Vidaus tinklo naudotojas, turintis privatų IP (neregistruotas), negalėjo prisijungti prie interneto ar išorinio tinklo, nes kiekvienas tinklo įrenginys turi turėti unikalų IP adresą. NAT veikia maršrutizatoriuje, jungiančiame du tinklus, ir paverčia vidinį tinklo privatų adresą (ty ne visuotinai unikalų) į teisinį viešąjį adresą.
Be to, jis buvo sukurtas siekiant išsaugoti IP adresus. Kadangi interneto vartotojai susidūrė su IP adreso trūkumo problema, kur vartotojų skaičius buvo padidintas daugiau nei ribotas IP adresų diapazonas. Tam tikros priežasties atveju naudojami NAT ir PAT protokolai.
Palyginimo diagrama
Palyginimo pagrindas | NAT | PAT |
---|---|---|
Pagrindinis | Išverčia privatų vietinį IP adresą į viešąjį pasaulinį IP adresą. | Panašiai kaip ir NAT, taip pat paverčia vidinius tinklo privačius IP adresus į viešąjį IP adresą naudodamiesi prievado numeriais. |
Santykiai | PAT viršutinė dalis. | NAT variantas (dinaminio NAT forma). |
Naudojimas | IPv4 adresas | IPv4 adresai kartu su prievado numeriu. |
Tipai | Statinis NAT Dinaminis NAT | Statinis PAT Perkrauta PAT |
NAT apibrėžimas
Tinklo adreso vertimas (NAT) iš esmės sujungia du tinklus ir priskiria privačius (vietinius) adresus į viešuosius adresus (viduje visame pasaulyje). Čia terminas „vietinis“ reiškia, kad priimančiosios adresas priklauso vidiniam tinklui, o ne tinklo informacijos centras ar paslaugų teikėjas . Viduje esantis pasaulis reiškia, kad adresas yra teisėtas NIC arba paslaugų teikėjo priskirtas adresas ir jis taip pat yra vienas ar daugiau vietinių vietinių adresų išoriniam pasauliui.
Pagrindinis NAT tikslas buvo sulėtinti turimų IP adresų erdvės išeikvojimo spartą, leidžiant daugeliui privačių IP adresų atstovauti mažesniam viešųjų IP adresų skaičiui.
NAT gali būti trijų tipų:
- Statinis NAT - Šio tipo NAT vietinis adresas yra susietas su visuotiniu adresu ir yra vienas su vienu ryšys. Statinis NAT yra naudingas, kai priimančiam asmeniui reikalingas nuoseklus adresas, kurį reikia pasiekti iš interneto. Pavyzdžiui, įmonės serveriai arba tinklo įrenginiai.
- Dinaminis NAT - Dinaminis NAT leidžia neregistruotam privačiam IP adresu išversti į registruotą viešąjį IP adresą iš viešųjų IP adresų.
- PAT / NAT perkrovimas / IP maskavimas - PAT yra populiariausias tarp trijų tipų. Tai yra „Dynamic NAT“ variantas ir yra panašus į jį, tačiau jis naudoja kelis privačius IP adresus į vieną viešą IP adresą naudodamasis prievadais.
PAT apibrėžimas
„Port Address Translation“ (PAT) yra „Dynamic NAT“ tipas, per kurį adresų vertimas gali būti konfigūruojamas uosto lygmeniu, o likęs IP adreso naudojimas taip pat yra optimizuotas. PAT kartoja kelis šaltinio vietinius adresus ir prievadus prie vieno pasaulinio IP adreso ir prievado iš IP adresų, kurie gali būti nukreipti į paskirties tinklą. Čia sąsajos IP adresas yra naudojamas kartu su prievado numeriu, o keli kompiuteriai gali turėti tą patį IP adresą, nes uosto numeris yra unikalus.
Jis naudoja unikalų šaltinio prievado adresą vidiniame pasaulio IP adrese, kad būtų galima nustatyti skirtingus vertimus. Bendras NAT vertimų skaičius, kurį galima atlikti, yra 65536, nes prievado numeris yra užkoduotas 16 bitų.
Originalus šaltinio prievadus išsaugo PAT. Jei šaltinio prievadas jau yra priskirtas, ieškomi galimi prievadai. Uosto grupės yra suskirstytos į tris sritis, kurios yra nuo 0 iki 511, 512–1023 arba 1024–65535.
Pagrindiniai skirtumai tarp NAT ir PAT
- NAT paverčia vidinius vietinius adresus į vidinius pasaulinius adresus. Panašiai PAT paverčia privačius neregistruotus IP adresus į viešus registruotus IP adresus, tačiau, skirtingai nei NAT, jis taip pat naudoja šaltinio prievadų numerius, o keli šeimininkai gali būti priskirti tam pačiam IP skirtingiems prievado numeriams.
- PAT yra „Dynamic NAT“ forma.
- Vertimo procese NAT naudoja IP adresus, o PAT naudoja IP adresus kartu su prievado numeriais.
NAT privalumai ir trūkumai
Privalumai
- NAT išsaugo registruotus viešuosius adresus ir lėtina IP adresų erdvės išeikvojimą.
- Adresų persidengimo atsiradimas žymiai sumažėja.
- Didina prijungimo įrenginio lankstumą.
- Pašalina adreso keitimo procesą keičiant tinklą.
Trūkumai
- Perdavimo kelio vėlavimas yra vertimo rezultatas.
- Trūkumas tarp atsekamumo iki galo.
- Kai kurios programos nesuderinamos su NAT.
PAT privalumai ir trūkumai
Privalumai
- Išsaugokite IP adresus priskirdami vieną viešą IP šeimininkų grupei, naudodami skirtingus prievado numerius.
- Sumažina pažeidžiamumą ar saugumo išpuolius, nes privatus adresas neleidžia susidurti su viešu adresu.
Trūkumai
- Daugiau nei vienos tos pačios rūšies viešųjų paslaugų negalima atlikti vienu IP adresu PAT.
- Įrašų skaičius yra ribotas vidinėje lentelėje, siekiant išlaikyti jungčių takelius.
Išvada
NAT ir PAT protokolai naudojami siekiant sumažinti pasauliniu mastu unikalių IP adresų reikalavimą, leidžiant priimančiajam, kurio adresas nėra unikalus, prisijungti prie interneto, paverčiant adresus į pasaulinę adresų erdvę, kuri yra maršrutizuojama. Yra nedidelis skirtumas tarp NAT ir PAT, kad NAT nenaudoja uostų, o PAT naudoja šaltinio uostus vertimo procese.