Hálózati címfordítás (NAT) és Port Address Translation (PAT) Ez a két protokoll, amelyen keresztül leképezhetjük a nem regisztrált privát (belső hálózat belső helyi címét) egy külső hálózat regisztrált nyilvános (belső globális) címére, mielőtt a csomagot áthelyeznénk.
Az elsődleges megkülönböztetés az NAT nyilvános IP-címek privát IP-címekre való leképezésére szolgál egy-egy vagy több-egy kapcsolatokban. Másrészről, PAT egyfajta NAT amelyben számos privát IP-cím (sok az egyhez) van leképezve egyetlen nyilvános IP-címre a portokon keresztül.
A privát (nem regisztrált) IP-címmel rendelkező belső hálózati felhasználó nem tudott csatlakozni az internethez vagy a külső hálózathoz, mert a hálózat minden eszközének egyedi IP-címmel kell rendelkeznie. NAT két hálózatot összekötő útválasztón működik, és a belső hálózati privát címeket (azaz nem globálisan egyedi) legális nyilvános címekké alakítja.
Az IP-címek megőrzésének szándékával is létrehozták. Mivel az internethasználók száma gyorsabban nőtt, mint a korlátozott számú elérhető IP-cím, az internetezők az IP-címek szűkösségének problémájával szembesültek. A NAT és PAT protokollokat meghatározott okból használják.
Mi az a NAT?
NAT (hálózati cím fordítás) összeköt két hálózatot, és leképezi a privát (helyi) címeket nyilvános címekre (a globálisan belül). Az Inside local azt jelenti, hogy a legjobb cím egy belső hálózathoz tartozik, és nem a Hálózati információs központ vagy szolgáltatási teljesítmény . A belső globális azt jelenti, hogy a cím egy érvényes cím, amelyet a SEMMI vagy szolgáltató, valamint egy vagy több belső helyi cím a külvilág felé.
NAT egy privát IP-cím vagy egy helyi cím nyilvános IP-címmé alakításának módszere. A NAT egy olyan technika, amellyel csökkenthető az elérhető IP-címek kimerülésének sebessége a helyi IP vagy privát IP-címek globális vagy nyilvános IP-címekké történő fordításával. A NAT reláció lehet egy az egyhez vagy több az egyhez.
Ezenkívül a NAT csak egy címet tud konfigurálni, hogy a teljes hálózatot képviselje a külvilág felé. Ennek eredményeként a fordítási folyamat átlátható. A NAT használható hálózatok migrálására és egyesítésére, szerverterhelések megosztására, virtuális szerverek létrehozására stb.
A NAT típusai
Háromféle NAT létezik:
A statikus NAT-ban a helyi cím egy globális címre van leképezve. Az ilyen típusú NAT-ban a kapcsolat egy az egyhez. A statikus NAT-ot akkor használják, ha egy gazdagépnek konzisztens címre van szüksége, amelyhez az internetről kell hozzáférni. Például hálózati eszközök vagy vállalati szerverek.
A nem regisztrált privát IP-címek a nyilvános IP-címek halmazából a dinamikus NAT segítségével regisztrált nyilvános IP-számokká alakíthatók.
A három fajta közül a PAT a leghíresebb. Ez a dinamikus NAT egy hozzá hasonló formája, de portokat használ arra, hogy sok privát IP-címet egyetlen nyilvános IP-címmé fordítson le.
A NAT előnyei
A NAT előnyei a következők:
- A NAT védi a regisztrált nyilvános címeket, és lassítja az IP-címterület kimerülését.
- Eltávolítja a hálózatváltáskor fellépő cím-újraszámozási folyamatot
- A címátfedések előfordulása jelentősen csökkent.
- Növeli a kapcsolat kialakításának rugalmasságát.
A NAT hátrányai
A NAT hátrányai a következők:
- A végpontok közötti nyomon követhetőség hiánya
- Egyes alkalmazások nem kompatibilisek a NAT-tal
- A váltási útvonal késések a fordítás eredménye
Mi az a PAT?
Port Address Translation (PAT) egyfajta Dinamikus NAT Ez lehetővé teszi számunkra, hogy port szinten konfiguráljuk a címfordítást, miközben optimalizáljuk a fennmaradó IP-címhasználatot. A PAT számos helyi forráscímet és portot képez le egyetlen globális IP-címre, valamint olyan IP-címek portjait, amelyek a célhálózaton irányíthatók. Itt az interfész IP-címét a portszámmal együtt használjuk, és számos gazdagépnek hasonló IP-címe lehet, mivel a portszám egyedi.
A különböző fordítások azonosítása érdekében egyedi forrásport címet használ a belső globális IP-címen. Mert a portszám kódolva van 16 bit, a végrehajtható NAT-fordítások teljes száma 65536.
Az eredeti forrást a PAT. Ha a forrásport már le van osztva, a rendszer megkeresi az elérhető portokat. A portcsoportok három tartományra vannak osztva 0 nak nek 511, 512 nak nek 1023, és 1024 nak nek 65535 .
Ha PAT nem talál elérhető portot a megfelelő portcsoportból, és ha egynél több külső IPv4 a cím be van állítva, PAT a következőre lép IPv4 címet, és megpróbálja lefoglalni az eredeti forrásportot, amíg el nem fogynak a rendelkezésre álló és külső portok IPv4 címek.
A PAT előnyei
A PAT előnyei a következők:
- Takarítson meg IP-címeket egyetlen nyilvános IP-cím hozzárendelésével a gazdagépek csoportjához, különböző portszámok használatával.
- Csökkenti a biztonsági hibákat vagy biztonsági támadásokat, mivel a privát cím megakadályozza a nyilvános cím felfedését.
A PAT hátrányai
A PAT hátrányai a következők:
- A belső tábla csak bizonyos számú bejegyzést tartalmazhat a kapcsolatok nyomon követéséhez.
- A PAT-ban ugyanazon közszolgáltatás egynél több példánya nem futtatható ugyanarról az IP-címről.
Különbség a hálózati címfordítás (NAT) és a portcímfordítás (PAT) között
| Alapvető az összehasonlításhoz | Hálózati címfordítás (NAT) | Port Address Translation (PAT) |
|---|---|---|
| Alapvető | A privát helyi IP-címet nyilvános globális IP-címgé alakítja. | Hasonló a NAT-hoz; portszámokat is használ a privát IP-címek belső hálózatról nyilvános IP-címekké alakítására. |
| Teljes alak | A NAT teljes formája Hálózati cím fordítása. | A PAT teljes formája Port cím fordítása. |
| Felhasználások | A NAT egy IPv4 cím. | PAT használ IPv4 címeket együtt a portszám. |
| Kapcsolat | Superset of PAT. | Egy változata NAT (egy formája a Dinamikus NAT) |
| Típusok | Háromféle NAT létezik: Statikus NAT, dinamikus NAT és ÁGY/ÁGY Túlterhelés/IP-maszkolás. | Kétféle PAT létezik: Statikus PAT és túlterhelt PAT . |
Főbb különbségek a NAT és a PAT között
- A PAT a dinamikus NAT egyik formája
- A PAT az IP-címeket a portszámokkal együtt használja, míg a NAT az IP-címeket a portszámokkal együtt
- A NAT a belső helyi címeket belső globális címekké fordítja le; ehhez hasonlóan a PAT a privát, nem regisztrált IP-címeket nyilvánosan regisztrált IP-címekké alakítja. A NAT-tól eltérően azonban a PAT forrásportszámokat is használ, így több gazdagép is megoszthat egyetlen IP-címet, miközben különböző portszámokat használ.
Következtetés
NAT és PAT segítségével csökkentettük a globálisan egyedi IP-címek iránti igényt, lehetővé téve, hogy egy nem globálisan egyedi címmel rendelkező gazdagép csatlakozzon az internethez azáltal, hogy a címeket egy globális címtérré alakítja, amely irányítható. Az egyetlen apró különbség a NAT és a PAT között az, hogy míg a PAT forrásportokat használ a fordítás során, a Nat nem.