Was ist NAT (Network Address Translation)? - Definition von Computer Weekly

NAT (Network Address Translation oder Network Address Translator) ist die Übersetzung einer Internet-Protocol-Adresse (IP-Adresse), die in einem Netzwerk verwendet wird, in eine andere IP-Adresse, die in einem anderen Netzwerk verwendet wird. Eine IP-Adresse ist dabei für die Verwendung innerhalb eines Netzwerks vorgesehen, die andere für die Verwendung außerhalb des eigenen Netzwerks. In der Regel wandeln Unternehmen ihre lokalen Netzwerkadressen in eine oder mehrere globale IP-Adressen um und wandeln die globalen IP-Adressen bei ankommenden Paketen zurück in die lokalen IP-Adressen. Dies dient dazu, die Sicherheit zu gewährleisten, da jede aus- und eingehende Anfrage einen Übersetzungsprozess durchlaufen muss, der wiederum die Gelegenheit bietet, die Anfrage zu qualifizieren beziehungsweise zu authentisieren oder sie mit einer vorherigen Anfrage abzugleichen. NAT dient gleichzeitig dazu, die von einem Unternehmen benötigte Zahl an globalen IPv4-Adressen niedrig zu halten und ermöglicht es dem Unternehmen, unter einer einzigen IP-Adresse mit dem Rest der Welt zu kommunizieren.

NAT ist Bestandteil von Routern und oftmals Teil der Firewall eines Unternehmens. Die Administratoren des Netzwerks erstellen eine NAT-Tabelle, welche die Auflösung der globalen zu lokalen IP-Adressen beziehungsweise der lokalen zu globalen IP Adressen beinhaltet. NAT kann auch im Zusammenspiel mit Policy-basiertem Routing verwendet werden. NAT lässt sich sowohl statisch einrichten als auch dynamisch von und zu einem Pool von IP Adressen übersetzen.

NAT, etwa die Version von Cisco, ermöglicht dem Administrator folgende Übersetzungsmöglichkeiten:

Eine lokale IP-Adresse in eine statische globale IP-Adresse umwandeln
Eine lokale IP-Adresse in eine globale IP-Adresse aus einer Liste von IP-Adressen umwandeln, über die eine Firma gegebenenfalls verfügt
Eine lokale IP-Adresse plus einen speziellen TCP-Port in eine globale IP-Adresse oder eine IP-Adresse aus einer Liste umwandeln
Eine globale IP-Adresse in eine lokale IP-Adresse umwandeln (die Auswahl erfolgt per Round-Robin-Verfahren)

NAT wird in allgemeiner Form in RFC 1631 beschrieben, die das Verhältnis vom NAT- zum Classless Inter-Domain-Routing (CIDR) als eine Möglichkeit diskutiert, das Problem der knapp werdenden IPv4-Adressen zu reduzieren. NAT minimiert den Bedarf nach einer großen Anzahl von öffentlich bekannten IP-Adressen, indem es eine Trennung zwischen öffentlich bekannten und rein privaten IP-Adressen einführt. CIDR aggregiert öffentlich bekannte IP-Adressen in Blöcke, so dass weniger IP-Adressen verschwendet werden. Letztlich versuchen beide Vorgehensweisen, die Verwendung von IPv4-IP-Adressen für einige weitere Jahre zu ermöglichen, bis kein Weg mehr an IPv6 vorbeiführt.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!

NAT (Network Address Translation)

Erfahren Sie mehr über Netzwerkhardware

RFC 1918 (Adresszuweisung für private Internets)

Wie man die IP-Adresse unter Linux ermittelt

PAT (Port Address Translation)

Wie Unternehmen von IPv4 auf IPv6 migrieren können