Network Address Translation (NAT): Eine Einführung

Network Address Translation (NAT) ist eine leistungsstarke Methode, mit der Einzelpersonen und Unternehmen eine sichere, kostengünstige und einfache Verbindung zum Internet herstellen können.

NAT bietet nicht nur Sicherheit, sondern auch Flexibilität, Skalierbarkeit und Geschwindigkeit bei der Kommunikation mit dem Internet.

Die Verwendung von NAT stellt außerdem sicher, dass Sie dazu beitragen, öffentliche IP-Adressen zu erhalten.

Aber was genau ist NAT und warum sollten Sie es verstehen oder verwenden?

In diesem Artikel werde ich diese Frage beantworten.

Beginnen wir also mit der Definition von NAT.

Was ist Network Address Translation (NAT)?

Network Address Translation (NAT) bedeutet, dass ein Bereich von IP-Adressen auf einen anderen abgebildet wird, indem die Netzwerkadressdaten während der Übertragung geändert werden.

Mit anderen Worten: NAT ermöglicht es, dass eine eindeutige (Internet Protocol) IP-Adresse einen oder eine Gruppe von Computern repräsentiert. Das bedeutet, dass sich mehrere Geräte öffentlich eine IP-Adresse in einem Netzwerk teilen, auch wenn sie private IP-Adressen im selben Netzwerk haben.

Ursprünglich wurde diese Methode verwendet, um die Notwendigkeit zu beseitigen, jedem Host einzeln eine neue IP-Adresse zuzuweisen, falls der Upstream-ISP (Internet Service Provider) gewechselt oder ein Netzwerk verlagert wird. Die IP-Adresse des Netzwerks bleibt jedoch dieselbe.

Interessanterweise kann ein NAT-Gateway eine einzige, routbare IP-Adresse bereitstellen, die problemlos für ein ganzes privates Netzwerk verwendet werden kann. Da NAT die IP-Adressdaten im Transit verändert, gibt es verschiedene NAT-Implementierungen mit unterschiedlichem Verhalten in verschiedenen Adressierungsfällen und anderen Auswirkungen auf den Netzwerkverkehr.

Was macht NAT?

Bei NAT weist ein Netzwerkgerät wie eine NAT-Firewall oder ein Router einem Computer oder einer Gruppe von Computern in einem privaten Netzwerk eine öffentliche IP-Adresse zu. Auf diese Weise ermöglicht NAT, dass ein Gerät zwischen dem öffentlichen, dem privaten und dem lokalen Netzwerk vermittelt.

NAT kann IP-Adressen einsparen, indem es privaten IPs erlaubt, mit nicht registrierten Adressen online zu gehen. Bevor Datenpakete zwischen den verbundenen Netzwerken weitergeleitet werden, übersetzt NAT die lokalen, privaten Netzwerkadressen in eindeutige, globale und legale Adressen.

Bei NAT-Konfigurationen wäre nur eine einzige IP-Adresse für die Außenwelt sichtbar, obwohl sie das gesamte Netzwerk repräsentiert. Dadurch kann das gesamte interne Netzwerk verborgen werden und bietet mehr Sicherheit und Datenschutz. NAT-Implementierungen eignen sich am besten für Umgebungen mit Fernzugriff.

Wie funktioniert NAT?

Die Netzwerkadressübersetzung ermöglicht es einem Gerät wie einem NAT-Router oder einer Firewall, als Vermittler zwischen dem internen Netzwerk (dem lokalen Netzwerk) und externen Netzwerken (dem Internet) zu fungieren. Dies ermöglicht es der gesamten Gruppe von Geräten, dieselbe IP-Adresse zu verwenden, wenn sie außerhalb des Netzwerks etwas tun.

NAT funktioniert wie eine Empfangsdame in einem Unternehmen, die auf der Grundlage bestimmter Anweisungen entscheidet, welche Besucher oder Anrufe durchgelassen, gewartet oder abgewiesen werden sollen. NAT funktioniert ganz ähnlich. Alle Anfragen kommen über den öffentlichen Port und die öffentliche IP-Adresse. Hier entscheiden die NAT-Anweisungen, wohin die Anfrage gehen soll, während die private IP-Adresse des Ziels verborgen bleibt.

NAT wählt Gateways zwischen zwei verschiedenen lokalen Netzwerken aus – dem externen Netzwerk und dem internen Netzwerk. Alle Systeme im internen Netzwerk haben IP-Adressen, die nicht an ein externes Netzwerk weitergeleitet werden können. Außerdem werden einige der extern gültigen IPs dem Gateway zugewiesen, so dass der ausgehende Datenverkehr so aussieht, als käme er von einer gültigen externen IP-Adresse.

Als nächstes verwendet es den eingehenden Datenverkehr und leitet ihn an das richtige interne System weiter. Auf diese Weise wird die Sicherheit hergestellt. Da eingehende und ausgehende Anfragen einen Übersetzungsprozess durchlaufen müssen, bietet er eine hervorragende Möglichkeit, eingehenden Datenverkehr zu validieren und mit ausgehenden Datenströmen abzugleichen.

Beispiel für einen NAT-Prozess

Hier ein Beispiel dafür, wie NAT in der realen Welt funktioniert.

Ein Benutzer verbindet seine Geräte mit seinem heimischen Wi-Fi-Netzwerk. Der Heimrouter weist dem Gerät eine private IP-Adresse zu, die nur innerhalb dieses Netzwerks verwendet werden darf.

Wenn der Benutzer also versucht, eine bestimmte Webseite zu laden, wird die Adresse die Ziel-Webseite über den Router anfordern. Nun wird der NAT-Router die Quelladresse der Anfrage von der privaten IP-Adresse des Geräts in die öffentliche IP-Adresse des Netzwerks ändern. Diese Übersetzung wird in einer NAT-Tabelle gespeichert, in der das Gateway nachschlägt, um festzustellen, ob das Datenpaket die Übersetzungsbedingung erfüllt.

Außerdem sendet der Server, auf den der Benutzer zuzugreifen versucht, das angeforderte Datenpaket an die öffentliche Adresse seines Netzwerks zurück. Anschließend ändert der Router die Zieladresse in die private IP-Adresse des Geräts und leitet die Datenpakete an das Gerät des Benutzers weiter.

Arten von NAT

Es gibt verschiedene Arten von NAT, die Sie für unterschiedliche Zwecke einsetzen können.

#1. SNAT

Statisches NAT (SNAT) ist eine Art von NAT, die eine private IP-Adresse in eine öffentliche IP-Adresse übersetzt. Es verwendet immer dieselbe öffentliche IP-Adresse, wenn es die Übersetzung durchführt.

SNAT kann eine nicht registrierte IP-Adresse mit Hilfe von Eins-zu-Eins-NAT einer registrierten IP-Adresse zuordnen. Das bedeutet, dass alle Geräte in diesem Netzwerk die gleiche öffentliche Adresse haben. Dabei werden nur zwei Dinge an der Netzwerkadresse geändert – der Header und die IP-Adresse.

Dies ist nützlich für Geräte, auf die Benutzer vom externen Netzwerk aus zugreifen müssen. Es wird auch verwendet, wenn zwei verschiedene IP-Netzwerke mit inkompatiblen Adressen miteinander verbunden werden. Außerdem wird es beim Webhosting verwendet. Normalerweise verwenden Einzelpersonen und kleinere Unternehmen SNAT mit weniger Geräten, um die Kosten gering zu halten.

#2. DNAT

Dynamisches NAT (DNAT) ist eine Art von NAT, die eine private IP-Adresse auf einen Pool öffentlicher IP-Adressen abbildet. Im Gegensatz zu SNAT verwendet es nicht dieselbe IP-Adresse, sondern jedes Mal eine andere, wenn es eine Übersetzung durchführt, sondern es verwendet eine Eins-zu-Eins-Verbindung wie SNT.

In diesem Fall verfügt die DNAT-Firewall oder der Router über einen Pool öffentlicher, registrierter IP-Adressen. Wenn DNAT also eine Netzwerkadresse von privat nach öffentlich übersetzt, erlaubt es dem Router, eine beliebige öffentliche IP-Adresse aus diesem Pool zu wählen. Als nächstes beginnt er mit der Zuordnung einer nicht registrierten Adresse zur registrierten IP-Adresse.

Folglich ermöglicht DNAT einem Gerät, für jede Übersetzung unterschiedliche IPs zu verwenden. Das bedeutet, dass Sie nicht wissen können, welcher globalen IP-Adresse eine private Adresse zugewiesen wurde. Dies ist eine effiziente Lösung, da Sie mehr Geräte an das Netzwerk anschließen können.

Sie kann jedoch kostspielig sein, da Sie in einen öffentlichen IP-Pool investieren müssen. Außerdem ist die Anzahl der Datenpakete, die übertragen werden können, begrenzt. Sie können nur Datenpakete senden und empfangen, die der Gesamtzahl der in Ihrem Pool verfügbaren öffentlichen IP-Adressen entsprechen.

Er eignet sich für große Unternehmen mit mehreren internen Netzwerken. Es ist auch ideal, wenn Sie eine feste Anzahl von Benutzern haben, die einen Internetzugang wünschen.

#3. PAT

Port Address Translation (PAT), auch NAT-Überlastung genannt, bedeutet, dass jedes interne Gerät eine gemeinsame öffentliche IP-Adresse verwendet. Allerdings wird jeder privaten IP-Adresse ein anderer Port zugewiesen.

Bei PAT werden unterschiedliche Ports verwendet, um verschiedene lokale, nicht registrierte und private IP-Adressen auf nur eine registrierte IP-Adresse abzubilden. Es wird auch unterschieden, welcher Netzwerkverkehr welcher IP-Adresse entspricht.

PAT ist eine Art von NAT, bei dem Datenpakete veränderte Quelladressen haben, wenn sie aus dem privaten in ein öffentliches Netzwerk gelangen. Außerdem haben sie eine geänderte Zieladresse, wenn sie vom öffentlichen zum privaten Netzwerk zurückkehren.

Außerdem haben die Datenpakete untereinander geänderte Portnummern, damit die Übersetzung eindeutig ist. Diese Kombination aus geänderter IP-Adresse und Portnummer wird über eine registrierte private IP-Adresse abgebildet.

Viele halten PAT für kostengünstiger als NAT. Der Grund dafür ist, dass viele Benutzer mit nur einer einzigen öffentlichen IP-Adresse eine Verbindung zum Internet herstellen können. Es spielt also keine Rolle, ob Sie ein großes, kleines oder mittleres Unternehmen sind. Sie können es verwenden.

Neben SNAT, DNAT und PAT können Sie auch RNAT und überlappendes NAT beobachten.

MitRNAT können Sie eine Verbindung zu Ihrem Netzwerk über das öffentliche Internet oder das Internet herstellen.
Überlappendes NAT tritt auf, wenn die Netzwerke zweier Organisationen, die RFC 1918 IPs verwenden, zusammengelegt werden. Es kann auch vorkommen, wenn registrierte IPs mehreren Geräten zugewiesen werden oder in mehreren internen Netzwerken verwendet werden. In diesem Fall verbindet Overlapping NAT die Netzwerke, ohne jedes Gerät neu zu adressieren.

Warum ist NAT wichtig?

Ein Gerät oder Netzwerksystem benötigt eine IP-Adresse, eine eindeutige Reihe von Zahlen, die durch Punkte getrennt sind, um die Kommunikation mit dem Internet herzustellen. Diese Nummer wird verwendet, um ein Netzwerkgerät zu identifizieren und zu lokalisieren und um Benutzern die Kommunikation mit dem Internet zu ermöglichen.

Es gibt zwei Arten von IPs – Ipv4 und IPv6. In den Anfangstagen des Internets wurden nur etwa 4,3 Milliarden IPv4-Adressen geschaffen. Allerdings konnte nicht jede davon einem Gerät zugewiesen werden, um die Kommunikation herzustellen. Einige wurden für Tests, das Militär und den Rundfunk reserviert, während die restlichen 3B IPs für die Kommunikation zur Verfügung standen.

Im Jahr 2019 wies RIPE NCC die letzten IPv4-Adressen aus dem verfügbaren Pool zu, da IPv4 zur Neige ging. Um dem entgegenzuwirken, wurde die IPv6-Adressierung eingeführt. IPv6 stellt die IP-Adressierung neu auf und bietet mehr Optionen für die Zuweisung von Adressen. Es dauerte jedoch viele Jahre, das Netzwerksystem zu ändern oder zu implementieren.

Geben Sie NAT ein. Cisco hat in der Zwischenzeit NAT eingeführt, das inzwischen weit verbreitet ist.

NAT hat sich zu einer wertvollen und beliebten Methode entwickelt, um globalen Adressraum zu erhalten, insbesondere wenn die IPv4-Adressen erschöpft sind. NAT wird auch verwendet, um private Netzwerk-IP-Adressbereiche aus Gründen der Kosteneffizienz und Sicherheit zu verbergen.

Vorteile von NAT

Erhaltung von IP-Adressen

NAT trägt dazu bei, legal registrierte IP-Adressen zu erhalten und deren Erschöpfung zu verhindern. Angesichts der wachsenden Zahl von Internetnutzern weltweit ist dies eine großartige Initiative, um das Internet zu einem für alle zugänglichen Raum zu machen.

Sicherheit

Mit NAT können Sie mit erhöhter Sicherheit und Privatsphäre auf das Internet zugreifen, da es die IP-Adresse Ihres Geräts vor dem öffentlichen Netzwerk verbergen kann, selbst wenn die Datenpakete übertragen werden. Mit der NAT-Ratenbeschränkung können Sie auch die maximale Anzahl der gleichzeitig auf Ihrem Router stattfindenden NAT-Vorgänge begrenzen.

Auf diese Weise erhalten Sie eine bessere Kontrolle über die Verwendung von NAT-Adressen und können die Auswirkungen von Viren, Würmern, Denial of Service (DoS)-Angriffen usw. minimieren. Durch die Implementierung von dynamischem NAT (DNAT) wird automatisch eine Firewall zwischen dem Internet und dem internen Netzwerk eingerichtet. Darüber hinaus können einige NAT-Router Sicherheitsfunktionen wie Verkehrsfilterung und Protokollierung anbieten.

Mehrere Verbindungen

Die Einrichtung mehrerer Internetverbindungen trägt dazu bei, die Zuverlässigkeit des Netzwerks aufrechtzuerhalten und die Möglichkeit von Unterbrechungen bei Verbindungsausfällen zu verringern. Außerdem trägt es zur Lastverteilung bei, indem es die Anzahl der Geräte verringert, die eine einzelne Verbindung nutzen.

Darüber hinaus sind Multi-Homed-Netzwerke in der Regel mit mehreren ISPs verbunden, die einer Organisation eine oder mehrere IP-Adressen zuweisen. Außerdem können Router NAT verwenden, um Netzwerke mit unterschiedlichen NAT-Protokollen zu routen.

Darüber hinaus kommuniziert ein Multi-Homed-Netzwerk, indem der Router einen Teil des TCP- oder IP-Protokolls, das Border Gateway Protocol (BGP), nutzt. In ähnlicher Weise tauschen sich die Subdomain-Standorte mit Hilfe von internem BGP (IBGP) aus, während die Router externes BGP (EBGP) zur Interaktion verwenden. Falls eine Verbindung ausfällt, leitet Multi-Homing die Daten über einen anderen Router um.

Geschwindigkeit

NAT ist sowohl für Quell- als auch für Zielcomputer transparenter als Proxyserver. Dies ermöglicht einen direkten Austausch mit hoher Geschwindigkeit. Proxyserver arbeiten in der Regel auf Schicht vier oder der Transportschicht des OSI-Modells oder sogar noch höher. Das macht sie langsamer als NAT, das auf Schicht drei oder der Netzwerkschicht angesiedelt ist.

Skalierbarkeit

Wenn Ihr Bedarf wächst, werden Sie mehr IPs für Ihre Benutzer und Geräte benötigen. Sie können also NAT nutzen, anstatt die IANA um mehr IPs zu bitten. Und wenn Sie NAT mit dem Dynamic Host Configuration Protocol (DHCP) verwenden, wird die Skalierung noch einfacher.

Der Grund dafür ist, dass NAT und DHCP gut zusammenarbeiten, um nicht registrierte IPs für die Subdomain aus der verfügbaren Liste entsprechend Ihren Anforderungen zuzuweisen. Auf diese Weise können Sie den verfügbaren IP-Adressbereich erweitern, und der DHCP kann schnell konfigurieren und Platz für weitere Netzwerkcomputer schaffen.

Flexibilität und Einfachheit

NAT bietet Flexibilität bei der Einrichtung und dem Aufbau von Verbindungen. Sie können es in einem drahtlosen, öffentlichen LAN einsetzen. Manchmal können Sie mit statischem NAT (SNAT) und Inbound-Mapping externen Geräten ermöglichen, Geräteverbindungen auf der Subdomäne herzustellen.

Darüber hinaus reduziert NAT die Komplexität und ermöglicht einfache Internetverbindungen, da Sie nach einer Änderung oder Zusammenlegung eines Netzwerks keine neue Nummerierung der IP-Adressen vornehmen müssen. Mit NAT können Sie außerdem einen virtuellen Host in Ihrem internen Netzwerk einrichten, der den TCP-Lastausgleich koordiniert.

Beschränkungen von NAT

Einige Einschränkungen von NAT sind:

Verbraucht Ressourcen: NAT kann erhebliche Prozessor- und Speicherressourcen beanspruchen. Das liegt daran, dass es alle IPv4-Adressen für Ihre ein- und ausgehenden IPv4-Datagramme übersetzt und alle Übersetzungsdetails im Speicher speichert.
Funktionsfähigkeit: Die Aktivierung von NAT kann zu Funktionseinschränkungen bei einigen Technologien und Anwendungen führen.
Komplikationen beim Tunneln: NAT kann Tunneling-Protokolle erschweren. Hierfür können Sie IPsec für eine sichere Netzwerkadressübersetzung verwenden.
Layer-Probleme: Wenn ein Router als NAT-Gerät arbeitet, kann er sich in die Portnummern der Schicht 4 oder Transportschicht einmischen, da er für die Schicht 3 oder Netzwerkschicht gedacht ist.
Verzögerungen: Während der Übersetzung kann es zu Pfadverzögerungen kommen.

Einige gängige Begriffe bei NAT

Quelladresse: Das ist die IP-Adresse des initiierenden Hosts.
Quell-Port: Das ist die TCP/UDP-Portnummer, die der initiierende Host zuweist.
Zieladresse: Das ist die IP-Adresse des Empfängers.
Ziel-Port: Das ist der TCP- oder UDP-Port, den der initiierende Host dem Empfänger zuweist.

Interne lokale Adresse: Es handelt sich um eine private IP-Adresse, die einem Host in einem lokalen (internen) Netzwerk zugewiesen wird. Sie wird nicht von einem Dienstanbieter zugewiesen. Es handelt sich um den internen Host für ein internes Netzwerk.
Innere globale Adresse: Es handelt sich um eine IP-Adresse, die eine oder mehrere lokale IPs repräsentiert. Es handelt sich um den internen Host für das externe Netzwerk.
Äußere lokale Adresse: Die tatsächliche IP-Adresse des Zielhosts befindet sich in einem lokalen Netzwerk, sobald die Übersetzung abgeschlossen ist.
Äußere globale Adresse: Die IP-Adresse des externen Zielhosts vor der Übersetzung. Es handelt sich um den externen Host für das externe/fremde Netzwerk.
Subdomäne: Eine nicht registrierte private IP-Adresse, bestehend aus:

Äußeren lokalen Adressen, die NAT-Router einsetzen, und
Internen lokalen Adressen, die das lokale Netzwerk verwendet

NAT-Tabelle: NAT ordnet Portnummern und IP-Adressen neu zu und verfolgt sie mit einer NAT-Übersetzungstabelle.

Angenommen, ein Router hat ein Datenpaket von einem lokalen Gerät erhalten, dem eine öffentliche IP-Adresse zugewiesen wurde. Der Router ändert nun die IP-Adresse des Quellgeräts, damit es seine IP-Adresse verwenden kann. Als nächstes ändert er die Portnummer der Quelle, um sicherzustellen, dass er die Informationen darüber hat, wohin die empfangenen Pakete zugestellt werden müssen. Diese Neuzuweisung von IP-Adressen wird in der NAT-Übersetzungstabelle protokolliert.

Fazit

Angesichts der wachsenden Zahl von Internetnutzern und der sich weltweit ausbreitenden Sicherheitsprobleme besteht die Notwendigkeit, eine sicherere und effizientere Verbindungsmethode zu entwickeln. NAT zielt genau darauf ab. Es hilft, öffentliche IP-Adressen zu erhalten und bietet Ihnen gleichzeitig die Vorteile von Sicherheit, Geschwindigkeit, Flexibilität und Skalierbarkeit bei der Verbindung mit dem Internet.

Amrita Pathak
Beitragender
- LinkedIn
Amrita Pathak ist eine Technologie- und Wirtschaftsjournalistin bei Geekflare. Sie liebt es, komplexe Themen in leicht verständliche Artikel für ihr Publikum zu verwandeln. Ihr Ziel ist es, die Kluft zwischen der Technologie und den Nutzern zu überbrücken, indem sie den Fachjargon eliminiert und auf eine intuitive, relevante Weise schreibt. Ihre Hauptfachgebiete sind Cybersicherheit, KI und ML, Projektmanagement und Cloud Computing.