Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Cisco CCENT/CCNA R&S – ICND1 100-105 v3.0 Teil 4 – Infrastructure Services

Die NAT-Grundlagen kennenlernen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Machen Sie sich anhand dieses Videos mit den Grundlagen der Network Address Translation (NAT) vertraut und erfahren Sie, warum in einem Netzwerk die Übersetzung einer IP-Adresse notwendig ist.
05:21

Transkript

In diesem Video starten wir mit den Grundlagen zu Network Address Translation, kurz NAT. NAT wurde entwickelt, um den Mangel an IPv4-Adressen entgegen zu wirken. NAT ist kein Sicherheitsfeature. Nichtsdestotrotz es "versteckt" das interne Netzwerk. Übersetzt interne private Adressen in öffentliche Adressen. Private Adressen, beispielsweise 192.168 und dann .1.0/24 Das wäre ein Bereich aus der privaten Adressreihe der Klasse C. Diese Adressen werden also übersetzt in eine öffentliche Adresse. Das NAT-Konzept. Wie bereits gesagt, es übersetzt die internen IP-Adressen im IP-Header mit einer öffentlichen IP-Adresse. Somit können Hosts im internen Netzwerk mit dem öffentlichen Netzwerk kommunizieren. Eine interne private Adresse ist im Artikel RFC 1918 spezifiziert. Da gibt es verschiedene Bereiche, welche als private Adressen deklariert sind. Es gibt verschiedene NAT-Varianten. Zuerst einmal das Statische NAT. Beim Statischen NAT sind die IP-Adressen einander direkt zugeordnet. Es handelt sich also um eine 1 zu 1 Beziehung. Das bedeutet, dass jeder internen IP-Adresse genau eine externe IP-Adresse zugeordnet wird. Es gibt das Dynamische NAT mit Pool. Da besteht ein Pool aus öffentlichen Adressen, die für das NAT bereitstehen. Sie werden dynamisch verwendet. Dann gibt es das Dynamische NAT mit NAT-Overloading, oder auch PAT genannt: Port Address Translation. NAT-Overload - alle internen Adressen werden in die externe Adresse des NAT Routers übersetzt. Wir haben die NAT-Terminologie, die wir miteinander besprechen müssen. Zuerst einmal den Begriff "inside local". Bezeichnet die IP-Adresse des internen Systems, wie sie im internen Netzwerk verwendet wird. Das ist die Originaladresse des Systems, wie sie ihm zugewiesen wurde. Dann gibt es "inside global". Dabei handelt es sich um die IP-Adresse des internen Systems, wie sie im externen Netzwerk, beispielsweise Internet, gesehen wird. Dies ist die übersetzte Adresse. Nun gibt es "outside local". Die Adresse des externen Systems, wie sie im internen Netzwerk gesehen wird. Dies ist die Adresse des Servers im Internet, wie sie vom Client angesprochen wird. In der Regel ist diese Adresse auch die Originaladresse, was jedoch nicht immer zwingend ist. Dann haben wir "outside global". Bezeichnet die IP-Adresse des externen Systems, wie sie im externen Netzwerk, beispielsweise eben das Internet wieder, gesehen wird. Dies ist die Originaladresse des Servers, wie sie ihm zugewiesen wurde. Diese Begriffe: "inside local", "inside global", "outside local" und "outside global". Ich werde diese Begriffe wieder dann anwenden, wenn wir NAT konfigurieren. Damit Sie dann auch das bildlich sehen können, welcher dieser Begriffe gehört nun wohin, wenn wir mit den Konfigurationen starten, damit Sie sich das dann noch besser vorstellen können. NAT hat aber nicht nur Vorteile, nein, es gibt auch Nachteile. Und Nachteile sind beispielsweise, dass keine Real-time-Protokolle umgesetzt werden können, beziehungsweise negativ beeinflusst werden, beispielsweise VoIP. Dann eine End-to-End-Adressierung geht verloren, weil diese sogenannte NAT-"Box" dazwischen ist. Dann gibt es auch keine Möglichkeit diese End-to-End-Rückverfolgbarkeit umzusetzen, weil auch da wieder die NAT-"Box" in Anführungsschlusszeichen dazwischen ist Das bedeutet also, wir können keine Rückverfolgung tätigen, weil das NAT-System dazwischen ist und das die Adresse vom internen Netzwerk übersetzt. Darum können wir also die Kommunikation nicht direkt zurückverfolgen. Es gibt auch teilweise Probleme mit einigen Tunneling-Protokollen, zum Beispiel mit IPsec. Da gibt es dann wieder Zwischenlösungen, damit auch dieses Problem umgangen werden kann. Sie sehen also, NAT ist sicherlich eine tolle Sache. Es hat uns die Möglichkeit gegeben, dass wir länger mit den IPv4-Adressen arbeiten konnten. Es hat aber auch einige Nachteile. Und einige davon habe ich Ihnen hier aufgelistet. In diesem Video haben wir uns über die Grundlagen zu Network Address Translation, kurz NAT, unterhalten.

Cisco CCENT/CCNA R&S – ICND1 100-105 v3.0 Teil 4 – Infrastructure Services

Bereiten Sie sich mit diesem und vier weiteren Trainings auf die Cisco-Zertifizierungsprüfung 100-105 v3.0 vor und erlernen Sie umfassende Kenntnisse zur Einrichtung und Administration von Netzwerken.

1 Std. 42 min (16 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!