Benutzername   Passwort       Register

NAT (Network Address Translation)

NAT (Network Address Translation) ist eine Technik für die Erhaltung knapper Internet-IP-Adressen.

Warum NAT?

Der aktuelle Internet verwendet IP-Adressen in der Form xxx.xxx.xxx.xxx. Ein Beispiel IP-Adresse 202.187.4.212 sein könnten.

Aufgrund der Art, wie diese IP-Adressen zugewiesen werden, es begann zu einer Verknappung der verfügbaren IP-Adressen.

Die laufende Revision der IP (Internet Protocol) in die Verwendung im Internet ist IPv4. IPv6 ist vor allem eine Reaktion auf dieses Potenzial IP-Adresse Mangel.

Leider ist IPv6 geht auf Jahrzehnte in Anspruch nehmen zu implementieren. Ein sehr viel schneller zu beheben war notwendig, und das Update war NAT.

Private Address Space für NAT

Um IP-Adressen, Netze, die nicht direkt mit dem Internet verbunden zu erhalten, sind auch gegeben privaten Adressraum.

Private Adressraum sind Bereiche von IP-Adresse, die nicht über das Internet geroutet werden können.

Private Adressraum wird oft als "RFC 1918" Raum, da die privaten Adressraum in RFC 1918 definiert ist - Adress-Zuweisung für Private Internets.

RFC 1918 definiert drei Arten von privaten Adressraum:

Start Ende Netzwerk Größe
10.0.0.0 10.255.255.255 / 8
172.16.0.0 172.31.255.255 / 12
192.168.0.0 192.168.255.255 / 16

Der Einsatz von privaten Adressraum spart IP-Adressen, weil jede Person oder ein Unternehmen der gleichen provate Adressraum kann immer und immer wieder verwenden.

Ich habe eine 10.0.0.x Netz in meinem Haus. IBM hat einen 10.0.0.x Netzwerk. HP hat ein 10.0.0.x Netzwerk. Apple hat ein 10.0.0.x Netzwerk. Wir sind alle über die gleiche Palette von IP-Adressen.

Die Einschränkung besteht darin, dass die privaten Adressraum ist nicht geroutet. Dies bedeutet, dass jeder Computer, auf diese privaten IP-Adressen nicht (direkt) mit dem Internet zu verbinden.

Network Address Translation to the Rescue!

Die Lösung arbeiten, um diese Einschränkung ist NAT (Network Address Translation).

Eine NAT-Gerät, normalerweise eine Firewall oder einen Router, ist zwischen dem privaten Netzwerk und dem Internet platziert.

Wenn Computer im privaten Netzwerk über das Internet kommunizieren wollen, das NAT-Gerät schnell und leise ändert die Pakete, die sie senden, um eine normale IP-Adresse verfügen.

Wenn die Systeme über das Internet senden Antwort-Pakete, Routen dem NAT-Gerät diese Antwort-Pakete wieder an die richtige System auf dem privaten Netzwerk.

Auf diese Weise kann, Hunderte oder Tausende von Computern im privaten Netzwerk Aktien nur eine IP-Adresse auf das öffentliche Internet.

Zum Beispiel könnte man 250 Computer im Netzwerk 192.168.1.x haben und eine Firewall mit NAT-Dienste auf die IP-Adresse 216.17.138.210. Jedes Mal, wenn einer der Rechner kommuniziert über das Internet ändert die NAT-Firewall die IP-Adresse der Pakete, die an 216.17.138.210. Wenn die Antwort-Pakete aus dem Internet kommen, die NAT-Firewall sortiert sie aus und schickt sie an die richtigen internen Host.

Formen von NAT

Die Art der eben beschriebenen NAT heißt One-to-Many NAT. Dies liegt daran, eine IP-Adresse von vielen Hosts gemeinsam genutzt wird.

Es ist auch möglich, eine Umsetzung-to-One NAT. Hierbei wird ein Host mit einer privaten IP-Adresse angegeben ist eine dedizierte öffentliche IP-Adresse in das NAT-Gerät. One-to-One NAT wird verwendet, um schlecht entwickelten Protokolle, die nicht gut über NAT Arbeit zu unterstützen.

Wie NAT Works

Wenn ein Computer mit NAT ein Paket erhält von einem internen Client, ersetzt er die Paket-Header und übersetzt die Port-Nummer des Kunden und interne IP-Adresse auf seine eigene Port-Nummer und externe IP-Adresse. Es sendet dann das Paket an den Ziel-Host im Internet, und verfolgt die Mapping-Information in einer Tabelle, so dass sie die Antwort auf die entsprechende Client-Computer kann Route. Wenn der Computer mit NAT eine Antwort von der Internet-Hosts empfängt, dann ersetzt es wieder te Paket-Header und sendet das Paket an den Client. Sowohl die Client-Computer und dem Internet-Host zu sein scheinen kommunizieren direkt miteinander.

Zum Beispiel will ein Client-Computer mit der IP-Adresse 192.168.10.2 an einen Web-Server mit der IP-Adresse 131.110.30.4 kontaktieren. Der Client ist so konfiguriert, dass Sie 192.168.1.1 als Standard-Gateway, das die interne IP-Adresse des Computers mit NAT zu benutzen. Die externe IP-Adresse des Computers mit NAT ist 131.110.5.1. In diesem Beispiel tritt der NAT-Verfahren wie folgt:

  • Der Client-Computer sendet ein Paket an den Computer, auf dem NAT. Die Paket-Header gibt an, dass das Paket von Port 1074 auf dem Rechner mit der IP-Adresse 192.168.10.2 stammt, und hat ein Ziel von Port 80 auf 131.110.30.4.
  • Der Computer mit NAT ändert die Paket-Header, um anzuzeigen, dass das Paket von Port 1563 auf dem Host 131.110.5.1 stammt, ändert jedoch nichts an den Bestimmungsort. Der Computer mit NAT sendet das Paket an den Web-Server über das Internet.
  • Die externe Web-Server empfängt das Paket und sendet eine Antwort. Die Paket-Header für die Antwort darauf hinweisen, dass das Paket von Port 80 auf 131.110.30.4 stammt, und hat den Ziel-Port 1563 auf dem Host 131.110.5.1.
  • Der Computer mit NAT empfängt das Paket und überprüft den Mapping-Informationen, um das Ziel Client-Computer zu bestimmen. Der Computer mit NAT ändert die Paket-Header zu den Ziel-Port 1074 auf 192.168.10.5 geben, und sendet dann das Paket an den Client. Die Quelle des Pakets bleibt als Port 80 auf 131.110.30.4, die die IP-Adresse des Web-Servers ist.
blog comments powered by Disqus

Discuss NAT (Network Address Translation) in the forums.

 
(0 - user rating)