Was ist Netzwerkadressübersetzung?
Network Address Translation (NAT) ist eine dynamische Konsolidierungsmethode, die von Systemen verwendet wird, um die Anforderungen an die Internetverbindung zu minimieren. Insbesondere beschreibt die Netzwerkadressumsetzung das Umschreiben der IP-Adressen (Internet Protocol) von Datenpaketen, sodass für mehrere Übertragungen nur eine IP-Adresse erforderlich ist. Das Umschreiben findet statt, wenn die Daten ein Netzwerk oder eine Netzwerk-Firewall durchlaufen. Dies erfolgt in einem privaten Netzwerk. Neben der Firewall verwenden Unternehmen auch Router oder sogar Computer, um die Netzwerkadressübersetzung durchzuführen.
Die Netzwerkadressübersetzung kann in der Regel in vier Formen erfolgen: Statisches NAT, Dynamisches NAT, Überladen oder Überlappen. Statisches NAT übersetzt eine nicht registrierte IP-Adresse in eine andere registrierte. Dynamic NAT übersetzt eine nicht registrierte IP-Adresse in eine andere, die aus einer Gruppe registrierter Adressen ausgewählt wurde. Überladen ist eine Form von dynamischem NAT, die eine Reihe nicht registrierter Adressen in eine registrierte übersetzt. Durch Überlappung werden mehrere Adressen von einem Netzwerk in ein anderes übersetzt. Jede Methode richtet sich nach den spezifischen Bedürfnissen des jeweiligen Unternehmens.
Einer der Hauptgründe für die Verwendung der Netzwerkadressübersetzung ist die Beibehaltung von IP-Adressen. Viele Branchenexperten gehen davon aus, dass die explosionsartige Nachfrage nach IP-Adressen zu einem globalen Engpass führen wird, der durch die Beseitigung aller verfügbaren Zahlenumwandlungen im 32-Bit-IPv4-Standard entsteht, der heute das Internet dominiert. Eine Möglichkeit, dieses Problem anzugehen, war die Erstellung von IPv6, das 128 Bit und weitaus mehr Möglichkeiten für IP-Adressen umfasst. Die Schaffung von IPv6 behebt jedoch nicht wirklich das Mangelproblem. Bei der Netzwerkadressübersetzung werden keine neuen IP-Adressen erstellt, wenn sie nicht benötigt werden.
Ein Nachteil der Netzwerkadressübersetzung ist, dass keine echte Verbindung vom Anfang bis zum Ende möglich ist. Mit anderen Worten, wenn eine Verbindung von außerhalb des Netzwerks hergestellt wird, können die Netzwerkadressübersetzungsprotokolle nicht garantieren, dass die Daten während des gesamten Prozesses intakt bleiben. Dass die ursprüngliche IP-Adresse ursprünglich nicht mit dem Netzwerk verknüpft war, ist hier der mildernde Faktor.
Andererseits kann dieser mildernde Faktor auch von Vorteil sein. Wenn die Netzwerkadressübersetzung keine drahtgebundene Datenübertragung von einer Quelle außerhalb des Netzwerks ermöglicht, dient sie natürlich als Barriere für Datenströme mit böswilliger Absicht. Diese Art von Funktionalität kann natürlich als Sicherheitsdienst dienen, der Viren, Würmer und andere Gefahren fernhält.