NAT - Adressenumsetzung

Dezember 2016

Prinzip der NAT


Der Mechanismus der Adressenumsetzung (auf Englisch Network Address Translation , geschriebenen NAT ) ist entwickelt worden um dem Mangel an IP Adressen bei dem Protokoll IPv4 entgegenzuwirken (das Protokoll IPv6 wird letztendlich dieses Problem lösen).


Unter der IPv4 Adressierung ist die Anzahl der routbaren IP Adressen (das heißt die ist nur einmal auf der Welt gibt) nicht ausreichend, um alle Maschinen an Internet anzuschließen, die angeschlossen werden müssen.


Das Prinzip der NAT besteht also darin, eine routbare IP Adresse (oder eine begrenzte Anzahl von IP Adressen) zu benutzen, um alle Maschinen des Netzes anzuschließen, indem bei dem Netzkoppler des Internetanschlusses eine Translation (wörtlich übersetzt eine « Übersetzung ») zwischen der internen Adresse (nicht routbar) der Maschine, die einen Anschluss wünscht und der IP Adresse des Netzkopplers vorgenommen wird.

Translation d\



Andererseits ermöglicht der Adressen-Umsetzungsmechanismus die Absicherung des internen Netzwerkes, da er die interne Adressierung vollständig maskiert. Für einen netzexternen Beobachter scheinen tatsächlich alle Anfragen von der gleichen IP Adresse herzustammen.

Adressierungsraum


Die Organisation, die den öffentlichen Adressierungsraum (routbare IP Adressen) verwaltet ist die Internet Assigned Number Authority (IANA ). Die RFC 1918 definiert einen privaten Adressierungsraum, die jeder Organisation erlaubt, IP Adressen den Maschinen seines internen Netzwerkes zuzuordnen, ohne in Konflikt zu geraten mit einer öffentlichen IP Adresse, die von der IANA zugeteilt worden ist. Diese sogenannten nicht routbaren Adressen entsprechen den folgenden Adressenbereichen :

  • Klasse A : Bereich von 10.0.0.0 bis 10.255.255.255 ;
  • Klasse B : Bereich von 172.16.0.0 bis 172.31.255.255 ;
  • Klasse C : Bereich von 192.168.0.0 bis 192.168.255.55 ;

Alle Maschinen eines internen Netzwerkes, die über einen Router an Internet angeschlossen sind und keine öffentlichen IP Adresse besitzen, müssen eine Adresse verwenden die sich in einem dieser Bereiche befindet. Für kleine Familiennetzwerke wird meist der Adressenbereich von 192.168.0.1 bis 192.168.0.255 verwendet.

Statische Umsetzung


Das Prinzip der statischen NAT besteht darin eine öffentliche IP Adresse mit einer privaten, netzinternen IP Adresse zu verbinden. Der Router (oder genauer gesagt der Netzkoppler ) ermöglicht es also, einer privaten IP Adresse (zum Beispiel 192.168.0.1 ) eine öffentliche IP Adresse zuzuordnen, die auf Internet routbar ist und die Übersetzung vorzunehmen, in eine Richtung wie in die andere, indem die Adresse in dem IP Paket geändert wird.


Die statische Adressenumsetzung ermöglicht es so die Maschinen des internen Netzwerkes in transparenter Weise an Internet anzuschließen, aber sie löst nicht das Problem des Adressenmangels, da n routbaren IP Adressen nötig sind um n Maschinen des internen Netzwerkes anzuschließen.

Dynamische Umsetzung


Die dynamische NAT ermöglicht es eine routbare IP Adresse (oder eine geringe Anzahl an routbaren IP Adressen) zwischen verschiedenen Maschinen in privater Adressierung zu teilen. So besitzen die Maschinen des internen Netzwerkes virtuell, von außen gesehen, die gleiche IP Adresse. Aus diesem Grund wird der Begriff « IP Maskierung » (auf Englisch IP masquerading ) manchmal benutzt, um den dynamischen Adressen-Umsetzungsmechanismus zu bezeichnen.


Um die verschiedene IP Adressen auf eine oder mehrere routbare IP Adressen « multiplexen » (verteilen) zu können, benutzt die dynamische NAT den Mechanismus der Port-Umsetzung (PAT - Port Address Translation ), das heißt die Zuteilung eines unterschiedlichen Quell-Ports bei jeder Anfrage, so dass die Zuordnung zwischen den Anfragen die aus dem internen Netz stammen, und den Antworten der Maschinen im Internet, die alle an die IP Adresse des Routers adressiert sind, aufrecht erhalten wird.

Weitere Informationen


Für weitere Informationen empfehlen wir den Rückgriff auf RFC 3022 :


Lesen Sie auch :

Das Dokument mit dem Titel « NAT - Adressenumsetzung » aus CCM (de.ccm.net) wird zur Verfügung gestellt unter den Bedingungen der Creative Commons Lizenz. Sie dürfen das Dokument verwenden, verändern sowie Vervielfältigungen dieser Seite erstellen, unter den Bedingungen, die in der vorgenannten Lizenz erwähnt sind und unter der gleichzeitigen Bedingung, dass Sie im Rahmen Ihrer Verwendung, Veränderung oder Vervielfältigung nach außen hin klar und deutlich auf den Urheber (= de.ccm.net) des Dokuments hinweisen.