Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

dnet2 > NAT > Flashcards

NAT Flashcards

1
Q

Was für verschiedene NAT arten gibt es?

A
  • Statisches NAT macht eine eins-zu-eins-Übersetzung von öffentlichen auf private IP- Adressen. Statisches NAT wird verwendet, wenn ein Rechner von aussen erreichbar sein soll.
  • Dynamisch: Es wird einem ausgehenden Paket die erste freie öffentliche Adresse aus einem Pool von Adressen zugeordnet (first come, first served).
  • Port Address Translation, PAT (oder NAT mit overload)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Was sind die Vor und Nachteile von NAT

A

Vorteile:
● Die Adressknappheit wurde ganz wesentlich entschärft. Gleichzeitig können Firmen in ihren Netzen private Adressen verwenden.
● Ein Wechsel des ISPs ist ohne Neunummerierung der Rechner machbar. Das Adressierungsschema mit den öffentlichen IPv4-Adressen kann beibehalten werden.
● NAT gibt eine gewisse Sicherheit. Es gibt aber nicht alle Sicherheiten, die eine Firewall geben kann.
Nachteile:
● ●
Performance: NAT braucht zusätzliche Rechenleistung und verlangsamt den Router.
NAT verstösst gegen das grundlegende Internet-Prinzip: Anwendungen laufen von Ende- zu-Ende. Wenn Adressen unterwegs verändert werden laufen verschiedene Anwendungen nicht mehr. Beispielsweise können Sicherheitsanwendungen, die digitale Signaturen verwenden, nicht mehr funktionieren, wenn unterwegs die IP-Adresse geändert wird. Dasselbe gilt für Tunnel-Anwendungen. Manchmal gibt es Umwege, wie diese Probleme entschärft werden können, z.B. mit statischen Zuordnungen.

● Die Verfolgung eines Paketes (“Traceability”) wird schwierig, wenn die Adresse geändert wird.
● Tunneling-Protokolle können beeinträchtigt werden, wenn Header verändert werden. Unter Umständen stimmen dann Checksummen nicht mehr.
● Anwendungen, die den Aufbau einer TCP-Verbindung von aussen verlangen, funktionieren oft nicht über NAT.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Wie wird NAT bei IPV6 gelöst da man es dort nicht mehr verwendet?

A

Bei IPv6 Netzen soll kein NAT gemacht werden. Vorläufig sollen nur „global unicast“ IPv6- Adressen vergeben werden. Der Einsatz von ‘unique local addresses’ im Adressraum FC00::/7 wird geprüft. Da der Einsatz von unique local addresses noch hypothetisch ist, werden sie hier nicht weiter betrachtet.
In vielen Köpfen ist NAT ein Schutz gegen Angriffe auf ein privates Netz. Bei IPv4 ist das ein Stück weit so. Bei IPv6 ist die Situation anders, das der Adress-Raum für die IF-ID derart gross ist, dass einzelne Maschinen nur mit riesigem Rechenaufwand gefunden werden. Deshalb kann auf NAT bei IPv6 verzichtet werden.
NAT Protocol Translation, IPv4 nach IPv6 und umgekehrt, wird von Cisco-Routern nicht mehr unterstützt.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Was ist der Unterschied von NAT und NAT-PAT

A

NAT übersetzt private in öffentliche Adressen 1:1. Bei PAT werden n private auf m öffentliche Adressen abgebildet (n>m). Oft ist m=1. Die Verbindungen werden durch die Portnummer unterschieden. Eingehende Pakete werden nur weitergeleitet, wenn die Portnummer in der NAT- Tabelle aufgeführt ist.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly

dnet2 (12 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions