Addressübersetzung (NAT)

Top  Previous  Next

Network Address Translation (NAT) ist ein Sammelbegriff für Verfahren, um automatisiert und transparent Adressinformation in Datenpaketen durch andere zu ersetzen. NAT ist eine der Kernfunktionen von Routern und Firewalls. NAT ist ein wichtiges Hilfsmittel, um die Struktur des eigenen Netzwerks zu verbergen, und ein internes Netzwerk nach außen hin über eine einzelne öffentliche IP-Adresse auftreten zu lassen. Dies ist sowohl ein Sicherheitsvorteil wie auch meistens eine Notwendigkeit, da aufgrund der Adressknappheit bei IPv4-Adressen kaum ein Unternehmen für jeden Internet-PC über eine separate öffentliche IP-Adresse verfügt.

 

Man unterscheidet folgende Arten von NAT:

 

Source NAT (SNAT): Ausgehender Netzwerkverkehr wird mit einer festgelegten (öffentlichen) IP-Adresse maskiert.
Destination NAT (DNAT): Eingehender Netzwerkverkehr wird an eine alternative Netzwerkadresse weitergeleitet. Diese Funktion kann z.B. dazu verwendet werden, am Router eingehende Anfragen an einen Webserver an den entsprechenden internen Webserver weiterzuleiten.

 

Als Sonderfälle können auch noch folgende Arten von NAT betrachtet werden:

 

Masquerading: Ausgehender Netzwerkverkehr wird mit einer dynamisch zugewiesenen IP-Adresse maskiert.
Redirection: Eingehender Netzwerkverkehr wird an einen anderen Port auf dem Router weitergeleitet. Die Zieladresse wird in diesem Fall nicht verändert.