NAT/PAT

NAT = Network Address Translation
PAT = Port Address Translation

Der IPv4-Adressraum ist auf rund 4,3 Milliarden Adressen begrenzt (2^32). Es wurde relativ schnell klar, dass diese 4,3 Milliarden IP-Adressen nicht ausreichen würden. Um dieses Problem zu adressieren, wurden Teile des IPv4-Raums als privat deklariert.

Diese IP-Adressen werden im Internet nicht geroutet und können daher nicht verwendet werden. Stattdessen werden diese Adressen für die lokalen Netzwerke beim Endkunden verwendet. Der Endkunde erhält von seinem Provider eine (teilweise auch mehrere) öffentliche IP-Adressen. Gleichzeitig spannt der Router des Endkunden intern ein neues Netzwerk innerhalb des privaten IPv4-Adressraums auf, aus welchem er den Clients IP-Adressen vergibt.

Im Gegensatz zum Routing wird bei NAT/PAT tatsächlich die IP-Adresse ausgetauscht

Um die Kommunikation zwischen den privaten und öffentlichen IP-Adressbereichen zu ermöglichen wurden mehrere Verfahren entwickelt:

Source NAT/PAT

• Beim Verbindungsaufbau durch einen internen Client wird die interne Quell-IP-Adresse durch die öffentliche IP-Adresse ersetzt
• Zusätzlich wird der Quellport des Clients durch eine freien Port des Routers ersetzt
• Die Zuordnung merkt sich der Router in einer Tabelle (NAT-Table)
• Beispiel:
  

  Quelle	Ziel		Quelle	Ziel
  192.168.0.2:49701	170.0.0.1:80	Router	205.0.0.2:49701	170.0.0.1:80
  192.168.0.3:50387	170.0.0.1:80	===========>	205.0.0.2:50387	170.0.0.1:80
  lokales Netz		NAT	öffentliches Netz

     
  

Destination NAT/PAT

• Bei jedem Verbindungsaufbau durch den Client wird die Ziel-IP-Adresse durch die des eigentlichen Empfängers in LAN ersetzt
• Router hat also ins WAN eine IP-Adresse und je nach Anfrage wird passende interne IP-Adresse eingesetzt
• Beispiel:
  

  Quelle	Ziel		Quelle	Ziel
  170.0.0.1:1001	171.4.2.1:80	Router	170.0.0.1:1001	192.168.0.2:80
  170.0.0.1:1001	171.4.2.1:22	===========>	170.0.0.1:1001	192.168.0.3:22
  öffentliches Netz		NAT	lokales Netz