Moderne Internetverbindungen müssen heute die NAT-Technologie (Network Address Translation) verwenden. NAT ermöglicht die Zuordnung einer oder mehrerer domäneninterner IP-Adressen zu einer oder mehreren domänenexternen IP-Adressen. Um mehr über NAT und seinen Funktionsmechanismus zu erfahren, lesen Sie bitte den folgenden Artikel.
Das Internet wächst immer mehr, als wir uns vorstellen können. Obwohl es unmöglich ist, die genaue Zahl zu schätzen, können wir die Zahl auf mehr als 100 Millionen Hosts und mehr als 350 Millionen Menschen schätzen, die täglich auf das Internet zugreifen. Tatsächlich verdoppelt sich diese Rate jedes Jahr.
Moderne Internetverbindungen müssen heute die NAT-Technologie verwenden. NAT ermöglicht die Zuordnung einer (oder mehrerer) domäneninternen IP-Adressen zu einer (oder mehreren) domänenexternen IP-Adressen .
Eine IP-Adresse ist eine Zahlenfolge mit einer Länge von 32 Bit (IPv4) oder 128 Bit (IPv6), die zur Identifizierung eines Netzwerkgeräts im Netzwerksystem verwendet wird, um es ihnen zu erleichtern, sich untereinander zu identifizieren und miteinander zu kommunizieren. In einem Netzwerkmodell verfügt jedes Netzwerkgerät nur über eine eindeutige IP-Adresse. Unter einer IP-Adresse kann man grob die Adresse verstehen, an der man wohnt. Andere können Sie über diese Adresse finden und Ihnen Informationen senden.
Mit dem aktuellen Internet-Boom und der zunehmenden Notwendigkeit, das Netzwerk zu nutzen, beginnt der IPv4-Adressraum begrenzt zu werden. Die Lösung besteht darin, das IP-Adressformat neu zu gestalten, um noch mehr IP-Adressen (insbesondere IPv6 ) zu ermöglichen. Allerdings befindet sich diese Lösung noch im Forschungs- und Entwicklungsstadium und die Umsetzung wird viele Jahre dauern.
Daher ist die beste Lösung die Verwendung der NAT-Technologie. NAT ermöglicht es einem Gerät wie einem Router, als Vermittler zwischen dem Internet (oder öffentlichem Netzwerk: öffentliches Netzwerksystem) und dem lokalen Netzwerk (oder privat: internes Netzwerksystem) zu fungieren. Das bedeutet, dass ein Computer nur eine IP-Adresse hat.
Was ist NAT (Network Address Translation)?
Einfach ausgedrückt ist NAT wie eine Empfangsdame in einem großen Büro. Wenn Sie jemanden im Unternehmen treffen möchten, müssen Sie den Anweisungen des Empfangsmitarbeiters folgen und diese befolgen. Oder wenn Sie jemanden anrufen und mit ihm sprechen möchten, diese Person jedoch nicht im Unternehmen ist oder mit einer Besprechung beschäftigt ist, können Sie eine Nachricht für den Empfangsmitarbeiter hinterlassen, der die Nachricht dann an die andere Person weiterleitet. Das Sie müssen mit Ihnen sprechen, um sich zu informieren. In einem anderen Fall können Sie mit der Empfangsdame sprechen und sie bitten, sich mit der Person zu verbinden, die Sie treffen möchten.
Oder es kann verstanden werden, wenn jemand mit Ihnen sprechen möchte, dieser aber nur die Bürotelefonnummer kennt, an der Sie arbeiten. Sie werden Ihr Büro anrufen und die Empfangsdame bitten, den Anruf an Sie weiterzuleiten. Zu diesem Zeitpunkt führt die Rezeptionistin eine Überprüfung der Nachschlagetabelle durch, um Ihren Namen und andere erweiterte Informationen herauszufinden. Anschließend wird der Anruf an Ihre Nebenstelle weitergeleitet.
Was macht NAT?
NAT ist wie ein Router, der Pakete zwischen verschiedenen Netzwerkschichten in einem großen Netzwerk weiterleitet. NAT übersetzt oder ändert eine oder beide Adressen innerhalb eines Pakets, während es einen Router oder ein anderes Gerät passiert. Normalerweise ändert NAT häufig die normalerweise private Adresse ( Private IP ) einer Netzwerkverbindung in eine öffentliche Adresse ( Public IP ).
NAT kann auch als grundlegende Firewall betrachtet werden . NAT verwaltet eine Tabelle mit Informationen zu jedem gesendeten Paket. Wenn ein Computer im Netzwerk eine Verbindung zu einer Website im Internet herstellt, wird der Header der Quell-IP-Adresse durch die öffentliche Adresse ersetzt, die auf dem NAT-Server vorkonfiguriert wurde. Anschließend kehrt das Paket basierend auf der Datensatztabelle zum NAT zurück Es speichert Pakete, ändert die Ziel-IP-Adresse in die Adresse eines PCs im Netzwerk und leitet sie weiter. Durch diesen Mechanismus hat LuckyTemplates die Möglichkeit, Pakete, die an oder von einer IP-Adresse gesendet werden, zu filtern und den Zugriff auf einen bestimmten Port zuzulassen oder zu verhindern.
NAT wurde von Cisco entwickelt. NAT umfasst einige grundlegende Typen unten:
Statisches NAT (statisches NAT)
Statisches NAT ist eine Eins-zu-eins-NAT-Methode. Eine private IP wird einer öffentlichen IP zugeordnet.
Statisches NAT wird verwendet, wenn auf Geräte von außerhalb des Netzwerks zugegriffen werden muss.
Bei Static NAT (statisches NAT) wird die IP-Adresse 192.168.32.10 des Computers vom Router immer in die IP-Adresse 213.18.123.110 übersetzt.
Dynamisches NAT (Dynamisches NAT)
Eine private IP-Adresse wird einer öffentlichen IP-Adresse in der Gruppe der öffentlichen IP-Adressen zugeordnet.
Bei Dynamic NAT wird ein Computer mit der IP-Adresse 192.168.32.10 vom Router immer auf die erste Adresse 213.18.123.100 im IP-Adressbereich von 213.18.123.100 bis 213.18.123.150 übersetzt.
Weitere Informationen: Tipps zum Ändern der dynamischen NAT-Konfiguration
Überlastung von NAT
NAT Overloading ist eine Form von dynamischem NAT (Dynamic Overload). Viele private IP-Adressen werden über verschiedene Ports einer öffentlichen IP-Adresse zugeordnet.
Genau wie PAT (Port Address Translation) verfügt ein NAT oder eine Portadresse über viele verschiedene NAT-Ebenen.
Bei Overloading NAT wird jeder Computer im internen Netzwerk (privates Netzwerk) vom Router in die gleiche IP-Adresse 213.18.123.100 übersetzt, jedoch auf unterschiedlichen Kommunikationsports.
Überlappendes NAT
Wenn es sich bei der IP-Adresse im internen Netzwerksystem um eine öffentliche IP handelt, die in einem anderen Netzwerksystem verwendet wird, muss der Router eine Suchtabelle dieser Adressen verwalten, um dies zu verhindern und durch eine eindeutige öffentliche IP zu ersetzen.
Es ist wichtig zu beachten, dass der NAT-Router die „interne“ Adresse in eine einzige öffentliche IP-Adresse sowie die „externe“ Adresse in eine einzige private IP-Adresse kompilieren muss. Sie können statisches NAT oder eine Kombination aus DNS und dynamischem NAT verwenden.
Das übliche interne Netzwerksystem ist LAN , auch bekannt als Stub Domain. Eine Stub-Domäne ist ein LAN, das interne IP-Adressen verwendet.
Der Großteil des Netzwerkverkehrs (stabiler Netzwerkverkehr, der während der Übertragung nicht unterbrochen wird) in der Stub-Domäne ist lokal, sodass das interne Netzwerksystem niemals nach außen hin sichtbar ist.
Eine Stub-Domäne kann sowohl öffentliche IP-Adressen als auch private IP-Adressen enthalten. Jeder Computer, der eine private IP-Adresse verwendet, muss NAT verwenden, um Informationen mit anderen Computern auszutauschen.
Im nächsten Abschnitt stellt Ihnen LuckyTemplates die NAT-Konfiguration vor.
In diesem Artikel erfahren Sie, wie Sie den Internetzugriff für Benutzer oder Computer im Active Directory-Gruppenrichtlinienobjekt blockieren. Lernen Sie effektive Methoden, moderne Sicherheitsprotokolle und Best Practices kennen.
Das Formatieren eines USB-Sticks ähnelt dem Formatieren jedes anderen Laufwerks. Hier erfahren Sie, warum und wie Sie USB formatieren sollten, um optimale Ergebnisse zu erzielen.
Wenn beim Starten eines Spiels unter Windows 10 der Fehler „Game Security Violation Detected“ angezeigt wird, sind die Lösungen einfach und effektiv. Hier erfahren Sie, wie Sie dieses Problem beheben können.
Wechseln Sie mühelos zwischen Audiogeräten unter Windows 10 mit Tastenkombinationen. Erfahren Sie, wie Sie den Audio-Umschalter effizient nutzen.
Entdecken Sie 8 einfache Möglichkeiten, MSConfig in Windows 11 zu öffnen, um zahlreiche Probleme effizient zu beheben.
Freunde und Familienmitglieder zu trollen macht Spaß mit diesen harmlosen gefälschten Viren. Hier sind vier kreative Ideen, um Ihre Freunde zum Lachen zu bringen.
Entdecken Sie die Unterschiede zwischen Virtualisierung und Emulation sowie deren Vor- und Nachteile. Erfahren Sie, wie diese Technologien in modernen IT-Umgebungen eingesetzt werden.
Device Guard ist ein wichtiges Sicherheitsfeature in Windows 10, das sicherstellt, dass nur vertrauenswürdige Anwendungen ausgeführt werden. So aktivieren oder deaktivieren Sie es.
Erfahren Sie, wie Sie vDOS verwenden, um alte DOS-Software unter Windows 10 auszuführen. Dieser Emulator ist ideal für die Nutzung älterer Programme, bietet jedoch keine optimale Lösung für Spiele.
Wenn Sie Probleme mit USB-Geräten auf Ihrem Windows 11-Computer haben, sollten Sie die Funktion „USB Selective Suspend“ deaktivieren.
