Erklärung NAT

NAT bedeutet Network Address Translation und ist ein Verfahren, mit dem IP-Adressen durch andere ersetzt werden können, ohne das einer der beiden Hosts etwas mit bekommt.

NAT findet man eigentlich nur bei IPv4, da hier der Adressraum auf „lediglich“ 4,3 Milliarden Adressen begrenzt ist. Hätte man hier jedem Gerät auf der Welt eine individuelle IP verpasst, wären der Vorrat an verfügbaren Adressen schon längst aufgebraucht.
IPv6 dagegen bietet 340 Sextillionen Adressen – das ist eine Zahl mit 39 Stellen:

340.000.000.000.000.000.000.000.000.000.000.000.000

Theoretisch könnte man hier jedem Gerät, ob Toaster, Kühlschrank usw. eine eigene Adresse im weltweiten Netz zuteilen und hätte immer noch genug frei, um weitere zu vergeben.

Um diesen Umstand des „kleinen“ Adressraums bei IPv4 zu umgehen, wurde die NAT eingeführt.

Du selbst verwendest sogar täglich die Address Translation ohne es zu merken.
Wenn du daheim am PC sitzt und ins Internet gehst surfst du die meisten Seiten mit einer öffentlichen Adresse des Internet-Protokolls Version 4 an (=IPv4), die in deinem Router auf eine Adresse im privaten Bereich übersetzt wird.

Das funktioniert so:

  1. Du möchtest z. B. diese Seite aufrufen und gibst gservon.de in die Adresszeile ein.
  2. Dein PC sendet über seine IP aus dem privaten Bereich (meistens eine aus 192.168.X.X) ein Packet an das Standardgateway – deinen Router
  3. Dein Router ersetzt nun die IP deines Rechners mit der seiner öffentlichen (Bsp. 88.67.176.4), die er vom Provider zugewiesen bekommen hatte.
  4. Anschließend sendet er das Paket an den Zielhost und merkt sich, den Port von dem aus dein PC die Anfrage gestellt und den, von dem er die Anfrage aus weitergeleitet hatte (i. d. R. der selbe).
  5. Der Server sendet nun die Antwort an die öffentliche Adresse deines Routers über den vorher verwendeten Port.
  6. Anhand des Ports an dem die Antwort am Router ankommt, weiß der Router, an welchen PC er sie weiterleiten muss – in diesem Fall an deinen.
  7. Der Router übersetzt nun wieder seine IP durch die deines Computers und übersendet ihm die Antwort des Servers.

Bildliches Beispiel (Klick für Vergrößerung):

NAT Ablaufdiagramm

Zusammenfassung:
Die NAT sitzt im Router und ersetzt alle IP-Adressen aus dem privatem Netzwerk durch die des Routers. Dabei merkt sich der Router den Absender-Port und versucht diesen auch nach der Übersetzung weiter zu verwenden.
Sollte die Weiterverwendung einmal nicht möglich sein, wählt er einen zufälligen oder nächst höheren aus und merkt sich auch diesen. Das geschieht, wenn ein anderer Client zufälligerweise den gleichen Port für seine Anfrage verwendet. Würde in diesem Fall der selbe Port weiterverwendet werden, wüsste der Router nicht, an welchen Client er die Antwort auf die Anfrage senden müsste.

Kommt nun eine Antwort auf die vorherige Anfrage, ersetzt der Router die eigene IP durch die des ursprünglichen Absenders. Musste bei der vorherigen Übersetzung auch der Port geändert werden, wird dieser auch wieder auf den Ursprünglichen zurück gesetzt.

Diese Art NAT bezeichnet man auch als SNAT (=Source Network Address Translation), da hier die Quell-IP (=Source) ersetzt wird.
Das Gegenstück hierfür nennt sich DNAT (=Destination Network Address Translation) und ersetzt nicht die IP des Absenders, sondern die des Empfängers.
Sie wird verwendet, wenn man bspw. einen Dienst auf einem internen Server im Internet anbieten möchte. DNAT funktioniert hier genau gleich wie SNAT, nur das der Client im Internet und der Server im LAN steht.

Ich hoffe dir die NAT hiermit etwas verständlicher gemacht zu haben. Solltest du noch Fragen haben, kannst du mich gerne über Kontakt anschreiben, oder das Kommentarfeld nutzen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert