Prevajanje omrežnih naslovov (NAT) in Prevod naslovov vrat (PAT) sta dva protokola, prek katerih lahko preslikamo neregistrirani zasebni (notranji lokalni naslov notranjega omrežja v registriran javni (notranji globalni) naslov zunanjega omrežja, preden premaknemo paket.
Glavna razlika je v tem NAT se uporablja za preslikavo javnih naslovov IP v zasebne naslove IP v razmerju ena proti ena ali mnogo proti ena. Po drugi strani, PAT je neke vrste NAT v kateri so številni zasebni naslovi IP (več proti ena) preslikani v en sam javni naslov IP prek vrat.
Uporabnik notranjega omrežja z zasebnim IP (neregistriran) se ni mogel povezati z internetom ali zunanjim omrežjem, ker mora imeti vsaka naprava v omrežju edinstven naslov IP. NAT deluje na usmerjevalniku, ki povezuje dve omrežji skupaj, in prevaja zasebne naslove notranjega omrežja (tj. ki niso globalno edinstveni) v legalne javne naslove.
Ustvarjen je bil tudi z namenom ohranjanja IP naslovov. Ker je število uporabnikov interneta raslo hitreje od omejenega števila razpoložljivih naslovov IP, so se uporabniki interneta soočili s problemom pomanjkanja naslovov IP. The NAT in PAT protokoli se uporabljajo iz določenega razloga.
Kaj je NAT?
NAT (prevod omrežnih naslovov) povezuje dve omrežji in preslika zasebne (znotraj lokalne) naslove v javne naslove (znotraj globalne). Inside local označuje, da je najboljši naslov pripadal notranjemu omrežju in ga ni dodelil a Omrežni informacijski center oz servisna moč . Notranji global pomeni, da je naslov veljaven naslov, ki ga je dodelil NIČ ali ponudnik storitev in enega ali več notranjih lokalnih naslovov za zunanji svet.
NAT je način pretvorbe zasebnega naslova IP ali lokalnega naslova v javni naslov IP. NAT je tehnika za zmanjšanje hitrosti praznjenja razpoložljivih naslovov IP s pretvorbo lokalnega naslova IP ali zasebnega naslova IP v globalni ali javni naslov IP. Odnos NAT je lahko ena proti ena ali mnogo proti ena.
Poleg tega lahko NAT konfigurira samo en naslov, da predstavlja celotno omrežje zunanjemu svetu. Posledično je postopek prevajanja pregleden. NAT se lahko uporablja za selitev in združevanje omrežij, skupno rabo obremenitev strežnika in ustvarjanje virtualnih strežnikov itd.
Vrste NAT
Obstajajo tri vrste NAT:
Pri statičnem NAT se lokalni naslov preslika v globalni naslov. Pri tej vrsti NAT je razmerje ena proti ena. Statični NAT se uporablja, če gostitelj potrebuje dosleden naslov, do katerega je treba dostopati iz interneta. Na primer omrežne naprave ali strežniki podjetja.
Neregistrirane zasebne naslove IP je mogoče pretvoriti v registrirane javne številke IP iz skupine javnih naslovov IP z uporabo dinamičnega NAT.
Med tremi sortami je najbolj znana PAT. To je oblika Dynamic NAT, ki je primerljiva z njim, vendar uporablja vrata za prevajanje številnih zasebnih naslovov IP v en sam javni naslov IP.
Prednosti NAT
Prednosti NAT so naslednje:
- NAT ščiti javne naslove, ki so bili registrirani, in upočasnjuje izčrpavanje naslovnega prostora IP.
- Odstrani postopek preštevilčenja naslovov, ki se pojavi pri preklapljanju omrežij
- Pojav prekrivanja naslovov je bil znatno zmanjšan.
- Poveča fleksibilnost vzpostavitve povezave.
Slabosti NAT
Slabosti NAT so naslednje:
- Pomanjkanje sledljivosti od konca do konca
- Nekatere aplikacije niso združljive z NAT
- Zakasnitve preklopne poti so rezultat prevoda
Kaj je PAT?
Prevod naslovov vrat (PAT) je neke vrste Dinamični NAT ki nam omogoča, da konfiguriramo prevajanje naslovov na ravni vrat, hkrati pa optimiziramo uporabo preostalega naslova IP. PAT preslika številne izvorne lokalne naslove in vrata v en sam globalni naslov IP in vrata iz skupine naslovov IP, ki jih je mogoče usmerjati v ciljnem omrežju. Tukaj se naslov IP vmesnika uporablja v povezavi s številko vrat in številni gostitelji imajo lahko podoben naslov IP, ker je številka vrat edinstvena.
Za identifikacijo različnih prevodov uporablja edinstveni naslov izvornih vrat na notranjem globalnem naslovu IP. Ker je številka vrat kodirana v 16 bitov, skupno število prevodov NAT, ki jih je mogoče izvesti, je 65536.
Prvotni vir je ohranjen pri PAT. Če so izvorna vrata že dodeljena, se preiščejo razpoložljiva vrata. Skupine vrat so razdeljene v tri obsege 0 do 511, 512 do 1023, in 1024 do 65535 .
če PAT ne najde razpoložljivih vrat iz ustrezne skupine vrat in če je več kot eno zunanje IPv4 naslov je konfiguriran, PAT premakne na naslednjega IPv4 naslov in poskuša dodeliti izvirna izvorna vrata, dokler ne zmanjka razpoložljivih vrat in zunanjih IPv4 naslovi.
Prednosti PAT
Prednosti PAT so naslednje:
- Ohranite naslove IP tako, da dodelite en javni IP skupini gostiteljev z različnimi številkami vrat.
- Zmanjša varnostne napake ali varnostne napade, saj zasebni naslov preprečuje razkritje javnega naslova.
Slabosti PAT
Slabosti PAT so naslednje:
- Notranja tabela ima lahko le določeno število vnosov za spremljanje povezav.
- V PAT več kot enega primerka iste vrste javne storitve ni mogoče izvajati z istega naslova IP.
Razlika med prevajanjem omrežnih naslovov (NAT) in prevajanjem naslovov vrat (PAT)
Osnovno za primerjavo | Prevajanje omrežnih naslovov (NAT) | Prevod naslovov vrat (PAT) |
---|---|---|
Osnovno | Zasebni lokalni naslov IP pretvori v javni globalni naslov IP. | Podobno je NAT; prav tako uporablja številke vrat za pretvorbo zasebnih naslovov IP iz notranjega omrežja v javne naslove IP. |
Polna oblika | Polna oblika NAT je Prevod omrežnih naslovov. | Polna oblika PAT je Prevod naslovov vrat. |
Uporabe | NAT uporablja an naslov IPv4. | PAT uporablja IPv4 naslovi skupaj z številka vrat. |
Razmerje | Nadmnožica PAT. | Različica NAT (oblika a dinamični NAT) |
Vrste | Obstajajo tri vrste NAT: Statični NAT, dinamični NAT in POSTELJO/posteljo Preobremenitev/prikrivanje IP-ja. | Obstajata dve vrsti PAT: Statični PAT in preobremenjen PAT . |
Ključne razlike med NAT in PAT
- PAT je oblika dinamičnega NAT
- PAT uporablja naslove IP skupaj s številkami vrat, medtem ko NAT uporablja naslove IP skupaj s številkami vrat
- NAT prevede notranje lokalne naslove v notranje globalne naslove; podobno PAT prevede zasebne neregistrirane naslove IP v javne registrirane naslove IP. Vendar za razliko od NAT PAT uporablja tudi številke izvornih vrat, kar omogoča, da več gostiteljev deli en naslov IP, medtem ko uporabljajo različne številke vrat.
Zaključek
Uporabili smo NAT in PAT, da zmanjšamo potrebo po globalno unikatnih naslovih IP, s čimer omogočimo gostitelju, katerega naslov ni globalno unikaten, povezavo z internetom s pretvorbo naslovov v globalni naslovni prostor, ki ga je mogoče usmerjati. Edina manjša razlika med NAT in PAT je ta, da PAT med prevajanjem uporablja izvorna vrata, Nat pa ne.