Zalecane, 2019

Wybór Redakcji

Różnica między NAT i PAT

Translacja adresów sieciowych (NAT) i translacja adresów portowych (PAT) to protokoły używane do mapowania niezarejestrowanego adresu prywatnego (wewnątrz lokalnego) sieci wewnętrznej na zarejestrowany publiczny (wewnątrz globalny) adres sieci zewnętrznej przed przesłaniem pakietu. Główną różnicą między nimi jest to, że NAT jest używany do mapowania publicznych adresów IP na prywatne adresy IP, może to być relacja jeden do jednego lub wiele do jednego. Z drugiej strony, PAT jest rodzajem NAT, w którym wiele prywatnych adresów IP jest mapowanych na pojedynczy publiczny adres IP (wiele-do-jednego) za pomocą portów.

Użytkownik sieci wewnętrznej posiadający prywatny adres IP (niezarejestrowany) nie może połączyć się z Internetem lub siecią zewnętrzną, ponieważ każde urządzenie w sieci musi mieć unikalny adres IP. NAT działa na routerze łączącym dwie sieci razem i tłumaczy prywatny adres sieci wewnętrznej (tj. Nie jest unikalny globalnie) na publiczny adres publiczny.

Dodatkowo został opracowany w celu zachowania adresów IP. Jako, że internauci napotykali na problem niedoboru adresów IP, liczba użytkowników wzrosła o więcej niż ograniczony zakres adresów IP. Z pewnych powodów stosowane są protokoły NAT i PAT.

Wykres porównania

Podstawa do porównaniaNATPOKLEPAĆ
PodstawowyPrzekłada prywatny lokalny adres IP na publiczny globalny adres IP.Podobnie jak NAT, tłumaczy on również prywatne adresy IP sieci wewnętrznej na publiczny adres IP za pomocą numerów portów.
ZwiązekSuperset of PAT.Wariant NAT (forma dynamicznego NAT).
UżywaAdres IPv4Adresy IPv4 wraz z numerem portu.
RodzajeStatyczny NAT
Dynamiczny NAT
Statyczny PAT
Przeciążone PAT

Definicja NAT

Translacja adresów sieciowych (NAT) w zasadzie łączy dwie sieci i zamienia adresy prywatne (wewnątrz lokalne) na adresy publiczne (wewnątrz globalne). W tym miejscu termin wewnątrz lokalny oznacza, że ​​adres hosta należy do sieci wewnętrznej i nie jest przypisywany przez Centrum informacyjne sieci lub dostawcę usług . A wewnętrzna globalna oznacza, że ​​adres jest legalnym adresem przypisanym przez NIC lub dostawcę usług, a także reprezentuje jeden lub więcej wewnętrznych adresów do świata zewnętrznego.

Głównym celem NAT było zwolnienie tempa wyczerpywania się dostępnej przestrzeni adresowej IP poprzez umożliwienie wielu prywatnym adresom IP reprezentowania mniejszej liczby publicznych adresów IP.

Ponadto w NAT można skonfigurować tylko jeden adres, aby reprezentować całą sieć na zewnątrz. Zapewnia to bezpieczeństwo, ponieważ proces tłumaczenia jest przejrzysty. NAT może być używany jako narzędzie do migracji i łączenia sieci, dzielenia obciążenia serwera, tworzenia serwerów wirtualnych itp.

NAT może być trzech typów:

  • Statyczny NAT - w tym typie NAT adres lokalny jest mapowany na adres globalny i istnieje relacja jeden-do-jednego. Statyczny NAT jest przydatny, gdy host wymaga stałego adresu, który musi być dostępny z Internetu. Na przykład serwery korporacyjne lub urządzenia sieciowe.
  • Dynamiczny NAT - Dynamiczny NAT umożliwia przekształcenie niezarejestrowanego prywatnego adresu IP na zarejestrowany publiczny adres IP z puli publicznych adresów IP.
  • Przeciążanie PAT / NAT / maskowanie IP - PAT jest najpopularniejszym typem spośród trzech typów. Jest to wariant dynamicznego NAT i jest do niego podobny, ale mapuje wiele prywatnych adresów IP na pojedynczy publiczny adres IP, wykorzystując porty.

Definicja PAT

Translacja adresu portu (PAT) jest rodzajem dynamicznego NAT, dzięki któremu translacja adresów może zostać skonfigurowana na poziomie portu, a pozostałe wykorzystanie adresu IP jest również zoptymalizowane. PAT mapuje wiele lokalnych adresów źródłowych i portów na pojedynczy globalny adres IP i port z puli adresów IP, które są routowane w sieci docelowej. Tutaj adres IP interfejsu jest używany w połączeniu z numerem portu, a wiele hostów może mieć ten sam adres IP, ponieważ numer portu jest unikalny.

Wykorzystuje unikalny adres portu źródłowego w wewnętrznym globalnym adresie IP, aby zidentyfikować różne tłumaczenia. Całkowita liczba translacji NAT, które można wykonać, wynosi 65536, ponieważ numer portu jest kodowany w 16 bitach.

Oryginalne porty źródłowe są zachowywane przez PAT. Jeśli port źródłowy jest już przydzielony, wyszukiwane są dostępne porty. Grupy portów są podzielone na trzy zakresy od 0 do 511, 512 do 1023 lub od 1024 do 65535.

Jeśli PAT nie uzyska żadnego dostępnego portu z odpowiedniej grupy portów i jeśli skonfigurowany jest więcej niż jeden zewnętrzny adres IPv4, PAT przenosi się do następnego adresu IPv4 i próbuje przydzielić oryginalny port źródłowy, dopóki nie zabraknie dostępnych portów i zewnętrznego adresu IPv4 adresy.

Kluczowe różnice między NAT i PAT

  1. NAT tłumaczy wewnętrzne adresy lokalne na wewnętrzne adresy globalne podobnie PAT tłumaczy prywatne niezarejestrowane adresy IP na publiczne adresy IP, ale w przeciwieństwie do NAT używa również numerów portów źródłowych, a wiele hostów może być przypisanych z tym samym adresem IP o różnych numerach portów.
  2. PAT jest formą dynamicznego NAT.
  3. NAT używa adresów IP w procesie tłumaczenia, podczas gdy PAT używa adresów IP wraz z numerami portów.

Zalety i wady NAT

Zalety

  • NAT zachowuje zarejestrowane adresy publiczne i spowalnia wyczerpywanie się przestrzeni adresowej IP.
  • Występowanie nakładania się adresów znacznie się zmniejsza.
  • Zwiększa elastyczność ustanawiania połączenia.
  • Usuwa proces ponownego numerowania adresów w momencie zmiany sieci.

Niedogodności

  • Opóźnienia ścieżki przełączania są wynikiem tłumaczenia.
  • Brak identyfikowalności od końca do końca.
  • Niektóre aplikacje nie są kompatybilne z NAT.

Zalety i wady PAT

Zalety

  • Zachowaj adresy IP, przypisując pojedynczy publiczny adres IP do grupy hostów za pomocą różnych numerów portów.
  • Zmniejsza luki w zabezpieczeniach lub ataki z zakresu bezpieczeństwa, ponieważ adres prywatny uniemożliwia ujawnienie adresu publicznego.

Niedogodności

  • Nie można wykonać więcej niż jednego tego samego typu usług publicznych za pomocą pojedynczego adresu IP w PAT.
  • Liczba wpisów w wewnętrznej tabeli jest ograniczona, aby zachować ścieżki połączeń.

Wniosek

Protokoły NAT i PAT służą do minimalizowania wymagań globalnie unikatowych adresów IP, umożliwiając hostowi, którego adres nie jest globalnie unikalny do łączenia się z Internetem, przez przekształcenie adresów w globalną przestrzeń adresową, która jest routable. Istnieje niewielka różnica między NAT i PAT, ponieważ NAT nie używa portów, podczas gdy PAT używa portów źródłowych w procesie tłumaczenia.

Top