Dies ist eine alte Version des Dokuments!
Network Adress Translation (NAT)
Was ist NAT?
NAT ist die Abkürzung für Network-Address-Translation, eine "Adressübersetzung" zwischen zwei Netzwerken. Meist implementiert der Router diese Adressübersetzung. NAT wird verwendet um, lokale Netzwerke mit dem Internet zu verbinden. Man unterscheidet zwei Typen: Source-NAT (SNAT) und Destination-NAT (DNAT).
Source-NAT
Privatnutzer kommen mit der Netzwerkadressübersetzung meist in Form von Source-NAT in Berührung. Das Verfahren findet sowohl in Heim- als auch in Firmennetzwerken Anwendungheim, wenn ein Netzwerkgerät mit privater IPv4-Adresse über eine öffentliche IP aufs Internet zugreifen soll. Private IPv4 Subnetze sind IP-Adressen, die für nicht öffentliche IPv4 Bereiche reserviert sind, sie sind nicht direkt im Internet erreichbar.
| Netzadressbereich | CIDR-Notation | Verkürzte CIDR-Notation | Anzahl Adressen | Anzahl Netze gemäß | |
|---|---|---|---|---|---|
| 10.0.0.0 bis 10.255.255.255 | 10.0.0.0/8 | 10/8 | 224 = 16.777.216 | Klasse A: 1 privates Netz mit 16.777.216 | |
| 10.0.0.0/8 | 172.16.0.0 bis 172.31.255.255 | 172.16.0.0/12 | 172.16/12 | 220 = 1.048.576 | Klasse B: 16 private Netze mit jeweils 65.536 Adressen;172.16.0.0/16 bis 172.31.0.0/16 |
| 192.168.0.0 bis 192.168.255.255 | 192.168.0.0/16 | 192.168/16 | 216 = 65.536 | Klasse C: 256 private Netze mit jeweils 256 Adressen; 192.168.0.0/24 bis 192.168.255.0/24 |
Im allgemeinen Sprachgebrauch wird der Begriff NAT jedoch nicht immer trennscharf verwendet.
NAT und PAT
Man muss unterscheiden, ob jeder einzelnen privaten IP-Adresse in einem lokalen Netzwerk eine eigene öffentliche IP-Adresse zugeordnet wird, dann findet also eine 1:1-Übersetzung statt, oder ob sich alle Netzwerkgeräte im LAN dieselbe öffentliche IP-Adresse teilen müssen - dann spricht man von einer n:1-Übersetzung.
Eigentlich ist nur eine 1:1-Übersetzung eine Network-Address-Translation, in diesem Fall werden nur die Netzwerkadressen umgeschrieben. Eine n:1-Übersetzung erfordert zusätzlich eine Anpassung der Portnummer. Dieses Verfahren wird deswegen auch als PAT (Port-and-Address-Translation) oder NAPT (Network-Address-Port-Translation) bezeichnet.
Wenn man in IPv4-basierten Heim- und Firmennetzen von NAT spricht, ist damit meistens PAT gemeint, da für gewöhnlich für das gesamte private Netzwerksegment nur eine öffentliche "echt" IPv4 Adresse zur Verfügung steht.