VoIP und Network Address Translation

Network Address Translation (NAT) ordnet die IPv4-Adressen eines privaten Netzes über Tabellen öffentlich registrierten IP-Adressen zu. Dabei bleiben die internen IP-Adressen jedoch völlig verborgen. Damit verändert NAT die Pakete zwischen dem internen privaten Netz und dem äußeren öffentlichen IP-Netz und NAT-Dienste tauschen im IP-Header die Sender- und die Empfänger-IP-Adressen aus.

Funktion von statischem NAT

Die einfachste Form der Adressumwandlung nennt sich statisches NAT und wandelt eine private IP-Adresse beim Übermitteln vom privaten in den öffentlichen Adressraum in eine öffentliche IP-Adresse um. Beim Antwortpaket erfolgt die Wandlung in umgekehrter Reihenfolge. Die Adressübersetzung erfolgt über feste Von-Zu-Tabellen, die der Netzadministrator konfiguriert. Empfängt die NAT-Komponente ein Datenpaket vom inneren Netz, erbringt es folgende Funktionen:

- Empfang eines Datenpakets vom privaten IP-Netz.

- Überprüfung der privaten IP-Adresse anhand der Von-Tabelle.

- Selektion der öffentlichen IP-Adresse anhand der Zu-Tabelle.

- Austausch der Adressen im IP-Header.

- Neuberechnung der TTL-Werte und Prüfsummen im IP-Header.

- Generieren des neuen IP-Headers.

- Übermittlung des Datenpakets auf das öffentliche IP-Netz.

Diese Übersetzung der IP-Pakete erfolgt bei jedem IP-Paket individuell und es wird nicht registriert, ob das IP-Paket zu einem IP-Datenstrom gehört. Daher nennt sich dieses Verfahren zustandslose Adressübersetzung. Diese Form der Adressumwandlung trifft keine zusätzlichen Sicherheitsmaßnahmen, lediglich der IP-Header mit den privaten Adressen wird an die Bedingungen der öffentlichen IP-Adressen angepasst. Diese Art der Adressumwandlung wird auch als 1-zu-1-Adresswandlung bezeichnet. Da jeder privaten IP-Adresse eine öffentliche IP-Adresse gegenübersteht, werden keine Adressen eingespart.

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.