Skip to main content

Network Address Translation

Basic NAT

Beim Basic NAT befindet sich der NAT-Router an der Grenze zwischen lokalem und öffentlichem Netzwerk. Im lokalen Netzwerk werden IP-Adressen nach RFC 1918 vergeben, die auch deshalb in anderen lokalen Netzen vorkommen dürfen. Dem NAT-Router aus Netz A (siehe Abbildung 1) werden 253 öffentliche Adressen zugeordnet. Aus diesem Pool öffentlicher Adressen vergibt der NAT-Router die Adressen dann dynamisch an Rechner (Hosts) aus dem lokalen Netz.

Gibt es mehr Adressen im öffentlichen Adressenpool als Rechner im lokalen Netz, können alle lokalen Rechner ins öffentliche Netz (z.B. Internet) extern kommunizieren. Gibt es mehr lokale Hosts als öffentliche Adressen im Pool, wird die externe Kommunikation automatisch auf die maximale Anzahl von Adressen im Pool begrenzt. Im letzteren Fall könnte man Adresspaare auch zusätzlich noch statisch konfigurieren, damit bestimmte oder wichtige
Hosts (Rechner) immer extern kommunizieren können.

ie NAT-Router aus Abbildung 1 pflegen jeweils „Übersetzungs-tabellen“ (Translation Table), damit eine Adressenzuordnung für eine Kommunikation in beide Richtungen erfolgen kann. Bei abgehendem Verkehr (Flow) wird immer die Absenderadresse, bei ankommendem Verkehr immer die Zieladresse ausgetauscht und zusätzlich jeweils die Prüfsumme (Checksum) des IP-Headers neu berechnet.

Nat

Nat

NAPT

SOHO Nutzer oder Teleworker haben per Konfiguration die Situation, dass sie von ihrem Internet Service Provider (ISP) über ihren Internetzugang nur eine öffentliche IPv4-Adresse per DHCP dynamisch zugewiesen bekommen haben. Hinter ihrem Internet-Zugangsrouter befinden sich aber meist mehrere Endgeräte, z.B. PC und Notebook bzw. heute ein bis mehrere (zusätzliche) VoIP-Telefone. Deshalb wurde mit dem RFC 3022 im Januar 2001 NAT mit NAPT erweitert.
NAPT stützt sich auf ein anderes Konzept und ordnet nicht allein einer privaten IPv4-Adresse eine öffentliche IPv4-Adresse zu, sondern ordnet einer oder mehreren privaten IPv4-Adressen jeweils die gleiche öffentliche Adresse, aber mit unterschiedlichen TCP/UDP-Ports, zu. Damit können an einer einzigen öffentlichen IPv4-Adresse theoretisch 65.536 private IPv4-Adressen nach RFC 1918 abgebildet werden. Für den SOHO-Bereich ist dies mehr als ausreichend. Aber auch für Unternehmensnetze reichen vom ISP schon IPv4-Adressen der Klasse C aus, da nun 253 * 65.536 = rd. 16,5 Millionen private Adressen (theoretisch) abgebildet werden können. Begrenzend wirkt hier nur der RAM des NAT-Routers.

Top Artikel in NAT - Network Address Translation