Definition

PAT (Port Address Translation)

Was ist Port Adress Translation (PAT)?

Port Address Translation (PAT) ist eine Art der Network Address Translation (NAT), die die privaten internen IPv4-Adressen eines Netzwerks auf eine einzige öffentliche IP-Adresse abbildet. NAT ist ein Prozess, den Router verwenden, um interne, nicht registrierte IP-Adressen in externe, registrierte IP-Adressen zu übersetzen. PAT unterscheidet sich von anderen Formen von NAT, weil es Portnummern verwendet, wenn es private IP-Adressen auf eine öffentliche IP-Adresse abbildet, die die Adresse ist, die von externen Systemen gesehen wird.

PAT wurde als Möglichkeit eingeführt, IPv4-Adressen zu erhalten, bis eine dauerhaftere Lösung implementiert werden konnte. Diese Lösung kam schließlich in Form von IPv6. IPv4 wird jedoch immer noch in großem Umfang in der Netzwerkkommunikation verwendet, so dass PAT weiterhin von Bedeutung ist. PAT trägt auch zu einer besseren Sicherheit des lokalen Netzwerks bei, indem es die internen IP-Adressen vor der Öffentlichkeit verbirgt.

Obwohl IPv4 durch IPv6 abgelöst werden soll, wird ersteres zusammen mit der Port Address Translation immer noch häufig in der Netzwerkkommunikation verwendet.
Abbildung 1: Obwohl IPv4 durch IPv6 abgelöst werden soll, wird ersteres zusammen mit der Port Address Translation immer noch häufig in der Netzwerkkommunikation verwendet.

Die Verwendung von Portnummern ist ein wesentlicher Bestandteil der Fähigkeit eines Routers, PAT zu implementieren, da sie einen Mechanismus zur Übersetzung der internen IP-Adressen in die externe Adresse und umgekehrt bieten. Die Portnummer wird an die externe IP-Adresse angehängt, um verschiedene Verbindungen zu derselben Adresse zu unterscheiden. Zum Beispiel, wenn die externe IP-Adresse eines Routers 192.168.35.4 lautet, könnten externe Verbindungen Adressen wie 192.168.35.4:37, 192.168.35.4:148 oder 192.168.35.4:1637 verwenden, um mit bestimmten Geräten im internen Netzwerk zu kommunizieren.

Ein Router kann entweder Portnummern des Transmission Control Protocol (TCP) oder des User Datagram Protocol (UDP) verwenden, um PAT zu implementieren. Da die Portnummern auf einer 16-Bit-Kodierung basieren, kann ein Router theoretisch bis zu 65.536 Portnummern pro externer IP-Adresse unterstützen, obwohl die praktische Grenze viel niedriger liegt. Dennoch lässt sich über eine einzige registrierte IP-Adresse eine Verbindung zu Tausenden von internen Geräten herstellen. Um diesen Prozess zu erleichtern, unterhält der Router eine Adressübersetzungstabelle (Address Translation Table), die die internen IP-Adressen der externen IP-Adresse zuordnet und die Portnummern in die Zuordnung einbezieht.

Wie funktioniert die Port Address Translation?

Wie andere Arten von NAT-Implementierungen wird PAT durch die Positionierung eines PAT-fähigen Routers zwischen dem internen und dem externen Netzwerk implementiert, wie in Abbildung 2 dargestellt. Das interne Netzwerk ist das eigene Netzwerk, zum Beispiel das lokale Netzwerk eines Unternehmens oder das Heimnetzwerk einer Einzelperson. Alles andere wird als externes Netzwerk betrachtet. Wenn Sie beispielsweise eine Webseite auf Ihrem Computer aufrufen, stellen Sie eine Verbindung von Ihrem internen Netzwerk zu dem externen Netzwerk her, in dem sich der Webserver befindet.

Abbildung 2: Bei der Port Address Translation, einer Art der Network Address Translation, werden netzwerkinterne private IPv4-Adressen auf eine einzige öffentliche IP-Adresse abgebildet.
Abbildung 2: Bei der Port Address Translation, einer Art der Network Address Translation, werden netzwerkinterne private IPv4-Adressen auf eine einzige öffentliche IP-Adresse abgebildet.

Jedes Gerät, das an das interne Netzwerk angeschlossen ist, erhält eine private IPv4-Adresse, die als interne lokale Adresse bezeichnet wird. In Abbildung 2 sind drei Computern interne lokale Adressen zugewiesen worden: 10.0.1.2, 10.0.1.3 und 10.0.1.4. Die Adressen werden für die Kommunikation im internen Netzwerk verwendet, entweder zwischen den Computern selbst oder zwischen den Computern und dem Router.

Der Router ist mit einer internen lokalen IP-Adresse, 10.0.1.1, und einer internen globalen Adresse, 192.168.35.4, konfiguriert. Die globale Adresse ist das, was das externe Netzwerk sieht, wenn es mit Geräten im internen Netzwerk kommuniziert. Die Abbildung zeigt auch eine externe globale Adresse, 34.120.117.196, die als öffentliche Adresse für die Verbindung mit einem Server im externen Netzwerk verwendet wird.

Um den PAT-Prozess zu unterstützen, unterhält der Router eine Adressübersetzungstabelle, die die internen lokalen Adressen auf die interne globale Adresse abbildet. Jeder, der sich mit einem Gerät im privaten Netzwerk verbindet, verwendet die interne globale Adresse zusammen mit der entsprechenden TCP- oder UDP-Portnummer. Die Portnummern sind für jede Verbindung zwischen dem internen Netzwerk und dem externen Netzwerk eindeutig. Auf diese Weise kann der Router die interne globale Adresse jeder Verbindung zuordnen, selbst wenn derselbe Computer mehrere Verbindungen initiiert.

Dem ersten internen Computer in der obigen Abbildung wird zum Beispiel eine lokale interne Adresse von 10.0.1.2 zugewiesen. Der Computer hat zwei offene Verbindungen, denen die Ports 1487 und 1488 zugewiesen sind. Folglich erfolgt die Kommunikation mit diesem Computer über die interne globale Adresse 192.168.35.4:1487 oder 192.168.35.4:1487. In manchen Fällen weist der Router einer lokalen internen Adresse und der zugehörigen globalen internen Adresse unterschiedliche Portnummern zu, wie im letzten Eintrag der Tabelle, aber auch das lässt sich leicht bewerkstelligen.

Die meisten Heimnetzwerke verwenden PAT, um interne Geräte mit dem Internet zu verbinden. In einem solchen Szenario weist der Internet Service Provider (ISP) dem Router des Netzwerks eine öffentliche IP-Adresse zu. Der Router wiederum verteilt eine private, interne IP-Adresse an jedes Gerät im internen Netzwerk. Wenn eines dieser Geräte eine Verbindung zu einer Ressource im Internet (also dem externen Netzwerk) herstellt, weist der Router der Verbindung eine Portnummer zu. Die Portnummer wird an die öffentliche IP-Adresse angehängt, so dass die Verbindung eine eindeutige Adresse erhält.

Dieser Vorgang wird für jedes Gerät im internen Netzwerk wiederholt, unabhängig davon, ob es sich um einen Laptop, ein Tablet, ein Smartphone oder eine andere Art von Smart Device handelt. Auf diese Weise können alle Geräte im internen Netzwerk dieselbe öffentliche IP-Adresse nutzen, auch wenn sie gleichzeitig auf das Internet zugreifen. Aufgrund der eindeutigen Portnummer, die jeder Verbindung zugewiesen wurde, weiß der Router genau, an welches Gerät er bestimmte Pakete senden muss.

Port Address Translation wird auch als Porting, Port Overloading, Port-Level Multiplexed NAT und Single Address NAT bezeichnet.

Bei der Konfiguration eines Netzwerks müssen sich Netzwerkadministratoren zwischen einer statischen und einer dynamischen IP-Adresse entscheiden; erfahren Sie, was diese IP-Adressen bieten und lernen Sie ihre Vor- und Nachteile kennen. Lernen Sie 12 gängige Netzwerkprotokolle und ihre Funktionen kennen.

Diese Definition wurde zuletzt im Oktober 2023 aktualisiert

Nächste Schritte

Wie Sie doppelte IP-Adressen im Netzwerk erkennen

IP-Adressen und Subnetze: Was Netzwerk-Administratoren wissen müssen

Was ist der Unterschied zwischen einer IP-Adresse und einer physischen Adresse?

Was ist der Unterschied zwischen der IP-Adresse und der Maschinen-Adresse?

Erfahren Sie mehr über LAN-Design und Netzwerkbetrieb