NAT (network address translation)

Das NAT-Verfahren (Network Address Translation) ist ein Verfahren des Adress-Mappings mit dem IP-Adressen eines Netzwerks in IP-Adressen eines anderen Netzwerks übersetzt werden. Das Verfahren wird dazu verwendet, um Computern eines privaten Netzes einen gemeinsamen Zugang über das IP-Protokoll zum Internet zu ermöglichen. Beim NAT-Verfahren werden die IP-Adressen eines privaten Netzwerks registriert und öffentlich registrierten IP-Adressen zugeordnet.


Der Vorteil des NAT-Verfahrens liegt darin, dass alle Rechner, die innerhalb eines Unternehmensnetzes miteinander kommunizieren, nur über eine IPv4-Adresse Zugang zum Internet haben. Dadurch wird die Anzahl an öffentlichen IPv4-Adressen begrenzt, was für weniger Verwaltungsaufwand und mehr Sicherheit sorgt.

Die internen Netzwerkadressen sind spezielle Netzwerkadressen in einem dafür reservierten Adressbereich. Sie sind nur im internen lokalen Netz nutzbar, öffentlich nicht bekannt und werden nicht über den NAT-Router, der sich zwischen dem internen und dem öffentlichen Netz befindet, geroutet. Über sie können interne Computer auf die internen Netzwerkressourcen wie Drucker oder Server zugreifen. Lediglich die Computer, die eine Kommunikation zu externen, öffentlichen Rechnern aufbauen, erhalten beim Routing im NAT-Router einen Tabelleneintrag. Bei der Übertragung der Datenpakete werden die Quelladressen der internen Computer im NAT-Router durch die öffentliche IPv4-Adresse ersetzt. Diese Adresse bezieht der NAT-Router aus der NAT-Tabelle. Dieses Verfahren wird auch als Source NAT (SNAT) bezeichnet. Erfolgt die Übertragung vom Internet aus, so handelt es sich um eine Destination NAT (DNAT).

Adressen-Zuordnung im NAT-Verfahren

Adressen-Zuordnung im NAT-Verfahren

Das NAT-Verfahren reduziert die Anzahl an öffentlichen IPv4-Adressen und verbessert die Sicherheit, da die ein- oder ausgehenden Anfragen mittels Authentifizierung überprüft werden können. Die Neztwerkadressen-Übersetzung kann zwischen Firmennetzen und Internet eingesetzt werden, ebenso zwischen Netzen mit IPv4 und IPv6 und umgekehrt. Dadurch wird die Integration einer IPv4-Infrastruktur in IPv6-Umgebungen möglich und IPv6-Dienste können mit IPv4-Systemen interagieren.

Neben dem Network Address Translation (NAT) gibt es noch mehrere NAT-Varianten wie das Network Address Port Translation (NAPT), das dynamische Address-Mapping, Dynamic Network Address Translation (DNAT) und das Static Network Address Translation (SNAT).

Informationen zum Artikel
Deutsch: NAT-Verfahren
Englisch: network address translation - NAT
Veröffentlicht: 11.12.2018
Wörter: 335
Tags: #IP-Protokolle #Netzwerkprotokolle
Links: Address-Mapping, Authentifizierung, Computer, Datenpaket, DNAT (dynamic network address translation)