Starpība starp NAT un PAT

• 2019

Tīkla adrešu tulkošana (NAT) un portu adrešu tulkošana (PAT) ir protokoli, ko izmanto, lai kartētu nereģistrētu privātu (iekšējo lokālo) adresi ārējā tīklā reģistrētajā publiskajā (globālajā) adresē pirms pakešu pārsūtīšanas. Galvenā atšķirība starp tām ir tā, ka NAT tiek izmantota, lai kartētu publiskās IP adreses uz privātajām IP adresēm, tā varētu būt viena pret vienu vai daudziem pret vienu. No otras puses, PAT ir NAT veids, kur vairākas privātas IP adreses tiek piesaistītas vienai publiskai IP (daudziem pret vienu), izmantojot ostas.

Iekšējais tīkla lietotājs, kam ir privāts IP (nereģistrēts), nevarēja izveidot savienojumu ar internetu vai ārējo tīklu, jo katrai tīkla ierīcei ir jābūt unikālai IP adresei. NAT darbojas maršrutētājam, kas savieno divus tīklus kopā, un pārveido iekšējo tīkla privāto adresi (ti, ne globāli unikālu) juridiskajā publiskajā adresē.

Turklāt tas tika izstrādāts, lai saglabātu IP adreses. Tā kā interneta lietotāji saskārās ar IP adreses nepietiekamību, lietotāju skaits tika palielināts vairāk nekā ierobežotā IP adrešu diapazonā. Šī iemesla dēļ tiek izmantoti NAT un PAT protokoli.

Salīdzinājuma diagramma

Salīdzināšanas pamats	NAT	PAT
Pamata	Tulko privāto vietējo IP adresi publiskajai globālajai IP adresei.	Līdzīgi kā NAT, tas arī pārvērš privātā IP tīkla adrešu publisko IP adresi, izmantojot portu numurus.
Attiecības	PAT superset.	NAT variants (dinamiskās NAT forma).
Lietojumi	IPv4 adrese	IPv4 adreses kopā ar porta numuru.
Veidi	Statiskā NAT Dinamiskā NAT	Statiskā PAT Pārslogots PAT

NAT definīcija

Tīkla adrešu tulkošana (NAT) būtībā savieno divus tīklus un iezīmē privātas (vietējās) adreses publiskajās adresēs (globālajā). Šeit termins vietējā nozīmē nozīmē, ka resursdatora adrese pieder iekšējam tīklam, un to nepiešķir tīkla informācijas centrs vai pakalpojumu sniedzējs . Un iekšējais globālais nozīmē, ka adrese ir likumīga adrese, ko piešķīrusi NIC vai pakalpojumu sniedzējs, un tā ir arī viena vai vairākas vietējās adreses ārējai pasaulei.

NAT galvenais mērķis bija palēnināt pieejamā IP adrešu laukuma izsīkšanu, ļaujot daudzām privātajām IP adresēm attēlot mazāku publisko IP adrešu skaitu.

Turklāt NAT var konfigurēt tikai vienu adresi, lai pārstāvētu visu tīklu ārpasaulē. Tāpēc tā nodrošina drošību, jo tulkošanas process ir pārredzams. NAT var izmantot kā rīku tīkla migrēšanai un apvienošanai, servera slodzes koplietošanai, virtuālā servera izveidei utt.

NAT var būt trīs veidu:

• Statiskais NAT - šāda veida NAT vietējā adrese tiek kartēta uz globālu adresi, un pastāv viena-pret-viena saikne. Statiskā NAT ir noderīga, ja resursdatoram ir nepieciešama konsekventa adrese, kurai jābūt pieejamai no interneta. Piemēram, uzņēmuma serveri vai tīkla ierīces.
• Dinamiskā NAT - dinamiskā NAT ļauj nereģistrētai privātajai IP adresei pārvērst reģistrēto publisko IP adresi no publisko IP adrešu kopas.
• PAT / NAT pārslodze / IP maskēšana - PAT ir vispopulārākais veids starp trim tipiem. Tas ir Dynamic NAT variants, un tas ir līdzīgs tam, bet tajā tiek izmantotas vairākas privātas IP adreses uz vienu publisku IP adresi, izmantojot ostas.

PAT definīcija

Ostas adrešu tulkošana (PAT) ir dinamiska NAT veids, caur kuru var konfigurēt adrešu tulkošanu ostas līmenī, un atlikušā IP adreses izmantošana ir arī optimizēta. PAT kartēs vairākas avota vietējās adreses un ostas uz vienu globālo IP adresi un portu no IP adreses, kas ir maršrutējamas galamērķa tīklā. Šeit interfeisa IP adrese tiek izmantota kopā ar porta numuru, un vairākiem resursdatoriem var būt vienāda IP adrese, jo porta numurs ir unikāls.

Tajā tiek izmantota unikāla avota porta adrese iekšējās globālās IP adresē, lai identificētu atšķirīgus tulkojumus. Kopējais veicamo NAT tulkojumu skaits ir 65536, jo porta numurs ir kodēts 16 bitos.

Sākotnējo avotu portus saglabā PAT. Ja avota ports jau ir piešķirts, tiek meklēti pieejamie porti. Ostas grupas ir sadalītas trīs diapazonos, kas ir no 0 līdz 511, 512 līdz 1023 vai 1024 līdz 65535.

Ja PAT nesaņem pieejamo portu no atbilstošās porta grupas un ja ir konfigurēta vairāk nekā viena ārējā IPv4 adrese, PAT pārceļas uz nākamo IPv4 adresi un mēģina piešķirt sākotnējo avota portu, līdz tas beidzas no pieejamajām ostām un ārējā IPv4 adreses.

Galvenās atšķirības starp NAT un PAT

1. NAT pārvērš iekšējās vietējās adreses iekšējās globālajās adresēs, līdzīgi PAT pārvērš privātās nereģistrētās IP adreses publiski reģistrētās IP adresēs, bet atšķirībā no NAT tā izmanto arī avota portu numurus, un vairākus resursdatorus var piešķirt ar tādu pašu IP, kam ir dažādi portu numuri.
2. PAT ir Dynamic NAT forma.
3. NAT tulkošanas procesā izmanto IP adreses, bet PAT izmanto IP adreses kopā ar portu numuriem.

NAT priekšrocības un trūkumi

Priekšrocības

• NAT saglabā reģistrētās publiskās adreses un palēnina IP adrešu vietas izzušanu.
• Adreses pārklāšanās ievērojami samazinās.
• Palielina savienojuma izveidošanas elastību.
• Novērš adresi, kas tiek pārnumurēta, mainot tīklu.

Trūkumi

• Pārslēgšanās ceļa aizkavēšanās ir tulkojuma rezultāts.
• Trasējamības izsekojamība.
• Dažas lietojumprogrammas nav saderīgas ar NAT.

PAT priekšrocības un trūkumi

Priekšrocības

• Saglabājiet IP adreses, piešķirot vienu publisku IP saimnieku grupai, izmantojot dažādus portu numurus.
• Samazina ievainojamību vai drošības uzbrukumus, jo privātā adrese nepieļauj publiskās adreses ekspozīciju.

Trūkumi

• Vairāk nekā vienu tāda paša veida sabiedrisko pakalpojumu nevar izpildīt ar vienu IP adresi PAT.
• Iekšējā tabulā ierakstu skaits ir ierobežots, lai saglabātu savienojumu ierakstus.

Secinājums

NAT un PAT protokoli tiek izmantoti, lai samazinātu globāli unikālu IP adrešu prasību, ļaujot uzņēmējam, kura adrese nav globāli unikāla, izveidot savienojumu ar internetu, pārveidojot adreses globālā adrešu telpā, kas ir maršrutējama. Ir neliela atšķirība starp NAT un PAT, ka NAT neizmanto ostas, bet PAT izmanto avota portus tulkošanas procesā.