Was ist Network Address Translation (NAT) und wie funktioniert es?

Werbung

Werbung
Werbung

Es ist ironisch, dass eine der größten Bedrohungen für das Internet ein Produkt von niemandem war, der vorhersagte, wie populär es wäre.

Bis vor kurzem war die vorherrschende Methode, Computern IP-Adressen zuzuweisen, das IPv4-System IPv6 vs. IPv4: Sollten Sie als Benutzer etwas tun (oder etwas tun)? [MakeUseOf erklärt] IPv6 vs. IPv4: Sollten Sie als Benutzer (oder irgendetwas) als Benutzer interessieren? [MakeUseOf Explains] In jüngerer Zeit wurde viel über den Wechsel zu IPv6 gesprochen und wie dies dem Internet viele Vorteile bringen wird. Aber diese "Neuigkeiten" wiederholen sich immer wieder, denn es gibt immer wieder und wieder ... Read More. Dies ermöglichte die Schaffung von etwa 4, 3 Milliarden möglichen IP-Adressen, von denen ein erheblicher Teil in Blöcken von 16, 8 Millionen an regionale Internetbehörden verteilt wurde.

Schon früh wurde klar, dass es nicht genug Versorgung geben würde, um die immense Nachfrage zu befriedigen. Da die Erschöpfung der IP-Adressenversorgung unvermeidlich war, suchte man nach Möglichkeiten, IP-Adressen mit mehr als einem System zu teilen. So entstand Network Address Translation (NAT), und das Internet wurde gespeichert.

Was ist eine Netzwerkadressübersetzung?

Damit ein Computer mit dem Internet als Ganzes kommunizieren kann, muss er eine IP-Adresse haben. Bei Verwendung des IPv4-Systems handelt es sich um eindeutige 32-Bit-Nummern, die in vier verschiedene binäre Oktetts unterteilt sind. Es spielt keine Rolle, ob es sich um einen Server, einen Computer oder eine Xbox handelt. Wenn es keine IP-Adresse hat, wird es nicht online geschaltet.

NAT-IPs

Aber es gibt einfach nicht genug IP-Adressen, um jedem Host eine eigene Adresse zu geben. Um den extrem begrenzten Adressraum besser zu nutzen, verwenden wir Network Address Translation.

Die Netzwerkadressübersetzung ermöglicht es einem einzelnen Gerät, zwischen einem lokalen Netzwerk und dem Internet zu sitzen und Datenverkehr an den entsprechenden Host weiterzuleiten. Sie kennen das wahrscheinlich als Ihren Router. Der Vorteil besteht darin, dass mehrere Computer dieselbe öffentliche IP-Adresse verwenden können.

Dieses einfache Gerät (in der Regel ein Router Wie funktioniert ein Router? Eine einfache Erklärung der Ein- und Ausgänge Wie funktioniert ein Router? Eine einfache Erklärung der Ins und Outs Router scheinen kompliziert und jenseits Ihres Verständnisses, aber sie sind eigentlich ziemlich (Lesen Sie mehr, Schalter oder Hardware-Firewall) ändert IP-Paket-Header im laufenden Betrieb, um sicherzustellen, dass der Inhalt des Pakets an das beabsichtigte Ziel gelangen.

Nat-Router

Es ist jedoch mit einem Nachteil verbunden, da es für Hosts außerhalb des lokalen Netzwerks exponentiell schwieriger wird, mit Servern zu kommunizieren, die sich hinter dem Router befinden.

Es gibt mehrere Möglichkeiten, wie die Netzwerkadressübersetzung funktioniert. Die drei am häufigsten verwendeten sind Dynamic NAT, Static NAT und Overloading.

Dynamisches NAT

Mit Dynamic NAT verwaltet ein Router eine Liste öffentlicher IP-Adressen. Wenn ein Host hinter dem Netzwerk senden oder empfangen muss, wählt der Router eine der öffentlichen IP-Adressen aus, die derzeit nicht verwendet werden, und leitet alle Pakete entsprechend weiter. Dies bedeutet, dass sich die IP-Adresse eines Hosts jederzeit ändern kann.

Entscheidend ist jedoch, dass sich ein großer Pool von Hosts einen wesentlich kleineren Pool von IP-Adressen teilen kann. Dies war angesichts der bevorstehenden Erschöpfung des verfügbaren Pools von IPv4-Adressen von entscheidender Bedeutung.

Überlastung

Eine übliche Methode zur Durchführung der Netzwerkadressübersetzung besteht in der so genannten "Überladung", bei der mehrere interne IP-Adressen einer einzigen öffentlichen IP-Adresse zugeordnet werden.

Dies geschieht, indem jedem internen Host ein entsprechender Port zugewiesen wird. Angenommen, Sie haben drei Computer in einem internen Netzwerk und eine öffentliche IP-Adresse von 212.18.123.123. Jeder dieser internen Computer könnte theoretisch über 212.18.123.123:2001, 212.18.123.123:2002 und 212.18.123.123:2003 zugänglich sein.

Dies wird allgemein als Port Address Translation (PAT), Einzeladress-NAT und Port-Multiplex-NAT bezeichnet.

Statisches NAT

Lassen Sie uns abschließend über Static NAT sprechen.

Interne Netzwerke, wie Ihr Heim- oder Büronetzwerk, verwenden nicht dasselbe IP-Adressierungssystem, das im öffentlichen Internet verwendet wird. Jedes Netzwerkgerät hat effektiv zwei IP-Adressen. Der erste ist ein privater, und das ist nur innerhalb dieses Netzwerks erreichbar. Die zweite ist diejenige, die von außen zugänglich ist.

Statisches NAT ermöglicht es, eine direkte Eins-zu-eins-Verbindung zwischen einer privaten IP-Adresse und einer statischen, öffentlichen IP-Adresse zu erstellen. Was ist eine statische IP-Adresse? Wie bekomme ich eine? Adresse, Wie bekomme ich eine und ihre Vorteile / Nachteile In Heimnetzwerken sind IP-Adressen normalerweise nicht festgelegt, aber sie fallen in bestimmte Bereiche. Eine statische IP-Adresse ändert sich nicht. Was sind die Vorteile dafür, und warum sollten Sie einen wollen? Weiterlesen .

Dies wird natürlich nichts gegen die Erschöpfung der IPv4-Adressen tun. Aber das ist nebensächlich. Wenn Sie beispielsweise einen Webserver dem Internet zur Verfügung stellen möchten, müssen Sie sicherstellen, dass seine IP-Adresse unverändert bleibt. Statisches NAT ermöglicht Ihnen dies zu tun.

Aber was ist mit IPv6?

Die Welt wandert schnell von IPv4 mit seinem stark eingeschränkten Adressierungsraum zu IPv6 IPv6 & The Coming ARPAgeddon [Technology Explained] Read More, das eine theoretische Gesamtzahl von 2 ^ 128 IP-Adressen unterstützen kann .

Um die Ungeheuerlichkeit davon angemessen auszudrücken, entspricht dies 340 Unzenmillionen, 282 Billionen, 366 Billionen, 920 Billionen, 938 Billionen, 463 Sextillionen, 463 Trillionen, 374 Billiarden, 607 Billionen, 431 Milliarden, 768 Millionen, 211 Tausend und 456.

nat-ipv6

Das sind viele IP-Adressen.

Also, brauchen wir angesichts dieser Tatsache eine Netzwerkadressübersetzung, angesichts der Tatsache, dass es eine Fülle von verfügbaren IP-Adressen gibt, die mit ziemlicher Sicherheit niemals ausgeschöpft werden?

Nun, NAT kommt mit einigen anderen wichtigen Vorteilen. Vielleicht am offensichtlichsten ist die Tatsache, dass es versehentlich als "Firewall" fungiert Wie funktioniert eine Firewall? [MakeUseOf Explains] Wie funktioniert eine Firewall? [MakeUseOf Explains] Es gibt drei Software-Teile, die meiner Meinung nach das Rückgrat eines anständigen Sicherheits-Setups auf Ihrem Heim-PC bilden. Dies sind der Antivirus, die Firewall und der Passwort-Manager. Von diesen ... Lesen Sie mehr zu allen Systemen hinter dem Router. Alle Dienste, die innerhalb dieses Netzwerks ausgeführt werden (sei es ein privater Dateiserver oder ein privater Webserver mit einem Wiki) sind außerhalb dieses Netzwerks nicht verfügbar.

Einfach gesagt, NAT verbessert drastisch die Sicherheit jedes Systems dahinter.

Fazit

NAT ist eine scheinbar trockene Technologie, die man kaum verstehen kann. Aber lass dich nicht davon täuschen. Ohne sie würde das Internet radikal anders aussehen.

Hast du irgendwelche Gedanken? Gib mir Bescheid. Schreibe mir unten einen Kommentar und wir werden uns unterhalten.

Bildnachweis: IPv6-IPv4 von Abode von Chao

In this article