Verkko-osoitteiden käännös (NAT) ja Porttiosoitteen käännös (PAT) ovat kaksi protokollaa, joiden avulla voimme yhdistää rekisteröimättömän yksityisen (sisäisen verkon paikallisen osoitteen ulkoisen verkon rekisteröityyn julkiseen (sisäiseen globaaliin) osoitteeseen ennen paketin siirtämistä).
Ensisijainen ero on se NAT käytetään yhdistämään julkiset IP-osoitteet yksityisiksi IP-osoitteiksi yksi-yhteen- tai useat yhteen -suhteissa. Toisaalta, PAT on eräänlainen NAT jossa useita yksityisiä IP-osoitteita (useita yhteen) on yhdistetty yhdeksi julkiseksi IP-osoitteeksi porttien kautta.
Sisäisen verkon käyttäjä, jolla on yksityinen IP-osoite (rekisteröimätön), ei voinut muodostaa yhteyttä Internetiin tai ulkoiseen verkkoon, koska jokaisella verkon laitteella on oltava yksilöllinen IP-osoite. NAT toimii reitittimessä, joka yhdistää kaksi verkkoa, ja muuntaa sisäisen verkon yksityiset osoitteet (eli jotka eivät ole maailmanlaajuisesti ainutlaatuisia) laillisiksi julkisiksi osoitteiksi.
Se luotiin myös tarkoituksena säilyttää IP-osoitteet. Kun Internetin käyttäjien määrä kasvoi nopeammin kuin saatavilla olevien IP-osoitteiden rajoitettu määrä, Internetin käyttäjät kohtasivat IP-osoitteiden niukkuuden ongelman. The NAT ja PAT protokollia käytetään tietystä syystä.
Mikä on NAT?
NAT (verkko-osoitteen käännös) yhdistää kaksi verkkoa ja yhdistää yksityiset (paikalliset) osoitteet julkisiksi osoitteiksi (globaalin sisällä). Inside local tarkoittaa, että paras osoite kuului sisäiseen verkkoon eikä sitä ole määrittänyt a Verkkotietokeskus tai palvelutehoa . Sisäinen globaali tarkoittaa, että osoite on kelvollinen osoite, jonka on antanut EI MITÄÄN tai palveluntarjoaja ja yksi tai useampi sisäinen paikallisosoite ulkomaailmaan.
NAT on tapa muuntaa yksityinen IP-osoite tai paikallinen osoite julkiseksi IP-osoitteeksi. NAT on tekniikka, jolla vähennetään käytettävissä olevien IP-osoitteiden kulumista muuttamalla paikallinen IP-osoite tai yksityinen IP-osoite maailmanlaajuiseksi tai julkiseksi IP-osoitteeksi. NAT-suhde voi olla yksi yhteen tai monta yhteen.
Lisäksi NAT voi määrittää vain yhden osoitteen edustaakseen koko verkkoa ulkomaailmalle. Tämän seurauksena käännösprosessi on läpinäkyvä. NAT:ia voidaan käyttää verkkojen siirtämiseen ja yhdistämiseen, palvelinkuormien jakamiseen ja virtuaalipalvelimien luomiseen jne.
NAT-tyypit
NAT:ia on kolme tyyppiä:
Staattisessa NAT:ssa paikallinen osoite kartoitetaan globaaliin osoitteeseen. Tämän tyyppisessä NAT:ssa suhde on yksi yhteen. Staattista NAT:ia käytetään, jos isäntä tarvitsee yhtenäisen osoitteen, johon on liitettävä Internetistä. Esimerkiksi verkkolaitteet tai yrityspalvelimet.
Rekisteröimättömät yksityiset IP-osoitteet voidaan muuntaa rekisteröidyiksi julkisiksi IP-numeroiksi julkisten IP-osoitteiden joukosta dynaamisen NAT:n avulla.
Kolmesta lajikkeesta PAT on tunnetuin. Se on dynaamisen NAT:n muoto, joka on verrattavissa siihen, mutta se käyttää portteja monien yksityisten IP-osoitteiden kääntämiseen yhdeksi julkiseksi IP-osoitteeksi.
NAT:n edut
Seuraavat ovat NAT:n edut:
- NAT suojaa rekisteröityjä julkisia osoitteita ja hidastaa IP-osoitetilan kulumista.
- Poistaa osoitteen uudelleennumerointiprosessin, joka tapahtuu verkkoa vaihdettaessa
- Osoitteiden päällekkäisyydet vähenivät merkittävästi.
- Lisää joustavuutta yhteyden muodostamisessa.
NAT:n haitat
Seuraavat ovat NAT:n haitat:
- Päästä päähän -jäljitettävyyden puute
- Tietyt sovellukset eivät ole yhteensopivia NAT:n kanssa
- Vaihtopolun viiveet ovat tulos käännöksestä
Mikä on PAT?
Porttiosoitteen käännös (PAT) on eräänlainen Dynaaminen NAT jonka avulla voimme määrittää osoitteen käännöksen porttitasolla ja samalla optimoida jäljellä olevan IP-osoitteen käytön. PAT kartoittaa useita paikallisia lähdeosoitteita ja -portteja yhdeksi globaaliksi IP-osoitteeksi ja portit IP-osoitteiden joukosta, jotka ovat reititettävissä kohdeverkossa. Tässä käyttöliittymän IP-osoitetta käytetään yhdessä portin numeron kanssa, ja useilla isännillä voi olla samanlainen IP-osoite, koska portin numero on yksilöllinen.
Eri käännösten tunnistamiseksi se käyttää ainutlaatuista lähdeporttiosoitetta sisäisessä globaalissa IP-osoitteessa. Koska portin numero on koodattu 16 bittiä, NAT-käännösten kokonaismäärä, joka voidaan suorittaa 65536.
Alkuperäisen lähteen on säilyttänyt PAT. Jos lähdeportti on jo varattu, käytettävissä olevat portit etsitään. Porttiryhmät on jaettu kolmeen alueeseen 0 kohtaan 511, 512 kohtaan 1023, ja 1024 kohtaan 65535 .
Jos PAT ei löydä vapaata porttia oikeasta porttiryhmästä ja jos useampi kuin yksi ulkoinen IPv4 osoite on määritetty, PAT siirtyy seuraavaan IPv4 osoite ja yrittää varata alkuperäisen lähdeportin, kunnes käytettävissä olevat portit ja ulkoiset portit loppuvat IPv4 osoitteita.
PAT:n edut
Seuraavat ovat PAT:n edut:
- Säilytä IP-osoitteita määrittämällä yksi julkinen IP eri porttinumeroita käyttävälle isäntäryhmälle.
- Vähentää tietoturvavirheitä tai tietoturvahyökkäyksiä, koska yksityinen osoite estää julkisen osoitteen paljastumisen.
PAT:n haitat
Seuraavat ovat PAT:n haitat:
- Sisäisessä taulukossa voi olla vain tietty määrä merkintöjä yhteyksien seuraamiseksi.
- PAT:ssa useampaa kuin yhtä samantyyppisen julkisen palvelun esiintymää ei voida ajaa samasta IP-osoitteesta.
Ero verkko-osoitteiden kääntämisen (NAT) ja porttiosoitteen kääntämisen (PAT) välillä
| Perus vertailua varten | Verkko-osoitteiden käännös (NAT) | Porttiosoitteen käännös (PAT) |
|---|---|---|
| Perus | Se muuntaa yksityisen paikallisen IP-osoitteen julkiseksi globaaliksi IP-osoitteeksi. | Se on samanlainen kuin NAT; se käyttää myös porttinumeroita yksityisten IP-osoitteiden muuntamiseen sisäisestä verkosta julkisiksi IP-osoitteiksi. |
| Täysi lomake | NAT:n täysi muoto on Osoitteenmuunnos. | PAT:n täysi muoto on Portin osoitteen käännös. |
| Käyttää | NAT käyttää an IPv4-osoite. | PAT käyttää IPv4 osoitteita yhdessä porttinumero. |
| Suhde | Superset of PAT. | Variantti NAT (muoto a Dynaaminen NAT) |
| Tyypit | NAT:ia on kolme tyyppiä: Staattinen NAT, dynaaminen NAT ja Sänky/sänky Ylikuormitus/IP-naamiointi. | PAT:ta on kahta tyyppiä: Staattinen PAT ja ylikuormitettu PAT . |
Tärkeimmät erot NAT:n ja PAT:n välillä
- PAT on dynaamisen NAT:n muoto
- PAT käyttää IP-osoitteita porttinumeroiden kanssa, kun taas NAT käyttää IP-osoitteita porttinumeroiden kanssa
- NAT kääntää sisäiset paikalliset osoitteet sisäisiksi globaaleiksi osoitteiksi; samoin PAT kääntää yksityiset rekisteröimättömät IP-osoitteet julkisiksi rekisteröidyiksi IP-osoitteiksi. Toisin kuin NAT, PAT kuitenkin käyttää myös lähdeporttinumeroita, jolloin useat isännät voivat jakaa yhden IP-osoitteen käyttäessään erilaisia porttinumeroita.
Johtopäätös
Käytimme NAT- ja PAT-protokollaa vähentääksemme maailmanlaajuisesti yksilöllisten IP-osoitteiden tarvetta, jolloin isäntä, jonka osoite ei ole maailmanlaajuisesti ainutlaatuinen, voi muodostaa yhteyden Internetiin muuntamalla osoitteet globaaliksi osoiteavaruudeksi, joka on reititettävissä. Ainoa pieni ero NAT:n ja PAT:n välillä on, että vaikka PAT käyttää lähdeportteja käännöksen aikana, Nat ei.