Network Address Translation (NAT) ist eine leistungsstarke Methode, mit der Einzelpersonen und Organisationen eine sichere, kostengünstige und einfache Verbindung zum Internet herstellen können.
NAT bietet nicht nur Sicherheit, sondern auch Flexibilität, Skalierbarkeit und Geschwindigkeit bei der Kommunikation mit dem Internet.
Die Verwendung von NAT stellt außerdem sicher, dass Sie zur Erhaltung öffentlicher IP-Adressen beitragen.
Aber was ist NAT genau und warum sollten Sie sich die Mühe machen, es zu verstehen oder zu verwenden?
In diesem Artikel beantworte ich das.
Beginnen wir also mit der Definition von NAT.
Inhaltsverzeichnis
Was ist Network Address Translation (NAT)?
Network Address Translation (NAT) ordnet einen Bereich von IP-Adressen einem anderen zu, indem die Netzwerkadressdaten während der Übertragung geändert werden.
Mit anderen Worten, NAT ermöglicht es einer eindeutigen (Internet Protocol) IP-Adresse, einen Computer oder eine Gruppe von Computern darzustellen. Das bedeutet, dass sich mehrere Geräte öffentlich eine IP-Adresse in einem Netzwerk teilen, selbst wenn sie private IP-Adressen im selben Netzwerk haben.
Ursprünglich wurde diese Methode verwendet, um die Notwendigkeit zu beseitigen, jedem Host eine neue IP-Adresse separat zuzuweisen, falls der Upstream-ISP (Internet Service Provider) geändert oder ein Netzwerk verlegt wurde. Die IP-Adresse des Netzwerks bleibt jedoch gleich.
Interessanterweise kann ein NAT-Gateway eine einzelne, routingfähige IP-Adresse bereitstellen, die problemlos für ein ganzes privates Netzwerk verwendet werden kann. Da NAT IP-Adressdaten während der Übertragung ändert, gibt es verschiedene NAT-Implementierungen mit unterschiedlichem Verhalten in verschiedenen Adressierungsfällen mit anderen Auswirkungen auf den Netzwerkverkehr.
Was macht NAT?
Bei NAT weist ein Netzwerkgerät wie eine NAT-Firewall oder ein Router einem Computer oder einer Gruppe von Computern in einem privaten Netzwerk eine öffentliche IP-Adresse zu. Auf diese Weise ermöglicht NAT einem Gerät, zwischen öffentlichen, privaten und lokalen Netzwerken zu vermitteln.
Was macht NAT?
NAT kann IP-Adressen sparen, indem es privaten IPs erlaubt, online zu gehen, indem nicht registrierte Adressen verwendet werden. Vor der Weiterleitung von Datenpaketen zwischen den verbundenen Netzwerken übersetzt NAT die lokalen, privaten Netzwerkadressen in eindeutige, globale und legale Adressen.
Bei NAT-Konfigurationen wäre nur eine einzige IP-Adresse für die Außenwelt sichtbar, obwohl sie das gesamte Netzwerk repräsentiert. Dadurch kann es das komplette interne Netzwerk verbergen und mehr Sicherheit und Privatsphäre bieten. NAT-Implementierungen eignen sich am besten für Umgebungen mit Remotezugriff.
Wie funktioniert NAT?
Die Netzwerkadressübersetzung ermöglicht es einem Gerät wie einem NAT-Router oder einer Firewall, als Vermittler zwischen dem internen Netzwerk (lokales Netzwerk) und externen Netzwerken (dem Internet) zu fungieren. Dadurch kann die gesamte Gruppe von Geräten dieselbe IP-Adresse widerspiegeln, wenn etwas außerhalb des Netzwerks ausgeführt wird.
NAT agiert wie eine Empfangsdame in einer Organisation, die anhand spezifischer Anweisungen entscheidet, welche Besucher oder Anrufe durchgestellt, gewartet oder ferngehalten werden sollen. NAT funktioniert ähnlich. Alle Anfragen kommen am öffentlichen Port und an der IP-Adresse. Hier entscheiden NAT-Anweisungen, wohin die Anfrage gehen soll, während die private IP-Adresse des Ziels verborgen wird.
NAT wählt Gateways zwischen zwei verschiedenen lokalen Netzwerken – dem externen Netzwerk und dem internen Netzwerk. Alle Systeme im Inneren haben IP-Adressen, die nicht an ein externes Netzwerk weitergeleitet werden können. Darüber hinaus werden einige der extern gültigen IPs dem Gateway zugewiesen, wodurch der ausgehende Datenverkehr so aussehen kann, als käme er von einer gültigen externen IP-Adresse.
Als nächstes verwendet es den eingehenden Datenverkehr und überträgt ihn an das richtige interne System. Auf diese Weise wird Sicherheit hergestellt. Da eingehende und ausgehende Anfragen einen Übersetzungsprozess durchlaufen müssen, bietet es eine großartige Möglichkeit, eingehenden Datenverkehr zu validieren und ihn mit ausgehenden Streams abzugleichen.
Beispiel für einen NAT-Prozess
Hier ist ein Beispiel dafür, wie NAT in der realen Welt funktioniert.
Ein Benutzer verbindet seine Geräte mit seinem Wi-Fi-Heimnetzwerk. Der Heimrouter weist dem Gerät eine private IP-Adresse zu, die nur innerhalb dieses Netzwerks verwendet werden darf.
Wenn der Benutzer also versucht, eine bestimmte Webseite zu laden, fordert die Adresse die Zielwebseite über seinen Router an. Jetzt ändert der NAT-Router die Quelladresse der Anfrage von der privaten IP-Adresse seines Geräts in die öffentliche IP seines Netzwerks. Eine NAT-Tabelle speichert diese Übersetzung, in der das Gateway nachschlägt, um festzustellen, ob das Datenpaket die Übersetzungsbedingung erfüllt.
Darüber hinaus sendet der Server, auf den der Benutzer zuzugreifen versucht, das angeforderte Datenpaket an die öffentliche Adresse seines Netzwerks zurück. Als nächstes ändert der Router die Zieladresse in die private IP des Geräts, während er die Datenpakete an das Gerät des Benutzers weiterleitet.
Arten von NAT
NAT gibt es in verschiedenen Typen, die Sie für verschiedene Zwecke verwenden können.
#1. SNAT
Statisches NAT (SNAT) ist ein NAT-Typ, der eine private IP-Adresse in eine öffentliche IP-Adresse übersetzt. Es verwendet immer dieselbe öffentliche IP-Adresse, wenn es die Übersetzung durchführt.
SNAT kann eine nicht registrierte IP-Adresse mit Hilfe von Eins-zu-Eins-NAT einer registrierten IP-Adresse zuordnen. Dies impliziert, dass alle Geräte in diesem Netzwerk dieselbe öffentliche Adresse haben. Dabei werden nur zwei Dinge in der Netzwerkadresse geändert – der Header und die IP-Adresse.
Dies ist nützlich für Geräte, auf die Benutzer über das externe Netzwerk zugreifen müssen. Es wird auch verwendet, wenn zwei verschiedene IP-Netzwerke mit inkompatiblen Adressen miteinander verbunden werden. Darüber hinaus wird es beim Webhosting verwendet. In der Regel verwenden Einzelpersonen und kleinere Organisationen SNAT mit weniger Geräten, um die Kosten minimal zu halten.
#2. DNAT
Dynamisches NAT (DNAT) ist eine Art von NAT, die eine private IP-Adresse einem Pool öffentlicher IP-Adressen zuordnet. Im Gegensatz zu SNAT verwendet es nicht dieselbe IP-Adresse, sondern jedes Mal eine andere, wenn es eine Übersetzung durchführt, aber es verwendet eine Eins-zu-Eins-Verbindung wie SNT.
Dabei hat die DNAT-Firewall oder der Router einen Pool öffentlicher, registrierter IPs zur Verfügung. Wenn also DNAT eine Netzwerkadresse von privat nach öffentlich übersetzt, erlaubt es dem Router, jede verfügbare öffentliche IP-Adresse aus diesem Pool auszuwählen. Als nächstes beginnt es mit der Zuordnung einer nicht registrierten zur registrierten IP-Adresse.
Folglich ermöglicht DNAT einem Gerät, für jede Übersetzung unterschiedliche IPs zu haben. Dies impliziert, dass Sie nicht wissen können, welcher globalen IP-Adresse eine private Adresse zugeordnet wurde. Dies ist eine effiziente Lösung, da Sie mehr Geräte mit dem Netzwerk verbinden können.
Es kann jedoch kostspielig sein, da Sie in einen öffentlichen IP-Pool investieren müssten. Außerdem ist die Anzahl der zu übertragenden Datenpakete begrenzt. Sie können nur Datenpakete senden und empfangen, die der Gesamtzahl der in Ihrem Pool verfügbaren öffentlichen IP-Adressen entsprechen.
Es eignet sich für große Organisationen mit mehreren internen Netzwerken. Es ist auch großartig, wenn Sie eine feste Anzahl von Benutzern haben, die auf das Internet zugreifen möchten.
#3. KLOPFEN
Bei Port Address Translation (PAT), auch NAT-Überlastung genannt, verwendet jedes interne Gerät eine gemeinsame öffentliche IP-Adresse. Allerdings wird jeder privaten IP-Adresse ein anderer Port zugewiesen.
In PAT werden verschiedene Ports verwendet, um verschiedene lokale, nicht registrierte und private IP-Adressen auf nur eine registrierte IP-Adresse abzubilden. Es wird auch unterschieden, welcher Netzwerkverkehr welcher IP-Adresse entspricht.
PAT ist eine Art NAT, bei der Datenpakete geänderte Quelladressen haben, wenn sie vom privaten in ein öffentliches Netzwerk gelangen. Außerdem haben sie eine geänderte Zieladresse, wenn sie vom öffentlichen zum privaten Netzwerk zurückkehren.
Darüber hinaus haben Datenpakete untereinander geänderte Portnummern, um sicherzustellen, dass die Übersetzung eindeutig ist. Diese Kombination aus geänderter IP-Adresse und Portnummer wird mithilfe einer registrierten privaten IP-Adresse abgebildet.
Viele halten PAT für kostengünstiger als NAT. Der Grund dafür ist, dass sich viele Benutzer mit nur einer einzigen öffentlichen IP-Adresse mit dem Internet verbinden können. Also egal, ob Sie eine große, kleine oder mittelständische Organisation sind. Du kannst es benutzen.
Abgesehen von SNAT, DNAT und PAT können Sie auch RNAT und überlappendes NAT beobachten.
- Mit RNAT können Sie sich über das öffentliche Internet oder das Internet mit Ihrem Netzwerk verbinden.
- Überlappendes NAT tritt auf, wenn die Netzwerke zweier Organisationen, die RFC 1918-IPs verwenden, zusammengeführt werden. Es kann auch vorkommen, dass registrierte IPs mehreren Geräten zugewiesen oder in mehreren internen Netzwerken verwendet werden. Hier verbindet überlappendes NAT die Netzwerke, ohne jedes Gerät neu zu adressieren.
Warum ist NAT wichtig?
Ein Gerät oder Netzwerksystem benötigt eine IP-Adresse, eine eindeutige Reihe von Zahlen, die durch Punkte getrennt sind, um die Kommunikation mit dem Internet herzustellen. Diese Nummer wird verwendet, um ein Netzwerkgerät zu identifizieren und zu lokalisieren und Benutzern die Kommunikation mit dem Internet zu ermöglichen.
Es gibt zwei Arten von IPs – IPv4 und IPv6. In den Anfangstagen des Internets wurden nur rund 4,3 Milliarden IPv4-Adressen erstellt. Allerdings konnten nicht alle dem Gerät zum Aufbau der Kommunikation zugeordnet werden. Einige wurden zum Testen, Militär und Broadcast zurückgelassen, während die übrig gebliebenen 3B-IPs für die Kommunikation zur Verfügung standen.
Im Jahr 2019 wies RIPE NCC die letzten verbleibenden IPv4-Adressen aus dem verfügbaren Pool zu, wobei IPv4 zur Neige ging. Um dem entgegenzuwirken, wurde die IPv6-Adressierung eingeführt. IPv6 erstellt die IP-Adressierung neu und bietet mehr Optionen zum Zuweisen von g-Adressen. Es dauerte jedoch viele Jahre, das Netzwerksystem zu ändern oder zu implementieren.
Geben Sie NAT ein. Cisco hat zwischenzeitlich NAT eingeführt, das mittlerweile weit verbreitet ist.
NAT ist zu einer wertvollen und beliebten Methode geworden, um globalen Adressraum zu sparen, insbesondere wenn IPv4-Adressen erschöpft sind. NAT wird auch verwendet, um private Netzwerk-IP-Adressbereiche aus Gründen der Kosteneffizienz und Sicherheit zu verbergen.
Vorteile von NAT
Aufbewahrung von IP-Adressen
NAT trägt dazu bei, legal registrierte IP-Adressen zu erhalten und verhindert auch deren Erschöpfung. Angesichts der wachsenden Zahl von Internetnutzern weltweit ist dies eine großartige Initiative, um das Web zu einem zugänglichen Raum für alle zu machen.
Sicherheit
Mit NAT können Sie mit verbesserter Sicherheit und Privatsphäre auf das Internet zugreifen, da es die IP Ihres Geräts vor dem öffentlichen Netzwerk verbergen kann, selbst während die Datenpakete übertragen werden. Mit der NAT-Ratenbegrenzung können Sie auch die maximale Anzahl von NAT-Vorgängen beschränken, die gleichzeitig auf Ihrem Router stattfinden.
Auf diese Weise erhalten Sie eine bessere Kontrolle über die Verwendung von NAT-Adressen und können die Auswirkungen von Viren, Würmern, Denial-of-Service (DoS)-Angriffen usw. minimieren. Durch die Implementierung von Dynamic NAT (DNAT) wird automatisch eine Firewall zwischen dem Internet und dem internen Netzwerk erstellt. Darüber hinaus können einige NAT-Router Sicherheitsfunktionen wie Verkehrsfilterung und Protokollierung bieten.
Mehrere Verbindungen
Das Herstellen mehrerer Internetverbindungen trägt zur Aufrechterhaltung der Netzwerkzuverlässigkeit bei und verringert die Möglichkeit von Abschaltungen bei Verbindungsausfällen. Es trägt auch zum Lastausgleich bei, indem es die Anzahl der Geräte verringert, die eine einzige Verbindung verwenden.
Darüber hinaus verbinden sich Multihomed-Netzwerke normalerweise mit mehreren ISPs, die einer Organisation einzelne oder mehrere IP-Adressen zuweisen. Außerdem können Router NAT verwenden, um Netzwerke mit unterschiedlichen NAT-Protokollen zu routen.
Darüber hinaus kommuniziert ein Multihomed-Netzwerk, indem es dem Router ermöglicht, einen Teil des TCP- oder IP-Protokolls, Border Gateway Protocol (BGP), zu nutzen. In ähnlicher Weise teilen sich die Subdomain-Sites mithilfe von internem BGP (IBGPs), während Router externes BGP (EBGP) zur Interaktion verwenden. Falls eine Verbindung fehlschlägt, leitet Multi-Homing die Daten über einen anderen Router um.
Geschwindigkeit
NAT ist sowohl für Quell- als auch für Zielcomputer transparenter als Proxyserver. Dies ermöglicht den direkten Handel mit hoher Geschwindigkeit. Proxy-Server arbeiten normalerweise auch auf Schicht vier oder der Transportschicht des OSI-Modells oder sogar noch höher. Dadurch sind sie langsamer als NAT, das sich auf Schicht drei oder Netzwerkschicht befindet.
Skalierbarkeit
Ihre Anforderungen erfordern mehr IPs für Ihre Benutzer und Geräte, wenn Ihre Anforderungen wachsen. Sie können also NAT nutzen, anstatt die IANA nach weiteren IPs zu fragen. Und wenn Sie NAT mit DHCP (Dynamic Host Configuration Protocol) verwenden, wird die Skalierung einfacher.
Der Grund dafür ist, dass NAT und DHCP gut zusammenarbeiten, um nicht registrierte IPs für die Subdomain aus der verfügbaren Liste gemäß Ihren Anforderungen zuzuweisen. Auf diese Weise können Sie den verfügbaren IP-Adressbereich erweitern, und das DHCP kann schnell konfigurieren und Platz für weitere Netzwerkcomputer schaffen.
Flexibilität und Einfachheit
NAT bietet Flexibilität bei der Bereitstellung und beim Herstellen von Verbindungen. Sie können es in einem drahtlosen, öffentlichen LAN bereitstellen. Manchmal können Sie mit statischem NAT (SNAT) und eingehender Zuordnung externen Geräten ermöglichen, Geräteverbindungen in der Subdomäne herzustellen.
Darüber hinaus reduziert NAT die Komplexität und ermöglicht einfache Internetverbindungen, da Sie IP-Adressen nach dem Ändern oder Zusammenführen eines Netzwerks nicht neu nummerieren müssen. Mit NAT können Sie auch einen virtuellen Host in Ihrem internen Netzwerk erstellen, der den TCP-Lastenausgleich koordiniert.
Einschränkungen von NAT
Einschränkungen von NAT
Einige Einschränkungen von NAT sind:
- Verbraucht Ressourcen: NAT kann erheblichen Prozessorplatz und Speicherressourcen verbrauchen. Dies liegt daran, dass es alle IPv4-Adressen für Ihre eingehenden und ausgehenden IPv4-Datagramme übersetzt und alle Übersetzungsdetails im Speicher speichert.
- Funktionalität: Die Aktivierung von NAT kann zu eingeschränkter Funktionalität einiger Technologien und Anwendungen führen.
- Tunneling-Komplikationen: NAT kann Tunneling-Protokolle erschweren. Dazu können Sie IPsec für die sichere Netzwerkadressübersetzung verwenden.
- Layer-Probleme: Wenn ein Router als NAT-Gerät arbeitet, kann er sich in Layer-4- oder Transport-Layer als Portnummern einmischen, da er für Layer-3 oder Netzwerk-Layer gedacht ist.
- Verzögerungen: Während der Übersetzung können Pfadverzögerungen auftreten.
Einige allgemeine Begriffe in NAT
- Quelladresse: Dies ist die IP-Adresse des initiierenden Hosts.
- Quellport: Dies ist die TCP/UDP-Portnummer, die der initiierende Host zuweist.
- Zieladresse: Dies ist die IP-Adresse des Empfängers.
- Zielport: Dies ist der TCP- oder UDP-Port, den ein initiierender Host beim Empfänger zum Öffnen auffordert.
- Interne lokale Adresse: Dies ist eine private IP-Adresse, die einem Host in einem lokalen (inneren) Netzwerk zugewiesen ist. Ein Dienstleister vergibt es nicht. Es ist der interne Host für ein internes Netzwerk.
- Innere globale Adresse: Dies ist eine IP-Adresse, die eine oder mehrere lokale IPs darstellt. Es ist der interne Host für das externe/externe Netzwerk.
- Außerhalb der lokalen Adresse: Die echte IP-Adresse des Zielhosts befindet sich in einem lokalen Netzwerk, sobald die Übersetzung abgeschlossen ist.
- Externe globale Adresse: Die IP-Adresse des externen Zielhosts vor der Übersetzung. Es ist der externe Host für das externe/externe Netzwerk.
- Subdomain: Es ist eine nicht registrierte private IP-Adresse, bestehend aus:
- NAT-Tabelle: NAT weist Portnummern und IP-Adressen neu zu und verfolgt sie mit einer NAT-Übersetzungstabelle.
Angenommen, ein Router hat ein Datenpaket von einem lokalen Gerät erhalten, dem eine öffentliche IP-Adresse zugewiesen wurde. Der Router ändert nun die IP-Adresse des Quellgeräts, sodass es seine IP-Adresse verwenden kann. Als nächstes ändert es die Portnummer der Quelle, um sicherzustellen, dass es Informationen darüber hat, wohin die empfangenen Pakete zugestellt werden müssen. Diese Neuzuweisung von IP-Adressen wird in der NAT-Umsetzungstabelle protokolliert.
Fazit
Angesichts der wachsenden Zahl von Benutzern im Internet und der sich weltweit ausbreitenden Sicherheitsprobleme besteht ein Bedarf an einer sichereren und effizienteren Verbindungsmethode. NAT zielt darauf ab, dies zu tun. Es trägt dazu bei, öffentliche IP-Adressen zu sparen, und bietet Ihnen gleichzeitig die Vorteile von Sicherheit, Geschwindigkeit, Flexibilität und Skalierbarkeit bei der Verbindung mit dem Internet.