NAT
Network Address Translation (NAT), zu deutsch Netzwerkadressübersetzung, bezeichnet Verfahren zur Adressänderung im IP-Header von Datenpaketen.
In einem lokalen Netzwerk (LAN) hat jedes Gerät eine eindeutige IP-Adresse. Neben dieser lokalen IP-Adresse hat der Router zusätzlich eine öffentliche IP-Adresse, über die das Gerät aus dem Internet erreichbar ist. Wenn nun ein lokales Gerät eine Verbindung ins Internet aufbaut, wird dessen Quell-IP-Adresse durch die öffentliche IP-Adresse des Routers ersetzt. In den meisten Fällen wird zusätzlich der Port angepasst. Diese Zuordnung wird in der NAT-Tabelle des Routers gespeichert. Antwort-Datenpakete können anhand des im NAT-Table gespeicherten Ports dem richtigen Netzwerkgerät zugeordnet werden. Vor der Weiterleitung werden IP-Adresse und Port wieder auf die Daten des lokalen Geräts geändert.
Ablauf von NAT an einem Beispiel:
- Der Computer mit der IP-Adresse 192.168.0.2 und dem TCP-Port 10101 (kurz 192.168.0.2: 10101) schickt Datenpakete an den lokalen Router (mit aktiver NAT-Funktion).
- Der NAT-Router tauscht die lokale IP-Adresse (LAN-IP) und den TCP-Port (LAN-Port) gegen die öffentliche IP-Adresse (WAN-IP) und einen öffentlichen Port (WAN-Port).
- In der NAT-Tabelle wird das Datenpaar festgehalten: 192.168.0.2: 10101 und 220.0.0.1: 20202
- Die Datenpakete wird vom Router mit der dem veränderten IP-Header ins Internet weitergeleitet.
- Der Empfänger (Server) verarbeitet die Datenpakete und schickt seine Antwort an die ihm mitgeteilte Adresse 220.0.0.1:20202.
- Der Router vergleicht die Port-Nummer 20202 (WAN-Port) mit der NAT-Tabelle und kann so ermitteln, für welche lokale IP-Adresse das Paket gedacht ist.
- Er tauscht WAN-IP und -Port wieder gegen LAN-IP und Port aus und leitet das Datenpaket ins lokale Netz weiter.
Carrier Grade NAT
NAT bildet die Grundlage für Carrier Grade NAT, welches von einigen Anbietern genutzt wird, um der Knappheit von festen IPv4-Adressen entgegenzuwirken. Aufgrund der zahlreichen Probleme, die aus der Verwendung von Carrier Grade NAT entstehen, verzichtet Easybell auf dieses Verfahren.