Traducere adrese de rețea (NAT) și Traducere adrese de port (PAT) sunt cele două protocoale prin care putem mapa adresa privată neînregistrată (în interiorul adresei locale a unei rețele interne la o adresă publică înregistrată (în interiorul global) a unei rețele externe înainte de a muta pachetul.
Distincția principală este aceea NAT este utilizat pentru a mapa adrese IP publice cu adrese IP private într-o relație unu-la-unu sau mai multe-la-unu. Pe de altă parte, PAT este un fel de NAT în care numeroase adrese IP private (multe-la-unu) sunt mapate într-o singură adresă IP publică prin porturi.
Un utilizator intern al rețelei cu un IP privat (neînregistrat) nu s-a putut conecta la Internet sau la rețeaua externă deoarece fiecare dispozitiv din rețea trebuie să aibă o adresă IP unică. NAT operează pe un router care conectează două rețele împreună și traduce adresele private ale rețelei interne (adică, nu unice la nivel global) în adrese publice legale.
De asemenea, a fost creat cu intenția de a păstra adresele IP. Pe măsură ce numărul utilizatorilor de internet a crescut mai repede decât numărul restrâns de adrese IP disponibile, utilizatorii de internet s-au confruntat cu problema deficitului de adrese IP. The NAT și PAT protocoalele sunt folosite dintr-un motiv anume.
Ce este NAT?
NAT (Traducerea adresei de rețea) conectează două rețele și mapează adresele private (în interiorul local) în adrese publice (în interiorul global). În interiorul local indică faptul că cea mai bună adresă a aparținut unei rețele interne și nu a fost atribuită de a Centrul de informare în rețea sau putere de serviciu . Globalul interior înseamnă că adresa este o adresă validă atribuită de către NIMIC sau furnizorul de servicii și una sau mai multe adrese interne interne către lumea exterioară.
NAT este o metodă de conversie a unei adrese IP private sau a unei adrese locale într-o adresă IP publică. NAT este o tehnică de reducere a ratei cu care adresele IP disponibile sunt epuizate prin traducerea unui IP local sau o adresă IP privată într-o adresă IP globală sau publică. Relația NAT poate fi unu-la-unu sau mai multe-la-unu.
În plus, NAT poate configura doar o singură adresă pentru a reprezenta întreaga rețea pentru lumea exterioară. Ca urmare, procesul de traducere este transparent. NAT poate fi folosit pentru a migra și îmbina rețele, partaja încărcările de server și pentru a crea servere virtuale etc.
Tipuri de NAT
Există trei tipuri de NAT:
În NAT static, o adresă locală este mapată la o adresă globală. În acest tip de NAT, relația este unu-la-unu. NAT static este utilizat dacă o gazdă are nevoie de o adresă consistentă la care trebuie accesată de pe internet. De exemplu, dispozitive de rețea sau servere de întreprindere.
Adresele IP private neînregistrate pot fi convertite în numere IP publice înregistrate dintr-un grup de adrese IP publice utilizând NAT dinamic.
Dintre cele trei soiuri, PAT este cel mai cunoscut. Este o formă de NAT dinamic care este comparabilă cu aceasta, dar folosește porturi pentru a traduce multe adrese IP private într-o singură adresă IP publică.
Avantajele NAT
Următoarele sunt avantajele NAT:
- NAT protejează adresele publice care au fost înregistrate și încetinește epuizarea spațiului de adrese IP.
- Elimină procesul de renumerotare a adreselor care are loc la schimbarea rețelelor
- Apariția suprapunerii adreselor a fost redusă semnificativ.
- Crește flexibilitatea stabilirii conexiunii.
Dezavantajele NAT
Următoarele sunt dezavantajele NAT:
- Lipsa trasabilității de la capăt la capăt
- Anumite aplicații nu sunt compatibile cu NAT
- Întârzierile de comutare sunt rezultatul traducerii
Ce este PAT?
Traducere adrese de port (PAT) este un fel de NAT dinamic care ne permite să configuram traducerea adresei la nivel de port, optimizând simultan utilizarea adresei IP rămase. PAT mapează numeroase adrese și porturi locale sursă la o singură adresă IP globală și porturi dintr-un grup de adrese IP care sunt rutabile în rețeaua de destinație. Aici adresa IP a interfeței este utilizată împreună cu numărul portului și numeroase gazde pot avea o adresă IP similară, deoarece numărul portului este unic.
Pentru a identifica diferitele traduceri, folosește o adresă unică de port sursă pe adresa IP globală din interior. Deoarece numărul portului este codificat în 16 biți, numărul total de traduceri NAT care pot fi efectuate este 65536.
Sursa originală este păstrată de către PAT. Dacă portul sursă este deja alocat, se caută porturile disponibile. Grupurile de porturi sunt împărțite în trei intervale 0 la 511, 512 la 1023, și 1024 la 65535 .
Dacă PAT nu găsește un port disponibil din grupul de porturi corespunzător și dacă mai mult de unul extern IPv4 adresa este configurată, PAT trece la următorul IPv4 adresa și încearcă să aloce portul sursă inițial până când rămâne fără porturi disponibile și externe IPv4 adrese.
Avantajele PAT
Următoarele sunt avantajele PAT:
- Conservați adresele IP prin atribuirea unui singur IP public unui grup de gazde folosind numere de porturi diferite.
- Reduce erorile de securitate sau atacurile de securitate, deoarece adresa privată împiedică expunerea adresei publice.
Dezavantajele PAT
Următoarele sunt dezavantajele PAT:
- Tabelul intern poate avea doar un anumit număr de intrări pentru a ține evidența conexiunilor.
- În PAT, mai mult de o instanță a aceluiași tip de serviciu public nu poate fi rulată de la aceeași adresă IP.
Diferența dintre traducerea adresei de rețea (NAT) și traducerea adresei portului (PAT)
De bază pentru comparație | Traducere adrese de rețea (NAT) | Traducere adrese de port (PAT) |
---|---|---|
De bază | Acesta convertește adresa IP locală privată în adresa IP publică globală. | Este similar cu NAT; de asemenea, folosește numere de port pentru a transforma adrese IP private dintr-o rețea internă în adrese IP publice. |
Formular complet | Forma completă a NAT este Traducere adrese de rețea. | Forma completă a PAT este Traducerea adresei portului. |
Utilizări | NAT folosește un adresa IPv4. | PAT folosește IPv4 adrese împreună cu numarul portului. |
Relaţie | Superset de PAT. | O variantă a NAT (o formă de a NAT dinamic) |
Tipuri | Există trei tipuri de NAT: NAT static, NAT dinamic și PAT/NAT Supraîncărcare/mascarare IP. | Există două tipuri de PAT: PAT static și PAT supraîncărcat . |
Diferențele cheie între NAT și PAT
- PAT este o formă de NAT dinamic
- PAT folosește adrese IP împreună cu numerele de porturi, în timp ce NAT utilizează adrese IP împreună cu numerele de porturi
- NAT traduce adresele locale interne în adrese globale interne; în mod similar, PAT traduce adresele IP private neînregistrate în adrese IP înregistrate publice. Cu toate acestea, spre deosebire de NAT, PAT folosește și numere de porturi sursă, permițând mai multor gazde să partajeze o singură adresă IP în timp ce folosesc numere de porturi diferite.
Concluzie
Am folosit NAT și PAT pentru a reduce nevoia de adrese IP unice la nivel global, permițând unei gazde a cărei adresă nu este unică la nivel global să se conecteze la internet prin transformarea adreselor într-un spațiu de adrese global care este rutabil. Singura distincție minoră între NAT și PAT este că, în timp ce PAT folosește porturi sursă în timpul traducerii, Nat nu.