Nat - Siemens SIMATIC NET SCALANCE S615 Projektierungshandbuch

Industrial ethernet security web based management

Vorschau ausblenden Andere Handbücher für SIMATIC NET SCALANCE S615:

Projektierungshandbuch (346 Seiten)

Betriebsanleitung (82 Seiten)

Erste schritte (80 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

Seite von 184

/ 184
Inhalt
Inhaltsverzeichnis
Lesezeichen

Inhaltsverzeichnis

Technische Grundlagen

2.3 NAT

2.3

NAT

NAT (Network Address Translation) ist eine Methode IP-Adressen in Datenpaketen

umzuschreiben. Damit können zwei verschiedene Netze (intern und extern) miteinander

verbunden werden.

Man unterscheidet zwischen Source-NAT, bei dem die Quell-IP-Adresse umgeschrieben

wird und Destination-NAT, bei dem die Ziel-IP-Adresse umgeschrieben wird.

IP-Masquerading

IP-Masquerading ist ein vereinfachtes Source-NAT. Dabei wird bei jedem ausgehenden

Datenpaket, das über diese Schnittstelle gesendet wird, die Quell-IP-Adresse durch die IP-

Adresse der Schnittstelle ersetzt. Das angepasste Datenpaket wird an die Ziel-IP-Adresse

gesendet. Für den Ziel-Host sieht es so aus, als kämen die Anfragen immer von dem

gleichen Absender. Die internen Teilnehmer sind aus dem externen Netz nicht direkt

erreichbar. Mithilfe von NAPT lassen sich die Dienste der internen Teilnehmer über die

externe IP-Adresse des Geräts erreichbar machen.

IP-Masquerading kann benutzt werden, wenn die internen IP-Adressen extern nicht

weitergeleitet werden können oder sollen, z. B. weil die interne Netzstruktur verborgen

werden soll.

Masquerading konfigurieren Sie unter "Layer 3" > "NAT" > "IP-Masquerading (Seite 141)".

NAPT

NAPT (Network Address and Port Translation) ist eine Form des Destination-NAT und wird

oft auch als Portweiterleitung (Port Forwarding) bezeichnet. Damit lassen sich Dienste der

internen Teilnehmer von außen erreichbar machen, die durch IP-Masquerading oder

SourceNAT versteckt sind.

Umgesetzt werden eingehende Datenpakete, die vom externen Netz kommen und an eine

externe IP-Adresse des Geräts (Ziel-IP-Adresse) gerichtet sind. Die Ziel-IP-Adresse wird mit

der IP-Adresse des internen Teilnehmers ersetzt. Zusätzlich zur Adressumsetzung ist auch

eine Port-Umsetzung möglich.

Es gibt folgende Möglichkeiten der Port-Umsetzung:

von

einem einzi-

gen Port

einem einzi-

gen Port

einem Port-

Bereich

einem Port-

Bereich

Verhalten

dem gleichen

Wenn die Ports gleich sind, werden die Telegramme ohne Port-

Port

Umsetzung weitergeleitet.

einem einzi-

Die Telegramme werden auf den Port umgesetzt.

gen Port

einem einzi-

Die Telegramme aus dem Port-Bereich werden auf den gleichen Port

gen Port

umgesetzt (n:1).

dem gleichen

Wenn die Port-Bereiche gleich sind, werden die Telegramme ohne

Port-Bereich

Port-Umsetzung weitergeleitet.

SCALANCE S615 Web Based Management

Projektierungshandbuch, 05/2015, C79000-G8900-C388-02

Inhaltsverzeichnis

Nat - Siemens SIMATIC NET SCALANCE S615 Projektierungshandbuch

2.3 NAT

Verwandte Anleitungen für Siemens SIMATIC NET SCALANCE S615

Verwandte Produkte für Siemens SIMATIC NET SCALANCE S615

Inhaltsverzeichnis