Was ist NAT

Ein weiterer Versuch, das Problem zu lösen, war die Umstellung auf IPv6, das eine nahezu unendliche Anzahl von Adressen zur Verfügung stellt, aber aufgrund der fehlenden Abwärtskompatibilität und der hohen Kosten ist IPv6 noch nicht reif für die breite Anwendung. Der Prozess ist im Gange, aber er wird Zeit brauchen, und in der Zwischenzeit ist NAT die beste Alternative.

NAT funktioniert folgendermaßen: Wenn ein Paket einen Router passiert, ändert sich die IP-Adresse in seinem Header. Ist die Adresse lokal, leitet der Router sie an einen anderen lokalen Computer weiter, andernfalls wird das Datenpaket an das Internet gesendet. Der Router tauscht die Reverse-IP-Adresse des Pakets gegen seine externe IP-Adresse aus und ändert die Portnummer. Gleichzeitig wird die für die umgekehrte Substitution erforderliche Kombination in die Zeittabelle eingetragen. Und wenn der Client und der Server den Paketaustausch beenden, werden die Portdaten gelöscht.

Auf diese Weise ermöglicht NAT die Speicherung öffentlicher Adressen und bietet gleichzeitig Datenschutz, da die internen IPv4-Adressen verborgen sind.

NAT-Typen

Es gibt drei verschiedene NAT-Technologien, die sich in der Art und Weise unterscheiden, wie die Adressen übersetzt werden:

1. Statisches NAT – wird für den Aufbau von Unternehmensnetzwerken verwendet und ermöglicht den Zugriff auf das Gerät von außerhalb des Netzwerks.
2. Dynamisches NAT – ordnet Adressen nach dem Prinzip "many to many" zwischen lokalen und globalen Adressen zu.
3. NAT Overload – eine Variante von Dynamic NAT, bietet Multicast-Adresszuordnung zwischen lokalen und globalen Adressen unter Verwendung von Ports.

Die häufigste Option ist die dritte Art, NAT Overload. Diese Technologie funktioniert in den meisten Routern, da sie mehreren Heimanwendern den gleichzeitigen Zugang zum Internet ermöglicht.



Vor- und Nachteile von NAT

Ein entscheidender Vorteil dieser Technologie ist die Einsparung von IP-Adressen, da mehrere interne IP-Adressen in eine externe öffentliche IP-Adresse übersetzt werden. Dies ermöglicht eine intelligentere und kompaktere Organisation des globalen Netzes.

Der zweite Punkt ist die Begrenzung des externen Zugriffs auf interne Hosts, wodurch ein höheres Maß an Sicherheit erreicht wird. Private Netze können ihre interne Topologie und ihre Adressen einfach nicht nach außen tragen. Dies macht natürlich eine Firewall nicht überflüssig, stellt aber eine zusätzliche Sicherheitsgrenze dar.

Ein dritter Vorteil von NAT ist die hohe Flexibilität der Kommunikation mit dem World Wide Web. Mehrere Adresspools, Lastausgleichspools und Redundanz sorgen für zuverlässige Netzwerkverbindungen.

Doch trotz der vielen Vorteile gibt es auch eine Reihe von Nachteilen:

• Ältere Protokolle, die zur schnellen und massiven Implementierung von NAT entwickelt wurden, können nicht funktionieren, wenn Adressen zwischen Hosts übersetzt werden. Dieses Problem kann durch die Einrichtung von Firewalls behoben werden, die die IP-Adresse auf hohem Niveau ersetzen können.
• Probleme bei der Benutzeridentifizierung, die sich aus dem oben beschriebenen "Viele-zu-Eins"-Adressübersetzungsschema ergeben.
• Wahrscheinlichkeit von Schein-DoS-Angriffen – auch hier tritt das Problem auf, wenn viele Nutzer versuchen, eine Verbindung zu einem einzigen Dienst herzustellen. Die Verwendung von Adresspools kann das Problem teilweise entschärfen.
• Schwierigkeiten bei der Überprüfung der Paketintegrität bei der Verwendung von IPsec und anderen ähnlichen Tunneling-Protokollen.

Trotz dieser Nachteile wird NAT auf der ganzen Welt aktiv genutzt und wird häufig zum Betrieb von IPv4-Netzen verwendet, weil es keine besseren Alternativen gibt. Und die oben beschriebenen Nachteile lassen sich durch die richtige Konfiguration der Server und Netze in den Griff bekommen.