Der Mechanismus der Adressenumsetzung (auf Englisch Network Address Translation , geschriebenen NAT ) ist entwickelt worden um dem Mangel anIP Adressen bei dem Protokoll IPv4 entgegenzuwirken (das Protokoll IPv6 wird letztendlich dieses Problem lösen).
Unter der IPv4 Adressierung ist die Anzahl der routbaren IP Adressen (das heißt die ist nur einmal auf der Welt gibt) nicht ausreichend, um alle Maschinen an Internet anzuschließen, die angeschlossen werden müssen.
Das Prinzip der NAT besteht also darin, eine routbare IP Adresse (oder eine begrenzte Anzahl von IP Adressen) zu benutzen, um alle Maschinen des Netzes anzuschließen, indem bei dem Netzkoppler des Internetanschlusses eine Translation (wörtlich übersetzt eine « Übersetzung ») zwischen der internen Adresse (nicht routbar) der Maschine, die einen Anschluss wünscht und der IP Adresse des Netzkopplers vorgenommen wird.
Andererseits ermöglicht der Adressen-Umsetzungsmechanismus die Absicherung des internen Netzwerkes, da er die interne Adressierung vollständig maskiert. Für einen netzexternen Beobachter scheinen tatsächlich alle Anfragen von der gleichen IP Adresse herzustammen.
Die Organisation, die den öffentlichen Adressierungsraum (routbare IP Adressen) verwaltet ist dieInternet Assigned Number Authority (IANA ). Die RFC 1918 definiert einen privaten Adressierungsraum, die jeder Organisation erlaubt, IP Adressen den Maschinen seines internen Netzwerkes zuzuordnen, ohne in Konflikt zu geraten mit einer öffentlichen IP Adresse, die von der IANA zugeteilt worden ist. Diese sogenannten nicht routbaren Adressen entsprechen den folgenden Adressenbereichen :
Das Prinzip der statischen NAT besteht darin eine öffentliche IP Adresse mit einer privaten, netzinternen IP Adresse zu verbinden. Der Router (oder genauer gesagt der Netzkoppler ) ermöglicht es also, einer privaten IP Adresse (zum Beispiel 192.168.0.1 ) eine öffentliche IP Adresse zuzuordnen, die auf Internet routbar ist und die Übersetzung vorzunehmen, in eine Richtung wie in die andere, indem die Adresse in dem IP Paket geändert wird.
Die statische Adressenumsetzung ermöglicht es so die Maschinen des internen Netzwerkes in transparenter Weise an Internet anzuschließen, aber sie löst nicht das Problem des Adressenmangels, da n routbaren IP Adressen nötig sind umn Maschinen des internen Netzwerkes anzuschließen.
Die dynamische NAT ermöglicht es eine routbare IP Adresse (oder eine geringe Anzahl an routbaren IP Adressen) zwischen verschiedenen Maschinen in privater Adressierung zu teilen. So besitzen die Maschinen des internen Netzwerkes virtuell, von außen gesehen, die gleiche IP Adresse. Aus diesem Grund wird der Begriff « IP Maskierung » (auf Englisch IP masquerading ) manchmal benutzt, um den dynamischen Adressen-Umsetzungsmechanismus zu bezeichnen.
Um die verschiedene IP Adressen auf eine oder mehrere routbare IP Adressen « multiplexen » (verteilen) zu können, benutzt die dynamische NAT den Mechanismus der Port-Umsetzung (PAT - Port Address Translation ), das heißt die Zuteilung eines unterschiedlichen Quell-Ports bei jeder Anfrage, so dass die Zuordnung zwischen den Anfragen die aus dem internen Netz stammen, und den Antworten der Maschinen im Internet, die alle an die IP Adresse des Routers adressiert sind, aufrecht erhalten wird.
Für weitere Informationen empfehlen wir den Rückgriff auf RFC 3022 :
Artikel verfasst von Jean-François PILLOU