Tłumaczenie adresów sieciowych (NAT) I Translacja adresów portów (PAT) to dwa protokoły, za pomocą których możemy mapować niezarejestrowany prywatny (wewnętrzny adres lokalny sieci wewnętrznej na zarejestrowany publiczny (wewnątrz globalny) adres sieci zewnętrznej przed przeniesieniem pakietu).
Podstawowe rozróżnienie polega na tym NAT służy do mapowania publicznych adresów IP na prywatne adresy IP w relacjach jeden do jednego lub wiele do jednego. Z drugiej strony, POKLEPAĆ jest rodzajem NAT w którym wiele prywatnych adresów IP (wiele do jednego) jest mapowanych na jeden publiczny adres IP za pośrednictwem portów.
Użytkownik sieci wewnętrznej posiadający prywatny adres IP (niezarejestrowany) nie mógł połączyć się z Internetem ani siecią zewnętrzną, ponieważ każde urządzenie w sieci musi mieć unikalny adres IP. NAT działa na routerze łączącym ze sobą dwie sieci i tłumaczy prywatne adresy sieci wewnętrznej (tj. nieunikalne w skali globalnej) na legalne adresy publiczne.
Został on stworzony również z myślą o zachowaniu adresów IP. Ponieważ liczba użytkowników Internetu rosła szybciej niż ograniczona liczba dostępnych adresów IP, internauci stanęli przed problemem niedoboru adresów IP. The NAT I POKLEPAĆ protokoły są używane z konkretnego powodu.
Co to jest NAT?
NAT (tłumaczenie adresów sieciowych) łączy dwie sieci i mapuje adresy prywatne (wewnątrz lokalne) na adresy publiczne (wewnątrz globalne). Inside local oznacza, że najlepszy adres należał do sieci wewnętrznej i nie został przypisany przez a Centrum Informacji Sieciowej Lub moc serwisowa . Wewnątrz globalny oznacza, że adres jest prawidłowym adresem przypisanym przez NIC lub usługodawcę oraz jeden lub więcej wewnętrznych adresów lokalnych do świata zewnętrznego.
NAT to metoda konwersji prywatnego adresu IP lub adresu lokalnego na publiczny adres IP. NAT to technika zmniejszania szybkości wyczerpywania się dostępnych adresów IP poprzez tłumaczenie lokalnego lub prywatnego adresu IP na globalny lub publiczny adres IP. Relacja NAT może być typu jeden do jednego lub wiele do jednego.
Co więcej, NAT może skonfigurować tylko jeden adres w celu reprezentowania całej sieci na zewnątrz. Dzięki temu proces tłumaczenia jest przejrzysty. Translacji NAT można używać do migracji i łączenia sieci, współdzielenia obciążenia serwerów i tworzenia serwerów wirtualnych itp.
Rodzaje NAT-u
Istnieją trzy typy NAT:
W statycznym NAT adres lokalny jest mapowany na adres globalny. W tego typu NAT relacja jest jeden do jednego. Statyczny NAT jest używany, jeśli host potrzebuje spójnego adresu, do którego należy uzyskać dostęp z Internetu. Na przykład urządzenia sieciowe lub serwery korporacyjne.
Niezarejestrowane prywatne adresy IP można konwertować na zarejestrowane publiczne numery IP z puli publicznych adresów IP przy użyciu dynamicznego NAT.
Spośród trzech odmian najbardziej znana jest PAT. Jest to porównywalna z nią forma dynamicznego NAT, ale wykorzystuje porty do tłumaczenia wielu prywatnych adresów IP na jeden publiczny adres IP.
Zalety NAT-a
Oto zalety NAT:
- NAT chroni zarejestrowane adresy publiczne i spowalnia wyczerpywanie się przestrzeni adresowej IP.
- Usuwa proces renumeracji adresów występujący podczas przełączania sieci
- Znacznie zmniejszono występowanie nakładania się adresów.
- Zwiększa elastyczność nawiązywania połączenia.
Wady NAT-a
Oto wady NAT:
- Brak możliwości śledzenia od końca do końca
- Niektóre aplikacje nie są kompatybilne z NAT
- Opóźnienia ścieżki przełączania są wynikiem tłumaczenia
Co to jest PAT?
Translacja adresów portów (PAT) jest rodzajem Dynamiczny NAT co pozwala nam skonfigurować translację adresów na poziomie portu, jednocześnie optymalizując wykorzystanie pozostałego adresu IP. PAT mapuje wiele źródłowych adresów lokalnych i portów na jeden globalny adres IP oraz porty z puli adresów IP, które można routować w sieci docelowej. Tutaj adres IP interfejsu jest używany w połączeniu z numerem portu, a wiele hostów może mieć podobny adres IP, ponieważ numer portu jest unikalny.
Aby zidentyfikować różne tłumaczenia, wykorzystuje unikalny adres portu źródłowego w wewnętrznym globalnym adresie IP. Ponieważ numer portu jest zakodowany 16 bitów, całkowita liczba tłumaczeń NAT, które można wykonać, wynosi 65536.
Oryginalne źródło zachowało się POKLEPAĆ. Jeśli port źródłowy jest już przydzielony, przeszukiwane są dostępne porty. Grupy portów są podzielone na trzy zakresy 0 Do 511, 512 Do 1023, I 1024 Do 65535 .
Jeśli POKLEPAĆ nie znajduje dostępnego portu z właściwej grupy portów i jeśli jest więcej niż jeden port zewnętrzny IPv4 adres jest skonfigurowany, POKLEPAĆ przechodzi do następnego IPv4 adres i próbuje przydzielić oryginalny port źródłowy, dopóki nie zabraknie dostępnych portów i portów zewnętrznych IPv4 adresy.
Zalety PATA
Oto zalety PAT:
- Oszczędzaj adresy IP, przypisując pojedynczy publiczny adres IP grupie hostów przy użyciu różnych numerów portów.
- Zmniejsza luki w zabezpieczeniach lub ataki bezpieczeństwa, ponieważ adres prywatny zapobiega ujawnieniu adresu publicznego.
Wady PAT-u
Oto wady PAT:
- Tabela wewnętrzna może zawierać tylko określoną liczbę wpisów umożliwiających śledzenie połączeń.
- W systemie PAT z tego samego adresu IP nie można uruchomić więcej niż jednej instancji usługi publicznej tego samego rodzaju.
Różnica między translacją adresów sieciowych (NAT) a translacją adresów portów (PAT)
| Podstawowe dla porównania | Tłumaczenie adresów sieciowych (NAT) | Translacja adresów portów (PAT) |
|---|---|---|
| Podstawowy | Konwertuje prywatny lokalny adres IP na publiczny globalny adres IP. | Jest podobny do NAT; wykorzystuje również numery portów do przekształcania prywatnych adresów IP z sieci wewnętrznej na publiczne adresy IP. |
| Pełna forma | Pełna forma NAT to Tłumaczenie adresów sieciowych. | Pełna forma PAT to Tłumaczenie adresu portu. |
| Używa | NAT używa Adres IPv4. | PAT używa IPv4 adresy wraz z numer portu. |
| Relacja | Nadzbiór POKLEPAĆ. | Wariant NAT (forma A Dynamiczny NAT) |
| Typy | Istnieją trzy typy NAT: Statyczny NAT, dynamiczny NAT I ŁÓŻKO/ŁÓŻKO Przeciążanie/maskowanie IP. | Istnieją dwa rodzaje PAT: Statyczny PAT I przeciążony PAT . |
Kluczowe różnice między NAT i PAT
- PAT jest formą dynamicznego NAT
- PAT używa adresów IP wraz z numerami portów, podczas gdy NAT używa adresów IP wraz z numerami portów
- NAT tłumaczy wewnętrzne adresy lokalne na wewnętrzne adresy globalne; podobnie PAT tłumaczy prywatne niezarejestrowane adresy IP na publiczne zarejestrowane adresy IP. Jednak w przeciwieństwie do NAT, PAT wykorzystuje również numery portów źródłowych, umożliwiając wielu hostom współdzielenie jednego adresu IP przy użyciu różnych numerów portów.
Wniosek
Zastosowaliśmy NAT i PAT, aby zmniejszyć potrzebę stosowania globalnie unikalnych adresów IP, umożliwiając hostowi, którego adres nie jest globalnie unikalny, połączenie z Internetem poprzez przekształcenie adresów w globalną przestrzeń adresową, która może być routowana. Jedyną drobną różnicą między NAT i PAT jest to, że podczas gdy PAT używa portów źródłowych podczas tłumaczenia, Nat tego nie robi.