Превод на мрежови адреси (NAT) и Превод на адрес на порт (PAT) са двата протокола, чрез които можем да съпоставим нерегистрирания частен (вътрешен локален адрес на вътрешна мрежа към регистриран публичен (вътрешен глобален) адрес на външна мрежа, преди да преместим пакета.
Основното разграничение е това NAT се използва за картографиране на публични IP адреси към частни IP адреси в отношения едно към едно или много към едно. От друга страна, ПОТУПВАНЕ е вид NAT в който многобройни частни IP адреси (много към едно) се картографират в един публичен IP адрес чрез портове.
Потребител на вътрешна мрежа с частен IP (нерегистриран) не може да се свърже с интернет или външна мрежа, тъй като всяко устройство в мрежата трябва да има уникален IP адрес. NAT работи на рутер, свързващ две мрежи заедно, и преобразува вътрешни мрежови частни адреси (т.е. не глобално уникални) в легални публични адреси.
Той също така е създаден с намерението да запази IP адресите. Тъй като броят на интернет потребителите нарастваше по-бързо от ограничения брой налични IP адреси, интернет потребителите се сблъскаха с проблема с недостига на IP адреси. The NAT и ПОТУПВАНЕ протоколите се използват по конкретна причина.
Какво е NAT?
NAT (превод на мрежови адреси) свързва две мрежи и картографира частните (вътрешни локални) адреси в публични адреси (вътрешни глобални). Inside local означава, че най-добрият адрес принадлежи на вътрешна мрежа и не е зададен от a Мрежов информационен център или сервизна мощност . Вътрешният глобален означава, че адресът е валиден адрес, зададен от НИЩО или доставчик на услуги и един или повече вътрешни локални адреси към външния свят.
NAT е метод за преобразуване на частен IP адрес или локален адрес в публичен IP адрес. NAT е техника за намаляване на скоростта, с която наличните IP адреси се изчерпват чрез преобразуване на локален IP или частен IP адрес в глобален или публичен IP адрес. Връзката NAT може да бъде едно към едно или много към едно.
Освен това NAT може да конфигурира само един адрес, за да представи цялата мрежа на външния свят. В резултат на това процесът на превод е прозрачен. NAT може да се използва за мигриране и сливане на мрежи, споделяне на натоварването на сървъра и създаване на виртуални сървъри и т.н.
Видове NAT
Има три вида NAT:
При статичния NAT локален адрес се преобразува в глобален адрес. При този тип NAT връзката е едно към едно. Статичният NAT се използва, ако даден хост се нуждае от последователен адрес, който трябва да бъде достъпен от интернет. Например мрежови устройства или корпоративни сървъри.
Нерегистрираните частни IP адреси могат да бъдат преобразувани в регистрирани публични IP номера от набор от публични IP адреси с помощта на динамичен NAT.
Сред трите разновидности PAT е най-известният. Това е форма на Dynamic NAT, която е сравнима с него, но използва портове, за да преобразува много частни IP адреси в един публичен IP адрес.
Предимства на NAT
Следните са предимствата на NAT:
- NAT защитава публичните адреси, които са били регистрирани, и забавя изчерпването на IP адресното пространство.
- Премахва процеса на преномериране на адреси, който възниква при превключване на мрежи
- Появата на припокриване на адреси беше значително намалена.
- Увеличава гъвкавостта на установяването на връзка.
Недостатъци на NAT
Следните са недостатъците на NAT:
- Липса на проследимост от край до край
- Някои приложения не са съвместими с NAT
- Закъсненията на пътя на превключване са резултат от превода
Какво е PAT?
Превод на адрес на порт (PAT) е вид Динамичен NAT което ни позволява да конфигурираме преобразуването на адреси на ниво порт, като същевременно оптимизираме оставащото използване на IP адреса. PAT картографира многобройни локални адреси и портове на източник към един глобален IP адрес и портове от набор от IP адреси, които могат да се маршрутизират в целевата мрежа. Тук IP адресът на интерфейса се използва заедно с номера на порта и множество хостове може да имат подобен IP адрес, тъй като номерът на порта е уникален.
За да идентифицира различните преводи, той използва уникален адрес на порт на източника във вътрешния глобален IP адрес. Тъй като номерът на порта е кодиран в 16 бита, общият брой на NAT транслациите, които могат да бъдат извършени, е 65536.
Първоизточникът е запазен от ПОТУПВАНЕ. Ако портът източник вече е разпределен, наличните портове се търсят. Групите портове са разделени на три диапазона 0 да се 511, 512 да се 1023, и 1024 да се 65535 .
Ако ПОТУПВАНЕ не намира наличен порт от правилната група портове и ако има повече от един външен IPv4 адресът е конфигуриран, ПОТУПВАНЕ преминава към следващия IPv4 адрес и се опитва да разпредели оригиналния порт източник, докато не изчерпи наличните портове и външни IPv4 адреси.
Предимства на PAT
Следните са предимствата на PAT:
- Запазете IP адресите, като присвоите един публичен IP адрес на група хостове, използващи различни номера на портове.
- Намалява пропуските в сигурността или атаките в сигурността, тъй като частният адрес предотвратява излагането на публичния адрес.
Недостатъци на PAT
Следните са недостатъците на PAT:
- Вътрешната таблица може да има само определен брой записи за проследяване на връзките.
- В PAT повече от едно копие на един и същ вид обществена услуга не може да се изпълнява от един и същ IP адрес.
Разлика между преобразуване на мрежови адреси (NAT) и преобразуване на адреси на портове (PAT)
| Основен за сравнение | Превод на мрежови адреси (NAT) | Превод на адрес на порт (PAT) |
|---|---|---|
| Основен | Той преобразува частния локален IP адрес в публичен глобален IP адрес. | Подобен е на NAT; той също така използва номера на портове, за да трансформира частни IP адреси от вътрешна мрежа в публични IP адреси. |
| Пълна форма | Пълната форма на NAT е Превод на мрежови адреси. | Пълната форма на PAT е Превод на адрес на порт. |
| Употреби | NAT използва an IPv4 адрес. | PAT използва IPv4 адреси заедно с номер на пристанище. |
| Връзка | Суперкомплект от ПОТУПВАНЕ. | Вариант на NAT (форма на a Динамичен NAT) |
| Видове | Има три вида NAT: Статичен NAT, Динамичен NAT и ЛЕГЛО/ЛЕГЛО Претоварване/IP маскиране. | Има два вида PAT: Статичен PAT и претоварен PAT . |
Основни разлики между NAT и PAT
- PAT е форма на Dynamic NAT
- PAT използва IP адреси заедно с номера на портове, докато NAT използва IP адреси заедно с номера на портове
- NAT преобразува вътрешните локални адреси във вътрешни глобални адреси; по подобен начин PAT преобразува частните нерегистрирани IP адреси в публични регистрирани IP адреси. Въпреки това, за разлика от NAT, PAT също използва номера на изходни портове, позволявайки на множество хостове да споделят един IP адрес, докато използват различни номера на портове.
Заключение
Използвахме NAT и PAT, за да намалим нуждата от глобално уникални IP адреси, позволявайки на хост, чийто адрес не е глобално уникален, да се свърже с интернет чрез трансформиране на адресите в глобално адресно пространство, което може да се маршрутизира. Единствената малка разлика между NAT и PAT е, че докато PAT използва изходни портове по време на транслация, Nat не го прави.