Interný používateľ siete, ktorý má súkromnú IP (neregistrovanú), sa nemohol pripojiť k internetu alebo externej sieti, pretože každé zariadenie v sieti musí mať jedinečnú IP adresu. NAT pracuje na smerovači, ktorý spája dve siete dohromady a prekladá súkromnú adresu internej siete (tj nie globálne jedinečnú) do právnej verejnej adresy.
Navyše bolo navrhnuté zachovať IP adresy. Keďže používatelia internetu čelili problému nedostatku adresy IP, kde sa počet užívateľov zvýšil viac ako obmedzený rozsah adries IP. Z určitého dôvodu sa používajú protokoly NAT a PAT.
Porovnávacia tabuľka
Základ pre porovnanie | NAT | PAT |
---|---|---|
základné | Prekladá súkromnú lokálnu IP adresu na verejnú globálnu IP adresu. | Podobne ako NAT prekladá aj súkromné IP adresy internej siete na verejnú IP adresu pomocou čísiel portov. |
súvislosť | Nadmnožina PAT. | Variant NAT (forma dynamického NAT). |
použitie | Adresa IPv4 | IPv4 spolu s číslom portu. |
druhy | Statická NAT Dynamický NAT | Statický PAT Preťažené PAT |
Definícia NAT
Preklad sieťových adries (NAT) v zásade spája dve siete a mapuje súkromné (vnútri miestne) adresy na verejné adresy (vnútri globálne). Tu termín vnútri lokality znamená, že hostiteľská adresa patrí do internej siete a nie je priradená sieťovým informačným centrom alebo poskytovateľom služieb . A vnútorný globálny znamená, že adresa je legálna adresa pridelená NIC alebo poskytovateľom služieb a tiež reprezentuje jednu alebo viac vnútorných miestnych adries do vonkajšieho sveta.
Hlavným účelom NAT bolo spomaliť mieru vyčerpania dostupného priestoru adries IP tým, že mnohé súkromné adresy IP môžu byť reprezentované niektorým menším počtom verejných adries IP.
NAT môže mať tri typy:
- Statická NAT - V tomto type NAT je lokálna adresa mapovaná na globálnu adresu a existuje vzťah one-to-one. Statická NAT je užitočná, ak hostiteľ vyžaduje konzistentnú adresu, ku ktorej je potrebné pristupovať z internetu. Napríklad podnikové servery alebo sieťové zariadenia.
- Dynamický NAT - dynamický NAT umožňuje, aby sa neregistrovaná súkromná IP adresa preložila do verejnej IP adresy z verejnej IP adresy.
- PAT / NAT Preťaženie / maskovanie IP - PAT je najobľúbenejší typ medzi tromi typmi. Je to variant Dynamic NAT a je podobný, ale mapuje niekoľko súkromných IP adries na jednu verejnú IP adresu pomocou portov.
Definícia PAT
Preklad adresy portov (PAT) je typ Dynamic NAT, pomocou ktorého je možné nakonfigurovať preklad adresy na úrovni portu a optimalizovať zostávajúce využitie adresy IP. PAT mapuje lokálne adresy viacerých zdrojov a porty na jednu globálnu IP adresu a port z fondu IP adries, ktoré sú smerovateľné v cieľovej sieti. Tu sa používa adresa IP rozhrania v kombinácii s číslom portu a viacerí hostitelia by mohli mať rovnakú IP adresu, pretože číslo portu je jedinečné.
Používa jedinečnú adresu zdrojového portu na vnútornej globálnej adrese IP na identifikáciu odlišných prekladov. Celkový počet prekladov NAT, ktoré je možné vykonať, je 65536, pretože číslo portu je zakódované v 16 bitoch.
Pôvodné zdrojové porty sú zachované. Ak je zdrojový port už pridelený, vyhľadajú sa dostupné porty. Skupiny portov sú rozdelené do troch rozsahov, ktoré sú od 0 do 511, 512 až 1023 alebo 1024 až 65535.
Kľúčové rozdiely medzi NAT a PAT
- NAT prekladá vnútorné lokálne adresy do vnútorných globálnych adries podobne PAT prekladá súkromné neregistrované IP adresy do verejne registrovaných adries IP, ale na rozdiel od NAT používa tiež čísla zdrojových portov a viacerých hostiteľov môže byť priradených rovnaká IP s rôznymi číslami portov.
- PAT je forma Dynamic NAT.
- NAT používa adresy IP v procese prekladu, zatiaľ čo PAT používa IP adresy spolu s číslami portov.
Výhody a nevýhody NAT
výhody
- NAT uchováva registrované verejné adresy a spomaľuje vyčerpanie priestoru adries IP.
- Výskyt prekrytia adresy výrazne znižuje.
- Zvyšuje flexibilitu vytvorenia spojenia.
- Odstráni premenovanie adries v čase zmeny siete.
nevýhody
- Spomalenie prepínacích ciest je výsledkom prekladu.
- Nedostatok sledovateľnosti naprieč celým koncom.
- Niektoré aplikácie nie sú kompatibilné s protokolom NAT.
Výhody a nevýhody PAT
výhody
- Uložte adresy IP priradením jednej verejnej IP skupine hostiteľov pomocou rôznych čísel portov.
- Zmierňuje zraniteľnosť alebo bezpečnostné útoky, pretože súkromná adresa zabraňuje tomu, aby verejná adresa bola vystavená.
nevýhody
- Viac ako jeden typ verejných služieb nemožno vykonať s jednou IP adresou v PAT.
- Počet vstupov je obmedzený vo vnútornej tabuľke, aby sa zachovali stopy spojenia.
záver
Protokoly NAT a PAT sa používajú na minimalizáciu požiadavky na globálne jedinečné adresy IP, čo umožňuje hostiteľovi, ktorého adresa nie je globálne jedinečná na pripojenie k internetu, konverziou adries na globálny adresový priestor, ktorý je smerovateľný. Medzi NAT a PAT je malý rozdiel, že NAT nepoužíva porty, zatiaľ čo PAT používa zdrojové porty v procese prekladu.