Video: Router - Was ist das? (LAN, WAN, NAT, Firewall) 2025
Die Netzwerkadressübersetzung (Network Address Translation, NAT) kann so konfiguriert werden, dass sie in Ihrem Netzwerk auf verschiedene Arten funktioniert. Welche Art von NAT Sie implementieren möchten, hängt davon ab, welche Ziele Sie für NAT und Ihre öffentliche Adressverwaltung haben. NAT-Methoden enthalten
-
Statisches NAT: Stellt eine permanente Zuordnung zwischen einer internen privaten Adresse und einer öffentlichen Adresse her. In diesem Szenario wird 192. 168. 8. 50 immer 192 zugeordnet. 0. 2. 75. Dieser NAT-Typ kann verwendet werden, um Datenverkehr in einen Mailserver oder Webserver zuzulassen.
-
Dynamic NAT: Stellt eine dynamische Zuordnung zwischen einer internen privaten Adresse und einer öffentlichen Adresse her. Dies schafft auch eine Eins-zu-Eins-Beziehung auf einer first-come-first-served-Basis. Die öffentliche Adresse, die von privaten Geräten verwendet wird, kann sich im Laufe der Zeit ändern und kann nicht vertrauenswürdig sein. Dies würde es ermöglichen, dass Systeme ausgehen, wenn Sie sich nicht mit externen Geräten beschäftigen, die versuchen, eine Verbindung herzustellen, wie dies bei dem vorherigen Webserverbeispiel der Fall war.
-
Überladen: Dies wird auch als Port Address Translation (PAT) bezeichnet. In diesem Fall können mehrere interne Geräte eine öffentliche Adresse gemeinsam nutzen, da die Zuordnungen auf der Basis der verwendeten Quell- und Zielports in die Zuordnungstabelle eingefügt werden. Solange Ports zum Remapping verfügbar sind, können sich beliebig viele Geräte einen sehr kleinen Pool öffentlicher Adressen oder nur eine öffentliche Adresse teilen.
-
Überlappung: NAT kann verwendet werden, wenn öffentliche oder registrierte Adressen in Ihrem Netzwerk verwendet werden. In diesem Fall können Sie einen öffentlichen Adressblock in mehreren internen Netzwerken verwenden. Mit NAT können Sie diese "internen" Adressen in andere öffentlich zugängliche Adressen übersetzen, wenn Sie eine Verbindung zur "öffentlichen" Seite des Routers herstellen.
Viele Menschen verlieren schnell ihre lokalen, globalen, inneren und äußeren Adressen. Die folgende Liste beschreibt die verschiedenen Adresstypen:
-
Local: Dies bezieht sich auf das, was auf der Innenseite Ihres Netzwerks geschieht.
-
Global: Dies bezieht sich auf das, was außerhalb Ihres Netzwerks geschieht.
-
Innerhalb der lokalen Adresse: Dies ist die Adresse eines Hosts in Ihrem internen Netzwerk, z. B. 192. 168. 8. 25.
-
Interne globale Adresse: Dies ist die zugeordnete Adresse, die Personen Im Internet würde man sehen, was den inneren Host darstellt.
-
Außerhalb der globalen Adresse: Die IP-Adresse eines entfernten internetbasierten Hosts, der vom Besitzer zugewiesen wurde und mit einem internen Host kommunizieren kann, z. B. 192. 0. 2. 100.
-
Außerhalb der lokalen Adresse: Dies ist die Adresse, die die internen Hosts verwenden, um auf einen externen Host zu verweisen.Die externe lokale Adresse kann die tatsächliche Adresse des externen Hosts oder eine andere übersetzte private Adresse von einem anderen privaten Adressblock sein.
Daher könnte der Router diese Adresse in 192. 168. 10. 50 übersetzen, oder es könnte die öffentliche Adresse des externen Hosts sein. Die internen Hosts würden diese Adresse kontaktieren, um mit dem externen Host zu verhandeln.
Die folgende Liste fasst den grundlegenden Prozess zusammen, dem NAT folgt:
-
Ein interner Host (HostA) sendet ein IP-Paket an einen externen Host (HostB).
-
Wenn das Paket am Router ankommt, untersucht der Router das Paket und sieht, ob die NAT-Konfiguration darauf angewendet werden soll.
-
Die Quell-IP-Adresse und der Port werden in der Zuordnungstabelle aufgezeichnet und mit einer externen Adresse und einem Port auf dem Router abgeglichen. Dies kann in dem externen Bereich von Adressen liegen oder die Adresse des tatsächlichen Routers sein, basierend auf der NAT-Konfiguration.
-
Die Daten werden an HostB gesendet, wobei auf die abgebildeten Adressinformationen als die Quelle des neuen IP-Pakets Bezug genommen wird.
-
Wenn HostB Daten an HostA zurücksendet, referenziert HostB die bekannte Quelladresse (192. 0. 2. 100) in dem empfangenen IP-Paket.
-
Wenn der Router das IP-Paket empfängt, untersucht er seine Zuordnungstabelle und findet die referenzierte Ziel-IP-Adressinformation und die interne Zuordnung dazu. Wenn die Zuordnung in der Tabelle gefunden wird, adressiert sie die Zieladresse im IP-Paket erneut und sendet sie an das neue Ziel.
-
Das IP-Paket erreicht HostA mit seiner internen Netzwerkadresse.
Ein Timer wird gesetzt, wenn dynamische Einträge zur Mapping-Tabelle hinzugefügt werden. Jedes Mal, wenn diese Zuordnung verwendet wird, wird der Timer zurückgesetzt. Wenn das Mapping vor Ablauf des Timers nicht verwendet wird, wird dieses Mapping aus der Mapping-Tabelle entfernt.
