Odporúčaná, 2020

Redakcia Choice

Rozdiel medzi NAT a PAT

Sieťové adresové preklady (NAT) a Port Address Translation (PAT) sú protokoly používané na mapovanie neregistrovanej súkromnej (vnútri lokálnej) adresy internej siete na registrovanú verejnú (vnútri globálnu) adresu externej siete pred prenesením paketu. Hlavný rozdiel medzi nimi spočíva v tom, že NAT sa používa na mapovanie verejných IP adries na súkromné ​​IP adresy, mohlo by to byť vzťah typu one-to-one alebo multi-to-one. Na druhej strane PAT je typ NAT, v ktorom sú viaceré privátne IP adresy mapované do jednej verejnej IP (multi-to-one) pomocou portov.

Interný používateľ siete, ktorý má súkromnú IP (neregistrovanú), sa nemohol pripojiť k internetu alebo externej sieti, pretože každé zariadenie v sieti musí mať jedinečnú IP adresu. NAT pracuje na smerovači, ktorý spája dve siete dohromady a prekladá súkromnú adresu internej siete (tj nie globálne jedinečnú) do právnej verejnej adresy.

Navyše bolo navrhnuté zachovať IP adresy. Keďže používatelia internetu čelili problému nedostatku adresy IP, kde sa počet užívateľov zvýšil viac ako obmedzený rozsah adries IP. Z určitého dôvodu sa používajú protokoly NAT a PAT.

Porovnávacia tabuľka

Základ pre porovnanieNATPAT
základnéPrekladá súkromnú lokálnu IP adresu na verejnú globálnu IP adresu.Podobne ako NAT prekladá aj súkromné ​​IP adresy internej siete na verejnú IP adresu pomocou čísiel portov.
súvislosťNadmnožina PAT.Variant NAT (forma dynamického NAT).
použitieAdresa IPv4IPv4 spolu s číslom portu.
druhyStatická NAT
Dynamický NAT
Statický PAT
Preťažené PAT

Definícia NAT

Preklad sieťových adries (NAT) v zásade spája dve siete a mapuje súkromné ​​(vnútri miestne) adresy na verejné adresy (vnútri globálne). Tu termín vnútri lokality znamená, že hostiteľská adresa patrí do internej siete a nie je priradená sieťovým informačným centrom alebo poskytovateľom služieb . A vnútorný globálny znamená, že adresa je legálna adresa pridelená NIC alebo poskytovateľom služieb a tiež reprezentuje jednu alebo viac vnútorných miestnych adries do vonkajšieho sveta.

Hlavným účelom NAT bolo spomaliť mieru vyčerpania dostupného priestoru adries IP tým, že mnohé súkromné ​​adresy IP môžu byť reprezentované niektorým menším počtom verejných adries IP.

Okrem toho môže byť v NAT konfigurovaná iba jedna adresa, ktorá reprezentuje celú sieť pre vonkajší svet. Poskytuje preto bezpečnosť, pretože proces prekladu je transparentný. NAT môže byť použitý ako nástroj pre migráciu a zlúčenie siete, zdieľanie serverov, vytváranie virtuálnych serverov atď.

NAT môže mať tri typy:

  • Statická NAT - V tomto type NAT je lokálna adresa mapovaná na globálnu adresu a existuje vzťah one-to-one. Statická NAT je užitočná, ak hostiteľ vyžaduje konzistentnú adresu, ku ktorej je potrebné pristupovať z internetu. Napríklad podnikové servery alebo sieťové zariadenia.
  • Dynamický NAT - dynamický NAT umožňuje, aby sa neregistrovaná súkromná IP adresa preložila do verejnej IP adresy z verejnej IP adresy.
  • PAT / NAT Preťaženie / maskovanie IP - PAT je najobľúbenejší typ medzi tromi typmi. Je to variant Dynamic NAT a je podobný, ale mapuje niekoľko súkromných IP adries na jednu verejnú IP adresu pomocou portov.

Definícia PAT

Preklad adresy portov (PAT) je typ Dynamic NAT, pomocou ktorého je možné nakonfigurovať preklad adresy na úrovni portu a optimalizovať zostávajúce využitie adresy IP. PAT mapuje lokálne adresy viacerých zdrojov a porty na jednu globálnu IP adresu a port z fondu IP adries, ktoré sú smerovateľné v cieľovej sieti. Tu sa používa adresa IP rozhrania v kombinácii s číslom portu a viacerí hostitelia by mohli mať rovnakú IP adresu, pretože číslo portu je jedinečné.

Používa jedinečnú adresu zdrojového portu na vnútornej globálnej adrese IP na identifikáciu odlišných prekladov. Celkový počet prekladov NAT, ktoré je možné vykonať, je 65536, pretože číslo portu je zakódované v 16 bitoch.

Pôvodné zdrojové porty sú zachované. Ak je zdrojový port už pridelený, vyhľadajú sa dostupné porty. Skupiny portov sú rozdelené do troch rozsahov, ktoré sú od 0 do 511, 512 až 1023 alebo 1024 až 65535.

Ak PAT neobsahuje žiadny dostupný port z príslušnej skupiny portov a ak je nakonfigurovaná viac ako jedna externá IPv4 adresa, PAT sa presunie na ďalšiu adresu IPv4 a pokúsi sa alokovať pôvodný zdrojový port, až kým nevyčerpá dostupné porty a externé IPv4 adresy.

Kľúčové rozdiely medzi NAT a PAT

  1. NAT prekladá vnútorné lokálne adresy do vnútorných globálnych adries podobne PAT prekladá súkromné ​​neregistrované IP adresy do verejne registrovaných adries IP, ale na rozdiel od NAT používa tiež čísla zdrojových portov a viacerých hostiteľov môže byť priradených rovnaká IP s rôznymi číslami portov.
  2. PAT je forma Dynamic NAT.
  3. NAT používa adresy IP v procese prekladu, zatiaľ čo PAT používa IP adresy spolu s číslami portov.

Výhody a nevýhody NAT

výhody

  • NAT uchováva registrované verejné adresy a spomaľuje vyčerpanie priestoru adries IP.
  • Výskyt prekrytia adresy výrazne znižuje.
  • Zvyšuje flexibilitu vytvorenia spojenia.
  • Odstráni premenovanie adries v čase zmeny siete.

nevýhody

  • Spomalenie prepínacích ciest je výsledkom prekladu.
  • Nedostatok sledovateľnosti naprieč celým koncom.
  • Niektoré aplikácie nie sú kompatibilné s protokolom NAT.

Výhody a nevýhody PAT

výhody

  • Uložte adresy IP priradením jednej verejnej IP skupine hostiteľov pomocou rôznych čísel portov.
  • Zmierňuje zraniteľnosť alebo bezpečnostné útoky, pretože súkromná adresa zabraňuje tomu, aby verejná adresa bola vystavená.

nevýhody

  • Viac ako jeden typ verejných služieb nemožno vykonať s jednou IP adresou v PAT.
  • Počet vstupov je obmedzený vo vnútornej tabuľke, aby sa zachovali stopy spojenia.

záver

Protokoly NAT a PAT sa používajú na minimalizáciu požiadavky na globálne jedinečné adresy IP, čo umožňuje hostiteľovi, ktorého adresa nie je globálne jedinečná na pripojenie k internetu, konverziou adries na globálny adresový priestor, ktorý je smerovateľný. Medzi NAT a PAT je malý rozdiel, že NAT nepoužíva porty, zatiaľ čo PAT používa zdrojové porty v procese prekladu.

Top