Video: eventfix - Deine Auftrags- und Netzwerkverwaltung 2024
Viele Firewalls verwenden eine Technik namens Netzwerkadressübersetzung (NAT), um die tatsächliche IP-Adresse eines Gastgeber von der Außenwelt. Wenn dies der Fall ist, muss das NAT-Gerät eine global eindeutige IP verwenden, um den Host für das Internet darzustellen. Hinter der Firewall kann der Host jedoch jede beliebige IP-Adresse verwenden. Wenn Pakete die Firewall durchqueren, übersetzt das NAT-Gerät die private IP-Adresse in die öffentliche IP-Adresse und umgekehrt.
Einer der Vorteile von NAT ist, dass es hilft, die Geschwindigkeit zu verringern, mit der der IP-Adressraum zugewiesen wird. Das liegt daran, dass ein NAT-Gerät eine einzige öffentliche IP-Adresse für mehr als einen Host verwenden kann. Dies geschieht, indem ausgehende Pakete nachverfolgt werden, sodass sie eingehende Pakete mit dem richtigen Host abgleichen können. Um zu verstehen, wie dies funktioniert, betrachten Sie die folgende Sequenz von Schritten:
-
Ein Host, dessen private Adresse 192 ist. 168. 1. 100 sendet eine Anfrage an 216. 239. 57. 99 , was zufällig Google ist. Das NAT-Gerät ändert die Quell-IP-Adresse des Pakets in 208. 23. 110. 22 , die IP-Adresse der Firewall. Auf diese Weise sendet Google seine Antwort an den Firewall-Router zurück. Das NAT zeichnet dieses 192 auf. 168. 1. 100 hat eine Anfrage an 216 gesendet. 239. 57. 99 .
-
Nun ein anderer Host, Adresse 192. 168. 1. 107 sendet eine Anfrage an 207. 46. 134. 190 , was zufällig ist www. Microsoft. com . Das NAT-Gerät ändert die Quelle dieser Anforderung in 208. 23. 110. 22 , damit Microsoft dem Firewall-Router antwortet. Das NAT zeichnet dieses 192 auf. 168. 1. 107 hat eine Anfrage an 207 gesendet. 46. 134. 190 .
-
Ein paar Sekunden später erhält die Firewall eine Antwort von 216. 239. 57. 99 . Die Zieladresse in der Antwort lautet 208. 23. 110. 22 , die Adresse der Firewall. Um zu bestimmen, an wen die Antwort weitergeleitet werden soll, überprüft die Firewall ihre Datensätze, um zu sehen, wer auf eine Antwort von 216 wartet. 239. 57. 99 . Es entdeckt das 192. 168. 1. 100 wartet auf diese Antwort und ändert die Zieladresse auf 192. 168. 1. 100 und sendet das Paket an.
Eigentlich ist der Prozess ein wenig komplizierter als das, weil es sehr wahrscheinlich ist, dass zwei oder mehr Benutzer anstehende Anfragen von derselben öffentlichen IP haben. In diesem Fall verwendet das NAT-Gerät andere Techniken, um herauszufinden, an welchen Benutzer jedes eingehende Paket geliefert werden sollte.
