NAT - Adressenumsetzung

Januar 2017

Prinzip der NAT


Der Mechanismus der Adressenumsetzung (auf Englisch Network Address Translation , geschriebenen NAT ) ist entwickelt worden um dem Mangel an IP Adressen bei dem Protokoll IPv4 entgegenzuwirken (das Protokoll IPv6 wird letztendlich dieses Problem lösen).


Unter der IPv4 Adressierung ist die Anzahl der routbaren IP Adressen (das heißt die ist nur einmal auf der Welt gibt) nicht ausreichend, um alle Maschinen an Internet anzuschließen, die angeschlossen werden müssen.


Das Prinzip der NAT besteht also darin, eine routbare IP Adresse (oder eine begrenzte Anzahl von IP Adressen) zu benutzen, um alle Maschinen des Netzes anzuschließen, indem bei dem Netzkoppler des Internetanschlusses eine Translation (wörtlich übersetzt eine « Übersetzung ») zwischen der internen Adresse (nicht routbar) der Maschine, die einen Anschluss wünscht und der IP Adresse des Netzkopplers vorgenommen wird.

Translation d\



Andererseits ermöglicht der Adressen-Umsetzungsmechanismus die Absicherung des internen Netzwerkes, da er die interne Adressierung vollständig maskiert. Für einen netzexternen Beobachter scheinen tatsächlich alle Anfragen von der gleichen IP Adresse herzustammen.

Adressierungsraum


Die Organisation, die den öffentlichen Adressierungsraum (routbare IP Adressen) verwaltet ist die Internet Assigned Number Authority (IANA ). Die RFC 1918 definiert einen privaten Adressierungsraum, die jeder Organisation erlaubt, IP Adressen den Maschinen seines internen Netzwerkes zuzuordnen, ohne in Konflikt zu geraten mit einer öffentlichen IP Adresse, die von der IANA zugeteilt worden ist. Diese sogenannten nicht routbaren Adressen entsprechen den folgenden Adressenbereichen :

  • Klasse A : Bereich von 10.0.0.0 bis 10.255.255.255 ;
  • Klasse B : Bereich von 172.16.0.0 bis 172.31.255.255 ;
  • Klasse C : Bereich von 192.168.0.0 bis 192.168.255.55 ;

Alle Maschinen eines internen Netzwerkes, die über einen Router an Internet angeschlossen sind und keine öffentlichen IP Adresse besitzen, müssen eine Adresse verwenden die sich in einem dieser Bereiche befindet. Für kleine Familiennetzwerke wird meist der Adressenbereich von 192.168.0.1 bis 192.168.0.255 verwendet.

Statische Umsetzung


Das Prinzip der statischen NAT besteht darin eine öffentliche IP Adresse mit einer privaten, netzinternen IP Adresse zu verbinden. Der Router (oder genauer gesagt der Netzkoppler ) ermöglicht es also, einer privaten IP Adresse (zum Beispiel 192.168.0.1 ) eine öffentliche IP Adresse zuzuordnen, die auf Internet routbar ist und die Übersetzung vorzunehmen, in eine Richtung wie in die andere, indem die Adresse in dem IP Paket geändert wird.


Die statische Adressenumsetzung ermöglicht es so die Maschinen des internen Netzwerkes in transparenter Weise an Internet anzuschließen, aber sie löst nicht das Problem des Adressenmangels, da n routbaren IP Adressen nötig sind um n Maschinen des internen Netzwerkes anzuschließen.

Dynamische Umsetzung


Die dynamische NAT ermöglicht es eine routbare IP Adresse (oder eine geringe Anzahl an routbaren IP Adressen) zwischen verschiedenen Maschinen in privater Adressierung zu teilen. So besitzen die Maschinen des internen Netzwerkes virtuell, von außen gesehen, die gleiche IP Adresse. Aus diesem Grund wird der Begriff « IP Maskierung » (auf Englisch IP masquerading ) manchmal benutzt, um den dynamischen Adressen-Umsetzungsmechanismus zu bezeichnen.


Um die verschiedene IP Adressen auf eine oder mehrere routbare IP Adressen « multiplexen » (verteilen) zu können, benutzt die dynamische NAT den Mechanismus der Port-Umsetzung (PAT - Port Address Translation ), das heißt die Zuteilung eines unterschiedlichen Quell-Ports bei jeder Anfrage, so dass die Zuordnung zwischen den Anfragen die aus dem internen Netz stammen, und den Antworten der Maschinen im Internet, die alle an die IP Adresse des Routers adressiert sind, aufrecht erhalten wird.

Weitere Informationen


Für weitere Informationen empfehlen wir den Rückgriff auf RFC 3022 :

Lesen Sie auch


Das Dokument mit dem Titel "NAT - Adressenumsetzung" wird auf CCM (de.ccm.net) unter den Bedingungen der Creative Commons-Lizenz zur Verfügung gestellt. Unter Berücksichtigung der Lizenzvereinbarungen dürfen Sie das Dokument verwenden, verändern und kopieren, wenn Sie dabei CCM deutlich als Urheber kennzeichnen.