Network Address Translation (NAT)
Was ist NAT?
NAT ist die Abkürzung für Network Address Translation oder Network Address Translator und bezeichnet die Übersetzung einer in einem internen Netzwerk verwendeten IP-Adresse, in eine IP-Adresse, die in einem anderen Netzwerk, beispielsweise dem Internet, verwendet wird und umgekehrt. Eine IP-Adresse wird nur intern, die zweite nur außerhalb des eigenen Netzwerkes verwendet.
Gründe für die Entwicklung von NAT
Ursprünglich war vorgesehen, dass jedes Gerät, das über das Internet mit anderen kommuniziert, über eine eigene eindeutige IP-Adresse verfügt. Das heißt, wenn in einem Unternehmen 500 Computer mit dem Internet verbunden sind, würden 500 eindeutige IP-Adressen benötigt, damit die Computer auf das Internet zugreifen können. Die Zahl der IP-Adressen ist jedoch begrenzt. Im IPv4 Adressbereich sind maximal rund 4,2 Milliarden verschiedene IP Adress-Kombinationen möglich. Mit der zunehmenden Beliebtheit des Internets war abzusehen, dass diese Zahl nicht ausreichen würde.
Die langfristige Lösung besteht darin, einen größeren Adressbereich zu schaffen. IPv6 verwendet daher ein 128 Bit großes Adressierungsschema gegenüber dem nur 32 Bit großen Schema bei IPv4. Die Umstellung auf IPv6 hat sich jedoch als ein relativ komplizierter und langsamer Prozess herausgestellt. Die kurzfristige Lösung ist NAT. NAT ist in RFC 1918 spezifiziert und wurde geschaffen, um die IPv4 Address Auslastung zu reduzieren, und damit die Ausschöpfung des Address-Raumes hinauszuzögern.
Anwendung von Network Address Translation
Unternehmen nutzen Network Address Translation, um die in ihrem lokalen Netzwerk verwendeten Adressen in eine oder mehrere globale IP-Adressen umzuwandeln. NAT wird ebenfalls genutzt, um registrierte, globale IP-Adressen in interne IP-Adressen zu übersetzen. Dadurch kann die Sicherheit von Unternehmensnetzwerken erhöht werden. Jede ein- und ausgehende Anfrage muss diesen Prozess der Übersetzung durchlaufen.
Dies bietet die Möglichkeit, eine Anfrage zu authentisieren und sie mit einer vorangegangenen Anfrage abzugleichen. Network Address Translation dient darüber hinaus dazu, die von einem Unternehmen insgesamt benötigte Zahl an registrierten IPv4-Adressen zu reduzieren. Network Address Translation ermöglicht den Zugriff auf das Internet für eine theoretisch unbegrenzte Zahl von Endgeräten mit nur einer registrierten IP-Adresse.
Es können Network Address Translation-Tabellen erstellt werden, in denen die Auflösung der lokalen zu registrierten IP-Adressen und umgekehrt enthalten ist. NAT kann sowohl statisch mit festen Zuordnungen wie auch dynamisch mit einem Pool von IP-Adressen eingerichtet und mit Policy-basiertem Routing verwendet werden.
Varianten der Network Address Translation
Network Address Translation wurde von Cisco entwickelt und wird von Geräten – Routern, Firewalls oder PCs – die sich zwischen einem internen Netzwerk und dem Internet befinden, verwendet. NAT kann auf verschiedene Arten verwendet werden:
Sie haben noch Fragen?