Wiesemann & Theis GmbH

Netzwerk-, Sensor- & Schnittstellentechnik für Industrie, Office & IT

Applikation zum seriellen Com-Server:

Mehrere serielle Endgeräte über eine IP-Adresse ansprechen? IP-Maskerade macht's möglich!


Mit der wachsenden Bedeutung des Internet kommt immer häufiger der Wunsch auf, serielle Endgeräte - z. B. für die Fernwartung oder -diagnose - nicht nur im Intranet, sondern auch über einen Com-Server im Internet zur Verfügung zu stellen.

Eine Lösung verbirgt sich hinter dem Akronym NAT (Network Address Translation). NAT-fähige Router sind in der Lage, die knappe Ressource offizieller Netzadressen nachhaltiger zu nutzen, indem sie ein komplettes Intranet mit einer Vielzahl von Teilnehmern nach außen über nur eine einzige offizielle IP-Adresse abbilden.

Abb. 1 zeigt, wie der gesamte Internetverkehr aller Stationen des Netzwerks 172.20.20.0 nach außen über nur eine, vom Provider gestellte, offizielle IP-Adresse (10.10.10.1) abgewickelt wird. Bei den meisten klassischen Anwendungen geht die Initiative von einem Client im Intranet aus, der die Dienste eines im Internet befindlichen Servers in Anspruch nimmt. Der Router ist hierdurch in der Lage, eine einwandfreie Zuordnung der aus dem Internet zurückkommenden Daten zu gewährleisten.

Internetverkehr

Damit umgekehrt auch Geräte innerhalb des eigenen privaten Netzes aus dem Internet heraus erreichbar sind, wurde NAT um die Möglichkeit erweitert, WAN-seitig eingehende Datenpakete auf bestimmte Stationen im Intranet umzulenken. Dabei bedient man sich der TCP- oder UDP-Portnummern, deren Zweck eigentlich darin besteht, gezielt bestimmte Anwendungen anzusprechen.

Abb. 2 zeigt, wie diese "Zweckentfremdung" der Portnummer funktioniert: Der Router verfügt über eine vom Administrator zu pflegende NAT-Tabelle. In dieser Tabelle ist anhand der TCP- oder UDP- Portnummer festgelegt, an welche IP-Adresse im eigenen Netz eingehende Verbindungen weitergeleitet werden.

Zweckentfremdung

In unserem Beispiel sendet also ein Client ein TCP/IP-Paket mit der Portnummer 6000 an die nach außen sichtbare WAN-IP-Adresse 10.10.10.1. Der damit angesprochene Router ordnet es anhand seiner NAT-Tabelle der LAN-IP-Adresse 172.20.20.55 zu und stellt damit einen transparenten Datenkanal zu der seriell angeschlossenen Waage zur Verfügung.

^