NAT

Aufgrund der Knappheit von IP-Adressen in öffentlichen Netzen haben sich die NAT-Verfahren (Network Address Translation) allgemein etabliert.

Vereinfacht lässt sich das Problem so beschreiben: Für die Darstellung und die eindeutige öffentliche Identifikation aller einwahlfähigen Geräte privater Subnetze reicht das Adressformat nicht aus. Aufgrund der stetigen Zunahme des Internetzugangs können hierdurch Engpässe entstehen. IP-Adressen, die in Intranets vergeben werden sind für öffentliche Netze irrelevant, da Redundanzen nicht ausgeschlossen werden können.

Somit kommt den Schnittstellen zu den öffentlichen Netzen, den Routern und Firewalls eine Schlüsselrolle zu. Sie fungieren als Übersetzer zwischen den IP-Adressen privater Subnetze und denen, die beim Einwählen ins öffentliche Netz zugeteilt werden.

Diese werden während der Verbindung in einer Tabelle gespeichert, so dass die anfordernden und sendenden Computer beim Austausch von Datenpaketen jeweils exakt zugeordnet werden können. Der einzelne Computer im Intranet kennt nämlich die genaue IP-Adresse des Computers im entfernten Subnetz nicht, mit dem er über die öffentlichen Netzzugänge kommuniziert.

Auch die Zuordnung eines Ports beim Verbindungsaufbau ist möglich. Durch dieses Masquerading von Adressen lässt es sich realisieren, dass mehrere Computer eines privaten Subnetzes über ein und dieselbe IP-Adresse extern kommunizieren können.

NAT dient nicht der Trennung von privaten und öffentlichen Netzen und kann Sicherheitsinfrastrukturen keinesfalls ersetzen.

« Firewall - Übersicht - VoIP (Internet-Telefonie) »

zu del.icio.us hinzufügen zu Mister Wong hinzufügen zu Oneview hinzufügen zu Google hinzufügen

Domain und Projekt steht zum Verkauf
jetzt Angebot abgeben

Sedo - Buy and Sell Domain Names and Websites project info: ipfoo.de Statistics for project ipfoo.de etracker® web controlling instead of log file analysis