Network Address Translation (NAT)

Was ist NAT?

NAT ist die Abkürzung für Network Address Translation oder Network Address Translator und bezeichnet die Übersetzung einer in einem internen Netzwerk verwendeten IP-Adresse, in eine IP-Adresse, die in einem anderen Netzwerk, beispielsweise dem Internet, verwendet wird und umgekehrt. Eine IP-Adresse wird nur intern, die zweite nur außerhalb des eigenen Netzwerkes verwendet.

Gründe für die Entwicklung von NAT

Ursprünglich war vorgesehen, dass jedes Gerät, das über das Internet mit anderen kommuniziert, über eine eigene eindeutige IP-Adresse verfügt. Das heißt, wenn in einem Unternehmen 500 Computer mit dem Internet verbunden sind, würden 500 eindeutige IP-Adressen benötigt, damit die Computer auf das Internet zugreifen können. Die Zahl der IP-Adressen ist jedoch begrenzt. Im IPv4 Adressbereich sind maximal rund 4,2 Milliarden verschiedene IP Adress-Kombinationen möglich. Mit der zunehmenden Beliebtheit des Internets war abzusehen, dass diese Zahl nicht ausreichen würde.

Die langfristige Lösung besteht darin, einen größeren Adressbereich zu schaffen. IPv6 verwendet daher ein 128 Bit großes Adressierungsschema gegenüber dem nur 32 Bit großen Schema bei IPv4. Die Umstellung auf IPv6 hat sich jedoch als ein relativ komplizierter und langsamer Prozess herausgestellt. Die kurzfristige Lösung ist NAT. NAT ist in RFC 1918 spezifiziert und wurde geschaffen, um die IPv4 Address Auslastung zu reduzieren, und damit die Ausschöpfung des Address-Raumes hinauszuzögern.

Anwendung von Network Address Translation

Unternehmen nutzen Network Address Translation, um die in ihrem lokalen Netzwerk verwendeten Adressen in eine oder mehrere globale IP-Adressen umzuwandeln. NAT wird ebenfalls genutzt, um registrierte, globale IP-Adressen in interne IP-Adressen zu übersetzen. Dadurch kann die Sicherheit von Unternehmensnetzwerken erhöht werden. Jede ein- und ausgehende Anfrage muss diesen Prozess der Übersetzung durchlaufen.

Dies bietet die Möglichkeit, eine Anfrage zu authentisieren und sie mit einer vorangegangenen Anfrage abzugleichen. Network Address Translation dient darüber hinaus dazu, die von einem Unternehmen insgesamt benötigte Zahl an registrierten IPv4-Adressen zu reduzieren. Network Address Translation ermöglicht den Zugriff auf das Internet für eine theoretisch unbegrenzte Zahl von Endgeräten mit nur einer registrierten IP-Adresse.

Es können Network Address Translation-Tabellen erstellt werden, in denen die Auflösung der lokalen zu registrierten IP-Adressen und umgekehrt enthalten ist. NAT kann sowohl statisch mit festen Zuordnungen wie auch dynamisch mit einem Pool von IP-Adressen eingerichtet und mit Policy-basiertem Routing verwendet werden.

Varianten der Network Address Translation

Network Address Translation wurde von Cisco entwickelt und wird von Geräten – Routern, Firewalls oder PCs – die sich zwischen einem internen Netzwerk und dem Internet befinden, verwendet. NAT kann auf verschiedene Arten verwendet werden:

Statisches NAT

Bei der statischen Network Address Translation erfolgt eine Zuordnung einer nicht registrierten IP-Adresse zu einer registrierten IP-Adresse im Verhältnis von eins zu eins.

Dynamisches NAT

Bei dynamischem NAT wird eine nicht registrierte IP-Adresse einer registrierten IP-Adresse aus einer Gruppe registrierter IP-Adressen zugeordnet.

Overloading

Die ist eine Form von dynamischem Network Address Translation, bei der mehrere nicht registrierte IP-Adressen mithilfe verschiedener Ports einer einzigen registrierten IP-Adresse zugeordnet werden. Diese Zuordnung wird auch als PAT (Port Address Translation), Einzeladress-NAT oder auf Portebene gemultiplextes NAT bezeichnet.

Overlapping

Wenn es sich bei den in einem internen Netzwerk verwendeten IP-Adressen um registrierte IP-Adressen handelt, die in einem anderen Netzwerk verwendet werden, muss der Router eine Nachschlagetabelle dieser Adressen verwalten, damit er diese abfangen und durch registrierte eindeutige IP-Adressen ersetzen kann. Der NAT-Router muss hierbei die “internen” Adressen in registrierte eindeutige Adressen und die “externen” registrierten Adressen in Adressen umwandeln muss, die für das private Netzwerk eindeutig sind. Dies kann entweder über statisches NAT oder durch Verwendung von DNS und Implementierung von dynamischem Network Address Translation erfolgen.

Sie haben noch Fragen?

Kontaktieren Sie uns