|
Netzwerkadressübersetzung (NAT/ PAT/ IP Masquerading)
NAT, PAT und IP Masquerading – Ähnlichkeiten und Unterschiede
Die begrenzte Verfügbarkeit von IP-Adressen hat es notwendig gemacht, über verschiedene Möglichkeiten nachzudenken, eine größere Umgebung mit den vorhandenen Adressen abzudecken.
Eine Möglichkeit, private Netzwerke (einschließlich einer privaten Verbindung mit mehr als einem PC) mit möglichst wenigen Adressen an das Internet anzuschließen NAT, PAT und IP Masquerading. Alle Methoden bilden private Adressen oder einen proprietären (nicht registrierten) Adressraum eines Netzwerks auf öffentlich registrierte IP-Adressen ab.
Für NAT (Network Address Translation) werden die Adressen eines privaten Netzwerks über Tabellen öffentlich registrierten IP-Adressen zugeordnet. Dies hat den Vorteil, dass Computer, die innerhalb eines privaten Netzwerks miteinander kommunizieren müssen, keine öffentlichen IP-Adressen benötigen.IP-Adressen von internen Computern, die mit Zielen im Internet kommunizieren müssen, erhalten einen Tabelleneintrag im Router (Ein Router ist ein Netzwerkgerät, das Datenpakete zwischen Computernetzwerken weiterleitet) zwischen dem Internet Service Provider (ISP (Ein Internet Service Provider ist eine Organisation, die Dienste für den Zugriff und die Nutzung des Internets bereitstellt) ) und dem privaten Netzwerk. Mit dieser Eins-zu-eins Zuordnung können die
se Rechner nicht nur eine Verbindung zu Zielen im Internet aufbauen, sondern auch vom Internet aus erreichbar sein. Die interne Struktur des Unternehmensnetzwerks bleibt jedoch nach außen hin verborgen.
Als IP Masquerading – manchmal auch PAT genannt (Port and Address Translation), NPAT (Netzwerk- und Portadressübersetzung (Netzwerkadressübersetzung ist eine Methode, um einen IP-Adressraum in einen anderen umzuwandeln, indem Netzwerkadressinformationen in Datagramm-Paket-Headern des Internetprotokolls geändert werden, während sie über ein Traffic-Routing-Gerät übertragen werden) ) oder 1-to-n-NAT – Karten all Adressen eines privaten Netzwerks auf eine einzelne öffentliche (dynamische) IP-Adresse. Dies geschieht durch Austausch der Portnummern (siehe IP-Header) zusätzlich zu den Adressen einer bestehenden Verbindung. Auf diese Weise benötigt ein gesamtes privates Netzwerk nur eine registrierte öffentliche IP-Adresse (Eine IP-Adresse ist eine Kennung, die jedem Computer und jedem anderen an ein TCP/IP-Netzwerk angeschlossenen Gerät zugewiesen wird, das zur Lokalisierung und Identifizierung des Knotens in der Kommunikation mit anderen Knoten im Netzwerk verwendet wird). Nachteil dieser Lösung: Die Rechner im privaten Netzwerk können nicht aus dem Internet angewählt werden. Diese Methode ist daher ideal, um zwei oder mehr Computer einer privaten Verbindung über ein DFÜ-Netzwerk mit dem Internet zu verbinden IP Masquerading kommt den Proxy- und Firewall-Lösungen mit dieser Funktionalität sehr nahe.
Sollen private Netzwerkrechner (z.B. ein Webserver) muss auch von außen (Internet) erreichbar sein, der diesem Dienst zugeordnete TCP-Port (in unserem Beispiel port 80) für eingehenden Datenverkehr statisch zu einem bestimmten Host (zum Webserver).Dies funktioniert nur mit einem Server pro Dienst!
IP Masquerading wird von den neuesten LINUX (Linux ist ein Unix-ähnliches Computer-Betriebssystem, das nach dem Modell der freien und Open-Source-Softwareentwicklung und -Distribution aufgebaut ist) unterstützt.