💭 Jeremys Brain

Nat-Pat-Uebersicht

2 min read

Netzwerk: NAT und PAT – Übersicht, Umsetzung und Beispiele

Einführung

Die Network Address Translation (NAT) und die Port Address Translation (PAT) sind wesentliche Technologien in Netzwerken, die den Adressraum erweitern und die Kommunikation zwischen privaten und öffentlichen Netzwerken ermöglichen. Beide Methoden sind zentral für die Funktionsweise moderner IP-Netzwerke.

NAT (Network Address Translation)

Funktionsweise von NAT

NAT ist ein Verfahren, bei dem IP-Adressen in IP-Paketen während des Durchlaufs durch einen Router oder eine Firewall geändert werden. Dadurch können mehrere Geräte in einem lokalen Netzwerk mit privaten IP-Adressen über eine einzige öffentliche IP-Adresse auf das Internet zugreifen.

Einsatzgebiete von NAT

  • Adressraum sparen: NAT ermöglicht die Nutzung privater IP-Adressbereiche, wodurch der Bedarf an öffentlichen IP-Adressen reduziert wird.
  • Sicherheitsaspekte: NAT verbirgt die internen IP-Adressen eines Netzwerks, was einen gewissen Schutz vor direktem Zugriff von außen bietet.

PAT (Port Address Translation)

Funktionsweise von PAT

PAT, oft als spezielle Form von NAT angesehen, erweitert die Funktionalität von NAT, indem es nicht nur die IP-Adressen, sondern auch die Portnummern ändert. Dadurch können mehrere interne Geräte gleichzeitig dieselbe öffentliche IP-Adresse nutzen, indem unterschiedliche Portnummern zugewiesen werden.

Unterschied zu NAT

Während NAT eine 1:1-Übersetzung von internen zu externen IP-Adressen vornimmt, ermöglicht PAT eine N:1-Übersetzung, indem es die Portnummern zur Differenzierung verwendet.

Umsetzung von NAT und PAT

Konfiguration in Routern

Die meisten modernen Router unterstützen NAT und PAT standardmäßig. Die Konfiguration beinhaltet:

  • Definieren der internen Netzwerke (Inside Local Addresses).
  • Festlegen der externen Adressen (Inside Global Addresses).
  • Regeln für die Übersetzung einrichten, z.B. durch Access Control Lists (ACLs).

Beispiel einer NAT-Konfiguration (Cisco IOS)

Router(config)# interface gigabitethernet0/0
Router(config-if)# ip address 192.168.1.1 255.255.255.0
Router(config-if)# ip nat inside
Router(config-if)# exit
Router(config)# interface gigabitethernet0/1
Router(config-if)# ip address 203.0.113.1 255.255.255.0
Router(config-if)# ip nat outside
Router(config-if)# exit
Router(config)# ip nat inside source list 1 interface gigabitethernet0/1 overload
Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255

In diesem Beispiel werden interne Adressen aus dem Netzwerk 192.168.1.0/24 über die externe Schnittstelle gigabitethernet0/1 mit PAT (overload) übersetzt.

Beispiele aus der Praxis

Anwendung von NAT in Heimnetzwerken

In den meisten Heimnetzwerken werden private IP-Adressen (z.B. 192.168.0.0/24) verwendet. Der Router übersetzt diese internen Adressen mittels NAT in die öffentliche IP-Adresse, die vom ISP zugewiesen wurde.

PAT bei Unternehmensnetzwerken

Unternehmen mit vielen internen Geräten nutzen PAT, um eine effiziente Nutzung der verfügbaren öffentlichen IP-Adressen zu gewährleisten. So können Tausende von internen Clients mit dem Internet kommunizieren, während nur wenige öffentliche IP-Adressen genutzt werden.

Tags

NetzwerkNATPATIP-AdressierungRouterkonfigurationCiscoIOSNetzwerksicherheitIPv4Portweiterleitung

Networking-Overview

Graph View