Weitere interessante Artikel
3. NAT-Überlastung (PAT)
NAT Overloading, auch bekannt als PAT (Port Address Translation), ist eine Technik zur Übersetzung von Netzwerkadressen, die es mehreren Geräten in einem privaten Netzwerk ermöglicht, eine einzige öffentliche IP-Adresse für den Zugriff auf das Internet zu verwenden.
Im Gegensatz zu statischem oder dynamischem NAT verwendet NAT Overloading Portnummern als Identifikation. Jedem privaten Gerät, das mit dem Internet verbunden ist, wird ein eindeutiger Port zugewiesen, der über eine einzige öffentliche IP-Adresse verbunden ist.
Mit dieser Methode kann der Router das Gerät, das kommuniziert, anhand einer Kombination aus öffentlicher IP-Adresse und Portnummer erkennen. Dies macht NAT-Overloading sehr effizient, insbesondere in Netzwerken, die über mehrere Geräte verfügen, aber nur eine oder mehrere öffentliche IP-Adressen haben.
Wie eine öffentliche IP-Adresse mehrere private Geräte mithilfe von Ports bedienen kann
Ein privates Netzwerk verfügt beispielsweise über mehrere Geräte mit privaten IP-Adressen, z. B.:
- 192.168.1.2
- 192.168.1.3
- 192.168.1.4
Das Netzwerk verfügt nur über eine öffentliche IP-Adresse, z. B. 203.0.113.1. Bei Verwendung von NAT Overloading führt der Router die folgenden Übersetzungen durch:
- Das Gerät 192.168.11.2 sendet eine Anfrage an das Internet. Der Router ändert seine IP-Adresse in 203.0.113.1112345, wobei 12345 eine eindeutige Portnummer ist.
- Das 192.168.11.3-Gerät sendet ebenfalls eine Anforderung, und der Router ändert sie in 203.0.1113.1:12346 mit einer anderen Portnummer.
- Ähnlich verhält es sich mit dem Gerät 192.168.11.4, was übersetzt 203.0.113.1:12347 bedeutet.
Wenn eine Antwort aus dem Internet empfangen wird, bestimmt der Router anhand der Portnummer, welche Geräte im privaten Netzwerk die Daten empfangen sollen.
Vorteile von NAT Overloading (PAT)
Durch die Verwendung einer einzigen öffentlichen IP-Adresse für mehrere Geräte trägt NAT Overloading dazu bei, begrenzte IP-Adressressourcen zu sparen.
Es ist ideal für Netzwerke mit mehreren Geräten, die gleichzeitig einen Internetzugang benötigen, z. B. in einem Heim- oder kleinen Büronetzwerk.
Geräte in einem privaten Netzwerk bleiben für das Internet unsichtbar, da nur öffentliche IP-Adressen offengelegt werden, was den Schutz vor möglichen Angriffen erhöht.
Durch NAT-Überlastung können Netzwerke die Internetverbindung für verschiedene Geräte effektiv verwalten, ohne dass mehrere öffentliche IP-Adressen verwendet werden müssen.
NAT-Arbeitsprozess
Der NAT-Prozess (Network Address Translation) beginnt, wenn ein Gerät in einem lokalen Netzwerk mit einer privaten IP-Adresse eine Verbindung zum Internet herstellen möchte. Wenn eine Anforderung gesendet wird, übersetzt der Router, der die NAT verwaltet, die private IP-Adresse in eine öffentliche IP-Adresse.
Diese Router sind mit NAT-Tabellen ausgestattet, in denen Informationen über die Beziehung zwischen privaten und öffentlichen IP-Adressen gespeichert sind. Wenn die Anfrage gesendet wird, ersetzt der Router die private IP-Adresse durch die entsprechende öffentliche IP-Adresse aus der NAT-Tabelle, bevor er das Datenpaket an das Internet sendet.
Funktionsweise von NAT-Tabellen: interne (private) und externe (öffentliche) Spalten
Die NAT-Tabelle auf einem Router besteht aus mehreren Spalten, darunter Spalten für interne (private) IP-Adressen und externe (öffentliche) IP-Adressen. Bei jeder Durchführung einer Übersetzung zeichnet der Router diese Beziehungen in einer Tabelle auf. Wenn beispielsweise ein Gerät mit der privaten IP-Adresse 192.168.1.10 eine Anfrage an das Internet sendet, protokolliert der Router diese Beziehung.
| Interne IP-Adresse | Externe IP-Adresse |
| 192.168.1.10 | 203.0.113.5 |
Wenn ein Datenpaket aus dem Internet eingeht, verwendet der Router die NAT-Tabelle, um die öffentliche IP-Adresse wieder in die entsprechende private IP-Adresse umzuwandeln, und sendet diese Daten dann an das entsprechende Gerät im lokalen Netzwerk.
Case Study: Interaktion zwischen Geräten in privaten Netzwerken und dem Internet
Angenommen, es gibt zwei Geräte im lokalen Netzwerk: PC1 mit der privaten IP-Adresse 192.168.1.2 und PC2 mit der privaten IP-Adresse 192.168.1.3. Wenn PC1 versucht, auf eine Website im Internet zuzugreifen, werden die folgenden Schritte ausgeführt:
- Anfrage von PC1: PC1 sendet eine Anfrage an die Website (z.B. www.example.com). Dieses Datenpaket hat die Quelladresse 192.168.1.2.
- Übersetzung durch Router: Der Router empfängt das Paket und erkennt, dass die Quelladresse privat ist. Der Router ersetzt dann die Quelladresse durch eine vordefinierte öffentliche Adresse (z. B. 203.0.113.5) und zeichnet die Zuordnung in der NAT-Tabelle auf.
- Zustellung ins Internet: Übersetzte Datenpakete werden nun mit der Quelladresse 203.0.113.5 ins Internet gesendet.
- Antworten von der Website: Wenn eine Website eine Antwort gibt, wird diese an die öffentliche Adresse 203.0.113.5 gesendet.
- Zurück zu PC1: Der Router empfängt die Antwort und verwendet die NAT-Tabelle, um die öffentliche Adresse 203.0.113.5 zurück in die private Adresse 192.168.1.2 zu konvertieren, bevor das Paket an PC1 zurückgesendet wird.
Auf diese Weise können Geräte in einem privaten Netzwerk mit dem Internet kommunizieren, auch wenn sie eine private IP-Adresse verwenden, die von externen Netzwerken nicht erkannt werden kann, dank eines Übersetzungsmechanismus, der vom Router über seine NAT-Tabelle verwaltet wird.