adresse durch eine nicht benutzte (öffentliche) IP ersetzt. Zusätzlich merkt der Router mittels einer Tabelle die Quell- und

• 192.168.0.2 <-> 170.0.0.1
• 192.168.0.3 <-> 170.0.0.1

Destination NAT:

Quell-IP	Ziel-IP	Router -----------> NAT	Quell-IP	Ziel-IP
170.0.0.1	205.0.0.2		170.0.0.1	192.168.0.2
170.0.0.1	205.0.0.3		170.0.0.1	192.168.0.3

Bei eingehenden Paketen kann anhand der und des Tabelleneintrags festgestellt werden welcher Computer Pakete angefordert hatte (hier: 192.168.0.2 und 192.168.0.3 ). Der Router kann dadurch die (öffentliche) durch die ursprüngliche Quell-IP 192.168.0.2 bzw. 192.168.0.3 austauschen.

Für den Host im internen Netz (z.B. 192.168.0.2 ) sind diese Vorgänge transparent d.h. er von der Adressumsetzung nichts mit.

Masquerading ist eine Implementation von NAPT (Network Address Port Translation) bei dem die Ports umgeschrieben werden.

Weblinks

• NAT unter OSX einrichten

Bücher zum Thema Network Address Translation

Dieser Artikel von Wikipedia unterliegt der GNU FDL.