Tīkla adrešu tulkošana (NAT) un Portu adrešu tulkošana (PAT) ir divi protokoli, ar kuru palīdzību mēs varam kartēt nereģistrētu privāto (iekšējā tīkla vietējo adresi) ar ārējā tīkla reģistrētu publisko (iekšējo globālo) adresi pirms paketes pārvietošanas.
Galvenā atšķirība ir tāda NAT tiek izmantots, lai kartētu publiskās IP adreses ar privātām IP adresēm attiecībās viens pret vienu vai daudzi pret vienu. No otras puses, PAT ir sava veida NAT kurā daudzas privātas IP adreses (daudzi pret vienu) tiek kartētas vienā publiskā IP adresē, izmantojot portus.
Iekšējā tīkla lietotājs ar privātu IP (nereģistrēts) nevarēja izveidot savienojumu ar internetu vai ārēju tīklu, jo katrai tīkla ierīcei ir jābūt unikālai IP adresei. NAT darbojas maršrutētājā, kas savieno divus tīklus, un pārvērš iekšējā tīkla privātās adreses (t.i., nav globāli unikālas) juridiskās publiskās adresēs.
Tas tika izveidots arī ar nolūku saglabāt IP adreses. Tā kā interneta lietotāju skaits pieauga ātrāk nekā ierobežotais pieejamo IP adrešu skaits, interneta lietotāji saskārās ar IP adrešu trūkuma problēmu. The NAT un PAT protokoli tiek izmantoti noteikta iemesla dēļ.
Kas ir NAT?
NAT (tīkla adreses tulkošana) savieno divus tīklus un kartē privātās (iekšējās vietējās) adreses publiskās adresēs (globālajā iekšienē). Inside local apzīmē, ka labākā adrese piederēja iekšējam tīklam un to nepiešķīra a Tīkla informācijas centrs vai apkalpošanas jauda . Iekšējā globālā nozīmē, ka adrese ir derīga adrese, ko piešķīrusi NEKAS vai pakalpojumu sniedzējs un viena vai vairākas vietējās adreses ārpasaulei.
NAT ir metode privātas IP adreses vai vietējās adreses pārvēršanai par publisku IP adresi. NAT ir paņēmiens pieejamo IP adrešu iztērēšanas ātruma samazināšanai, pārvēršot lokālo IP vai privāto IP adresi globālā vai publiskā IP adresē. NAT relācija var būt viens pret vienu vai daudzi pret vienu.
Turklāt NAT var konfigurēt tikai vienu adresi, lai pārstāvētu visu tīklu ārpasaulei. Rezultātā tulkošanas process ir caurspīdīgs. NAT var izmantot, lai migrētu un apvienotu tīklus, koplietotu serveru slodzi un izveidotu virtuālos serverus utt.
NAT veidi
Ir trīs NAT veidi:
Statiskajā NAT lokālā adrese tiek kartēta ar globālo adresi. Šāda veida NAT attiecības ir viens pret vienu. Statiskais NAT tiek izmantots, ja resursdatoram ir nepieciešama konsekventa adrese, kurai jāpiekļūst no interneta. Piemēram, tīkla ierīces vai uzņēmuma serveri.
Nereģistrētas privātās IP adreses var pārveidot par reģistrētiem publiskiem IP numuriem no publisko IP adrešu kopas, izmantojot dinamisko NAT.
Starp trim šķirnēm PAT ir visslavenākā. Tas ir dinamiskā NAT veids, kas ir salīdzināms ar to, taču tas izmanto portus, lai pārvērstu daudzas privātas IP adreses vienā publiskā IP adresē.
NAT priekšrocības
Tālāk ir norādītas NAT priekšrocības:
- NAT aizsargā reģistrētās publiskās adreses un palēnina IP adrešu telpas izsmelšanu.
- Noņem adrešu pārnumerācijas procesu, kas notiek, pārslēdzot tīklus
- Adrešu pārklāšanās gadījumu skaits tika ievērojami samazināts.
- Palielina savienojuma izveides elastību.
NAT trūkumi
Tālāk ir norādīti NAT trūkumi:
- Pilnīgas izsekojamības trūkums
- Dažas lietojumprogrammas nav saderīgas ar NAT
- Pārslēgšanās ceļa aizkave ir tulkošanas rezultāts
Kas ir PAT?
Portu adrešu tulkošana (PAT) ir sava veida Dinamiskais NAT kas ļauj mums konfigurēt adrešu tulkošanu porta līmenī, vienlaikus optimizējot atlikušās IP adreses izmantošanu. PAT kartē daudzas avota vietējās adreses un portus uz vienu globālu IP adresi un portus no IP adrešu kopas, kas ir maršrutējamas mērķa tīklā. Šeit saskarnes IP adrese tiek izmantota kopā ar porta numuru, un daudziem saimniekiem var būt līdzīga IP adrese, jo porta numurs ir unikāls.
Lai identificētu dažādus tulkojumus, tā iekšējā globālajā IP adresē izmanto unikālu avota porta adresi. Tā kā porta numurs ir iekodēts 16 biti, kopējais NAT tulkojumu skaits, ko var veikt, ir 65536.
Sākotnējo avotu saglabājis PAT. Ja avota ports jau ir piešķirts, tiek meklēti pieejamie porti. Portu grupas ir sadalītas trīs diapazonos 0 uz 511, 512 uz 1023, un 1024 uz 65535 .
Ja PAT neatrod pieejamu portu no atbilstošās portu grupas un, ja ir vairāk nekā viens ārējais IPv4 adrese ir konfigurēta, PAT pāriet uz nākamo IPv4 adresi un mēģina piešķirt oriģinālā avota portu, līdz tam beigsies pieejamie un ārējie porti IPv4 adreses.
PAT priekšrocības
Tālāk ir norādītas PAT priekšrocības:
- Saglabājiet IP adreses, piešķirot vienu publisku IP resursdatoru grupai, izmantojot dažādus portu numurus.
- Samazina drošības trūkumus vai drošības uzbrukumus, jo privātā adrese neļauj atklāt publisko adresi.
PAT trūkumi
Tālāk ir norādīti PAT trūkumi:
- Iekšējā tabulā var būt tikai noteikts skaits ierakstu, lai sekotu līdzi savienojumiem.
- Pakalpojumā PAT no vienas IP adreses nevar palaist vairāk nekā vienu tāda paša veida sabiedrisko pakalpojumu gadījumu.
Atšķirība starp tīkla adrešu tulkošanu (NAT) un portu adrešu tulkošanu (PAT)
| Pamata salīdzināšanai | Tīkla adrešu tulkošana (NAT) | Portu adrešu tulkošana (PAT) |
|---|---|---|
| Pamata | Tas pārvērš privāto lokālo IP adresi par publisko globālo IP adresi. | Tas ir līdzīgs NAT; tas arī izmanto portu numurus, lai pārveidotu privātās IP adreses no iekšējā tīkla uz publiskām IP adresēm. |
| Pilna forma | Pilna NAT forma ir Tīkla adrešu tulkošana. | PAT pilna forma ir Ostas adreses tulkošana. |
| Lietojumi | NAT izmanto an IPv4 adrese. | PAT lietojumi IPv4 adreses kopā ar porta numurs. |
| Attiecības | Superset of PAT. | Variants no NAT (a forma Dinamiskais NAT) |
| Veidi | Ir trīs NAT veidi: Statiskais NAT, dinamiskais NAT un GULTA/GULTA Pārslodze/IP maskēšana. | Ir divu veidu PAT: Statiskā PAT un pārslogots PAT . |
Galvenās atšķirības starp NAT un PAT
- PAT ir dinamiskā NAT forma
- PAT izmanto IP adreses kopā ar portu numuriem, savukārt NAT izmanto IP adreses kopā ar portu numuriem
- NAT pārvērš iekšējās lokālās adreses iekšējās globālās adresēs; līdzīgi PAT pārvērš privātās nereģistrētās IP adreses publiski reģistrētās IP adresēs. Tomēr atšķirībā no NAT, PAT izmanto arī avota portu numurus, ļaujot vairākiem saimniekiem koplietot vienu IP adresi, vienlaikus izmantojot dažādus portu numurus.
Secinājums
Mēs izmantojām NAT un PAT, lai samazinātu vajadzību pēc globāli unikālām IP adresēm, ļaujot resursdatoram, kura adrese nav globāli unikāla, izveidot savienojumu ar internetu, pārveidojot adreses globālā adrešu telpā, kas ir maršrutējama. Vienīgā nelielā atšķirība starp NAT un PAT ir tāda, ka, lai gan PAT tulkošanas laikā izmanto avota portus, Nat to neizmanto.