Doporučená, 2021

Redakce Choice

Rozdíl mezi NAT a PAT

Překlad síťových adres (NAT) a překlad adres adres (PAT) jsou protokoly používané k mapování neregistrovaných privátních (interních) adres vnitřní sítě na registrovanou veřejnou (vnitřní) adresu externí sítě před přenosem paketu. Hlavní rozdíl mezi nimi je, že NAT se používá k mapování veřejných IP adres na soukromé IP adresy, může to být relace one-to-one nebo many-to-one. Na druhou stranu, PAT je typ NAT, kde je více soukromých IP adres mapováno do jedné veřejné IP adresy (více na jednu) pomocí portů.

Interní síťový uživatel, který má soukromou IP (neregistrovanou), se nemohl připojit k Internetu nebo externí síti, protože každé zařízení v síti musí mít jedinečnou IP adresu. NAT pracuje na směrovači, který spojuje dvě sítě, a překládá interní privátní adresu sítě (tj. Ne globálně jedinečnou) na veřejnou adresu.

Navíc byl navržen tak, aby zachoval adresy IP. Vzhledem k tomu, že uživatelé internetu čelili problému nedostatku IP adres, kde se počet uživatelů zvýšil o více než omezený rozsah IP adres. Z určitého důvodu se používají protokoly NAT a PAT.

Srovnávací graf

Základ pro srovnáníNATPAT
ZákladníPřekládá soukromou lokální IP adresu na veřejnou globální IP adresu.Podobně jako NAT překládá také soukromé IP adresy interní sítě na veřejnou IP adresu pomocí čísel portů.
VztahNadmnožina PAT.Varianta NAT (forma dynamického NAT).
PoužitíAdresa IPv4Adresy IPv4 spolu s číslem portu.
TypyStatické NAT
Dynamický NAT
Statická PAT
Přetížení PAT

Definice NAT

Překlad síťových adres (NAT) v podstatě spojuje dvě sítě a mapuje soukromé (interní) adresy na veřejné adresy (uvnitř globální). Termín uvnitř místní znamená, že adresa hostitele patří do interní sítě a není přiřazena Network Information Center nebo poskytovatelem služeb . Vnitřní globální znamená, že adresa je legální adresou přiřazenou NIC nebo poskytovatelem služeb a také představuje jednu nebo více vnitřních lokálních adres pro vnější svět.

Hlavním účelem NAT bylo zpomalit tempo vyčerpání dostupného prostoru IP adres tím, že mnoho soukromých IP adres bude reprezentováno menším počtem veřejných IP adres.

Kromě toho lze v NAT nakonfigurovat pouze jednu adresu, aby reprezentovala celou síť do okolního světa. Zajišťuje proto bezpečnost, protože proces překladu je transparentní. NAT lze použít jako nástroj pro migraci a slučování sítí, sdílení zatížení serveru, vytváření virtuálních serverů atd.

NAT může být tří typů:

  • Static NAT - V tomto typu NAT je lokální adresa mapována na globální adresu a existuje vztah one-to-one. Statický NAT je užitečný, pokud hostitel vyžaduje konzistentní adresu, ke které musí být přistupováno z internetu. Například podnikové servery nebo síťová zařízení.
  • Dynamický NAT - Dynamický NAT umožňuje, aby byla neregistrovaná soukromá IP adresa přeložena do registrované veřejné IP adresy z fondu veřejných IP adres.
  • PAT / NAT Overloading / IP masquerading - PAT je nejoblíbenější typ mezi třemi typy. Jedná se o variantu dynamického NAT a je podobná, ale mapuje více soukromých IP adres na jednu veřejnou IP adresu pomocí portů.

Definice PAT

Port Address Translation (PAT) je typ dynamického NAT, přes který lze konfigurovat překlad adres na úrovni portu, a optimalizuje se i zbývající využití IP adresy. PAT mapuje více zdrojových lokálních adres a portů na jednu globální adresu IP a port z fondu adres IP, které jsou v cílové síti směrovatelné. Zde je adresa IP rozhraní použita v kombinaci s číslem portu a více počítačů může mít stejnou adresu IP, protože číslo portu je jedinečné.

Používá jedinečnou adresu zdrojového portu na vnitřní globální adrese IP k identifikaci jednotlivých překladů. Celkový počet překladů NAT, které lze provést, je 65536, protože číslo portu je kódováno v 16 bitech.

Původní zdrojové porty jsou chráněny PAT. Pokud je zdrojový port již přidělen, prohledávají se dostupné porty. Skupiny portů jsou rozděleny do tří rozsahů, které jsou od 0 do 511, 512 až 1023 nebo 1024 až 65535.

Pokud PAT nedostane z příslušné skupiny portů žádný dostupný port a pokud je nakonfigurována více než jedna externí adresa IPv4, PAT se přesune na další adresu IPv4 a pokusí se přidělit původní zdrojový port, dokud nevyčerpá dostupné porty a externí IPv4. adresy.

Klíčové rozdíly mezi NAT a PAT

  1. NAT překládá interní lokální adresy do vnitřních globálních adres podobně PAT překládá soukromé neregistrované IP adresy na veřejné registrované IP adresy, ale na rozdíl od NAT používá také čísla zdrojových portů a více hostitelů může být přiřazeno stejné IP s různými čísly portů.
  2. PAT je forma dynamického NAT.
  3. NAT používá IP adresy v procesu překladu, zatímco PAT používá IP adresy spolu s čísly portů.

Výhody a nevýhody NAT

Výhody

  • NAT uchovává registrované veřejné adresy a zpomaluje vyčerpání prostoru adres IP.
  • Výskyt překrytí adresy se významně snižuje.
  • Zvyšuje flexibilitu vytváření připojení.
  • Odstraní proces přečíslování adres v době změny sítě.

Nevýhody

  • Přepínání zpoždění cesty je výsledkem překladu.
  • Nedostatečná sledovatelnost.
  • Některé aplikace nejsou kompatibilní s NAT.

Výhody a nevýhody PAT

Výhody

  • Konzervujte IP adresy přiřazením jedné veřejné IP do skupiny počítačů pomocí různých čísel portů.
  • Snižuje chyby zabezpečení nebo útoky zabezpečení, protože soukromá adresa brání vystavení veřejné adresy.

Nevýhody

  • Více než jeden stejný typ veřejných služeb nemůže být proveden s jednou IP adresou v PAT.
  • Počet záznamů je omezen v interní tabulce pro uchování stop spojení.

Závěr

Protokoly NAT a PAT se používají pro minimalizaci požadavku globálně jedinečných adres IP, což umožňuje hostiteli, jehož adresa není globálně jedinečná pro připojení k internetu, převedením adres do globálního adresního prostoru, který je nastavitelný. Existuje mírný rozdíl mezi NAT a PAT, že NAT nepoužívá porty, zatímco PAT používá zdrojové porty v procesu překladu.

Top