Suositeltava, 2024

Toimituksen Valinta

NAT: n ja PAT: n välinen ero

NAT (Network Address Translation) ja Port Address Translation (PAT) ovat protokollia, joita käytetään sisäisen verkon rekisteröimättömän yksityisen (sisäisen) osoitteen kartoittamiseen ulkoisen verkon rekisteröityyn julkiseen (sisäiseen) osoitteeseen ennen paketin siirtämistä. Niiden pääasiallinen ero on se, että NAT: ää käytetään julkisten IP-osoitteiden kartoittamiseen yksityisiin IP-osoitteisiin, se voi olla yksi-to-one tai use-to-one-suhde. Toisaalta PAT on eräänlainen NAT, jossa useat yksityiset IP-osoitteet kartoitetaan yhdeksi julkiseksi IP: ksi (monta toista) käyttämällä portteja.

Sisäinen verkon käyttäjä, jolla on yksityinen IP (rekisteröimätön), ei voinut muodostaa yhteyttä Internetiin tai ulkoiseen verkkoon, koska jokaisessa verkossa olevassa laitteessa on oltava yksilöllinen IP-osoite. NAT työskentelee reitittimessä, joka yhdistää kaksi verkkoa, ja se muuntaa sisäisen verkon yksityisen osoitteen (eli ei globaalisti ainutlaatuisen) oikeudelliseksi julkiseksi osoitteeksi.

Lisäksi se suunniteltiin IP-osoitteiden säilyttämiseksi. Koska internetin käyttäjät kohtasivat IP-osoitteen niukkuuden ongelmaa, jossa käyttäjien määrää lisättiin enemmän kuin IP-osoitteiden rajoitettu määrä. Tietystä syystä käytetään NAT- ja PAT-protokollia.

Vertailukaavio

Vertailun perusteetNATPAT
perustiedotKääntää yksityisen paikallisen IP-osoitteen julkiseksi globaaliksi IP-osoitteeksi.Samoin kuin NAT, se muuntaa myös sisäisen verkon yksityiset IP-osoitteet julkiseen IP-osoitteeseen porttinumeroiden avulla.
yhteysPAT: n superset.Vaihtoehto NAT: stä (dynaamisen NAT: n muoto).
käyttötarkoituksetIPv4-osoiteIPv4-osoitteet ja portin numero.
TyypitStaattinen NAT
Dynaaminen NAT
Staattinen PAT
Ylikuormitettu PAT

Määritelmä NAT

NAT (Network Address Translation) yhdistää periaatteessa kaksi verkkoa ja kartoittaa yksityiset (paikalliset) osoitteet julkisiin osoitteisiin (globaalin sisällä). Tässä termi paikallisen sisällä tarkoittaa, että isäntäosoite kuuluu sisäiseen verkkoon eikä verkkotietokeskuksen tai palveluntarjoajan nimeä . Ja sisäinen globaali tarkoittaa sitä, että osoite on NIC: n tai palveluntarjoajan antama laillinen osoite ja se edustaa myös yhtä tai useampaa paikallista sisäistä osoitetta ulkomaailmaan.

NAT: n päätarkoituksena oli hidastaa käytettävissä olevan IP-osoitealueen tyhjenemistä nopeuttamalla monia yksityisiä IP-osoitteita edustamaan joitakin pienempiä määriä julkisia IP-osoitteita.

Lisäksi NAT: ssä voidaan määrittää vain yksi osoite, joka edustaa koko verkkoa ulkomaailmaan. Siksi se tarjoaa turvallisuutta, koska käännösprosessi on läpinäkyvä. NAT: ää voidaan käyttää työkaluna verkkojen siirtämiseen ja yhdistämiseen, palvelimen kuormituksen jakamiseen, virtuaalipalvelimen luomiseen jne.

NAT voi olla kolmenlaisia:

  • Staattinen NAT - Tämäntyyppisessä NAT: ssä paikallinen osoite kartoitetaan globaaliin osoitteeseen, ja olemassa on yksi-to-suhde. Staattinen NAT on hyödyllinen, kun isäntä tarvitsee johdonmukaisen osoitteen, jota on käytettävä Internetistä. Esimerkiksi yrityspalvelimet tai verkkolaitteet.
  • Dynaaminen NAT - Dynaaminen NAT sallii rekisteröimättömän yksityisen IP-osoitteen kääntämisen julkiseen IP-osoitteeseen julkisten IP-osoitteiden joukosta.
  • PAT / NAT Ylikuormitus / IP-naamiointi - PAT on suosituin tyyppi kolmen tyypin joukossa. Se on Dynamic NAT: n muunnelma ja se on samanlainen, mutta se kartoittaa useita yksityisiä IP-osoitteita yhdelle julkiselle IP-osoitteelle käyttämällä portteja.

Määritelmä PAT

Port Address Translation (PAT) on eräänlainen dynaaminen NAT, jonka kautta osoitteen kääntäminen voidaan konfiguroida porttitasolla, ja jäljellä oleva IP-osoitteen käyttö on myös optimoitu. PAT kartoittaa useita lähdekoodeja ja -portteja yhdelle globaalille IP-osoitteelle ja portille kohde-verkossa reititettävistä IP-osoitteista. Tässä käyttöliittymän IP-osoitetta käytetään yhdessä porttinumeron kanssa, ja useilla isännillä voi olla sama IP-osoite, koska porttinumero on ainutlaatuinen.

Se käyttää ainutlaatuista lähdeportin osoitetta sisäisessä globaalissa IP-osoitteessa tunnistaakseen erilliset käännökset. Toteutettavien NAT-käännösten kokonaismäärä on 65536, koska porttinumero on koodattu 16 bitissä.

Alkuperäinen lähdeportti säilyy PAT: n toimesta. Jos lähdeportti on jo varattu, käytettävissä olevat portit etsitään. Portiryhmät on jaettu kolmeen alueeseen, jotka ovat 0 - 511, 512 - 1023 tai 1024 - 65535.

Jos PAT ei saa käytettävissä olevaa porttia sopivasta portiryhmästä ja jos useampi kuin yksi ulkoinen IPv4-osoite on määritetty, PAT siirtyy seuraavaan IPv4-osoitteeseen ja yrittää allokoida alkuperäisen lähdeportin, kunnes se loppuu käytettävissä olevista porteista ja ulkoisesta IPv4: stä osoitteita.

NAT: n ja PAT: n keskeiset erot

  1. NAT kääntää sisäiset paikalliset osoitteet sisäisiin globaaleihin osoitteisiin samoin PAT muuntaa yksityiset rekisteröimättömät IP-osoitteet julkisiksi rekisteröityiksi IP-osoitteiksi, mutta toisin kuin NAT, se käyttää myös lähdeporttinumeroita, ja useita isäntiä voidaan määrittää samalla IP: llä, jolla on eri porttinumerot.
  2. PAT on dynaamisen NAT: n muoto.
  3. NAT käyttää IP-osoitteita käännöksessä, kun taas PAT käyttää IP-osoitteita sekä porttinumeroita.

NAT: n edut ja haitat

edut

  • NAT säilyttää rekisteröidyt julkiset osoitteet ja hidastaa IP-osoitetilan tyhjenemistä.
  • Osoitteen päällekkäisyyden esiintyminen vähenee merkittävästi.
  • Lisää yhteyden muodostamisen joustavuutta.
  • Poistaa osoitteen uudelleen numeroinnin prosessin muuttamisen aikana.

haitat

  • Kääntymisreitin viiveet ovat tuloksen tulos.
  • Lopputuloksen jäljitettävyyden puute.
  • Tietyt sovellukset eivät ole yhteensopivia NAT: n kanssa.

PAT: n edut ja haitat

edut

  • Säilytä IP-osoitteet määrittämällä yksittäinen julkinen IP isäntäryhmälle eri porttinumeroiden avulla.
  • Vähentää haavoittuvuuksia tai turvallisuushyökkäyksiä, koska yksityinen osoite estää julkisen osoitteen paljastumisen.

haitat

  • Yli yhtä samanlaista julkista palvelua ei voida suorittaa yhdellä IP-osoitteella PAT: ssa.
  • Sisäisessä taulukossa on rajoitusten lukumäärä yhteyksien raitojen pitämiseksi.

johtopäätös

NAT- ja PAT-protokollia käytetään minimoimaan maailmanlaajuisesti ainutlaatuisten IP-osoitteiden vaatimus, jolloin isäntä, jonka osoite ei ole maailmanlaajuisesti ainutlaatuinen, muodostaa yhteyden Internetiin, muuntamalla osoitteet maailmanlaajuiseksi osoitetilaksi, joka on reititettävissä. NAT: n ja PAT: n välillä on pieni ero, että NAT ei käytä portteja, kun PAT käyttää lähdeportteja käännösprosessissa.

Top