Skip to main content

NAT/PAT

Der IPv4-Adressraum ist auf rund 4,3 Milliarden Adressen begrenzt (2^32). Es wurde relativ schnell klar, dass diese 4.4,3 Milliarden IP-Adressen nicht ausreichen rden. Um dieses Problem zu adressieren, wurden Teile des IPv4-Raums als privat deklariert.

Netzadressebereich
CIDR - Notation
Anzahl Adressen
10.0.0.0 bis 10.255.255.255
10.0.0.0/8
2^24 = 16.777.216
172.16.0.0 bis 172.31.255.255
172.16.0.0/12
2^20 = 1.048.576
192.168.0.0 bis 192.168.255.255
192.168.0.0/16
2^16 = 65.536

Diese IP-Adressen werden im Internet nicht geroutet und nnen daher nicht verwendet werden. Stattdessen werden diese Adressen r die lokalen Netzwerke beim Endkunden verwendet. Der Endkunde erhäerhält von seinem Provider eine (teilweise auch mehrere) ööffentliche IP-Adressen. Gleichzeitig spannt der Router des Endkunden intern ein neues Netzwerk innerhalb des privaten IPv4-Adressraums auf, aus welchem er den Clients IP-Adressen vergibt.

Screenshot_20220804_094530.png

Im Gegensatz zum Routing wird bei NAT/PAT tatsächlich die IP-Adresse ausgetauscht

Um die Kommunikation vonzwischen den privaten IP-Adressenund mit einer ööffentlichen IP-AdresseAdressbereichen zu erlauben,ermöglichen wurden mehrere Verfahren entwickelt.entwickelt:

Source NAT/PAT
  • Beim Verbindungsaufbau durch einen internen Client wird die interne Quell-IP-Adresse durch die öffentliche IP-Adresse ersetzt
  • Zusätzlich wird der Quellport des Clients durch eine freien Port des Routers ersetzt
  • Die Zuordnung merkt sich der Router in einer Tabelle (NAT-Table)
  • Beispiel:
    Quelle
    		Ziel
    		Router
    		Quelle
    		Ziel
    192.168.0.2:49701

    170.0.0.1:80

    ===========>

    		205.0.0.2:49701

    170.0.0.1:80

    192.168.0.3:50387

    170.0.0.1:80

    NAT

    		205.0.0.2:50387

    170.0.0.1:80

    lokales Netz



    		öffentliches Netz


       

Destination NAT/PAT
  • Bei jedem Verbindungsaufbau durch den Client wird die Ziel-IP-Adresse durch die des eigentlichen Empfängers in LAN ersetzt
  • Router hat also ins WAN eine IP-Adresse und je nach Anfrage wird passende interne IP-Adresse eingesetzt
  • Beispiel:
    Quelle
    		Ziel
    		Router
    		Quelle
    		Ziel

    170.0.0.1:1001

    171.4.2.1:80

    ===========>

    		170.0.0.1:1001

    170.0.0.1:80

    170.0.0.1:1001

    171.4.2.1:22

    NAT

    		170.0.0.1:1001

    170.0.0.3:22

    öffentliches Netz



    		lokales Netz


Back to top