logo

TechCodeview

Netzwerkadressübersetzung (NAT)

Um auf das Internet zuzugreifen, ist eine öffentliche IP-Adresse erforderlich, wir können jedoch eine private IP-Adresse in unserem privaten Netzwerk verwenden. Die Idee von NAT besteht darin, mehreren Geräten den Zugriff auf das Internet über eine einzige öffentliche Adresse zu ermöglichen. Um dies zu erreichen, ist die Übersetzung einer privaten IP-Adresse in eine öffentliche IP-Adresse erforderlich. Netzwerkadressübersetzung (NAT) ist ein Prozess, bei dem eine oder mehrere lokale IP-Adressen in eine oder mehrere globale IP-Adressen und umgekehrt übersetzt werden, um den lokalen Hosts Internetzugriff zu ermöglichen. Außerdem führt es die Übersetzung von Portnummern durch, d. h. es maskiert die Portnummer des Hosts mit einer anderen Portnummer in dem Paket, das an das Ziel weitergeleitet wird. Anschließend werden die entsprechenden Einträge von IP-Adresse und Portnummer in der NAT-Tabelle vorgenommen. NAT läuft im Allgemeinen auf einem Router oder einer Firewall.

Network Address Translation (NAT) funktioniert –
Im Allgemeinen ist der Grenzrouter für NAT konfiguriert, d. h. der Router, der über eine Schnittstelle im lokalen (inneren) Netzwerk und eine Schnittstelle im globalen (äußeren) Netzwerk verfügt. Wenn ein Paket außerhalb des lokalen (inneren) Netzwerks übertragen wird, wandelt NAT diese lokale (private) IP-Adresse in eine globale (öffentliche) IP-Adresse um. Wenn ein Paket das lokale Netzwerk betritt, wird die globale (öffentliche) IP-Adresse in eine lokale (private) IP-Adresse umgewandelt.



Wenn NAT keine Adressen mehr hat, d. h. keine Adresse mehr im konfigurierten Pool vorhanden ist, werden die Pakete verworfen und ein „Host Unreachable“-Paket des Internet Control Message Protocol (ICMP) an das Ziel gesendet.

binärer Suchbaum

Warum Portnummern maskieren?
Angenommen, in einem Netzwerk sind zwei Hosts A und B verbunden. Jetzt fordern beide gleichzeitig dasselbe Ziel auf derselben Portnummer, beispielsweise 1000, auf der Hostseite an. Wenn NAT nur die Übersetzung von IP-Adressen vornimmt, werden beide IP-Adressen beim Eintreffen der Pakete im NAT durch die öffentliche IP-Adresse des Netzwerks maskiert und an das Ziel gesendet. Das Ziel sendet Antworten an die öffentliche IP-Adresse des Routers. Daher ist es für NAT beim Empfang einer Antwort unklar, welche Antwort zu welchem ​​Host gehört (da die Quellportnummern für A und B gleich sind). Um ein solches Problem zu vermeiden, maskiert NAT daher auch die Quellportnummer und erstellt einen Eintrag in der NAT-Tabelle.

NAT interne und externe Adressen –
Inside bezieht sich auf die Adressen, die übersetzt werden müssen. „Extern“ bezieht sich auf die Adressen, die nicht unter der Kontrolle einer Organisation stehen. Dies sind die Netzwerkadressen, in denen die Übersetzung der Adressen erfolgt.



String in int analysieren

    Inside lokale Adresse – Eine IP-Adresse, die einem Host im Inside (lokalen) Netzwerk zugewiesen ist. Bei der Adresse handelt es sich wahrscheinlich nicht um eine vom Dienstanbieter zugewiesene IP-Adresse, d. h. es handelt sich um private IP-Adressen. Dies ist der interne Host, der vom internen Netzwerk aus gesehen wird.
    Interne globale Adresse – IP-Adresse, die eine oder mehrere interne lokale IP-Adressen für die Außenwelt darstellt. Dies ist der interne Host, wie er vom externen Netzwerk aus gesehen wird.
    Außerhalb der lokalen Adresse – Dies ist die tatsächliche IP-Adresse des Zielhosts im lokalen Netzwerk nach der Übersetzung.
    Externe globale Adresse – Dies ist der externe Host, wie er vom externen Netzwerk aus gesehen wird. Dabei handelt es sich um die IP-Adresse des externen Zielhosts vor der Übersetzung.

NAT-Typen (Network Address Translation) –
Es gibt drei Möglichkeiten, NAT zu konfigurieren:

    Statisches NAT – Dabei wird eine einzelne nicht registrierte (private) IP-Adresse einer gesetzlich registrierten (öffentlichen) IP-Adresse zugeordnet, d. h. eine Eins-zu-Eins-Zuordnung zwischen lokalen und globalen Adressen. Dies wird im Allgemeinen für Webhosting verwendet. Diese werden in Organisationen nicht verwendet, da viele Geräte einen Internetzugang benötigen und für die Bereitstellung des Internetzugangs eine öffentliche IP-Adresse erforderlich ist.

    Angenommen, wenn 3.000 Geräte Zugang zum Internet benötigen, muss die Organisation 3.000 öffentliche Adressen kaufen, was sehr kostspielig ist.
    Dynamisches NAT – Bei dieser Art von NAT wird eine nicht registrierte IP-Adresse aus einem Pool öffentlicher IP-Adressen in eine registrierte (öffentliche) IP-Adresse übersetzt. Wenn die IP-Adresse des Pools nicht frei ist, wird das Paket verworfen, da nur eine feste Anzahl privater IP-Adressen in öffentliche Adressen übersetzt werden kann.



    Trennzeichen setzen Java

    Angenommen, es gibt einen Pool von zwei öffentlichen IP-Adressen, dann können jeweils nur zwei private IP-Adressen übersetzt werden. Wenn die dritte private IP-Adresse auf das Internet zugreifen möchte, wird das Paket verworfen, sodass viele private IP-Adressen einem Pool öffentlicher IP-Adressen zugeordnet werden. NAT wird verwendet, wenn die Anzahl der Benutzer, die auf das Internet zugreifen möchten, festgelegt ist. Dies ist auch sehr kostspielig, da die Organisation viele globale IP-Adressen kaufen muss, um einen Pool zu erstellen.
    Port Address Translation (PAT) – Dies wird auch als NAT-Überlastung bezeichnet. Dabei können viele lokale (private) IP-Adressen in eine einzige registrierte IP-Adresse übersetzt werden. Portnummern werden verwendet, um den Datenverkehr zu unterscheiden, d. h. welcher Datenverkehr zu welcher IP-Adresse gehört. Dies wird am häufigsten verwendet, da es kostengünstig ist, da Tausende von Benutzern mit nur einer echten globalen (öffentlichen) IP-Adresse mit dem Internet verbunden werden können.

Vorteile von NAT –

  • NAT bewahrt gesetzlich registrierte IP-Adressen.
  • Es sorgt für Privatsphäre, da die IP-Adresse des Geräts, das den Datenverkehr sendet und empfängt, ausgeblendet wird.
  • Eliminiert die Neunummerierung von Adressen, wenn sich ein Netzwerk weiterentwickelt.

Nachteil von NAT –

  • Die Übersetzung führt zu Verzögerungen beim Schaltpfad.
  • Bestimmte Anwendungen funktionieren nicht, während NAT aktiviert ist.
  • Kompliziert Tunnelprotokolle wie IPsec.
  • Außerdem sollte der Router, da er ein Netzwerkschichtgerät ist, die Portnummern (Transportschicht) nicht manipulieren, dies ist jedoch aufgrund von NAT erforderlich.