Was ist Port Address Translation?
Die Portadressumsetzung ist ein Mittel, mit dem mehrere Geräte in einem privaten Netzwerk eine öffentliche Netzwerkadresse gemeinsam nutzen können. Hierbei handelt es sich um eine Netzwerkgerätefunktion, mit der eingehende und ausgehende IP-Pakete (Internet Protocol) geändert werden. Sowohl die IP-Adresse als auch die Portnummer werden geändert, sodass das öffentliche Netzwerk nicht direkt auf Hosts im privaten Netzwerk zugreifen kann. Die Portadressumsetzung wird von Netzwerkroutern verwendet, um eine öffentliche Internetadresse für alle Computer im lokalen Netzwerk freizugeben. Dies spart öffentliche IP-Adressen, anstatt eine für jeden lokalen Computer zu benötigen, der auf das Internet zugreifen muss.
Durch diesen Prozess werden sowohl TCP-Pakete (Transmission Control Protocol) als auch UDP-Pakete (User Datagram Protocol) übersetzt. Jedes Paket enthält eine Quell-IP-Adresse und eine Quell-Portnummer. Es enthält auch eine Ziel-IP-Adresse und eine Zielportnummer. Die Übersetzung von Portadressen, auch bekannt unter dem Akronym PAT, erstellt eine Tabelle, in der die verwendeten Adressen und Portnummern zugeordnet sind. Diese Tabelle wird auf dem PAT-Gerät gespeichert. Dies kann ein Hardware-Router, eine Software-Firewall oder ein ähnliches Gerät sein.
Wenn ein Computer im lokalen Netzwerk ein Paket an das öffentliche Netzwerk sendet, kann das PAT-Gerät seine Header-Daten ändern. Die tatsächliche Quelladresse wird durch die IP-Adresse des Portadressen-Übersetzungsgeräts ersetzt. Eine neue Portnummer wird vom PAT-Gerät für die Verbindung des Quellcomputers mit dem öffentlichen Netzwerk zugewiesen. Die tatsächliche Quellportnummer im Header wird dann durch die neu zugewiesene Nummer ersetzt. Auf diese Weise wird das ausgehende Paket so geändert, dass es so aussieht, als stamme es direkt vom PAT-Gerät.
Für ein ausgehendes Paket enthält die Portadressübersetzungstabelle eine Kopie der Quelladresse, des Quellports und des zugewiesenen Ports. Die gleiche Portnummer kann für jedes Paket mit dieser Quelladresse und diesem Port verwendet werden, indem einfach eine Tabellensuche durchgeführt wird. Wenn das öffentliche Netzwerk antwortet, sendet es Pakete an die IP-Adresse des PAT-Geräts unter der zugewiesenen Portnummer. Das PAT-Gerät ersetzt dann diese Zieladresse durch die tatsächliche private Adresse aus der Nachschlagetabelle. Außerdem wird die Portnummer im Paketkopf durch die tatsächliche Portnummer aus der Tabelle ersetzt.
Network Address Translation (NAT) ist eine verwandte Methode zum Zuordnen von IP-Adressen. Die Portadressübersetzung ist eine Teilmenge von NAT, die als überlastetes NAT bezeichnet wird. PAT wird manchmal als NAT oder als Netzwerkadressen-Port-Übersetzung bezeichnet. Es gibt NAT-Varianten, die nur IP-Adressen oder nur Quelladressen und Quellportnummern zuordnen. Andere Formulare ordnen nur Zieladressen und Zielportnummern oder beide Arten von Ports und Adressen zu.