Network Address Translation (NAT)

Network Adress Translation

Copyright ┬ę Shutterstock / dizain

Was ist NAT?

NAT ist die Abk├╝rzung f├╝r Network Address Translation oder Network Address Translator und bezeichnet die ├ťbersetzung einer in einem internen Netzwerk verwendeten IP-Adresse, in eine IP-Adresse, die in einem anderen Netzwerk, beispielsweise dem Internet, verwendet wird und umgekehrt. Eine IP-Adresse wird nur intern, die zweite nur au├čerhalb des eigenen Netzwerkes verwendet.

Gr├╝nde f├╝r die Entwicklung von NAT

Urspr├╝nglich war vorgesehen, dass jedes Ger├Ąt, das ├╝ber das Internet mit anderen kommuniziert, ├╝ber eine eigene eindeutige IP-Adresse verf├╝gt. Das hei├čt, wenn in einem Unternehmen 500 Computer mit dem Internet verbunden sind, w├╝rden 500 eindeutige IP-Adressen ben├Âtigt, damit die Computer auf das Internet zugreifen k├Ânnen. Die Zahl der IP-Adressen ist jedoch begrenzt. Im IPv4 Adressbereich sind maximal rund 4,2 Milliarden verschiedene IP Adress-Kombinationen m├Âglich. Mit der zunehmenden Beliebtheit des Internets war abzusehen, dass diese Zahl nicht ausreichen w├╝rde.

Die langfristige L├Âsung besteht darin, einen gr├Â├čeren Adressbereich zu schaffen. IPv6 verwendet daher ein 128 Bit gro├čes Adressierungsschema gegen├╝ber dem nur 32 Bit gro├čen Schema bei IPv4. Die Umstellung auf IPv6 hat sich jedoch als ein relativ komplizierter und langsamer Prozess herausgestellt. Die kurzfristige L├Âsung ist NAT. NAT ist in RFC 1918 spezifiziert und wurde geschaffen, um die IPv4 Address Auslastung zu reduzieren, und damit die Aussch├Âpfung des Address-Raumes hinauszuz├Âgern.

Anwendung von Network Address Translation

Unternehmen nutzen Network Address Translation, um die in ihrem lokalen Netzwerk verwendeten Adressen in eine oder mehrere globale IP-Adressen umzuwandeln. NAT wird ebenfalls genutzt, um registrierte, globale IP-Adressen in interne IP-Adressen zu ├╝bersetzen. Dadurch kann die Sicherheit von Unternehmensnetzwerken erh├Âht werden. Jede ein- und ausgehende Anfrage muss diesen Prozess der ├ťbersetzung durchlaufen. Dies bietet die M├Âglichkeit, eine Anfrage zu authentisieren und sie mit einer vorangegangenen Anfrage abzugleichen. Network Address Translation dient dar├╝ber hinaus dazu, die von einem Unternehmen insgesamt ben├Âtigte Zahl an registrierten IPv4-Adressen zu reduzieren. Network Address Translation erm├Âglicht den Zugriff auf das Internet f├╝r eine theoretisch unbegrenzte Zahl von Endger├Ąten mit nur einer registrierten IP-Adresse.

Es k├Ânnen Network Address Translation-Tabellen erstellt werden, in denen die Aufl├Âsung der lokalen zu registrierten IP-Adressen und umgekehrt enthalten ist. NAT kann sowohl statisch mit festen Zuordnungen wie auch dynamisch mit einem Pool von IP-Adressen eingerichtet und mit Policy-basiertem Routing verwendet werden.

Varianten der Network Address Translation

Network Address Translation wurde von Cisco entwickelt und wird von Ger├Ąten – Routern, Firewalls oder PCs – die sich zwischen einem internen Netzwerk und dem Internet befinden, verwendet. NAT kann auf verschiedene Arten verwendet werden:

Bei der statischen Network Address Translation erfolgt eine Zuordnung einer nicht registrierten IP-Adresse zu einer registrierten IP-Adresse im Verh├Ąltnis von eins zu eins.
Bei dynamischem NAT wird eine nicht registrierte IP-Adresse einer registrierten IP-Adresse aus einer Gruppe registrierter IP-Adressen zugeordnet.
Die ist eine Form von dynamischem Network Address Translation, bei der mehrere nicht registrierte IP-Adressen mithilfe verschiedener Ports einer einzigen registrierten IP-Adresse zugeordnet werden. Diese Zuordnung wird auch als PAT (Port Address Translation), Einzeladress-NAT oder auf Portebene gemultiplextes NAT bezeichnet.
Wenn es sich bei den in einem internen Netzwerk verwendeten IP-Adressen um registrierte IP-Adressen handelt, die in einem anderen Netzwerk verwendet werden, muss der Router eine Nachschlagetabelle dieser Adressen verwalten, damit er diese abfangen und durch registrierte eindeutige IP-Adressen ersetzen kann. Der NAT-Router muss hierbei die “internen” Adressen in registrierte eindeutige Adressen und die “externen” registrierten Adressen in Adressen umwandeln muss, die f├╝r das private Netzwerk eindeutig sind. Dies kann entweder ├╝ber statisches NAT oder durch Verwendung von DNS und Implementierung von dynamischem Network Address Translation erfolgen.

Tipp

Wenn Sie noch Fragen bez├╝glich eines Online Marketing Themas haben, dann k├Ânnen Sie gerne unseren Glossar besuchen und sich ├╝ber das Thema informieren, wo Sie noch speziell Fragen haben.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte