Was ist Network Address Translation (NAT) und wie funktioniert es?

Es ist ironisch, dass eine der größten Bedrohungen für das Internet ein Produkt war, bei dem niemand vorhersagte, wie beliebt es sein würde.

Bis vor kurzem bestand der überwiegende Weg, Computern IP-Adressen zuzuordnen, mit dem IPv4-System IPv6 im Vergleich zu IPv4: Sollten Sie als Benutzer etwas tun (oder etwas tun)? [MakeUseOf erklärt] IPv6 vs. IPv4: Sollten Sie als Benutzer etwas tun (oder etwas tun)? [MakeUseOf erklärt:] In letzter Zeit wurde viel darüber gesprochen, auf IPv6 umzusteigen und zu erfahren, wie das Internet viele Vorteile bringen wird. Aber diese "Nachrichten" wiederholen sich immer wieder, da es immer wieder… Weiterlesen. Dies ermöglichte die Schaffung von rund 4,3 Milliarden möglichen IP-Adressen, von denen ein erheblicher Teil an die regionalen Internetbehörden in Blöcken von 16,8 Millionen Euro verteilt wurde.

Schon früh stellte sich heraus, dass es nicht genug Angebot geben würde, um die immense Nachfrage zu befriedigen. Mit der Erschöpfung der Bereitstellung von IP-Adressen schien es unvermeidlich, dass die Menschen nach Wegen suchten, IP-Adressen mit mehreren Systemen gemeinsam zu nutzen. So wurde Network Address Translation (NAT) geboren und das Internet wurde gerettet.

Was ist Netzwerkadressübersetzung??

Damit ein Computer mit dem Internet als Ganzes kommunizieren kann, muss er eine IP-Adresse haben. Bei Verwendung des IPv4-Systems handelt es sich hierbei um eindeutige 32-Bit-Zahlen, die in vier verschiedene binäre Oktette unterteilt sind. Es spielt keine Rolle, ob es sich um einen Server, einen Computer oder eine Xbox handelt. Wenn es keine IP-Adresse hat, wird es nicht online.

Es gibt jedoch nicht genug IP-Adressen, um jedem Host eine eigene Adresse zu geben. Um den äußerst begrenzten verfügbaren Adressraum besser nutzen zu können, verwenden wir Network Address Translation.

Die Netzwerkadressübersetzung ermöglicht es einem einzelnen Gerät, sich zwischen einem lokalen Netzwerk und dem Internet zu befinden und den Datenverkehr an den entsprechenden Host weiterzuleiten. Sie kennen das wahrscheinlich als Ihren Router. Der Vorteil davon ist, dass mehrere Computer die gleiche öffentliche IP-Adresse verwenden können.

Dieses Gerät (normalerweise ein Router) Funktionsweise eines Routers Eine einfache Erklärung Funktionsweise eines Routers Eine einfache Erklärung Router mögen kompliziert erscheinen, sind jedoch recht einfach. Hier finden Sie eine Kurzanleitung zu Routern, ihren Routinen und deren Funktionen Funktionsweise (Lesen Sie mehr, Switch oder Hardwarefirewall) ändert die IP-Paketheader im laufenden Betrieb, um sicherzustellen, dass der Inhalt des Pakets das beabsichtigte Ziel erreicht.

Dies ist jedoch mit einem Nachteil verbunden, da es für Hosts außerhalb des lokalen Netzwerks exponentiell schwieriger wird, mit Servern zu kommunizieren, die sich hinter dem Router befinden.

Es gibt mehrere Möglichkeiten, um die Netzwerkadressübersetzung zu nutzen. Die drei häufigsten sind Dynamic NAT, Static NAT und Overloading.

Dynamisches NAT

Mit Dynamic NAT verwaltet ein Router eine Liste öffentlicher IP-Adressen. Wenn ein Host hinter dem Netzwerk senden oder empfangen muss, wählt der Router eine der öffentlichen IP-Adressen aus, die derzeit nicht verwendet wird, und leitet alle Pakete entsprechend weiter. Das bedeutet, dass sich die IP-Adresse eines Hosts jederzeit ändern kann.

Entscheidend ist jedoch, dass ein großer Pool von Hosts einen wesentlich kleineren Pool von IP-Adressen gemeinsam nutzen kann. Dies war angesichts der bevorstehenden Erschöpfung des verfügbaren Pools an IPv4-Adressen von entscheidender Bedeutung.

Überlastung

Eine übliche Methode für die Netzwerkadressenübersetzung ist das sogenannte Überladen, bei dem mehrere interne IP-Adressen einer einzigen öffentlichen IP-Adresse zugeordnet werden.

Dies geschieht, indem jedem internen Host ein entsprechender Port zugewiesen wird. Angenommen, Sie haben drei Computer in einem internen Netzwerk und eine öffentliche IP-Adresse: 212.18.123.123. Jeder dieser internen Computer könnte theoretisch über 212.18.123.123: 2001, 212.18.123.123: 2002 und 212.18.123.123: 2003 zugänglich sein.

Dies wird allgemein als Port Address Translation (PAT), Single-Address-NAT und Port-Level-Multiplex-NAT bezeichnet.

Statisches NAT

Zum Schluss wollen wir noch über statisches NAT sprechen.

Interne Netzwerke wie Ihr Heim- oder Büronetzwerk verwenden nicht das gleiche IP-Adressierungssystem wie das öffentliche Internet. Jedes vernetzte Gerät verfügt über zwei IP-Adressen. Der erste ist ein privater und kann nur von diesem Netzwerk aus erreicht werden. Der zweite ist derjenige, der von außen zugänglich ist.

Statisches NAT ermöglicht es, eine direkte Eins-zu-Eins-Verbindung zwischen einer privaten IP-Adresse und einer statischen, öffentlichen IP-Adresse herzustellen. Was ist eine statische IP-Adresse? Wie erhalte ich eine und ihre Vorteile / Nachteile? Was ist eine statische IP-Adresse? Adresse, Erreichbarkeit und Vorteile / Nachteile In Heimnetzwerken werden IP-Adressen normalerweise nicht festgelegt, sie liegen jedoch in bestimmten Bereichen. Eine statische IP-Adresse ändert sich nicht. Was sind die Vorteile und warum möchten Sie einen? Weiterlesen .

Dies wirkt sich natürlich nicht gegen die Erschöpfung der IPv4-Adresse aus. Aber das ist nicht der Punkt. Wenn Sie beispielsweise einen Webserver für das Internet freigeben möchten, müssen Sie sicherstellen, dass seine IP-Adresse gleich bleibt. Statisches NAT ermöglicht dies.

Aber was ist mit IPv6??

Die Welt wechselt rasch von IPv4 mit seinem stark eingeschränkten Adressraum auf IPv6, IPv6 und The Coming ARPAgeddon [Technologie erklärt] IPv6 & The Coming ARPAgeddon [Technologie erklärt] Read More, die theoretisch insgesamt 2 ^ 128 IP-Adressen unterstützen kann.

Um das Ungeheuerliche in angemessener Weise zum Ausdruck zu bringen, entspricht dies 340 Dezillionen, 282 Dezillionen, 366 Milliarden, 920 Oktillionen, 938 Septillionen, 463 Billionen, 463 Quintillionen, 374 Billiarden, 607 Billionen, 431 Milliarden, 768 Millionen, 211 tausend und 456.

Das sind viele IP-Adressen.

In Anbetracht dessen brauchen wir die Netzwerkadressenübersetzung nicht mehr, da die verfügbaren IP-Adressen überflutet sind und mit Sicherheit nicht ausgeschöpft werden?

Nun, NAT bringt einige andere wichtige Vorteile mit sich. Das offensichtlichste ist vielleicht die Tatsache, dass es versehentlich als "Firewall" fungiert. Wie funktioniert eine Firewall? [MakeUseOf erklärt] Wie funktioniert eine Firewall? [MakeUseOf Explains] Es gibt drei Teile von Software, die meiner Meinung nach das Rückgrat einer anständigen Sicherheitskonfiguration auf Ihrem Heim-PC bilden. Dies sind der Virenschutz, die Firewall und der Passwortmanager. Von diesen… Weiterlesen zu allen Systemen hinter dem Router. Alle Dienste, die innerhalb dieses Netzwerks ausgeführt werden (z. B. ein privater Dateiserver oder ein privater Webserver, auf dem ein Wiki ausgeführt wird), sind außerhalb dieses Netzwerks nicht zugänglich.

Einfach ausgedrückt verbessert NAT die Sicherheit jedes dahinter liegenden Systems drastisch.

Fazit

NAT ist eine scheinbar trockene Technologie, die für das Verständnis fast undurchdringlich ist. Aber lass dich nicht täuschen. Ohne sie würde das Internet radikal anders aussehen.

Hast du irgendwelche Gedanken? Gib mir Bescheid. Schicken Sie mir einen Kommentar und wir unterhalten uns.

Bildnachweis: IPv6-IPv4 von Abode of Chao

Erfahren Sie mehr über: Computernetzwerke, IP-Adresse, LAN.