Překlad síťových adres (NAT) a Překlad adres portu (PAT) jsou dva protokoly, pomocí kterých můžeme mapovat neregistrovanou privátní (uvnitř lokální adresy vnitřní sítě na registrovanou veřejnou (uvnitř globální) adresu externí sítě před přesunem paketu).
Primární rozdíl je v tom NAT se používá k mapování veřejných IP adres na soukromé IP adresy ve vztazích typu one-to-one nebo many-to-one. Na druhou stranu, PAT je druh NAT ve kterém je mnoho privátních IP adres (many-to-one) mapováno do jedné veřejné IP adresy prostřednictvím portů.
Uživatel interní sítě se soukromou IP (neregistrovaný) se nemohl připojit k internetu nebo externí síti, protože každé zařízení v síti musí mít jedinečnou IP adresu. NAT funguje na routeru spojujícím dvě sítě dohromady a převádí soukromé adresy vnitřní sítě (tj. nejsou globálně jedinečné) na legální veřejné adresy.
Byl také vytvořen se záměrem zachovat IP adresy. Jelikož počet uživatelů internetu rostl rychleji než omezený počet dostupných IP adres, uživatelé internetu čelili problému nedostatku IP adres. The NAT a PAT protokoly se používají ze specifického důvodu.
Co je NAT?
NAT (překlad síťových adres) spojuje dvě sítě a mapuje privátní (uvnitř lokální) adresy na veřejné adresy (uvnitř globální). Inside local označuje, že nejlepší adresa patřila do vnitřní sítě a nebyla přiřazena a Informační centrum sítě nebo servisní výkon . Vnitřní globální znamená, že adresa je platná adresa přiřazená uživatelem NIC nebo poskytovatele služeb a jednu nebo více vnitřních místních adres do vnějšího světa.
NAT je metoda převodu privátní IP adresy nebo lokální adresy na veřejnou IP adresu. NAT je technika pro snížení rychlosti, s jakou jsou dostupné IP adresy vyčerpávány převodem lokální IP nebo privátní IP adresy na globální nebo veřejnou IP adresu. Vztah NAT může být jedna ku jedné nebo mnoho ku jedné.
Kromě toho může NAT konfigurovat pouze jednu adresu, aby reprezentovala celou síť vnějšímu světu. Díky tomu je proces překladu transparentní. NAT lze použít k migraci a sloučení sítí, sdílení zatížení serveru a vytváření virtuálních serverů atd.
Typy NAT
Existují tři typy NAT:
Ve statickém NAT je lokální adresa mapována na globální adresu. V tomto typu NAT je vztah jedna ku jedné. Statický NAT se používá, pokud hostitel potřebuje konzistentní adresu, která musí být přístupná z internetu. Například síťová zařízení nebo podnikové servery.
Neregistrované soukromé IP adresy lze převést na registrovaná veřejná IP čísla ze skupiny veřejných IP adres pomocí dynamického NAT.
Mezi třemi odrůdami je PAT nejznámější. Je to forma dynamického NAT, která je s ním srovnatelná, ale používá porty k překladu mnoha soukromých IP adres na jedinou veřejnou IP adresu.
Výhody NAT
Výhody NAT jsou následující:
- NAT chrání veřejné adresy, které byly zaregistrovány, a zpomaluje vyčerpání prostoru IP adres.
- Odstraní proces přečíslování adres, ke kterému dochází při přepínání sítí
- Výskyt překrývání adres byl výrazně snížen.
- Zvyšuje flexibilitu navazování spojení.
Nevýhody NAT
Nevýhody NAT jsou následující:
- Nedostatek end-to-end sledovatelnosti
- Některé aplikace nejsou kompatibilní s NAT
- Výsledkem překladu jsou zpoždění přepínací cesty
Co je PAT?
Překlad adres portu (PAT) je druh Dynamický NAT což nám umožňuje konfigurovat překlad adres na úrovni portu a zároveň optimalizovat zbývající využití IP adresy. PAT mapuje četné zdrojové lokální adresy a porty na jedinou globální IP adresu a porty ze skupiny IP adres, které jsou směrovatelné v cílové síti. Zde se IP adresa rozhraní používá ve spojení s číslem portu a mnoho hostitelů může mít podobnou IP adresu, protože číslo portu je jedinečné.
Aby bylo možné identifikovat různé překlady, používá jedinečnou adresu zdrojového portu na vnitřní globální IP adrese. Protože číslo portu je zakódováno v 16 bitů, celkový počet překladů NAT, které lze provést, je 65536.
Původní zdroj je zachován PAT. Pokud je zdrojový port již přidělen, prohledají se dostupné porty. Skupiny portů jsou rozděleny do tří rozsahů 0 na 511, 512 na 1023, a 1024 na 65535 .
Li PAT nenalezne dostupný port ze správné skupiny portů a pokud je více než jeden externí IPv4 adresa je nastavena, PAT přesune na další IPv4 adresu a pokusí se přidělit původní zdrojový port, dokud nevyčerpá dostupné porty a externí IPv4 adresy.
Výhody PAT
Výhody PAT jsou následující:
- Šetřete IP adresy přiřazením jedné veřejné IP skupině hostitelů pomocí různých čísel portů.
- Snižuje bezpečnostní chyby nebo bezpečnostní útoky, protože soukromá adresa brání odhalení veřejné adresy.
Nevýhody PAT
Nevýhody PAT jsou následující:
- Interní tabulka může mít pouze určitý počet záznamů pro sledování připojení.
- V PAT nelze ze stejné IP adresy spustit více než jednu instanci stejného druhu veřejné služby.
Rozdíl mezi překladem síťových adres (NAT) a překladem adres portů (PAT)
| Základní pro srovnání | Překlad síťových adres (NAT) | Překlad adres portu (PAT) |
|---|---|---|
| Základní | Převádí privátní místní IP adresu na veřejnou globální IP adresu. | Je to podobné jako NAT; také používá čísla portů k transformaci privátních IP adres z interní sítě na veřejné IP adresy. |
| Plná forma | Plná forma NAT je Překlad síťových adres. | Plná forma PAT je Překlad adresy portu. |
| Použití | NAT používá an IPv4 adresa. | PAT používá IPv4 adresy spolu s číslo portu. |
| Vztah | Nadmnožina PAT. | Varianta NAT (forma a dynamický NAT) |
| Typy | Existují tři typy NAT: Statický NAT, Dynamický NAT a POSTEL/POSTEL Přetížení/maškaráda IP. | Existují dva typy PAT: Statický PAT a přetížený PAT . |
Klíčové rozdíly mezi NAT a PAT
- PAT je forma dynamického NAT
- PAT používá IP adresy spolu s čísly portů, zatímco NAT používá IP adresy spolu s čísly portů
- NAT překládá vnitřní lokální adresy na vnitřní globální adresy; podobně PAT překládá soukromé neregistrované IP adresy na veřejné registrované IP adresy. Na rozdíl od NAT však PAT také používá čísla zdrojových portů, což umožňuje více hostitelům sdílet jednu IP adresu při použití různých čísel portů.
Závěr
Použili jsme NAT a PAT, abychom snížili potřebu globálně jedinečných IP adres a umožnili hostiteli, jehož adresa není globálně jedinečná, připojit se k internetu transformací adres do globálního adresního prostoru, který je směrovatelný. Jediný menší rozdíl mezi NAT a PAT je ten, že zatímco PAT používá zdrojové porty během překladu, Nat ne.