Es gibt drei Haupttypen der Network Address Translation (NAT), die üblicherweise in Netzwerken verwendet werden:
- Statisches NAT: Statisches NAT ordnet eine private IP-Adresse eins zu eins einer öffentlichen IP-Adresse zu. Es wird typischerweise verwendet, wenn ein Gerät innerhalb des privaten Netzwerks über das Internet mit einer festen öffentlichen IP-Adresse erreichbar sein muss. Statische NAT-Einträge werden manuell konfiguriert und sorgen für eine konsistente Zuordnung zwischen internen und externen Adressen.
- Dynamic NAT: Dynamic NAT ermöglicht die Zuordnung einer Gruppe privater IP-Adressen zu einem Pool öffentlicher IP-Adressen auf einer Viele-zu-Viele-Basis. Wenn ein Gerät aus dem privaten Netzwerk ausgehende Kommunikation initiiert, weist Dynamic NAT eine verfügbare öffentliche IP-Adresse aus dem Pool zu. Diese Methode bewahrt öffentliche IP-Adressen und ermöglicht gleichzeitig internen Geräten den Zugriff auf das Internet.
- PAT (Port Address Translation) oder NAT Overload: PAT übersetzt mehrere private IP-Adressen in eine einzige öffentliche IP-Adresse, indem es unterschiedliche Quellportnummern verwendet. Es ermöglicht mehreren Geräten im privaten Netzwerk, eine einzige öffentliche IP-Adresse für ausgehenden Datenverkehr zu teilen. PAT wird häufig in Heim- und Kleinunternehmensnetzwerken verwendet, um öffentliche IP-Adressen zu bewahren und den Internetzugang für mehrere Geräte gleichzeitig zu ermöglichen.
NAT-Typ 3 bezieht sich auf eine bestimmte Konfiguration in Spielekonsolen und Geräten, die auf eingeschränkte NAT-Einstellungen hinweist. In diesem Zusammenhang schränkt NAT Typ 3 die Fähigkeit von Geräten ein, sich mit anderen Geräten mit bestimmten Arten von NAT-Konfigurationen zu verbinden, insbesondere in Peer-to-Peer-Gaming-Szenarien. Bei Geräten mit NAT-Typ 3 kann es zu Einschränkungen bei der Verbindung mit anderen Spielern kommen, was sich auf das Spielerlebnis aufgrund der eingeschränkten Fähigkeit zum Aufbau direkter Verbindungen auswirkt.
Im Netzwerkbereich gibt es hauptsächlich zwei grundlegende Arten von NAT:
- Statisches NAT: Wie bereits erwähnt, ordnet statisches NAT eine private IP-Adresse einer öffentlichen IP-Adresse eins zu eins zu und wird typischerweise für Geräte verwendet, die über eine feste öffentliche IP-Adresse eine konsistente Erreichbarkeit aus dem Internet benötigen.
- Dynamic NAT: Dynamic NAT hingegen weist öffentliche IP-Adressen aus einem Pool dynamisch und nach Bedarf privaten IP-Adressen zu. Diese Art von NAT wird verwendet, wenn mehrere Geräte in einem privaten Netzwerk einen kleineren Pool öffentlicher IP-Adressen für den Internetzugang gemeinsam nutzen müssen.
Der in Netzwerkumgebungen am häufigsten verwendete NAT-Typ ist PAT (Port Address Translation), auch bekannt als NAT Overload. Mit PAT können mehrere Geräte in einem privaten Netzwerk eine einzige öffentliche IP-Adresse gemeinsam nutzen, indem ihre privaten IP-Adressen und Portnummern bei der Kommunikation über das Internet in eindeutige Kombinationen übersetzt werden. PAT bewahrt effektiv öffentliche IP-Adressen und ermöglicht gleichzeitig den gleichzeitigen Internetzugang für mehrere interne Geräte.
In Cisco-Netzwerkgeräten werden verschiedene Arten von NAT-Konfigurationen unterstützt, um verschiedenen Netzwerkanforderungen gerecht zu werden:
- Statisches NAT: Cisco-Router und Firewalls ermöglichen die Konfiguration statischer NAT-Zuordnungen, um eine Eins-zu-eins-Zuordnung interner privater IP-Adressen zu externen öffentlichen IP-Adressen bereitzustellen.
- Dynamisches NAT: Cisco-Geräte unterstützen dynamische NAT-Konfigurationen, bei denen ein Pool öffentlicher IP-Adressen bei Bedarf dynamisch internen privaten IP-Adressen zugewiesen wird.
- PAT (Port Address Translation): Cisco implementiert PAT (oder NAT Overload), um mehreren internen Geräten die gemeinsame Nutzung einer einzigen öffentlichen IP-Adresse zu ermöglichen, indem ihre IP-Adressen und Portnummern übersetzt werden.
Darüber hinaus bieten Cisco-Geräte Flexibilität bei der Konfiguration von NAT-Regeln, Zugriffslisten und Übersetzungsregeln, um den Verkehrsfluss zwischen internen und externen Netzwerken zu steuern und zu überwachen und gleichzeitig Sicherheit und effiziente Nutzung von IP-Adressen zu gewährleisten.