En intern nettverksbruker med privat IP (uregistrert) kan ikke koble til Internett eller eksternt nettverk fordi hver enhet i et nettverk må ha en unik IP-adresse. NAT jobber på en ruter som kobler sammen to nettverk sammen, og den oversetter den private private adressen til det interne nettverket (dvs. ikke globalt unikt) i den juridiske offentlige adressen.
I tillegg ble det utformet for å bevare IP-adressene. Da internettbrukerne stod overfor et problem med IP-adresse knapphet, hvor antall brukere ble økt mer enn det begrensede intervallet av IP-adresser. Av en viss årsak brukes NAT og PAT protokoller.
Sammenligningstabel
| Grunnlag for sammenligning | NAT | KLAPP |
|---|---|---|
| grunn~~POS=TRUNC | Oversetter den private lokale IP-adressen til den offentlige globale IP-adressen. | I likhet med NAT, oversetter den også de private IP-adressene til et internt nettverk til den offentlige IP-adressen ved hjelp av portnumre. |
| Forhold | Superset av PAT. | Variant av NAT (form av en dynamisk NAT). |
| Bruker | IPv4-adresse | IPv4-adresser sammen med portnummeret. |
| typer | Statisk NAT Dynamisk NAT | Statisk PAT Overbelastet PAT |
Definisjon av NAT
Nettverksadresseoversettelse (NAT) knytter i utgangspunktet to nettverk og kartlegger private (inne lokale) adresser i offentlige adresser (internt globalt). Her betyr termen inne i lokalområdet at vertsadressen tilhører et internt nettverk og ikke er tildelt av Nettverksinformasjonssenter eller tjenesteleverandør . Og det globale innebærer at adressen er en lisitadresse som er tildelt av NIC eller tjenesteleverandøren, og den representerer også en eller flere innenfor lokale adresser til omverdenen.
Hovedformålet med NAT var å redusere hastigheten på uttømming av tilgjengelig IP-adresserom ved å gjøre det mulig for mange private IP-adresser å bli representert av noe mindre antall offentlige IP-adresser.
NAT kan være av tre typer:
- Statisk NAT - I denne typen NAT blir en lokal adresse kartlagt til en global adresse, og det finnes et ett-til-ett-forhold. Statisk NAT er nyttig når en vert krever en konsistent adresse, som må nås fra internett. For eksempel bedriftsservere eller nettverksenheter.
- Dynamisk NAT - Dynamisk NAT tillater uregistrert privat IP-adresse å bli oversatt til registrert offentlig IP-adresse fra et basseng av offentlige IP-adresser.
- PAT / NAT Overbelastning / IP masquerading - PAT er mest populær type blant de tre typene. Det er en variant av dynamisk NAT og ligner på det, men det kartlegger flere private IP-adresser til en enkelt offentlig IP-adresse ved å benytte portene.
Definisjon av PAT
Portadresseoversettelse (PAT) er en type dynamisk NAT gjennom hvilken adressetranslation kan konfigureres på portnivå, og gjenværende IP-adressebruk er også optimalisert. PAT kartlegger flere kilde lokale adresser og porter til en enkelt global IP-adresse og port fra et basseng av IP-adresser som kan rutes på målnettverket. Her brukes grensesnittets IP-adresse i kombinasjon med portnummeret, og flere verter kan ha samme IP-adresse fordi portnummeret er unikt.
Den bruker en unik kildeportadresse på den innebygde globale IP-adressen for å identifisere de forskjellige oversettelsene. Det totale antall NAT-oversettelser som kan utføres, er 65536 fordi portnummeret er kodet i 16 bits.
Originale kildeporter er bevaret av PAT. Hvis kildeporten allerede er tildelt, søkes de tilgjengelige portene. Portgruppene er delt inn i tre områder som er fra 0 til 511, 512 til 1023, eller 1024 til 65535.
Viktige forskjeller mellom NAT og PAT
- NAT oversetter de innvendige lokale adressene til inne i globale adresser på samme måte, PAT oversetter private uregistrerte IP-adresser til offentlige registrerte IP-adresser, men i motsetning til NAT bruker den også kildeportnumre, og flere verter kan tilordnes med samme IP med forskjellige portnumre.
- PAT er en form for dynamisk NAT.
- NAT bruker IP-adresser i oversetterprosessen mens PAT bruker IP-adresser sammen med portnumre.
Fordeler og ulemper ved NAT
Fordeler
- NAT bevarer de registrerte offentlige adressene og senker utmattelsen av IP-adresserommet.
- Forekomst av overlapping av adresse reduseres betydelig.
- Øker fleksibiliteten til tilkoblingsvirksomheten.
- Fjerner prosessen med adressummering på tidspunktet for endring av nettverket.
ulemper
- Forsinkelser i byttebanen er resultatet av oversettelsen.
- Mangel på slutt-til-ende sporbarhet.
- Enkelte programmer er ikke kompatible med NAT.
Fordeler og ulemper ved PAT
Fordeler
- Bevar IP-adresser ved å tilordne enkelt offentlig IP til en gruppe verter ved hjelp av de forskjellige portnumrene.
- Reduser sårbarhetene eller sikkerhetsangrepene, da den private adressen forhindrer at den offentlige adressen blir utsatt.
ulemper
- Mer enn én type offentlige tjenester kan ikke utføres med en enkelt IP-adresse i PAT.
- Antall innføringer er begrenset i det interne bordet for å holde sporene til tilkoblingene.
Konklusjon
NAT- og PAT-protokoller brukes til å minimere behovet for globalt unike IP-adresser, slik at en vert hvis adresse ikke er globalt unik for å koble til Internett, ved å konvertere adressene til globalt adresserom som kan flyttes. Det er en liten forskjell mellom NAT og PAT, at NAT ikke bruker porter mens PAT bruker kildeporter i oversettelsesprosessen.
