NAT / PAT- OSI-SCHICHTENMODELL
Hallo zusammen,
ich bitte euch einfach um Antwort, unterlasst bitte Kommentare wie " Mach deine Hausaufgaben selbst" :) danke.
Meine Frage ist auf welchen Layern, dass NAT System arbeitet.
Bisher habe ich gelesen es arbeitet nur auf Layer 3 also auf der Vermittlungsschicht.
PAT arbeitet anscheinend auf Layer 3 bzw. 3+4. Vermittlungsschicht + Transportschicht.
NAT läuft auf Layer 3, weil der IP-Header verändert wird. PAT läuft auf Layer 3 und auf Layer 4 weil es möglich ist dass der source code verändert wird.
Ist das richtig?
Vielen Dank!
2 Antworten
Die von dp26381 gelieferte Erklärung ist leider falsch, vor allem hinsichtlich PAT.
NAT heißt Network Address Translation. Network Address ist die Adresse auf der Netzwerkschicht (=Vermittlungsschicht, beide Begriffe werden verwendet), also die IP-Adresse. Es werden also schlicht IP-Adressen übersetzt. Das kann statisch erfolgen, indem eine Absenderadresse und die dazugehörige übersetzte Adresse definiert wird - also ein 1:1-Mapping. Das kann aber auch dynamisch erfolgen, indem man mehrere/viele IP-Adressen übersetzt, wobei die Adressen, in die übersetzt werden, aus einem Adresspool stammen. Zum Beispiel also ein (Sub)Netz mit 64 privaten Adressen wird übersetzt mit Hilfe eines Pools von z.B. 20 öffentlichen Adressen. 20 Clients können zeitgleich ins Internet. Sobald ein Client eine bestimmte Zeit keine Internetzugriffe mehr macht, wird die Adresse wieder frei.
Am häufigsten findet man vor allem auch im Privatbereich das NAPT, also eine Kombination von NAT und PAT. PAT heißt Port Address Translation, es werden also ggf. auch die Ports aus Ebene 4 (Transportschicht) übersetzt. Du hast genau eine öffentliche Adresse vom Provider, aber viele privat adressierte Rechner. Die privaten Absenderadressen werden auf die eine öffentliche Adresse übersetzt. Damit auch die Rückübersetzung wieder eindeutig möglich ist, kann der Router (bzw. allgemein das NAT-Device) bei Bedarf auch die Absenderports übersetzen. Die Absenderports werden von den Clients mehr oder minder zufällig gewählt und liegen im Bereich 1024 bis 65535. Nehmen wir an, Du hast die öffentliche Adresse 1.2.3.4 zur Verfügung. Dein Rechner hat die Adresse 192.168.1.1 und nutzt den Absenderport 2345 für einen Zugriff auf einen Webserver im Internet. Das vom Rechner verschickte Paket kommt also von 192.168.1.1:2345. Der Router macht dann per NAT 1.2.3.4:2345 daraus. Ein zweiter Rechner geht mit Port 5678 raus. Aus 192.168.1.2:5678 wird 1.2.3.4:5678. Beide Rechner sind also mit der Adresse 1.2.3.4 im Internet zu sehen. Die Portnummer erlaubt dem Router, die Antworten auch wieder korrekt zurück zu übersetzen.
Jetzt geht ein dritter Rechner ins Internet, der wählt zufällig auch die 2345 als Absenderport. Dann würden zwei Session draußen von 1.2.3.4:2345 zu sehen sein. Kein Problem an sich, aber der Router weiß nicht mehr, auf welche IP-Adresse die Antwortpakete zurück übersetzt werden müssen. Dann kommt PAT zum Einsatz, um die Übersetzung wieder eindeutig zu machen. Aus 192.168.1.3:2345 wird dann z.B. 1.2.3.4:2346.
Fazit: NAT arbeitet auf Layer 3, PAT auf Layer 4.
Gern geschehen - als Kaufmann hätte ich auch keine Ahnung vom Netzwerk :-o Dafür scheitert es bei mir am Kaufmännischen. Vorteil für mich: ich muss es nicht lernen ... Und: Danke für den Stern :-)
Lerne IT-Systemkaufmann, aber eher Vertriebsorientiert dieser Kram ist für die Berufsschule...
Also...
NAT sorgt in deinem Internetrouter dafür, dass alle internen clients auf eine externe adresse gemapped werden. d.h. alles deine internen 192.168.1.xxx adressen erscheinen im netz unter der vom provider zugewiesenen adresse. Dabei schaut NAT auch darauf, dass die Sessions nicht durcheinanderkommen, die antworten aus dem Netz auch wieder an den richtigen client geleitet werden. Dazu werden tcp/udp ports umgesetzt. Ergo L3 & 4
Mit PAT stellst Du sicher, dass ankommende Pakete von aussen, die zb mit port 80 reinkommen auf eine definierte interne adresse gemapped werden. AUch hier werden TCP/UDP Ports umgesetzt. HIlft Dir das weiter? DP
Das, was Du als PAT bezeichnest, nennt sich im Hausgebrauch Port-Weiterleitung oder Portweiterleitung. Offiziell ist das statisches NAPT, also NAT und PAT kombiniert.
Der heimische Internetrouter macht standardmäßig NAT und PAT bzw. NAPT von "innen" nach "außen".
Danke - du hast mich gerettet würde dir gern 1000 Sterne geben.
Bin eher der Kaufmann habe aber Netzwerktechnik so wie Softwareentwicklung - egal VIELEN DANK !