Nat Verhaltensklassifizierung

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Full Cone NAT

  • Der Full Cone NAT-Router ist eine Netzwerkkomponente, die jedes ausgehende Datenpaket von derselben internen IP-Adresse und demselben Port stets auf dieselbe externe IP-Adresse und denselben Port mappen.
  • Diese Form der Übersetzung, bei der eine interne IP-Adresse und ein Port stets dieselbe öffentliche IP-Adresse und denselben Port erhalten.
  • Was wiederum ermöglicht es jedem externen Computer, ein Datenpaket an einen internen Computer zu senden, indem er die öffentliche Adresse verwendet.

Restricted Cone NAT

  • Im Gegensatz dazu behandelt ein Restricted Cone NAT-Router die Datenpaket-Requests ähnlich wie ein Full Cone NAT-Router, jedoch mit einer wichtigen Einschränkung.
  • Ein externer Computer kann eine Verbindung zu einem internen Computer nur dann herstellen, wenn der interne Computer zuvor ein Datenpaket an diesen externen Computer gesendet hat.
  • Dies bedeutet, dass die Kommunikation nur dann in beide Richtungen möglich ist, wenn eine ursprüngliche ausgehende Verbindung von dem internen Computer initiiert wurde.

Port Restricted NAT

  • Ein Port Restricted NAT-Router arbeitet ähnlich wie ein Restricted Cone NAT-Router, aber mit einer zusätzlichen Einschränkung.
  • Neben der IP-Adresse wird auch die Portnummer berücksichtigt.
  • Ein externer Computer kann also eine Verbindung zu einem internen Computer nur dann herstellen, wenn die interne IP-Adresse und der interne Port zuvor eine Verbindung zu der externen IP-Adresse und dem externen Port hergestellt haben.
  • Dies bedeutet, dass die Kontrolle über eingehende Verbindungen sowohl anhand der IP-Adresse als auch der Portnummer erfolgt.

Symmetric NAT

  • Ein Symmetric NAT-Router ist ein Gerät, das ausgehende Datenpakete zu einer bestimmten Ziel-IP-Adresse (und Port) von einer internen IP-Adresse und Port auf dieselbe öffentliche IP-Adresse und Port umleitet. *Interessant ist jedoch, dass wenn derselbe interne Computer versucht, ein Paket an ein anderes Ziel zu senden, ein anderes Mapping verwendet wird.
  • Darüber hinaus können nur die externen Computer, die bereits ein Paket vom internen Computer empfangen haben, ein Paket an den internen Computer zurückschicken.
  • Dies gewährleistet, dass eingehende Verbindungen streng an ausgehende Verbindungen gekoppelt sind.
Abgerufen von „http://wiki.ixheim.de/index.php?title=Nat_Verhaltensklassifizierung&oldid=47573