NAT - Network Address Translation

martin.traunmueller.uni-linz, 22. März 2012, 16:38

Network Address Translation (NAT) ist in Rechnernetzen der Sammelbegriff für Verfahren, die automatisiert Adressinformationen in Datenpaketen durch andere ersetzen, um verschiedene Netze zu verbinden. Daher kommen sie typischerweise auf Routern zum Einsatz.

NAT wird in Source- Nat und Destination-NAT unterteilt. Während beim Source-NAT die Adresse des Computers umgeschrieben wird, der die Verbindung aufbaut, wird beim Destination-NAT die Adresse des angesprichenen Computers verändert.

 

Verwendungen:

Source-NAT

Source-NAT wurde durch die Knappheit der öffentlichen IPv4 beliebt. Die einfachste Lösung war of die durch NAT mögliche Verwendung von mehrerer privater IP-Adressen mit nur einer öffentlichen IP-Adresse, wobei die Abbildung auf diese aufgrund der 16 Bit breiten Portnummern auf etwa 65.000 Sitzungen (Port-Address-Translation Einträge) beschränkt bleibt.

Destination-NAT

Diese wird beispielsweise verwendet, um mehrere, unterschiedliche Serverdienste, die auf verschiedenen Computern betrieben werden, unter einer einzigen IP-Adresse anzubieten und manchmal bei Hot Spots um Zugriffe auf Webseiten vor der Anmeldung auf den Rechner umuleiten, der diese anbietet.

Ein wesentlicher Vorteil von NAT ist, dass IP-Adressen eines Netzes vor einem anderen Netzt verborgen werden können. Somit kann NAT zur Verbesserung der Netzwerksicherheit eingesetzt werden.

 

Literatur

Peer-to-Peer Communication Across Network Address Translators

Skriptum zu NAT und Masquerading

0 comments :: Kommentieren


To prevent spam abuse referrers and backlinks are displayed using client-side JavaScript code. Thus, you should enable the option to execute JavaScript code in your browser. Otherwise you will only see this information.