Skip to main content

NAT/PAT

NAT = Network Address Translation
PAT = Port Address Translation

Der IPv4-Adressraum ist auf rund 4,3 Milliarden Adressen begrenzt (2^32). Es wurde relativ schnell klar, dass diese 4,3 Milliarden IP-Adressen nicht ausreichen würden. Um dieses Problem zu adressieren, wurden Teile des IPv4-Raums als privat deklariert.

Netzadressebereich
 CIDR - Notation
 Anzahl Adressen
10.0.0.0 bis 10.255.255.255
 10.0.0.0/8
 2^24 = 16.777.216
172.16.0.0 bis 172.31.255.255
 172.16.0.0/12
 2^20 = 1.048.576
192.168.0.0 bis 192.168.255.255
 192.168.0.0/16
 2^16 = 65.536

Diese IP-Adressen werden im Internet nicht geroutet und können daher nicht verwendet werden. Stattdessen werden diese Adressen für die lokalen Netzwerke beim Endkunden verwendet. Der Endkunde erhält von seinem Provider eine (teilweise auch mehrere) öffentliche IP-Adressen. Gleichzeitig spannt der Router des Endkunden intern ein neues Netzwerk innerhalb des privaten IPv4-Adressraums auf, aus welchem er den Clients IP-Adressen vergibt.

Screenshot_20220804_094530.png

Im Gegensatz zum Routing wird bei NAT/PAT tatsächlich die IP-Adresse ausgetauscht

Um die Kommunikation zwischen den privaten und öffentlichen IP-Adressbereichen zu ermöglichen wurden mehrere Verfahren entwickelt:

Source NAT/PAT
  • Beim Verbindungsaufbau durch einen internen Client wird die interne Quell-IP-Adresse durch die öffentliche IP-Adresse ersetzt
  • Zusätzlich wird der Quellport des Clients durch eine freien Port des Routers ersetzt
  • Die Zuordnung merkt sich der Router in einer Tabelle (NAT-Table)
  • Beispiel:
    Quelle
    		 Ziel
    		Quelle
    		 Ziel
    192.168.0.2:49701

    170.0.0.1:80

    		 Router
    		 205.0.0.2:49701

    170.0.0.1:80
    192.168.0.3:50387

    170.0.0.1:80

    ===========>

    		 205.0.0.2:50387

    170.0.0.1:80
    lokales Netz


    NAT

    		 öffentliches Netz


       

Destination NAT/PAT
  • Bei jedem Verbindungsaufbau durch den Client wird die Ziel-IP-Adresse durch die des eigentlichen Empfängers in LAN ersetzt
  • Router hat also ins WAN eine IP-Adresse und je nach Anfrage wird passende interne IP-Adresse eingesetzt
  • Beispiel:
    Quelle
    		 Ziel
    		Quelle
    		 Ziel

    170.0.0.1:1001

    171.4.2.1:80

    		 Router
    		 170.0.0.1:1001

    170.0.0.1:80

    170.0.0.1:1001

    171.4.2.1:22

    ===========>

    		 170.0.0.1:1001

    170.0.0.3:22

    öffentliches Netz


    NAT

    		 lokales Netz


Back to top