Priporočena, 2022

Izbira Urednika

Razlika med NAT in PAT

Prevajanje omrežnih naslovov (NAT) in prevajanje naslovov vrat (PAT) sta protokola, ki se uporabljata za preslikavo neregistriranega zasebnega (znotraj lokalnega) naslova notranjega omrežja na registrirani javni (znotraj globalnega) naslova zunanjega omrežja pred prenosom paketa. Glavna razlika med njimi je, da se NAT uporablja za preslikavo javnih IP naslovov na zasebne naslove IP, lahko pa je razmerje ena na ena ali več na eno. Po drugi strani pa je PAT vrsta NAT, pri kateri se več zasebnih naslovov IP preslika v en javni IP (več-na-en) z uporabo vrat.

Notranji uporabnik omrežja, ki ima zasebni IP (neregistriran), se ni mogel povezati z internetom ali zunanjim omrežjem, ker mora imeti vsaka naprava v omrežju edinstven naslov IP. NAT deluje na usmerjevalniku, ki povezuje dve mreži skupaj, in prevaja zasebni naslov notranjega omrežja (tj. Ni globalno edinstven) v zakonit javni naslov.

Poleg tega je bila zasnovana za ohranjanje naslovov IP. Ker so se uporabniki interneta soočali s problemom pomanjkanja naslovov IP, kjer se je število uporabnikov povečalo več kot omejen obseg naslovov IP. Iz določenega razloga se uporabljajo protokoli NAT in PAT.

Primerjalna tabela

Podlaga za primerjavoNATPAT
OsnovnoPrenese zasebni lokalni IP naslov v javni globalni naslov IP.Podobno kot NAT prevede tudi zasebne naslove IP notranjega omrežja v javni IP naslov s pomočjo številk vrat.
OdnosSuperset PAT.Varianta NAT (oblika dinamičnega NAT-a).
UporabeNaslov IPv4Naslovi IPv4 skupaj s številko vrat.
VrsteStatična NAT
Dinamični NAT
Statični PAT
Preobremenjen PAT

Opredelitev NAT

Prevajanje omrežnih naslovov (NAT) v bistvu povezuje dve mreži in preslika zasebne (znotraj lokalnih) naslove v javne naslove (znotraj globalne). Tukaj izraz znotraj lokalnega pomeni, da naslov gostitelja pripada notranjem omrežju in ga ne določi omrežni informacijski center ali ponudnik storitev . Notranji globalni pomeni, da je naslov zakonit naslov, ki ga dodeli NIC ali ponudnik storitev in predstavlja zunanji svet enega ali več lokalnih naslovov.

Glavni namen NAT-a je bil upočasniti hitrost izčrpavanja razpoložljivega IP-naslovnega prostora z omogočanjem številnih zasebnih IP-naslovov, da so predstavljeni z manjšim številom javnih IP-naslovov.

Poleg tega je v NAT lahko konfiguriran samo en naslov, ki predstavlja celotno omrežje zunanjemu svetu. Zato zagotavlja varnost, saj je postopek prevajanja pregleden. NAT se lahko uporablja kot orodje za migracijo in združevanje omrežja, skupno rabo obremenitve strežnika, ustvarjanje virtualnega strežnika itd.

NAT je lahko treh vrst:

  • Statični NAT - V tej vrsti NAT je lokalni naslov preslikan na globalni naslov in obstaja razmerje ena na ena. Statični NAT je uporaben, kadar gostitelj zahteva skladen naslov, do katerega je treba dostopati z interneta. Na primer, poslovni strežniki ali omrežne naprave.
  • Dynamic NAT - Dynamic NAT omogoča, da se neregistrirani zasebni naslov IP prevede v registrirani javni IP naslov iz skupine javnih naslovov IP.
  • PAT / NAT Preobremenitev / IP maskiranje - PAT je najbolj priljubljen tip med tremi vrstami. Gre za različico dinamičnega NAT-a in je podobna njej, vendar pa z uporabo pristanišč preslika več zasebnih naslovov IP na en javni naslov IP.

Opredelitev PAT

Prevajanje naslovov vrat (PAT) je vrsta dinamičnega NAT-a, prek katerega je mogoče konfigurirati prevajanje naslovov na ravni vrat, preostala uporaba IP-naslovov pa je tudi optimizirana. PAT preslika več izvornih lokalnih naslovov in vrat na en globalni naslov IP in vrata iz niza naslovov IP, ki so rutljivi na ciljnem omrežju. V tem primeru se IP naslov vmesnika uporablja v kombinaciji s številko vrat in več gostiteljev bi lahko imeli isti naslov IP, ker je številka vrat unikatna.

Za identifikacijo ločenih prevodov uporablja notranji naslov vrat na notranjem globalnem naslovu IP. Skupno število prevodov NAT, ki jih je mogoče izvesti, je 65536, ker je številka vrat kodirana v 16 bitov.

Prvotna izvirna vrata so ohranjena s strani PAT. Če so izvorna vrata že dodeljena, se preiščejo razpoložljiva vrata. Skupine pristanišč so razdeljene v tri razpone, ki so od 0 do 511, 512 do 1023 ali 1024 do 65535.

Če PAT ne dobi nobenih razpoložljivih vrat iz ustrezne skupine vrat in če je konfiguriran več kot en zunanji naslov IPv4, se PAT premakne na naslednji naslov IPv4 in poskuša dodeliti izvirna vhodna vrata, dokler ne zmanjka razpoložljivih vrat in zunanjega IPv4. naslovi.

Ključne razlike med NAT in PAT

  1. NAT prevede notranje lokalne naslove v globalne naslove, podobno PAT prevede zasebne neregistrirane IP naslove v javne registrirane IP naslove, vendar za razliko od NAT uporablja tudi številke vrat in več gostiteljev z istim IP, ki imajo različne številke vrat.
  2. PAT je oblika dinamičnega NAT-a.
  3. NAT uporablja IP naslove v procesu prevajanja, medtem ko PAT uporablja IP naslove skupaj s številkami vrat.

Prednosti in slabosti NAT

Prednosti

  • NAT ohranja registrirane javne naslove in upočasni izčrpavanje prostora IP-naslovov.
  • Pojav prekrivanja naslovov se bistveno zmanjša.
  • Poveča fleksibilnost vzpostavitve povezave.
  • Odstrani proces preštevilčenja naslovov v času spreminjanja omrežja.

Slabosti

  • Zamude preklopne poti so rezultat prevajanja.
  • Pomanjkanje sledljivosti od konca do konca.
  • Nekatere aplikacije niso združljive z NAT.

Prednosti in slabosti PAT

Prednosti

  • Prihranite naslove IP tako, da enemu javnemu IP-ju dodelite skupino gostiteljev s pomočjo različnih številk vrat.
  • Zmanjša ranljivosti ali varnostne napade, saj zasebni naslov preprečuje, da bi bil javni naslov izpostavljen.

Slabosti

  • V PAT-u ni mogoče izvesti več kot enake vrste javnih storitev z enim samim naslovom IP.
  • Število vnosov je v notranji tabeli omejeno za ohranjanje sledi povezav.

Zaključek

Protokoli NAT in PAT se uporabljata za zmanjšanje potrebe po globalno edinstvenih naslovih IP, kar omogoča gostitelju, katerega naslov ni globalno edinstven, da se poveže z internetom, tako da naslove pretvori v globalni naslovni prostor, ki je rutabilen. Obstaja rahla razlika med NAT in PAT je, da NAT ne uporablja pristanišč, medtem ko PAT uporablja vhodna vrata v procesu prevajanja.

Top