Preklad sieťových adries (NAT) a Port Address Translation (PAT) sú dva protokoly, pomocou ktorých môžeme mapovať neregistrovanú súkromnú (vnútornú lokálnu adresu internej siete na registrovanú verejnú (vnútornú globálnu) adresu externej siete pred presunom paketu.
Primárny rozdiel je v tom NAT sa používa na mapovanie verejných IP adries na súkromné IP adresy vo vzťahoch typu one-to-one alebo many-to-one. Na druhej strane, PAT je druh NAT v ktorom sú početné súkromné IP adresy (many-to-one) mapované do jednej verejnej IP adresy cez porty.
Používateľ internej siete so súkromnou IP (neregistrovaný) sa nemohol pripojiť na internet alebo externú sieť, pretože každé zariadenie v sieti musí mať jedinečnú IP adresu. NAT funguje na smerovači, ktorý spája dve siete a prekladá súkromné adresy internej siete (t. j. nie sú globálne jedinečné) na legálne verejné adresy.
Bol vytvorený aj so zámerom zachovať IP adresy. Keďže počet používateľov internetu rástol rýchlejšie ako obmedzený počet dostupných adries IP, používatelia internetu čelili problému nedostatku adries IP. The NAT a PAT protokoly sa používajú zo špecifického dôvodu.
Čo je NAT?
NAT (preklad sieťových adries) spája dve siete a mapuje súkromné (vnútri lokálne) adresy na verejné adresy (vnútri globálne). Inside local označuje, že najlepšia adresa patrila internej sieti a nebola pridelená a Informačné centrum siete alebo výkon služby . Vnútorná globálna hodnota znamená, že adresa je platnou adresou pridelenou serverom NIČ alebo poskytovateľa služieb a jednu alebo viac vnútorných miestnych adries do vonkajšieho sveta.
NAT je metóda prevodu súkromnej IP adresy alebo lokálnej adresy na verejnú IP adresu. NAT je technika na zníženie rýchlosti, akou sa dostupné IP adresy vyčerpávajú preložením lokálnej IP alebo súkromnej IP adresy na globálnu alebo verejnú IP adresu. Vzťah NAT môže byť jedna k jednej alebo mnoho k jednej.
Okrem toho môže NAT nakonfigurovať iba jednu adresu, aby reprezentovala celú sieť vonkajšiemu svetu. V dôsledku toho je proces prekladu transparentný. NAT možno použiť na migráciu a zlúčenie sietí, zdieľanie záťaže servera a vytváranie virtuálnych serverov atď.
Typy NAT
Existujú tri typy NAT:
V statickom NAT je lokálna adresa mapovaná na globálnu adresu. V tomto type NAT je vzťah jedna k jednej. Statický NAT sa používa, ak hostiteľ potrebuje konzistentnú adresu, ku ktorej musí pristupovať z internetu. Napríklad sieťové zariadenia alebo podnikové servery.
Neregistrované súkromné IP adresy je možné previesť na registrované verejné IP adresy zo skupiny verejných IP adries pomocou dynamického NAT.
Spomedzi troch odrôd je najznámejšia PAT. Je to forma dynamického NAT, ktorá je s ním porovnateľná, ale používa porty na preklad mnohých súkromných IP adries na jednu verejnú IP adresu.
Výhody NAT
Výhody NAT sú nasledovné:
- NAT chráni verejné adresy, ktoré boli zaregistrované, a spomaľuje vyčerpanie priestoru IP adries.
- Odstráni proces prečíslovania adries, ku ktorému dochádza pri prepínaní sietí
- Výskyt prekrývania adries sa výrazne znížil.
- Zvyšuje flexibilitu nadviazania spojenia.
Nevýhody NAT
Nevýhody NAT sú nasledovné:
- Nedostatok úplnej sledovateľnosti
- Niektoré aplikácie nie sú kompatibilné s NAT
- Oneskorenia prepínacej cesty sú výsledkom prekladu
čo je PAT?
Port Address Translation (PAT) je druh Dynamický NAT čo nám umožňuje konfigurovať preklad adries na úrovni portov a zároveň optimalizovať zostávajúce využitie IP adries. PAT mapuje početné zdrojové lokálne adresy a porty na jedinú globálnu IP adresu a porty zo skupiny IP adries, ktoré sú smerovateľné v cieľovej sieti. Tu sa adresa IP rozhrania používa v spojení s číslom portu a mnohí hostitelia môžu mať podobnú adresu IP, pretože číslo portu je jedinečné.
Na identifikáciu rôznych prekladov používa jedinečnú adresu zdrojového portu na vnútornej globálnej adrese IP. Pretože číslo portu je zakódované v 16 bitov, celkový počet prekladov NAT, ktoré možno vykonať, je 65536.
Pôvodný zdroj je zachovaný v PAT. Ak je zdrojový port už pridelený, vyhľadajú sa dostupné porty. Skupiny portov sú rozdelené do troch rozsahov 0 do 511, 512 do 1023, a 1024 do 65535 .
Ak PAT nenájde dostupný port zo správnej skupiny portov a ak je viac ako jeden externý IPv4 adresa je nakonfigurovaná, PAT presunie sa na ďalšiu IPv4 adresu a pokúsi sa prideliť pôvodný zdrojový port, kým sa nevyčerpá dostupné porty a externé IPv4 adresy.
Výhody PAT
Výhody PAT sú nasledovné:
- Šetrite adresy IP priradením jednej verejnej adresy IP skupine hostiteľov s rôznymi číslami portov.
- Znižuje bezpečnostné chyby alebo bezpečnostné útoky, pretože súkromná adresa bráni odhaleniu verejnej adresy.
Nevýhody PAT
Nevýhody PAT sú nasledovné:
- Interná tabuľka môže mať len určitý počet záznamov na sledovanie pripojení.
- V PAT nie je možné spustiť viac ako jednu inštanciu toho istého druhu verejnej služby z rovnakej IP adresy.
Rozdiel medzi prekladom sieťových adries (NAT) a prekladom adries portov (PAT)
| Základ pre porovnanie | Preklad sieťových adries (NAT) | Port Address Translation (PAT) |
|---|---|---|
| Základné | Konvertuje súkromnú lokálnu IP adresu na verejnú globálnu IP adresu. | Je to podobné ako NAT; tiež používa čísla portov na transformáciu súkromných IP adries z internej siete na verejné IP adresy. |
| Plná forma | Plná forma NAT je Preklad sieťových adries. | Plná forma PAT je Preklad adresy portu. |
| Využitie | NAT používa an IPv4 adresa. | PAT používa IPv4 adresy spolu s číslo portu. |
| Vzťah | Nadmnožina PAT. | Variant z NAT (forma a dynamický NAT) |
| Typy | Existujú tri typy NAT: Statický NAT, Dynamický NAT a POSTEĽ/POSTEL Preťaženie / maskovanie IP. | Existujú dva typy PAT: Statický PAT a preťažený PAT . |
Kľúčové rozdiely medzi NAT a PAT
- PAT je forma dynamického NAT
- PAT používa adresy IP spolu s číslami portov, zatiaľ čo NAT používa adresy IP spolu s číslami portov
- NAT prekladá vnútorné lokálne adresy na vnútorné globálne adresy; podobne, PAT prekladá súkromné neregistrované IP adresy na verejné registrované IP adresy. Na rozdiel od NAT však PAT používa aj čísla zdrojových portov, čo umožňuje viacerým hostiteľom zdieľať jednu IP adresu pri použití rôznych čísel portov.
Záver
Použili sme NAT a PAT, aby sme znížili potrebu globálne jedinečných IP adries, čo umožnilo hostiteľovi, ktorého adresa nie je globálne jedinečná, pripojiť sa k internetu transformáciou adries na globálny adresný priestor, ktorý je smerovateľný. Jediný menší rozdiel medzi NAT a PAT je ten, že zatiaľ čo PAT používa zdrojové porty počas prekladu, Nat nie.