Трансляція мережевих адрес (NAT) і Трансляція адрес порту (PAT) це два протоколи, за допомогою яких ми можемо відобразити незареєстровану приватну (внутрішню локальну адресу внутрішньої мережі на зареєстровану публічну (внутрішню глобальну) адресу зовнішньої мережі перед переміщенням пакета.
Основна відмінність полягає в тому, що NAT використовується для зіставлення публічних IP-адрес із приватними IP-адресами у зв’язках «один-до-одного» або «багато-до-одного». З іншого боку, PAT є свого роду NAT у якому численні приватні IP-адреси (багато-до-одного) відображаються в одну публічну IP-адресу через порти.
Користувач внутрішньої мережі з приватною IP-адресою (незареєстрований) не міг підключитися до Інтернету чи зовнішньої мережі, оскільки кожен пристрій у мережі повинен мати унікальну IP-адресу. NAT працює на маршрутизаторі, що з’єднує дві мережі разом, і перетворює приватні адреси внутрішньої мережі (тобто не глобально унікальні) у офіційні публічні адреси.
Він також був створений з метою збереження IP-адрес. Оскільки кількість користувачів Інтернету зростала швидше, ніж обмежена кількість доступних IP-адрес, користувачі Інтернету зіткнулися з проблемою нестачі IP-адрес. The NAT і PAT протоколи використовуються з певної причини.
Що таке NAT?
NAT (Трансляція мережевих адрес) з’єднує дві мережі та відображає приватні (всередині локальних) адреси в публічні адреси (всередині глобальних). Inside local означає, що найкраща адреса належала внутрішній мережі й не була призначена a Мережевий інформаційний центр або службова потужність . Внутрішній глобальний означає, що адреса є дійсною адресою, призначеною НІЧОГО або постачальника послуг, а також одну або кілька внутрішніх локальних адрес для зовнішнього світу.
NAT це метод перетворення приватної IP-адреси або локальної адреси в публічну IP-адресу. NAT — це техніка для зменшення швидкості виснаження доступних IP-адрес шляхом перетворення локальної IP-адреси або приватної IP-адреси в глобальну або загальнодоступну IP-адресу. Відношення NAT може бути один до одного або багато до одного.
Крім того, NAT може налаштувати лише одну адресу, щоб представляти всю мережу зовнішньому світу. В результаті процес перекладу прозорий. NAT можна використовувати для міграції та об’єднання мереж, спільного використання серверних навантажень, створення віртуальних серверів тощо.
Типи NAT
Існує три види NAT:
У статичному NAT локальна адреса відображається на глобальну адресу. У цьому типі NAT зв’язок один до одного. Статичний NAT використовується, якщо хосту потрібна узгоджена адреса, до якої потрібно отримати доступ з Інтернету. Наприклад, мережеві пристрої або корпоративні сервери.
Незареєстровані приватні IP-адреси можна перетворити на зареєстровані публічні IP-номера з пулу публічних IP-адрес за допомогою динамічного NAT.
Серед трьох різновидів PAT є найвідомішим. Це форма динамічного NAT, яку можна порівняти з нею, але вона використовує порти для перетворення багатьох приватних IP-адрес в одну публічну IP-адресу.
Переваги NAT
Переваги NAT:
- NAT захищає публічні адреси, які були зареєстровані, і сповільнює вичерпання простору IP-адрес.
- Усуває процес перенумерації адрес, який відбувається під час перемикання мереж
- Виникнення перекриття адрес було значно зменшено.
- Підвищує гнучкість встановлення з'єднання.
Недоліки NAT
Нижче наведено недоліки NAT:
- Відсутність наскрізної відстежуваності
- Деякі програми несумісні з NAT
- Затримки шляху перемикання є результатом перекладу
Що таке PAT?
Трансляція адрес порту (PAT) є свого роду Динамічний NAT це дозволяє нам налаштувати трансляцію адрес на рівні порту, одночасно оптимізуючи використання залишкової IP-адреси. PAT зіставляє численні вихідні локальні адреси та порти з єдиною глобальною IP-адресою та портами з пулу IP-адрес, які можна маршрутизувати в мережі призначення. Тут IP-адреса інтерфейсу використовується в поєднанні з номером порту, і багато хостів можуть мати подібні IP-адреси, оскільки номер порту є унікальним.
Щоб ідентифікувати різні переклади, він використовує унікальну адресу вихідного порту у внутрішній глобальній IP-адресі. Оскільки номер порту закодовано в 16 біт, загальна кількість трансляцій NAT, які можна виконати, становить 65536.
Першоджерело зберігається в PAT. Якщо вихідний порт уже виділено, виконується пошук доступних портів. Групи портів поділено на три діапазони 0 до 511, 512 до 1023, і 1024 до 65535 .
Якщо PAT не знаходить доступний порт із відповідної групи портів і якщо більше одного зовнішнього IPv4 адреса налаштована, PAT переходить до наступного IPv4 адресу та намагається виділити вихідний вихідний порт, доки не вичерпаються доступні порти та зовнішні IPv4 адреси.
Переваги PAT
Наступні переваги PAT:
- Збережіть IP-адреси, призначивши одну загальнодоступну IP-адресу групі хостів, використовуючи різні номери портів.
- Зменшує недоліки безпеки або атаки на безпеку, оскільки приватна адреса запобігає розкриттю публічної адреси.
Недоліки ПАТ
Нижче наведено недоліки PAT:
- Внутрішня таблиця може мати лише певну кількість записів для відстеження з’єднань.
- У PAT більше одного екземпляра однієї загальнодоступної служби не можна запускати з однієї IP-адреси.
Різниця між трансляцією мережевих адрес (NAT) і трансляцією адрес портів (PAT)
Базовий для порівняння | Трансляція мережевих адрес (NAT) | Трансляція адрес порту (PAT) |
---|---|---|
Базовий | Він перетворює приватну локальну IP-адресу на публічну глобальну IP-адресу. | Це схоже на NAT; він також використовує номери портів для перетворення приватних IP-адрес із внутрішньої мережі на публічні IP-адреси. |
Повна форма | Повною формою NAT є Трансляція мережевих адрес. | Повна форма PAT є Трансляція адреси порту. |
Використання | NAT використовує an адреса IPv4. | PAT використовує IPv4 адреси разом із номер порту. |
стосунки | Надмножина PAT. | Варіант NAT (форма а Динамічний NAT) |
Типи | Існує три види NAT: Статичний NAT, Динамічний NAT і ЛІЖКО/ЛІЖКО Перевантаження/маскування IP. | Існує два види ПАТ: Статичний ПАТ і перевантажений PAT . |
Основні відмінності між NAT і PAT
- PAT є формою динамічного NAT
- PAT використовує IP-адреси разом із номерами портів, а NAT використовує IP-адреси разом із номерами портів
- NAT перетворює внутрішні локальні адреси у внутрішні глобальні адреси; так само PAT перетворює приватні незареєстровані IP-адреси в загальнодоступні зареєстровані IP-адреси. Однак, на відміну від NAT, PAT також використовує номери вихідних портів, що дозволяє кільком хостам спільно використовувати одну IP-адресу, використовуючи різні номери портів.
Висновок
Ми використовували NAT і PAT, щоб зменшити потребу в глобально унікальних IP-адресах, дозволяючи хосту, чия адреса не є глобально унікальною, підключатися до Інтернету шляхом перетворення адрес у глобальний адресний простір, який можна маршрутизувати. Єдина незначна відмінність між NAT і PAT полягає в тому, що PAT використовує вихідні порти під час перекладу, а Nat — ні.