Inhaltsverzeichnis
Werbung
Eins-zu-Eins-Umsetzung von Adressen erfolgt. Beispielsweise muss
der Provider vier öffentliche IP-Adressen bereitstellen, damit diese
auf vier interne, private IP-Adressen umgesetzt werden können.
Da die Menge an IP-Nummern begrenzt ist und ein Administrator
nicht immer genügend öffentliche IP-Nummern für alle Systeme in
seinem Netz bekommen kann, wird das sogenannte „Masquerading"
eingesetzt. Dabei ersetzt das Gateway in den IP-Paketen jeweils die
Absender-IP-Adresse (aus dem lokalen Netz) durch seine eigene IP-
Nummer im Internet. Zusätzlich wird der Absendeport durch eine
neue Portnummer ersetzt. Das Paket gelangt zum Zielrechner, der ein
Antwortpaket an die vermeintliche Absenderadresse zurückschickt.
Dadurch gelangt das Paket zum Gateway, und dieses kann anhand
der Portnummer die ursprüngliche Absender-IP-Adresse sowie die
Portnummer als neue Ziel-Adresse eintragen. Durch diesen Mecha-
nismus wird das gesamte lokale Netz versteckt bzw. maskiert.
Masquerading ist ein Sonderfall von DNAT, da hier neben den IP-
Adressen auch die Portadressen modifiziert werden. Durch dieses
Verfahren können viele Rechner aus dem LAN ins Internet zugreifen
und sich eine IP-Adresse „teilen". Es ist jedoch kein Rechner aus dem
LAN-Bereich im Internet sichtbar und von dort für den Aufbau einer
neuen Verbindung erreichbar.
Für diesen Zweck ist die Verwendung von „privaten Netzen" im
lokalen Netz wichtig. Dies sind spezielle IP-Bereiche, die nicht im
Internet geroutet werden. Würden willkürlich IP-Nummern für das
lokale Netz verwendet, die an anderer Stelle im Internet vergeben
sind, können diese Systeme im Internet nicht erreicht werden, da
der Zielhost im lokalen Netz gesucht und u. U. gefunden wird.
Folgende Netze sind für private Verwendung freigegeben:
• 10.0.0.0 / 8 (von 10.0.0.0 bis 10.255.255.255)
• 172.16.0.0 / 12 (von 172.16.0.0 bis 172.31.255.255)
• 192.168.0.0 / 16 (von 192.168.0.0 bis 192.168.255.255)
Einführung
161
Werbung
Inhaltsverzeichnis
