2. Dynamisches NAT
Dynamic NAT ist eine Methode der Netzwerkadressenübersetzung, bei der eine private IP-Adresse dynamisch in eine der verfügbaren öffentlichen IP-Adressen aus einem vordefinierten Bereich übersetzt wird. Im Gegensatz zu statischer NAT wird bei dynamischer NAT keine dauerhafte Verknüpfung zwischen privaten und öffentlichen IP-Adressen vorgenommen. Im Gegensatz dazu erhalten Geräte in einem privaten Netzwerk nur bei Bedarf vorübergehend eine öffentliche IP-Adresse, z. B. wenn das Gerät versucht, auf das Internet zuzugreifen.
Beispielszenario: Clientverbindung mit einer privaten Adresse zum Internet
Angenommen, ein kleines Büro verfügt über ein Netzwerk mit mehreren Geräten, die jeweils über eine private IP-Adresse verfügen, z. B. 192.168.11.2, 192.168.11.3 usw. Die Router in diesem Netzwerk wurden mit dynamischer NAT konfiguriert und verfügen über eine Reihe verfügbarer öffentlicher IP-Adressen, z. B. 203.0..1113.10 – 203.0.113.20.
Wenn eines der Geräte, z. B. 192.168.11.2, versucht, auf das Internet zuzugreifen, weist der Router dynamisch eine der öffentlichen IP-Adressen des verfügbaren Bereichs zu, z. B. 203.0.1113.10, die während der Verbindungssitzung verwendet werden soll. Die Adresse wird freigegeben, sobald die Verbindung hergestellt ist, damit sie von anderen Geräten verwendet werden kann.
Vorteile von Dynamic NAT
Dynamisches NAT ermöglicht es mehreren Geräten in einem privaten Netzwerk, einen kleinen Bereich öffentlicher IP-Adressen gemeinsam zu nutzen. Dies ist vor allem dann sehr effizient, wenn nur eine kleine Anzahl von Geräten gleichzeitig einen Internetzugang benötigt.
Durch die vorübergehende Bereitstellung öffentlicher IP-Adressen hilft Dynamic NAT, die Einschränkungen von IPv4-Adressen zu überwinden, indem öffentliche Adressen austauschbar verwendet werden.
Dynamic NAT ist ideal für Netzwerke mit vielen Clientgeräten, die selten gleichzeitig auf das Internet zugreifen, z. B. in einem kleinen Büro oder Heimnetzwerk.
3. NAT-Überlastung (PAT)
NAT Overloading, auch bekannt als PAT (Port Address Translation), ist eine Technik zur Übersetzung von Netzwerkadressen, die es mehreren Geräten in einem privaten Netzwerk ermöglicht, eine einzige öffentliche IP-Adresse für den Zugriff auf das Internet zu verwenden.
Im Gegensatz zu statischem oder dynamischem NAT verwendet NAT Overloading Portnummern als Identifikation. Jedem privaten Gerät, das mit dem Internet verbunden ist, wird ein eindeutiger Port zugewiesen, der über eine einzige öffentliche IP-Adresse verbunden ist.
Mit dieser Methode kann der Router das Gerät, das kommuniziert, anhand einer Kombination aus öffentlicher IP-Adresse und Portnummer erkennen. Dies macht NAT-Overloading sehr effizient, insbesondere in Netzwerken, die über mehrere Geräte verfügen, aber nur eine oder mehrere öffentliche IP-Adressen haben.
Wie eine öffentliche IP-Adresse mehrere private Geräte mithilfe von Ports bedienen kann
Ein privates Netzwerk verfügt beispielsweise über mehrere Geräte mit privaten IP-Adressen, z. B.:
- 192.168.1.2
- 192.168.1.3
- 192.168.1.4
Das Netzwerk verfügt nur über eine öffentliche IP-Adresse, z. B. 203.0.113.1. Bei Verwendung von NAT Overloading führt der Router die folgenden Übersetzungen durch:
- Das Gerät 192.168.11.2 sendet eine Anfrage an das Internet. Der Router ändert seine IP-Adresse in 203.0.113.1112345, wobei 12345 eine eindeutige Portnummer ist.
- Das 192.168.11.3-Gerät sendet ebenfalls eine Anforderung, und der Router ändert sie in 203.0.1113.1:12346 mit einer anderen Portnummer.
- Ähnlich verhält es sich mit dem Gerät 192.168.11.4, was übersetzt 203.0.113.1:12347 bedeutet.
Wenn eine Antwort aus dem Internet empfangen wird, bestimmt der Router anhand der Portnummer, welche Geräte im privaten Netzwerk die Daten empfangen sollen.
Vorteile von NAT Overloading (PAT)
Durch die Verwendung einer einzigen öffentlichen IP-Adresse für mehrere Geräte trägt NAT Overloading dazu bei, begrenzte IP-Adressressourcen zu sparen.
Es ist ideal für Netzwerke mit mehreren Geräten, die gleichzeitig einen Internetzugang benötigen, z. B. in einem Heim- oder kleinen Büronetzwerk.
Geräte in einem privaten Netzwerk bleiben für das Internet unsichtbar, da nur öffentliche IP-Adressen offengelegt werden, was den Schutz vor möglichen Angriffen erhöht.
Durch NAT-Überlastung können Netzwerke die Internetverbindung für verschiedene Geräte effektiv verwalten, ohne dass mehrere öffentliche IP-Adressen verwendet werden müssen.