Interní síťový uživatel, který má soukromou IP (neregistrovanou), se nemohl připojit k Internetu nebo externí síti, protože každé zařízení v síti musí mít jedinečnou IP adresu. NAT pracuje na směrovači, který spojuje dvě sítě, a překládá interní privátní adresu sítě (tj. Ne globálně jedinečnou) na veřejnou adresu.
Navíc byl navržen tak, aby zachoval adresy IP. Vzhledem k tomu, že uživatelé internetu čelili problému nedostatku IP adres, kde se počet uživatelů zvýšil o více než omezený rozsah IP adres. Z určitého důvodu se používají protokoly NAT a PAT.
Srovnávací graf
Základ pro srovnání | NAT | PAT |
---|---|---|
Základní | Překládá soukromou lokální IP adresu na veřejnou globální IP adresu. | Podobně jako NAT překládá také soukromé IP adresy interní sítě na veřejnou IP adresu pomocí čísel portů. |
Vztah | Nadmnožina PAT. | Varianta NAT (forma dynamického NAT). |
Použití | Adresa IPv4 | Adresy IPv4 spolu s číslem portu. |
Typy | Statické NAT Dynamický NAT | Statická PAT Přetížení PAT |
Definice NAT
Překlad síťových adres (NAT) v podstatě spojuje dvě sítě a mapuje soukromé (interní) adresy na veřejné adresy (uvnitř globální). Termín uvnitř místní znamená, že adresa hostitele patří do interní sítě a není přiřazena Network Information Center nebo poskytovatelem služeb . Vnitřní globální znamená, že adresa je legální adresou přiřazenou NIC nebo poskytovatelem služeb a také představuje jednu nebo více vnitřních lokálních adres pro vnější svět.
Hlavním účelem NAT bylo zpomalit tempo vyčerpání dostupného prostoru IP adres tím, že mnoho soukromých IP adres bude reprezentováno menším počtem veřejných IP adres.
NAT může být tří typů:
- Static NAT - V tomto typu NAT je lokální adresa mapována na globální adresu a existuje vztah one-to-one. Statický NAT je užitečný, pokud hostitel vyžaduje konzistentní adresu, ke které musí být přistupováno z internetu. Například podnikové servery nebo síťová zařízení.
- Dynamický NAT - Dynamický NAT umožňuje, aby byla neregistrovaná soukromá IP adresa přeložena do registrované veřejné IP adresy z fondu veřejných IP adres.
- PAT / NAT Overloading / IP masquerading - PAT je nejoblíbenější typ mezi třemi typy. Jedná se o variantu dynamického NAT a je podobná, ale mapuje více soukromých IP adres na jednu veřejnou IP adresu pomocí portů.
Definice PAT
Port Address Translation (PAT) je typ dynamického NAT, přes který lze konfigurovat překlad adres na úrovni portu, a optimalizuje se i zbývající využití IP adresy. PAT mapuje více zdrojových lokálních adres a portů na jednu globální adresu IP a port z fondu adres IP, které jsou v cílové síti směrovatelné. Zde je adresa IP rozhraní použita v kombinaci s číslem portu a více počítačů může mít stejnou adresu IP, protože číslo portu je jedinečné.
Používá jedinečnou adresu zdrojového portu na vnitřní globální adrese IP k identifikaci jednotlivých překladů. Celkový počet překladů NAT, které lze provést, je 65536, protože číslo portu je kódováno v 16 bitech.
Původní zdrojové porty jsou chráněny PAT. Pokud je zdrojový port již přidělen, prohledávají se dostupné porty. Skupiny portů jsou rozděleny do tří rozsahů, které jsou od 0 do 511, 512 až 1023 nebo 1024 až 65535.
Klíčové rozdíly mezi NAT a PAT
- NAT překládá interní lokální adresy do vnitřních globálních adres podobně PAT překládá soukromé neregistrované IP adresy na veřejné registrované IP adresy, ale na rozdíl od NAT používá také čísla zdrojových portů a více hostitelů může být přiřazeno stejné IP s různými čísly portů.
- PAT je forma dynamického NAT.
- NAT používá IP adresy v procesu překladu, zatímco PAT používá IP adresy spolu s čísly portů.
Výhody a nevýhody NAT
Výhody
- NAT uchovává registrované veřejné adresy a zpomaluje vyčerpání prostoru adres IP.
- Výskyt překrytí adresy se významně snižuje.
- Zvyšuje flexibilitu vytváření připojení.
- Odstraní proces přečíslování adres v době změny sítě.
Nevýhody
- Přepínání zpoždění cesty je výsledkem překladu.
- Nedostatečná sledovatelnost.
- Některé aplikace nejsou kompatibilní s NAT.
Výhody a nevýhody PAT
Výhody
- Konzervujte IP adresy přiřazením jedné veřejné IP do skupiny počítačů pomocí různých čísel portů.
- Snižuje chyby zabezpečení nebo útoky zabezpečení, protože soukromá adresa brání vystavení veřejné adresy.
Nevýhody
- Více než jeden stejný typ veřejných služeb nemůže být proveden s jednou IP adresou v PAT.
- Počet záznamů je omezen v interní tabulce pro uchování stop spojení.
Závěr
Protokoly NAT a PAT se používají pro minimalizaci požadavku globálně jedinečných adres IP, což umožňuje hostiteli, jehož adresa není globálně jedinečná pro připojení k internetu, převedením adres do globálního adresního prostoru, který je nastavitelný. Existuje mírný rozdíl mezi NAT a PAT, že NAT nepoužívá porty, zatímco PAT používá zdrojové porty v procesu překladu.