logo

Különbség a hálózati címfordítás (NAT) és a portcímfordítás (PAT) között

Hálózati címfordítás (NAT) és Port Address Translation (PAT) Ez a két protokoll, amelyen keresztül leképezhetjük a nem regisztrált privát (belső hálózat belső helyi címét) egy külső hálózat regisztrált nyilvános (belső globális) címére, mielőtt a csomagot áthelyeznénk.

Az elsődleges megkülönböztetés az NAT nyilvános IP-címek privát IP-címekre való leképezésére szolgál egy-egy vagy több-egy kapcsolatokban. Másrészről, PAT egyfajta NAT amelyben számos privát IP-cím (sok az egyhez) van leképezve egyetlen nyilvános IP-címre a portokon keresztül.

A privát (nem regisztrált) IP-címmel rendelkező belső hálózati felhasználó nem tudott csatlakozni az internethez vagy a külső hálózathoz, mert a hálózat minden eszközének egyedi IP-címmel kell rendelkeznie. NAT két hálózatot összekötő útválasztón működik, és a belső hálózati privát címeket (azaz nem globálisan egyedi) legális nyilvános címekké alakítja.

Az IP-címek megőrzésének szándékával is létrehozták. Mivel az internethasználók száma gyorsabban nőtt, mint a korlátozott számú elérhető IP-cím, az internetezők az IP-címek szűkösségének problémájával szembesültek. A NAT és PAT protokollokat meghatározott okból használják.

Mi az a NAT?

NAT (hálózati cím fordítás) összeköt két hálózatot, és leképezi a privát (helyi) címeket nyilvános címekre (a globálisan belül). Az Inside local azt jelenti, hogy a legjobb cím egy belső hálózathoz tartozik, és nem a Hálózati információs központ vagy szolgáltatási teljesítmény . A belső globális azt jelenti, hogy a cím egy érvényes cím, amelyet a SEMMI vagy szolgáltató, valamint egy vagy több belső helyi cím a külvilág felé.

Különbség a hálózati címfordítás (NAT) és a portcímfordítás (PAT) között

NAT egy privát IP-cím vagy egy helyi cím nyilvános IP-címmé alakításának módszere. A NAT egy olyan technika, amellyel csökkenthető az elérhető IP-címek kimerülésének sebessége a helyi IP vagy privát IP-címek globális vagy nyilvános IP-címekké történő fordításával. A NAT reláció lehet egy az egyhez vagy több az egyhez.

Ezenkívül a NAT csak egy címet tud konfigurálni, hogy a teljes hálózatot képviselje a külvilág felé. Ennek eredményeként a fordítási folyamat átlátható. A NAT használható hálózatok migrálására és egyesítésére, szerverterhelések megosztására, virtuális szerverek létrehozására stb.

A NAT típusai

Háromféle NAT létezik:

    Statikus NAT
    A statikus NAT-ban a helyi cím egy globális címre van leképezve. Az ilyen típusú NAT-ban a kapcsolat egy az egyhez. A statikus NAT-ot akkor használják, ha egy gazdagépnek konzisztens címre van szüksége, amelyhez az internetről kell hozzáférni. Például hálózati eszközök vagy vállalati szerverek.Dinamikus NAT
    A nem regisztrált privát IP-címek a nyilvános IP-címek halmazából a dinamikus NAT segítségével regisztrált nyilvános IP-számokká alakíthatók.PAT/NAT Túlterhelés/IP-maszkolás
    A három fajta közül a PAT a leghíresebb. Ez a dinamikus NAT egy hozzá hasonló formája, de portokat használ arra, hogy sok privát IP-címet egyetlen nyilvános IP-címmé fordítson le.

A NAT előnyei

A NAT előnyei a következők:

  • A NAT védi a regisztrált nyilvános címeket, és lassítja az IP-címterület kimerülését.
  • Eltávolítja a hálózatváltáskor fellépő cím-újraszámozási folyamatot
  • A címátfedések előfordulása jelentősen csökkent.
  • Növeli a kapcsolat kialakításának rugalmasságát.

A NAT hátrányai

A NAT hátrányai a következők:

  • A végpontok közötti nyomon követhetőség hiánya
  • Egyes alkalmazások nem kompatibilisek a NAT-tal
  • A váltási útvonal késések a fordítás eredménye

Mi az a PAT?

Port Address Translation (PAT) egyfajta Dinamikus NAT Ez lehetővé teszi számunkra, hogy port szinten konfiguráljuk a címfordítást, miközben optimalizáljuk a fennmaradó IP-címhasználatot. A PAT számos helyi forráscímet és portot képez le egyetlen globális IP-címre, valamint olyan IP-címek portjait, amelyek a célhálózaton irányíthatók. Itt az interfész IP-címét a portszámmal együtt használjuk, és számos gazdagépnek hasonló IP-címe lehet, mivel a portszám egyedi.

Különbség a hálózati címfordítás (NAT) és a portcímfordítás (PAT) között

A különböző fordítások azonosítása érdekében egyedi forrásport címet használ a belső globális IP-címen. Mert a portszám kódolva van 16 bit, a végrehajtható NAT-fordítások teljes száma 65536.

Az eredeti forrást a PAT. Ha a forrásport már le van osztva, a rendszer megkeresi az elérhető portokat. A portcsoportok három tartományra vannak osztva 0 nak nek 511, 512 nak nek 1023, és 1024 nak nek 65535 .

Ha PAT nem talál elérhető portot a megfelelő portcsoportból, és ha egynél több külső IPv4 a cím be van állítva, PAT a következőre lép IPv4 címet, és megpróbálja lefoglalni az eredeti forrásportot, amíg el nem fogynak a rendelkezésre álló és külső portok IPv4 címek.

A PAT előnyei

A PAT előnyei a következők:

  • Takarítson meg IP-címeket egyetlen nyilvános IP-cím hozzárendelésével a gazdagépek csoportjához, különböző portszámok használatával.
  • Csökkenti a biztonsági hibákat vagy biztonsági támadásokat, mivel a privát cím megakadályozza a nyilvános cím felfedését.

A PAT hátrányai

A PAT hátrányai a következők:

  • A belső tábla csak bizonyos számú bejegyzést tartalmazhat a kapcsolatok nyomon követéséhez.
  • A PAT-ban ugyanazon közszolgáltatás egynél több példánya nem futtatható ugyanarról az IP-címről.

Különbség a hálózati címfordítás (NAT) és a portcímfordítás (PAT) között

Különbség a hálózati címfordítás (NAT) és a portcímfordítás (PAT) között
Alapvető az összehasonlításhoz Hálózati címfordítás (NAT) Port Address Translation (PAT)
Alapvető A privát helyi IP-címet nyilvános globális IP-címgé alakítja. Hasonló a NAT-hoz; portszámokat is használ a privát IP-címek belső hálózatról nyilvános IP-címekké alakítására.
Teljes alak A NAT teljes formája Hálózati cím fordítása. A PAT teljes formája Port cím fordítása.
Felhasználások A NAT egy IPv4 cím. PAT használ IPv4 címeket együtt a portszám.
Kapcsolat Superset of PAT. Egy változata NAT (egy formája a Dinamikus NAT)
Típusok Háromféle NAT létezik: Statikus NAT, dinamikus NAT és ÁGY/ÁGY Túlterhelés/IP-maszkolás. Kétféle PAT létezik: Statikus PAT és túlterhelt PAT .

Főbb különbségek a NAT és a PAT között

  • A PAT a dinamikus NAT egyik formája
  • A PAT az IP-címeket a portszámokkal együtt használja, míg a NAT az IP-címeket a portszámokkal együtt
  • A NAT a belső helyi címeket belső globális címekké fordítja le; ehhez hasonlóan a PAT a privát, nem regisztrált IP-címeket nyilvánosan regisztrált IP-címekké alakítja. A NAT-tól eltérően azonban a PAT forrásportszámokat is használ, így több gazdagép is megoszthat egyetlen IP-címet, miközben különböző portszámokat használ.

Következtetés

NAT és PAT segítségével csökkentettük a globálisan egyedi IP-címek iránti igényt, lehetővé téve, hogy egy nem globálisan egyedi címmel rendelkező gazdagép csatlakozzon az internethez azáltal, hogy a címeket egy globális címtérré alakítja, amely irányítható. Az egyetlen apró különbség a NAT és a PAT között az, hogy míg a PAT forrásportokat használ a fordítás során, a Nat nem.