Network Address Translation (NAT) og Port Address Translation (PAT) er de to protokoller, via hvilke vi kan kortlægge den uregistrerede private (indvendig lokal adresse på et internt netværk til en registreret offentlig (indvendig global) adresse på et eksternt netværk, før pakken flyttes.
Den primære forskel er det NAT bruges til at kortlægge offentlige IP-adresser til private IP-adresser i en-til-en eller mange-til-en relationer. På den anden side, KLAPPE er en slags NAT hvor adskillige private IP-adresser (mange-til-en) er kortlagt til en enkelt offentlig IP-adresse via porte.
En intern netværksbruger med en privat IP (uregistreret) kunne ikke oprette forbindelse til internettet eller eksternt netværk, fordi hver enhed i netværket skal have en unik IP-adresse. NAT fungerer på en router, der forbinder to netværk sammen, og oversætter interne netværks private adresser (dvs. ikke globalt unikke) til lovlige offentlige adresser.
Det blev også oprettet med den hensigt at bevare IP-adresser. Da antallet af internetbrugere voksede hurtigere end det begrænsede antal tilgængelige IP-adresser, stod internetbrugere over for problemet med mangel på IP-adresser. Det NAT og KLAPPE protokoller bruges af en bestemt årsag.
Hvad er NAT?
NAT (Netværksadresseoversættelse) forbinder to netværk og kortlægger de private (inde i lokale) adresser til offentlige adresser (inde i globale). Inside local angiver, at den bedste adresse tilhørte et internt netværk og ikke blev tildelt af en Netværksinformationscenter eller servicekraft . Den indvendige globale betyder, at adressen er en gyldig adresse tildelt af IKKE NOGET eller tjenesteudbyder, og en eller flere indvendige lokale adresser til omverdenen.
NAT er en metode til at konvertere en privat IP-adresse eller en lokal adresse til en offentlig IP-adresse. NAT er en teknik til at reducere den hastighed, hvormed tilgængelige IP-adresser udtømmes ved at oversætte en lokal IP- eller privat IP-adresse til en global eller offentlig IP-adresse. NAT-relationen kan være en-til-en eller mange-til-en.
Desuden kan NAT kun konfigurere én adresse for at repræsentere hele netværket over for omverdenen. Som et resultat er oversættelsesprocessen gennemsigtig. NAT kan bruges til at migrere og flette netværk, dele serverbelastninger og skabe virtuelle servere osv.
Typer af NAT
Der er tre typer NAT:
I statisk NAT er en lokal adresse knyttet til en global adresse. I denne type NAT er forholdet en-til-en. Statisk NAT bruges, hvis en vært har brug for en ensartet adresse, der skal tilgås fra internettet. For eksempel netværksenheder eller virksomhedsservere.
Ikke-registrerede private IP-adresser kan konverteres til registrerede offentlige IP-numre fra en pulje af offentlige IP-adresser ved hjælp af dynamisk NAT.
Blandt de tre varianter er PAT den mest kendte. Det er en form for Dynamic NAT, der kan sammenlignes med den, men den bruger porte til at oversætte mange private IP-adresser til en enkelt offentlig IP-adresse.
Fordele ved NAT
Følgende er fordelene ved NAT:
- NAT beskytter de offentlige adresser, der er blevet registreret, og sænker opbrugt IP-adresseplads.
- Fjerner den adresseomnummereringsproces, der finder sted, når der skiftes netværk
- Forekomsten af adresseoverlapning blev væsentligt reduceret.
- Øger fleksibiliteten i forbindelsesetableringen.
Ulemper ved NAT
Følgende er ulemperne ved NAT:
- Manglende ende-til-ende sporbarhed
- Visse applikationer er ikke kompatible med NAT
- Forsinkelse af skiftvej er resultatet af oversættelsen
Hvad er PAT?
Port Address Translation (PAT) er en slags Dynamisk NAT der giver os mulighed for at konfigurere adresseoversættelse på portniveau og samtidig optimere den resterende IP-adresseudnyttelse. PAT kortlægger adskillige lokale kildeadresser og porte til en enkelt global IP-adresse og porter fra en pulje af IP-adresser, som kan dirigeres på destinationsnetværket. Her bruges grænsefladens IP-adresse sammen med portnummeret, og adskillige værter kan have lignende IP-adresser, fordi portnummeret er unikt.
For at identificere de forskellige oversættelser bruger den en unik kildeportadresse på den indvendige globale IP-adresse. Fordi portnummeret er kodet ind 16 bit, det samlede antal NAT-oversættelser, der kan udføres, er 65536.
Den originale kilde er bevaret af KLAPPE. Hvis kildeporten allerede er allokeret, søges der efter de tilgængelige porte. Havnegrupperne er opdelt i tre områder 0 til 511, 512 til 1023, og 1024 til 65535 .
Hvis KLAPPE finder ikke en tilgængelig port fra den korrekte portgruppe, og hvis mere end én ekstern IPv4 adresse er konfigureret, KLAPPE flytter til den næste IPv4 adresse og forsøger at allokere den originale kildeport, indtil den løber tør for tilgængelige porte og eksterne IPv4 adresser.
Fordele ved PAT
Følgende er fordelene ved PAT:
- Bevar IP-adresser ved at tildele en enkelt offentlig IP til en gruppe værter, der bruger forskellige portnumre.
- Mindsker sikkerhedsfejl eller sikkerhedsangreb, da den private adresse forhindrer den offentlige adresse i at blive afsløret.
Ulemper ved PAT
Følgende er ulemperne ved PAT:
- Den interne tabel kan kun have et vist antal poster for at holde styr på forbindelser.
- I PAT kan mere end én instans af den samme slags public service ikke køres fra den samme IP-adresse.
Forskellen mellem Network Address Translation (NAT) og Port Address Translation (PAT)
| Grundlæggende til sammenligning | Network Address Translation (NAT) | Port Address Translation (PAT) |
|---|---|---|
| Grundlæggende | Det konverterer den private lokale IP-adresse til den offentlige globale IP-adresse. | Det ligner NAT; den bruger også portnumre til at transformere private IP-adresser fra et internt netværk til offentlige IP-adresser. |
| Fuld form | Den fulde form af NAT er Netværksadresseoversættelse. | Den fulde form af PAT er Oversættelse af havneadresse. |
| Bruger | NAT bruger en IPv4-adresse. | PAT bruger IPv4 adresser sammen med portnummer. |
| Forhold | Supersæt af KLAPPE. | En variant af NAT (en form for en Dynamisk NAT) |
| Typer | Der er tre typer NAT: Statisk NAT, Dynamisk NAT og SENG/SENG Overbelastning/IP-maskering. | Der er to typer PAT: Statisk PAT og overbelastet PAT . |
Nøgleforskelle mellem NAT og PAT
- PAT er en form for dynamisk NAT
- PAT bruger IP-adresser sammen med portnumre, mens NAT bruger IP-adresser sammen med portnumre
- NAT oversætter de indvendige lokale adresser til indvendige globale adresser; på samme måde oversætter PAT de private uregistrerede IP-adresser til offentligt registrerede IP-adresser. Men i modsætning til NAT bruger PAT også kildeportnumre, hvilket gør det muligt for flere værter at dele en enkelt IP-adresse, mens de bruger forskellige portnumre.
Konklusion
Vi brugte NAT og PAT til at reducere behovet for globalt unikke IP-adresser, hvilket gjorde det muligt for en vært, hvis adresse ikke er globalt unik, at oprette forbindelse til internettet ved at omdanne adresserne til et globalt adresserum, der kan dirigeres. Den eneste mindre forskel mellem NAT og PAT er, at mens PAT bruger kildeporte under oversættelse, gør Nat det ikke.