Was ist NAT (Network Address Translation)?
NAT, die Abkürzung für „Network Address Translation“, ist eine Technologie, die die im Header eines IP-Pakets enthaltene IP-Adresse in eine andere IP-Adresse umwandelt. Es wird häufig verwendet, um private IP-Adressen, die innerhalb einer Organisation verwendet werden, in globale IP-Adressen für die externe Kommunikation zu übersetzen.
Um das Problem der Erschöpfung der IPv4-Adressen zu lösen, wurden private IP-Adressen eingeführt. In IPv4 werden Adressen in 32 Bit dargestellt, was ungefähr 4 Milliarden eindeutige Adressen ermöglicht. Mit der rasanten Verbreitung des Internets stieg jedoch auch die Zahl der Geräte, die IP-Adressen benötigen, exponentiell an, was zu der Befürchtung führte, dass die verfügbaren Adressen irgendwann erschöpft sein könnten. Um globale IP-Adressen zu erhalten, wurde ein Ansatz gewählt, bei dem globale IP-Adressen pro Organisation zugeteilt und private IP-Adressen intern innerhalb der Organisation verwendet werden. Dies führte zur Einführung privater IP-Adressen gemäß RFC 1918, in dem Bereiche für unterschiedliche Organisationsgrößen angegeben werden:
Normalerweise werden Geräten im internen Netzwerk einer Organisation private IP-Adressen aus diesen Bereichen zugewiesen.
Wenn Geräte mit privaten IP-Adressen jedoch über das Internet auf externe Server zugreifen, können die Server die Ursprungsgeräte nicht identifizieren, da private IP-Adressen von mehreren Organisationen gemeinsam genutzt werden. Daher muss die private IP-Adresse für die Internetkommunikation in die eindeutige globale IP-Adresse der Organisation übersetzt werden. Hier kommt NAT ins Spiel.
NAT hat außerdem den zusätzlichen Effekt, dass interne Netzwerke vor externen Netzwerken verborgen werden und durch die Isolierung interner Netzwerke ein gewisses Maß an Sicherheit geboten wird. Obwohl NAT für die Netzwerksegmentierung nützlich ist, stellt es allein keine umfassende Lösung zur Bewältigung von Sicherheitsbedrohungen dar. Oft sind zusätzliche End-to-End-Tunneling-Technologien und -Protokolle erforderlich.
Eine Einschränkung von NAT besteht darin, dass es auf der Basis einer Eins-zu-eins-Adressübersetzung arbeitet und daher für die Verarbeitung gleichzeitiger Kommunikationen von mehreren Geräten ungeeignet ist. Um dieses Problem zu lösen, wurde NAT um die Portnummernübersetzung erweitert, was zu NAPT (Network Address Port Translation) führte, auch als IP-Maskerade bekannt. Heute wird der Begriff „NAT“ häufig sowohl für NAT als auch für NAPT verwendet.