Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Multidata Anleitungen
  4. Netzwerkrouter
  5. HERMES-PRO/X
  6. Handbuch

Network Address Translation (Nat); Lan Zu Wan - Multidata HERMES-PRO/X Handbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

2.6

Network Address Translation (NAT)

Ausgehend von einem internen Netzwerk (LAN) und einer weiteren
Verbindung des Routers zu einem externen Netzwerk (WAN) wird die
Umsetzung von Netzwerkadressen beschrieben. Die Verbindung zum WAN
wird über ein Transportmedium (ISDN, PPPoE) hergestellt und im
Folgenden als Transportverbindung bezeichnet. Eine Verbindung über IP
wird Netzwerkverbindung genannt. Man unterscheidet zunächst zwei Arten
von
Umsetzungen
bei
Umsetzungsrichtungen: Vom LAN zum WAN und umgekehrt von WAN ins
LAN. Weiterhin muß differenziert werden, um welches Protokoll es sich
handelt, da es nicht ausreichend ist, nur die IP-Schicht zu betrachten. Z. Zt.
wird nur NAT für TCP und UDP unterstützt. Wenn von Adressen
gesprochen wird, ist immer das Paar aus IP-Nummer und Port-Nummer
gemeint. Oberhalb der Protokolle TCP bzw. UDP gibt es weitere
Protokollschichten, die ebenfalls von der Umsetzung betroffen sind. Hierbei
ist als bekanntester Vertreter FTP zu nennen. Der Einsatz von NAT bringt
an Vorteilen:
*
Die im LAN befindlichen Rechner sind aus dem WAN nicht direkt
sichtbar und damit auch nicht direkt angreifbar (Sicherheitsaspekt)
*
Sie können einem beliebigen IP Nummernkreis angehören.
2.6.1

LAN zu WAN

Bei der wohl am häufigsten gebrauchten Richtung nimmt der Router ein
Paket vom LAN, ersetzt die ursprüngliche Absendeadresse durch seine
eigene und transportiert das so veränderte Paket ins WAN. Da die
Zieladresse unverändert bleibt, wird das Paket zum ursprünglichen Ziel
geroutet und löst dort ggf. eine Antwort aus. Diese Antwort trägt natürlich als
Zieladresse die vom Router eingesetzte IP-Adresse und Port-Nummer.
Beim Router angelangt, erkennt dieser das Paket als eine Antwort auf das
gesendete Paket und ersetzt nun die Zieladresse durch die ursprüngliche
Absenderadresse in seinem dahinter liegenden WAN. Aus Sicht des
Rechners, der die Verbindung initiiert hat und ein Paket ins WAN geschickt
hat, sieht die Antwort aus, als hätte er direkte Verbindung zum WAN. Aus
2
Einführung in TCP/IP
Netzwerkverbindungen,
genauer
23

Werbung

Inhaltsverzeichnis
loading

Verwandte Produkte für Multidata HERMES-PRO/X

Inhaltsverzeichnis