Rekomenduojama, 2021

Redaktoriaus Pasirinkimas

Skirtumas tarp NAT ir PAT

Tinklo adresų vertimas (NAT) ir prievado adreso vertimas (PAT) yra protokolai, naudojami siekiant užregistruoti neregistruotą privatų (vidinį vietinį) vidaus tinklo adresą į registruotą viešą (išorinį) išorinio tinklo adresą prieš paketą perkeliant. Pagrindinis skirtumas tarp jų yra tas, kad NAT naudojamas viešiems IP adresams priskirti prie privačių IP adresų, tai gali būti „vienas su vienu“ arba „vienas į vieną“ ryšys. Kita vertus, PAT yra NAT tipas, kai keli privatūs IP adresai priskiriami vienam viešam IP (daugeliui vieno) naudojant uostus.

Vidaus tinklo naudotojas, turintis privatų IP (neregistruotas), negalėjo prisijungti prie interneto ar išorinio tinklo, nes kiekvienas tinklo įrenginys turi turėti unikalų IP adresą. NAT veikia maršrutizatoriuje, jungiančiame du tinklus, ir paverčia vidinį tinklo privatų adresą (ty ne visuotinai unikalų) į teisinį viešąjį adresą.

Be to, jis buvo sukurtas siekiant išsaugoti IP adresus. Kadangi interneto vartotojai susidūrė su IP adreso trūkumo problema, kur vartotojų skaičius buvo padidintas daugiau nei ribotas IP adresų diapazonas. Tam tikros priežasties atveju naudojami NAT ir PAT protokolai.

Palyginimo diagrama

Palyginimo pagrindasNATPAT
PagrindinisIšverčia privatų vietinį IP adresą į viešąjį pasaulinį IP adresą.Panašiai kaip ir NAT, taip pat paverčia vidinius tinklo privačius IP adresus į viešąjį IP adresą naudodamiesi prievado numeriais.
SantykiaiPAT viršutinė dalis.NAT variantas (dinaminio NAT forma).
NaudojimasIPv4 adresasIPv4 adresai kartu su prievado numeriu.
TipaiStatinis NAT
Dinaminis NAT
Statinis PAT
Perkrauta PAT

NAT apibrėžimas

Tinklo adreso vertimas (NAT) iš esmės sujungia du tinklus ir priskiria privačius (vietinius) adresus į viešuosius adresus (viduje visame pasaulyje). Čia terminas „vietinis“ reiškia, kad priimančiosios adresas priklauso vidiniam tinklui, o ne tinklo informacijos centras ar paslaugų teikėjas . Viduje esantis pasaulis reiškia, kad adresas yra teisėtas NIC arba paslaugų teikėjo priskirtas adresas ir jis taip pat yra vienas ar daugiau vietinių vietinių adresų išoriniam pasauliui.

Pagrindinis NAT tikslas buvo sulėtinti turimų IP adresų erdvės išeikvojimo spartą, leidžiant daugeliui privačių IP adresų atstovauti mažesniam viešųjų IP adresų skaičiui.

Be to, NAT gali būti sukonfigūruotas tik vienas adresas, atstovaujantis visam tinklui išoriniame pasaulyje. Todėl jis užtikrina saugumą, nes vertimo procesas yra skaidrus. NAT gali būti naudojamas kaip tinklo perkėlimo ir sujungimo, serverio apkrovos pasidalijimo, virtualiojo serverio kūrimo ir kt. Priemonė.

NAT gali būti trijų tipų:

  • Statinis NAT - Šio tipo NAT vietinis adresas yra susietas su visuotiniu adresu ir yra vienas su vienu ryšys. Statinis NAT yra naudingas, kai priimančiam asmeniui reikalingas nuoseklus adresas, kurį reikia pasiekti iš interneto. Pavyzdžiui, įmonės serveriai arba tinklo įrenginiai.
  • Dinaminis NAT - Dinaminis NAT leidžia neregistruotam privačiam IP adresu išversti į registruotą viešąjį IP adresą iš viešųjų IP adresų.
  • PAT / NAT perkrovimas / IP maskavimas - PAT yra populiariausias tarp trijų tipų. Tai yra „Dynamic NAT“ variantas ir yra panašus į jį, tačiau jis naudoja kelis privačius IP adresus į vieną viešą IP adresą naudodamasis prievadais.

PAT apibrėžimas

„Port Address Translation“ (PAT) yra „Dynamic NAT“ tipas, per kurį adresų vertimas gali būti konfigūruojamas uosto lygmeniu, o likęs IP adreso naudojimas taip pat yra optimizuotas. PAT kartoja kelis šaltinio vietinius adresus ir prievadus prie vieno pasaulinio IP adreso ir prievado iš IP adresų, kurie gali būti nukreipti į paskirties tinklą. Čia sąsajos IP adresas yra naudojamas kartu su prievado numeriu, o keli kompiuteriai gali turėti tą patį IP adresą, nes uosto numeris yra unikalus.

Jis naudoja unikalų šaltinio prievado adresą vidiniame pasaulio IP adrese, kad būtų galima nustatyti skirtingus vertimus. Bendras NAT vertimų skaičius, kurį galima atlikti, yra 65536, nes prievado numeris yra užkoduotas 16 bitų.

Originalus šaltinio prievadus išsaugo PAT. Jei šaltinio prievadas jau yra priskirtas, ieškomi galimi prievadai. Uosto grupės yra suskirstytos į tris sritis, kurios yra nuo 0 iki 511, 512–1023 arba 1024–65535.

Jei „PAT“ negauna jokių prieinamų prievadų iš tinkamos prievadų grupės ir jei yra sukonfigūruotas daugiau nei vienas išorinis IPv4 adresas, PAT pereina prie kito IPv4 adreso ir bando paskirti pradinį šaltinio prievadą tol, kol baigsis galimi prievadai ir išorinis IPv4 adresus.

Pagrindiniai skirtumai tarp NAT ir PAT

  1. NAT paverčia vidinius vietinius adresus į vidinius pasaulinius adresus. Panašiai PAT paverčia privačius neregistruotus IP adresus į viešus registruotus IP adresus, tačiau, skirtingai nei NAT, jis taip pat naudoja šaltinio prievadų numerius, o keli šeimininkai gali būti priskirti tam pačiam IP skirtingiems prievado numeriams.
  2. PAT yra „Dynamic NAT“ forma.
  3. Vertimo procese NAT naudoja IP adresus, o PAT naudoja IP adresus kartu su prievado numeriais.

NAT privalumai ir trūkumai

Privalumai

  • NAT išsaugo registruotus viešuosius adresus ir lėtina IP adresų erdvės išeikvojimą.
  • Adresų persidengimo atsiradimas žymiai sumažėja.
  • Didina prijungimo įrenginio lankstumą.
  • Pašalina adreso keitimo procesą keičiant tinklą.

Trūkumai

  • Perdavimo kelio vėlavimas yra vertimo rezultatas.
  • Trūkumas tarp atsekamumo iki galo.
  • Kai kurios programos nesuderinamos su NAT.

PAT privalumai ir trūkumai

Privalumai

  • Išsaugokite IP adresus priskirdami vieną viešą IP šeimininkų grupei, naudodami skirtingus prievado numerius.
  • Sumažina pažeidžiamumą ar saugumo išpuolius, nes privatus adresas neleidžia susidurti su viešu adresu.

Trūkumai

  • Daugiau nei vienos tos pačios rūšies viešųjų paslaugų negalima atlikti vienu IP adresu PAT.
  • Įrašų skaičius yra ribotas vidinėje lentelėje, siekiant išlaikyti jungčių takelius.

Išvada

NAT ir PAT protokolai naudojami siekiant sumažinti pasauliniu mastu unikalių IP adresų reikalavimą, leidžiant priimančiajam, kurio adresas nėra unikalus, prisijungti prie interneto, paverčiant adresus į pasaulinę adresų erdvę, kuri yra maršrutizuojama. Yra nedidelis skirtumas tarp NAT ir PAT, kad NAT nenaudoja uostų, o PAT naudoja šaltinio uostus vertimo procese.

Top