Um auf das Internet zuzugreifen, wird eine öffentliche IP-Adresse benötigt, aber wir können eine private IP-Adresse in unserem privaten Netzwerk verwenden. Die Idee von NAT besteht darin, mehreren Geräten den Zugriff auf das Internet über eine einzige öffentliche Adresse zu ermöglichen. Um dies zu erreichen, ist die Übersetzung der privaten IP-Adresse in eine öffentliche IP-Adresse erforderlich. Network Address Translation (NAT) ist ein Prozess, bei dem eine oder mehrere lokale IP-Adressen in eine oder mehrere globale IP-Adressen übersetzt werden und umgekehrt, um den lokalen Hosts Internetzugang zu bieten. Außerdem führt es die Übersetzung von Portnummern durch, dh maskiert die Portnummer des Hosts mit einer anderen Portnummer in dem Paket, das an das Ziel weitergeleitet wird. Es macht dann die entsprechenden Einträge von IP-Adresse und Portnummer in der NAT-Tabelle. NAT arbeitet in der Regel auf Router oder Firewall.

Network Address Translation (NAT) working –
Im Allgemeinen ist der Border Router für NAT konfiguriert, dh der Router, der eine Schnittstelle im lokalen (inneren) Netzwerk und eine Schnittstelle im globalen (äußeren) Netzwerk hat. Wenn ein Paket außerhalb des lokalen (internen) Netzwerks übertragen wird, konvertiert NAT diese lokale (private) IP-Adresse in eine globale (öffentliche) IP-Adresse. Wenn ein Paket in das lokale Netzwerk gelangt, wird die globale (öffentliche) IP-Adresse in eine lokale (private) IP-Adresse umgewandelt.

Wenn NAT keine Adressen mehr hat, d. h. keine Adresse mehr im Pool vorhanden ist, werden die Pakete verworfen und ein ICMP-Host-Paket (Internet Control Message Protocol) wird an das Ziel gesendet.

Warum Portnummern maskieren?Angenommen, in einem Netzwerk sind zwei Hosts A und B verbunden. Jetzt fordern beide gleichzeitig dasselbe Ziel auf derselben Portnummer an, z. B. 1000, auf der Hostseite. Wenn NAT nur IP-Adressen übersetzt, werden beide IP-Adressen beim Eintreffen ihrer Pakete beim NAT durch die öffentliche IP-Adresse des Netzwerks maskiert und an das Ziel gesendet. Ziel sendet Antworten auf die öffentliche IP-Adresse des Routers. Daher ist NAT beim Empfang einer Antwort unklar, welche Antwort zu welchem Host gehört (da die Quellportnummern für A und B identisch sind). Um ein solches Problem zu vermeiden, maskiert NAT daher auch die Quellportnummer und führt einen Eintrag in der NAT-Tabelle durch.

NAT inside und outside addresses –
Inside bezieht sich auf die Adressen, die übersetzt werden müssen. Outside bezieht sich auf Adressen, die nicht unter der Kontrolle einer Organisation stehen. Dies sind die Netzwerkadressen, in denen die Übersetzung der Adressen durchgeführt wird.

• Inside local address – Eine IP-Adresse, die einem Host im inneren (lokalen) Netzwerk zugewiesen wird. Die Adresse ist wahrscheinlich keine vom Dienstanbieter zugewiesene IP-Adresse, dh es handelt sich um eine private IP-Adresse. Dies ist der innere Host, der vom inneren Netzwerk aus gesehen wird.
• Inside global address – IP-Adresse, die eine oder mehrere lokale IP-Adressen für die Außenwelt darstellt. Dies ist der innere Host vom äußeren Netzwerk aus gesehen.
• Outside local address – Dies ist die tatsächliche IP-Adresse des Zielhosts im lokalen Netzwerk nach der Übersetzung.
• Outside global address – Dies ist der externe Host aus Sicht des externen Netzwerks. Es ist die IP-Adresse des externen Zielhosts vor der Übersetzung.

NAT-Typen (Network Address Translation) –
Es gibt 3 Möglichkeiten, NAT zu konfigurieren:

1. Statisches NAT – Hierbei wird eine einzelne nicht registrierte (private) IP-Adresse einer gesetzlich registrierten (öffentlichen) IP-Adresse zugeordnet, dh einer Eins-zu-Eins-Zuordnung zwischen lokaler und globaler Adresse. Dies wird in der Regel für Webhosting verwendet. Diese werden in Organisationen nicht verwendet, da es viele Geräte gibt, die einen Internetzugang benötigen, und um einen Internetzugang bereitzustellen, wird die öffentliche IP-Adresse benötigt.Angenommen, wenn es 3000 Geräte gibt, die Zugang zum Internet benötigen, muss die Organisation 3000 öffentliche Adressen kaufen, was sehr kostspielig sein wird.
2. Dynamic NAT – Bei dieser Art von NAT wird eine nicht registrierte IP-Adresse aus einem Pool öffentlicher IP-Adressen in eine registrierte (öffentliche) IP-Adresse übersetzt. Wenn die IP-Adresse des Pools nicht frei ist, wird das Paket gelöscht, da nur eine feste Anzahl privater IP-Adressen in öffentliche Adressen übersetzt werden kann.Angenommen, wenn es einen Pool von 2 öffentlichen IP-Adressen gibt, können nur 2 private IP-Adressen gleichzeitig übersetzt werden. Wenn die 3. private IP-Adresse auf das Internet zugreifen möchte, wird das Paket verworfen, daher werden viele private IP-Adressen einem Pool öffentlicher IP-Adressen zugeordnet. NAT wird verwendet, wenn die Anzahl der Benutzer, die auf das Internet zugreifen möchten, festgelegt ist. Dies ist auch sehr kostspielig, da die Organisation viele globale IP-Adressen kaufen muss, um einen Pool zu erstellen.
3. Port Address Translation (PAT) – Dies wird auch als NAT-Überlastung bezeichnet. Dabei können viele lokale (private) IP-Adressen in eine einzige registrierte IP-Adresse übersetzt werden. Portnummern werden verwendet, um den Verkehr zu unterscheiden, dh., welcher Datenverkehr zu welcher IP-Adresse gehört. Dies wird am häufigsten verwendet, da es kostengünstig ist, da Tausende von Benutzern mit nur einer echten globalen (öffentlichen) IP-Adresse mit dem Internet verbunden werden können.

Vorteile von NAT –

• NAT speichert gesetzlich registrierte IP-Adressen .
• Es bietet Privatsphäre, da die IP-Adresse des Geräts, die den Datenverkehr sendet und empfängt, ausgeblendet wird.
• Eliminiert die Umnummerierung von Adressen, wenn sich ein Netzwerk entwickelt.

Nachteil von NAT –

• Translation führt zu Schaltwegverzögerungen.
• Bestimmte Anwendungen funktionieren nicht, solange NAT aktiviert ist.
• Erschwert Tunneling-Protokolle wie IPSec.
• Da der Router ein Gerät auf Netzwerkebene ist, sollte er die Portnummern (Transportschicht) nicht manipulieren, muss dies jedoch aufgrund von NAT tun.