Network Address Translation (NAT/ PAT/ IP Masquerading)

NAT, PAT und IP Masquerading - Gemeinsamkeiten und Unterschiede

Die begrenzte Verfügbarkeit von IP-Adressen hat dazu geführt, daß man sich Gedanken über verschiedene Möglichkeiten machen mußte, wie man mit den existierenden Adressen ein größeres Umfeld abdecken kann.
Eine Möglichkeit, um private Netze (und dazu gehört letztendlich auch ein privater Anschluß mit mehr als einem PC) unter Verwendung möglichst weniger Adressen an das Internet anzukoppeln stellen NAT, PAT und IP Masquerading. Alle Verfahren bilden private Adressen gemäß RFC 1918 oder einen proprietären (nicht registrierten) Adreßraum eines Netzes auf öffentliche registrierte IP-Adressen ab.

NAT (Network Address Translation)

Beim NAT (Network Address Translation) werden die Addressen eines privaten Netzes über Tabellen öffentlich registrierten IP-Adressen zugeordnet. Dieses hat den Vorteil, daß Rechner, die innerhalb eines provaten Netzes miteinander kommunizieren müssen keine öffentlichen IP-Adressen benötigt werden.
IP-Adressen interner Rechner, die eine Kommunikation mit Zielen im Internet aufbauen müssen erhalten in dem Router, der zwischen dem Internet Service Provider (ISP) und dem privaten Netzwerk steht, einen Tabelleneintrag. Durch diese Eins-zu-Eins-Zuordnung, sind diese Rechner nicht nur in der Lage, eine Verbindung zu Zielen im Internet aufzubauen, sondern sie sind auch aus dem Internet erreichbar. Die interne Struktur des Firmennetzwerkes bleibt jedoch nach außen verborgen.
Network Address Translation (NAT)

IP Masquerading/ PAT

Beim IP Masquerading - manchmal auch als PAT (Port and Address Translation), NPAT (Network and Port Address Translation) oder 1-to-n-NAT bezeichnet - bildet alle Adressen eines privaten Netzwerkes auf eine einzelne öffentliche (dynamische) IP-Adresse ab. Dies geschieht dadurch, daß bei einer existierenden Verbindung zusätzlich zu den Adressen auch die Portnummern (vgl. IP Header) ausgetauscht werden. Auf diese Weise benötigt ein gesamtes privates Netz nur eine einzige registrierte öffentliche IP-Adresse.
Nachteil dieser Lösung: Die Rechner im privaten Netzwerk können nicht aus dem Internet angewählt werden. Diese Methode eignet sich daher hervorragend dazu, zwei und mehr Rechner eines privaten Anschlusses per DFÜ-Netzwerk an das Internet zukoppeln.
IP Masquerading (Port and Address Translation/ PAT)

IP Masquerading (Port and Address Translation/ PAT)

IP Masquerading rückt mit dieser Funktionalität sehr nahe an Proxy- und Firewall-Lösungen heran (vgl. auch meine Beschreibung von Wingate).

Hinweis:
Sollen im privaten Netz befindliche Rechner (z.B. ein Web-Server) auch von außen (also dem Internet) erreichbar sein, muss der diesem Service zugeordnete TCP-Port (in unserem Beispiel Port 80) für den eingehenden Verkehr statisch einem bestimmten Rechner (dem Web-Server) zugeordnet werden.
Dies funktioniert jedoch nur mit einem Server pro Service!

IP Masquerading wird von den neuesten LINUX-Kernels unterstützt. Informationen zur Einrichtung von IP Masquerading auf LINUX-Rechnern finden Sie unter den Links.

Sollten Sie weitere Fragen zum Thema IP bzw. IP-Adressen haben, dann schauen Sie einmal auf meiner IP-Adress-Seite oder bei meinen IP FAQ vorbei!

Links

Kurzbeschreibung	des Tec-Channel
Infos aus der Suse Datenbank	(deutsch)
HOWTO - deutsch	der TU Hamburg
Beschreibung (Beispiel)	des UNI Meißen
Einfache Beschreibung	mit Bildern (im PDF-Format)
HOWTO - englisch	im Vergleich zur deutschen Version aktueller
Linux IP Masquerade Resource	ausführliche Beschreibung und viele weitere Links (englisch)

Hinweis: Diese Seite wird nicht mehr weiter entwickelt.
Bitte wechseln Sie auf die neue IP-Masquerading-Seite!

Weitere Fragen posten Sie bitte in meinem Internet- und Security-Forum!
In besonderen Fällen stehe ich Ihnen auch gerne per E-Mail zur Verfügung!

[zurück zur TCP/IP-Seite]

(Diese Seite wurde am 13.5.1999 erstellt,
der letzte Update fand statt am 6.8.2002