network address translation tutorial with examples
Was ist Network Address Translation (NAT):
In diesem Explicit Networking Training Tutorial-Reihe haben wir das erkundet Unterschiede zwischen Modem und Router im Detail in unserem vorherigen Tutorial.
In diesem Tutorial werden wir das Konzept der Network Address Translation (NAT) untersuchen, indem wir die Notwendigkeit ihrer Einführung, die Vorteile, Typen und Methoden der Implementierung analysieren.
Im Computernetzwerksystem wird NAT als Rettungsmethode eingeführt, als der IPv4-Adressraum erschöpft war.
Was du lernen wirst:
Was ist NAT?
NAT ist der Prozess der Neuzuweisung des einzelnen IP-Adressraums in einen weiteren, indem die Netzwerkadressdaten im IP-Header des Datenpakets geändert werden, während sie durch ein Netzwerk zum Zielknoten wandern.
Im Allgemeinen arbeitet NAT auf einem Router oder Gateway und verbindet zwei Netzwerke miteinander, indem die privaten Adressen in die registrierten Adressen übersetzt werden, bevor die Daten an ein anderes Netzwerk übertragen werden.
Fragen und Antworten zum HP Quality Center Interview
NAT hat das Potenzial, nur eine IP-Adresse im Namen des gesamten internen Netzwerks an das öffentliche Netzwerk zu senden. Dies stellt das Sicherheitsmerkmal bereit, indem die gesamte IP-Adresse des privaten Netzwerks hinter dieser Solo-Adresse effizient ausgeblendet wird.
Somit bietet NAT das doppelte Merkmal der Adressübersetzung und Sicherheit für Netzwerksysteme.
Warum NAT?
In jedem Netzwerksystem für die Kommunikation zwischen PCs und Webservern über das Internet benötigen wir jedes Mal eine eindeutige IP-Adresse, bei der es sich um eine 32-Bit-Nummer handelt, mit der der PC oder das Netzwerkgerät gefunden wird, das Sie im Netzwerk erreichen möchten.
In den vergangenen Jahrzehnten, als wir das IPV4-Adressierungsschema verwendeten, gab es 2 ^ 32 Mittel, die den Geräten 4,3 Milliarden eindeutige Adressen für Kommunikationszwecke zuweisen konnten. Die tatsächlich verfügbaren Adressen waren jedoch geringer, da einige davon ausgenommen waren, weil sie für Rundfunk, Tests und einige reservierte militärische Zwecke verwendet wurden.
Daher lagen die verbleibenden Adressen bei rund 3,2 Milliarden. Es scheint eine große Zahl zu sein, aber aufgrund der zunehmenden Nutzung des Internets in allen Bereichen wie Heimnetzwerken, Geschäftszwecken, Ansehen von Online-Videos; Datenaustausch usw. Die Adressen waren fast erschöpft.
Die Lösung für diese Einschränkung des IPV4-Adressierungsschemas besteht darin, das Adressierungssystem neu zu erstellen, sodass möglicherweise mehr Optionen für die Zuweisung von Adressen verfügbar sind. Dies kann durch Einführung des IPV6-Adressierungsschemas erfolgen.
Der Implementierungsprozess hat jedoch mehrere Jahre gedauert, da dies eine Änderung der Gesamtinfrastruktur des Netzwerksystems erfordert.
In der Zwischenzeit wird NAT überall eingeführt und weit verbreitet, sodass sich ein Netzwerkgerät wie ein Router als Agent zwischen dem Internet und dem privaten Netzwerk verhalten kann. Dies bedeutet, dass eine eindeutige IP-Adresse verwendet werden kann, um die gesamte Klasse von Netzwerkgeräten wie PCs zu symbolisieren.
Arten von NAT
# 1) Statisches NAT : Es ist auch als eins zu eins NAT bekannt. Bei dieser Art von NAT werden nur die IP-Adressen und die Header-Prüfsumme unter der gesamten Netzwerkadresse geändert. Diese sind für die Verbindung von zwei unterschiedlichen IP-Netzwerken mit inkompatibler Adressierung implementiert.
( Bild Quelle ))
# 2) Dynamisches NAT : Bei dieser Art von NAT erfolgt die Zuordnung von IP aus einem nicht registrierten privaten Netzwerk mit der einzelnen IP-Adresse des registrierten Netzwerks aus der Klasse der registrierten IP-Adressen.
# 3) NAT überladen : Es ist auch eine Art von dynamischem NAT, das auch als Eins-zu-Viele-NAT bezeichnet wird.
Bei dieser Art von NAT bedeuten die Pakete, die im Netzwerk vom privaten Netzwerk zu einem öffentlichen Netzwerk übertragen werden, dass das Internet eine Änderung der Quelladresse des Datenpakets aufweist und wenn die Pakete vom öffentlichen Netzwerk zum privaten Netzwerk zurückgesetzt werden Die Ziel-IP-Adressen werden geändert.
Zusätzlich zur Quell- oder Zieladresse haben die Pakete die modifizierten oder unterschiedlichen Portnummern für jedes Datenpaket, um Unklarheiten bei der Übersetzung zu vermeiden. Somit wird diese Kombination aus Portnummer und der geänderten IP-Adresse der registrierten privaten Netzwerk-IP zugeordnet.
# 4) Überlappendes NAT: In einem Netzwerksystem werden die vom internen Netzwerk verwendeten registrierten IP-Adressen manchmal auch von einem anderen Netzwerk verwendet und sind registrierte IP-Adressen dieses Netzwerks.
Daher führt der Router in diesem Fall eine Nachschlagetabelle für sich, damit er solche Fälle erfassen und mit den eindeutigen registrierten IP-Adressen austauschen kann.
Der NAT-Router übersetzt die IP-Adressen für interne und externe registrierte IP-Adressen für das private Netzwerk.
Wie funktioniert NAT?
Bevor wir uns mit der Arbeit befassen, wollen wir einige in NAT verwendete Begriffe verstehen:
- Innerhalb der lokalen Adresse : Dies ist die private IP-Adresse des privaten Netzwerks.
- Innerhalb der globalen Adresse : Dies ist die registrierte öffentliche IP-Adresse, die dem Host des privaten Netzwerks zugewiesen wird, wenn er die Kommunikation mit dem externen Netzwerk initiiert.
- Außerhalb der globalen Adresse : Dies ist die registrierte IP-Adresse, die dem Host im Internet zugewiesen wurde.
- Außerhalb der lokalen Adresse : Dies ist die lokale IP-Adresse, die dem Host in der Public Domain zugewiesen wurde.
- Die Adresse, die von den internen Netzwerkgeräten verwendet wird, um intern miteinander zu kommunizieren, wird als interne Adresse bezeichnet.
- Die Adresse, die von Geräten im internen Netzwerk zur Kommunikation mit externen Netzwerkgeräten verwendet wird, wird als externe lokale Adresse bezeichnet.
- Die Adresse, die von den externen Netzwerkgeräten für die Kommunikation mit den Geräten im privaten Netzwerk verwendet wird, ist die interne globale Adresse.
- Die Adresse, die von externen Geräten für die Kommunikation untereinander verwendet wird, liegt außerhalb der globalen Adresse.
- Wenn eine Organisation ein Netzwerksystem erstellt, weist der Internetdienstanbieter ihnen den Pool von IP-Adressen zu. Der zugewiesene Adressbereich umfasst registrierte und eindeutige IP-Adressen, die als innerhalb globaler Adressen bezeichnet werden.
- Die nicht registrierte Klasse privater IP-Adressen besteht aus externen lokalen Adressen, die von den NAT-Routern bereitgestellt werden, und internen lokalen Adressen, die vom lokalen Netzwerk verwendet werden, das auch als Stub-Domäne bezeichnet wird.
- Die externe lokale Adresse wird verwendet, um die eindeutigen IP-Adressen der Netzwerkgeräte für das öffentliche Netzwerk zu übersetzen.
- Die meisten Netzwerkgeräte im LAN-Netzwerk verwenden interne Adressen für die Kommunikation zwischen ihnen und erfordern im Allgemeinen keine Übersetzung. Wenn nun ein Gerät in der Stub-Domäne mit einem anderen Netzwerk kommunizieren muss, wird das Paket über den NAT-Router übertragen.
- Jetzt sucht der NAT-Router in der Routing-Tabelle nach, ob er den Eintrag für die Zieladresse hat oder nicht. Wenn ja, übersetzt es das Paket und macht einen Eintrag dafür in der Adressübersetzungstabelle. Wird die Adresse nicht gefunden, wird das Paket abgelehnt.
- Unter Verwendung der internen globalen Adresse leitet der Router das Datenpaket an das Ziel weiter.
- Jetzt leitet der Endhost wie der PC im öffentlichen Netzwerk ein Datenpaket an das private Netzwerk weiter. Diesmal befindet sich die Ursprungsadresse außerhalb der globalen Adresse und die Empfangsadresse ist eine Art interne globale Adresse.
- Der NAT-Router sucht erneut in der Übersetzungstabelle und stellt fest, ob sich die Zieladresse in der Tabelle befindet oder nicht, und zeichnet dann die IP-Adresse in die Stub-Domäne, zu der sie gehört.
- Die Übersetzung der inneren globalen Adresse des Pakets in die innere lokale Adresse erfolgt und wird an das Zielhostende geliefert.
- Wie bereits erwähnt, verwendet das NAT die TCP / IP-Protokollfunktion zur Verwendung des IP-Pakets mit TCP- oder UDP-Ports mit dem geänderten IP-Headerfeld für die Übersetzung.
Der Header des IP-Pakets enthält also die folgenden Felder:
Quelladresse - Die IP-Adresse des initiierenden Host-PCs wie 192.178.120.10
Quellport - Die vom initiierenden PC zugewiesene TCP- oder UDP-Portnummer wie Port 1020
Zieladresse - Die IP-Adresse des Empfänger-PCs wie 172.145.57.20
Zielhafen - Der TCP- oder UDP-Port, den der initiierende Host an den Empfängerhost angefordert hat, um wie 4281 zu öffnen.
Die Zuweisung der Portnummer ist erforderlich, um sicherzustellen, dass die Korrelation zwischen den beiden PCs die eindeutige Kennung aufweist.
NAT Beispiel
Im folgenden Beispiel möchte der interne Host (172.168.20.10) mit der Außenwelt kommunizieren, und die Ziel-Webserveradresse lautet 192.100.20.2. Anschließend wird ein Datenpaket zur weiteren Kommunikation an den NAT-fähigen Gateway-Router des Netzwerks gesendet.
Der Gateway-Router lernt die Quell-IP-Adresse des Pakets und prüft in der Tabelle, ob das Paket die Übersetzungsbedingung erfüllt. Der Gateway-Router verwaltet eine Zugriffssteuerungsliste (Access Control List, ACL), in der die authentifizierten Hosts für die internen Netzwerkübersetzungszwecke gefunden werden.
Somit wird die interne lokale IP-Adresse in eine interne globale IP-Adresse übersetzt, die hier 192.100.10.25 lautet. Diese Übersetzung wird dann in der NAT-Tabelle gespeichert und der Gateway-Router leitet das Paket an das Ziel weiter.
Wenn der Webserver des Internets zur Anforderung zurückkehrt, wird das Paket auf die globale IP-Adresse 192.100.10.25 des Routers zurückgesetzt.
Jetzt sucht der Gateway-Router erneut in der NAT-Tabelle nach der übersetzten IP-Adresse, die der globalen Adresse entspricht. Anschließend wird es in die interne lokale Adresse übersetzt und das Datenpaket an den Host unter der IP-Adresse 172.168.20.10 gesendet. Wenn in der Tabelle keine Übereinstimmung gefunden wird, wird das Paket verworfen.
Wie NAT funktioniert Bild:
NAT-Überlastung oder Portadressübersetzung
Dies wird im Wesentlichen von den Breitband-Heimroutern verwendet, um die nicht registrierte IP-Adresse aus dem privaten Netzwerk einer allein registrierten IP-Adresse der Public Domain zuzuordnen.
Bei der Übersetzung der Portadresse werden die mehreren nicht registrierten privaten IP-Adressen in eine registrierte öffentliche Solo-IP-Adresse umgewandelt, indem unterschiedliche Ports verwendet werden. Um zwischen den verschiedenen Übersetzungen im Heimnetzwerk zu unterscheiden, stellt die PAT exklusive Portnummern für die internen globalen IP-Adressen bereit.
Angenommen, für ein Heimnetzwerk weist der NAT-Router die Portnummer seiner Quell-IP-Adresse zu, wenn ein Host-PC versucht, auf das Internet zuzugreifen.
Es kann mehr als einen PC zu einem Zeitpunkt des Heimnetzwerks geben, der das Internet verwendet. Daher garantiert die PAT, dass der Client-PC jedes Mal eine eindeutige Portnummer verwendet, wenn er eine neue Sitzung mit dem Server im Internet initiiert.
Als Antwort leitet der Router das Datenpaket auf der Grundlage der Quellportnummer weiter, die jetzt in die Zielportnummer umgewandelt wurde. Dieses gesamte Phänomen gewährleistet auch die Sicherheit der Kommunikationssitzung, da das Paket in der Antwort auf eine vom Client gestellte Anforderung zurückgesetzt wird.
NAT-Überladungstabelle
Innerhalb der lokalen IP-Adresse | Innerhalb der globalen IP-Adresse | Die externe globale IP-Adresse | Die externe lokale IP-Adresse |
---|---|---|---|
10.20.10.2:1666 | 192.134.30.4:1666 | 192.134.20.2:80 | 192.134.20.2:80 |
10.20.10.3:2444 | 192.134.30.4:2444 | 192.134.40.3:80 | 192.134.40.3:80 |
Aus der obigen Abbildung ist ersichtlich, dass die NAT-Überlastung die exklusiven Quellportnummern auf den internen globalen IP-Adressen verwendet, um zwischen den Übersetzungen zu unterscheiden, da die Portnummer 1666 bzw. 2444 zum Erkennen des Datenpakets verwendet wird.
Hier ist die Quelladresse die interne lokale IP-Adresse, die in der Tabelle angegeben ist, und die Zieladresse ist die externe lokale IP-Adresse mit der Portnummer 80, wenn über HTTP auf das Internet zugegriffen wird.
Auf der NAT-Routerseite ändert die NAT-Überlastung die Quelladresse in die interne globale IP-Adresse, wie in der obigen Tabelle gezeigt, und die Zieladresse wird jetzt als externe globale IP-Adresse bezeichnet.
Double NAT
Double NAT ist eine Situation, in der mehr als ein Netzwerkgerät wie ein Router in einem privaten Netzwerk eine Netzwerkadressübersetzung durchführt.
Das einfachste Beispiel ist, wenn ein DSL-Modem und ein Wi-Fi-Router in einem Netzwerk verbunden sind, in dem NAT aktiviert ist. Die Host-Geräte, die über einen WLAN-Router mit dem öffentlichen Netzwerk verbunden sind.
In diesem Szenario können die PCs nicht auf das Internet zugreifen, da der Router keine eigene öffentliche IP-Adresse hat, während die private IP-Adresse im Bereich des Netzwerks des DSL-Modems begrenzt ist.
So lösen Sie das Double NAT-Problem
Es gibt verschiedene Möglichkeiten, um das Doppel-NAT-Problem zu lösen. Welche Lösung jedoch genau funktioniert, hängt von der Art der Netzwerkeinrichtung ab.
# 1) Stellen Sie den WLAN-Router in den Bridged-Modus : Dies bedeutet, dass Sie zur Weboberfläche des Routers gehen und die NAT- und DHCP-Funktion des WLAN-Routers manuell deaktivieren.
Wenn beide Funktionen deaktiviert sind, wenn der Modus als Bridged-Modus bezeichnet wird, und dann Konfigurieren Sie die Portweiterleitung Funktion auf dem Modem, um das Double NAT-Problem zu beheben.
Der folgende Screenshot zeigt den aktivierten Bridged-Modus im Router, um das Double NAT-Problem zu lösen.
( Bild Quelle ))
# 2) Erstellen Sie eine PPPoE-Verbindung zwischen Router und Modem: Dies wird nicht von allen ISPs unterstützt, ist jedoch eine der besten Möglichkeiten, um das Double NAT-Problem zu lösen. Gehen Sie zu den WAN-Einstellungen in der Weboberfläche des Routers und markieren Sie das PPPoE, um die WAN-Verbindung zu konfigurieren. Dadurch wird das NAT im Modem umgangen.
# 3) DMZ im Modem aktivieren: Dadurch wird Ihr Router mit der DMZ-Funktion direkt mit dem Internet verbunden und die Einstellungen für die IP-, Firewall- und DHCP-Verbindung des NAT-Routers werden umgangen. Dadurch erhalten die Geräte automatisch die Werte vom Router.
Die Schritte sind wie folgt:
- Melden Sie sich zunächst bei der Weboberfläche des Routers an und ermitteln Sie die WAN-IP-Adresse des Routers.
- Melden Sie sich nun zweitens in den Modem-Verwaltungseinstellungen an und legen Sie in den DMZ-Einstellungen des Modems die WAN-Adresse des Routers als IP-Adresse fest. Dadurch wird die Portweiterleitung aktiviert und der Datenverkehr wird an den festgelegten Client-Host weitergeleitet.
NAT Router
Ein NAT-Router generiert ein Netzwerk von IP-Adressen für das lokale Netzwerk und verknüpft dieses LAN-Netzwerk mit dem öffentlichen Netzwerk, das das Internet ist. Das vom Router ausgeführte NAT ermöglicht es den verschiedenen PCs oder Hostgeräten im LAN-Netzwerk am hinteren Ende des Routers, mit dem WAN-Netzwerk, d. H. Dem Internet, zu kommunizieren.
Die NAT-Router werden für Heimzwecke und kleine Industrien verwendet, da der Router als Solo-Host mit einer Solo-IP-Adresse ins Internet tritt. Dies führt effizient dazu, dass den PCs im lokalen Netzwerk des Routers im gleichen Zeitintervall eine einzelne IP-Adresse zugewiesen wird.
NAT Router ( Bild Quelle ))
Inhärente Sicherheit des NAT-Routers
Die NAT-Router verfügen über die Funktion, dass sie als Hardware-Firewall-Gerät im Netzwerk fungieren und das LAN-Netzwerk vor unerwünschtem und ungewöhnlichem Datenverkehr schützen, der das Netzwerk schädigen kann.
Somit fungiert es als Filter zwischen dem Internet und dem privaten LAN-Netzwerk und lässt nur den Datenverkehr durch, der zum Betreten des Netzwerks berechtigt ist.
Wie funktioniert es? Da der Router das LAN-Netzwerk mit dem Internet verbindet, werden alle Datenpakete angezeigt, die vom LAN-Netzwerk an das Internet gesendet werden. Der Router führt eine interne Verbindungstabelle für sich und speichert jede ausgehende Paketziel-IP und die ihm zugewiesene Portnummer. Danach weist es dem Paket seine eigene IP-Adresse und Portnummer zu, um den Heimkehrverkehr zu bestätigen.
Schließlich werden die endgültigen Datenpaketinformationen zusammen mit der IP-Adresse und der Portnummer in der aktuellen Verbindungstabelle gespeichert. Wenn eines der Datenpakete aus dem Internet auf dem Router landet, überprüft der Router es in der aktuellen Verbindungstabelle, in der das eingetroffene Paket für das LAN-Netzwerk gewünscht wird, indem er in die Tabelle eincheckt.
Wenn die entsprechende IP-Adresse und Portnummer gefunden wird, wird sie an den Ziel-PC des LAN-Netzwerks weitergeleitet. Wenn die Übereinstimmung nicht gefunden wird, verwirft der Router das Datenpaket und markiert es als unerwünschten Datenverkehr.
Auf diese Weise schützt der NAT-Router Ihre Verbindung mit dem externen Netzwerk und auch für den Fall, dass nur ein Gerät in einem LAN-Netzwerk verbunden ist. Wenn der NAT-Router im Netzwerk konfiguriert ist, kann keiner der Würmer und der böswillige Virus Ihr Netzwerk schädigen.
Sicherheitsfunktionen des NAT-Routers
NAT Vorteile:
- Durch die Verwaltung und Wiederverwendung der IP-Adressen kann das NAT die Erschöpfung des IPV4-Adressierungsschemas verhindern.
- Es bietet die Sicherheit für das private Netzwerk von außen, indem die Geheimhaltung der Quell- und Ziel-IP-Adresse des externen Netzwerks gewahrt bleibt.
- Es bietet ein flexibles Netzwerksystem.
- Die privaten Netzwerkorganisationen, die NAT verwenden, können den IP-Bereich ihrer Wahl zum Aufbau des internen Netzwerks verwenden, unabhängig vom Dienstanbieter der öffentlichen Schnittstelle.
Einschränkungen von NAT:
- Da das NAT alle eingehenden und ausgehenden Datenpakete untersucht, um die Verbindungstabelle und einen weiteren Datensatz im Prozessorspeicher zu verwalten, erfordert der Gesamtprozess eine enorme Speicherkapazität und ist zeitaufwändig.
- Alle Netzwerkgeräte und Netzwerksysteme sind nicht mit der NAT-Technologie kompatibel, sodass sie nicht in allen Szenarien überall funktionieren.
- Aufgrund der mehrmaligen Änderung der IP-Adressen des Geräts während des NAT-Prozesses ist es manchmal sehr schwierig, die End-to-End-IP-Erreichbarkeit der Netzwerkkomponenten zu verfolgen.
- NAT verursacht unerwartete Verzögerungen im Kommunikationssystem.
Welches sichere Protokoll wird für NAT empfohlen: Es gibt keinen solchen Satz von Protokollen, der speziell für NAT verwendet wird. Die Übersetzung fällt jedoch unter die IP-Suite (Internet Protocol). Außerdem wird das TCP-Protokoll für die Übersetzung verwendet, während die Router das NAT ausführen.
Abgesehen von diesen Protokollen werden je nach Netzwerkszenario verschiedene Protokolle wie ICMP, UDP und IPSec verwendet, die bereits in den vorherigen Lernprogrammen erläutert wurden.
Fazit
In diesem Tutorial haben wir den Grund für die Einführung des Netzwerkadressübersetzungsprozesses in das Computernetzwerksystem und seine Bedeutung verstanden.
Wir haben auch anhand verschiedener Beispiele und Abbildungen die Arten und die Funktionsweise von NAT kennengelernt.
PREV Tutorial | NÄCHSTES Tutorial
Literatur-Empfehlungen
- IEEE 802.11- und 802.11i-WLAN- und 802.1x-Authentifizierungsstandards
- 7 Möglichkeiten zur Behebung des Fehlers „Standard-Gateway ist nicht verfügbar“
- Modem gegen Router: Kennen Sie den genauen Unterschied
- Handbuch zur Bewertung und Verwaltung von Netzwerkanfälligkeiten
- Was ist der Netzwerksicherheitsschlüssel? So finden Sie ihn für Router, Windows oder Android
- Was ist Virtualisierung? Beispiele für Netzwerk-, Daten-, App- und Speichervirtualisierung
- Grundlegende Schritte und Tools zur Fehlerbehebung im Netzwerk
- Was ist Netzwerksicherheit: Typen und Verwaltung