Użytkownik sieci wewnętrznej posiadający prywatny adres IP (niezarejestrowany) nie może połączyć się z Internetem lub siecią zewnętrzną, ponieważ każde urządzenie w sieci musi mieć unikalny adres IP. NAT działa na routerze łączącym dwie sieci razem i tłumaczy prywatny adres sieci wewnętrznej (tj. Nie jest unikalny globalnie) na publiczny adres publiczny.
Dodatkowo został opracowany w celu zachowania adresów IP. Jako, że internauci napotykali na problem niedoboru adresów IP, liczba użytkowników wzrosła o więcej niż ograniczony zakres adresów IP. Z pewnych powodów stosowane są protokoły NAT i PAT.
Wykres porównania
Podstawa do porównania | NAT | POKLEPAĆ |
---|---|---|
Podstawowy | Przekłada prywatny lokalny adres IP na publiczny globalny adres IP. | Podobnie jak NAT, tłumaczy on również prywatne adresy IP sieci wewnętrznej na publiczny adres IP za pomocą numerów portów. |
Związek | Superset of PAT. | Wariant NAT (forma dynamicznego NAT). |
Używa | Adres IPv4 | Adresy IPv4 wraz z numerem portu. |
Rodzaje | Statyczny NAT Dynamiczny NAT | Statyczny PAT Przeciążone PAT |
Definicja NAT
Translacja adresów sieciowych (NAT) w zasadzie łączy dwie sieci i zamienia adresy prywatne (wewnątrz lokalne) na adresy publiczne (wewnątrz globalne). W tym miejscu termin wewnątrz lokalny oznacza, że adres hosta należy do sieci wewnętrznej i nie jest przypisywany przez Centrum informacyjne sieci lub dostawcę usług . A wewnętrzna globalna oznacza, że adres jest legalnym adresem przypisanym przez NIC lub dostawcę usług, a także reprezentuje jeden lub więcej wewnętrznych adresów do świata zewnętrznego.
Głównym celem NAT było zwolnienie tempa wyczerpywania się dostępnej przestrzeni adresowej IP poprzez umożliwienie wielu prywatnym adresom IP reprezentowania mniejszej liczby publicznych adresów IP.
NAT może być trzech typów:
- Statyczny NAT - w tym typie NAT adres lokalny jest mapowany na adres globalny i istnieje relacja jeden-do-jednego. Statyczny NAT jest przydatny, gdy host wymaga stałego adresu, który musi być dostępny z Internetu. Na przykład serwery korporacyjne lub urządzenia sieciowe.
- Dynamiczny NAT - Dynamiczny NAT umożliwia przekształcenie niezarejestrowanego prywatnego adresu IP na zarejestrowany publiczny adres IP z puli publicznych adresów IP.
- Przeciążanie PAT / NAT / maskowanie IP - PAT jest najpopularniejszym typem spośród trzech typów. Jest to wariant dynamicznego NAT i jest do niego podobny, ale mapuje wiele prywatnych adresów IP na pojedynczy publiczny adres IP, wykorzystując porty.
Definicja PAT
Translacja adresu portu (PAT) jest rodzajem dynamicznego NAT, dzięki któremu translacja adresów może zostać skonfigurowana na poziomie portu, a pozostałe wykorzystanie adresu IP jest również zoptymalizowane. PAT mapuje wiele lokalnych adresów źródłowych i portów na pojedynczy globalny adres IP i port z puli adresów IP, które są routowane w sieci docelowej. Tutaj adres IP interfejsu jest używany w połączeniu z numerem portu, a wiele hostów może mieć ten sam adres IP, ponieważ numer portu jest unikalny.
Wykorzystuje unikalny adres portu źródłowego w wewnętrznym globalnym adresie IP, aby zidentyfikować różne tłumaczenia. Całkowita liczba translacji NAT, które można wykonać, wynosi 65536, ponieważ numer portu jest kodowany w 16 bitach.
Oryginalne porty źródłowe są zachowywane przez PAT. Jeśli port źródłowy jest już przydzielony, wyszukiwane są dostępne porty. Grupy portów są podzielone na trzy zakresy od 0 do 511, 512 do 1023 lub od 1024 do 65535.
Kluczowe różnice między NAT i PAT
- NAT tłumaczy wewnętrzne adresy lokalne na wewnętrzne adresy globalne podobnie PAT tłumaczy prywatne niezarejestrowane adresy IP na publiczne adresy IP, ale w przeciwieństwie do NAT używa również numerów portów źródłowych, a wiele hostów może być przypisanych z tym samym adresem IP o różnych numerach portów.
- PAT jest formą dynamicznego NAT.
- NAT używa adresów IP w procesie tłumaczenia, podczas gdy PAT używa adresów IP wraz z numerami portów.
Zalety i wady NAT
Zalety
- NAT zachowuje zarejestrowane adresy publiczne i spowalnia wyczerpywanie się przestrzeni adresowej IP.
- Występowanie nakładania się adresów znacznie się zmniejsza.
- Zwiększa elastyczność ustanawiania połączenia.
- Usuwa proces ponownego numerowania adresów w momencie zmiany sieci.
Niedogodności
- Opóźnienia ścieżki przełączania są wynikiem tłumaczenia.
- Brak identyfikowalności od końca do końca.
- Niektóre aplikacje nie są kompatybilne z NAT.
Zalety i wady PAT
Zalety
- Zachowaj adresy IP, przypisując pojedynczy publiczny adres IP do grupy hostów za pomocą różnych numerów portów.
- Zmniejsza luki w zabezpieczeniach lub ataki z zakresu bezpieczeństwa, ponieważ adres prywatny uniemożliwia ujawnienie adresu publicznego.
Niedogodności
- Nie można wykonać więcej niż jednego tego samego typu usług publicznych za pomocą pojedynczego adresu IP w PAT.
- Liczba wpisów w wewnętrznej tabeli jest ograniczona, aby zachować ścieżki połączeń.
Wniosek
Protokoły NAT i PAT służą do minimalizowania wymagań globalnie unikatowych adresów IP, umożliwiając hostowi, którego adres nie jest globalnie unikalny do łączenia się z Internetem, przez przekształcenie adresów w globalną przestrzeń adresową, która jest routable. Istnieje niewielka różnica między NAT i PAT, ponieważ NAT nie używa portów, podczas gdy PAT używa portów źródłowych w procesie tłumaczenia.