Користувач внутрішньої мережі, який має приватний IP (незареєстрований), не може підключитися до Інтернету або зовнішньої мережі, оскільки кожен пристрій у мережі повинен мати унікальну IP-адресу. NAT працює на маршрутизаторі, що з'єднує дві мережі разом, і переводить приватну адресу внутрішньої мережі (тобто не є унікальною у всьому світі) у правову публічну адресу.
Крім того, він був розроблений для збереження IP-адрес. Оскільки користувачі Інтернету стикалися з проблемою дефіциту IP-адрес, де кількість користувачів збільшувалася більше, ніж обмежений діапазон IP-адрес. З певних причин використовуються протоколи NAT і PAT.
Діаграма порівняння
| Основа для порівняння | NAT | PAT |
|---|---|---|
| Основний | Переводить приватну локальну IP-адресу до загальнодоступної глобальної IP-адреси. | Подібно до NAT, він також переводить приватні IP-адреси внутрішньої мережі до загальнодоступної IP-адреси за допомогою номерів портів. |
| Відносини | Надмножина PAT. | Варіант NAT (форма динамічного NAT). |
| Використовується | Адреса IPv4 | IPv4 адреси разом з номером порту. |
| Типи | Статичний NAT Динамічний NAT | Статичний PAT Перевантажено PAT |
Визначення NAT
Трансляція мережних адрес (NAT) в основному з'єднує дві мережі і відображає приватні (всередині локальних) адреси в загальні адреси (всередині глобальної). Тут термін всередині локального означає, що адреса хоста належить до внутрішньої мережі і не призначається Центром інформаційної мережі або постачальником послуг . А всередині глобального означає, що адреса є законною адресою, призначеною NIC або постачальником послуг, і вона також представляє одну або кілька внутрішніх адрес у зовнішньому світі.
Основною метою NAT було уповільнення швидкості вичерпання доступного IP-адресного простору, дозволяючи багатьом приватним IP-адресам представляти деяку меншу кількість загальнодоступних IP-адрес.
NAT може бути трьох типів:
- Статичний NAT - У цьому типі NAT локальна адреса відображається на глобальну адресу, і існує взаємини один-на-один. Статичний NAT корисний, коли хост вимагає узгодженого адреси, до якого потрібно звертатися з Інтернету. Наприклад, корпоративні сервери або мережні пристрої.
- Dynamic NAT - Динамічний NAT дозволяє незареєстрованим приватним IP-адресою переводитися в зареєстровану загальнодоступну IP-адресу з пулу загальнодоступних IP-адрес.
- Перевантаження PAT / NAT / маскування IP - PAT є найпопулярнішим типом серед трьох типів. Це варіант Dynamic NAT і подібний до нього, але він перетворює кілька приватних IP-адрес на один загальнодоступний IP-адресу, використовуючи порти.
Визначення ПАТ
Порт адреси перекладу (PAT) - це тип динамічного NAT, за допомогою якого перетворення адреси може бути налаштовано на рівні порту, а також використання останнього IP-адреси також оптимізовано. PAT відображає декілька локальних адрес і портів джерела в єдину глобальну IP-адресу і порт з пулу IP-адрес, що маршрутизується в мережі призначення. Тут IP-адреса інтерфейсу використовується в поєднанні з номером порту, і кілька хостів можуть мати однакову IP-адресу, оскільки номер порту є унікальним.
Він використовує унікальну адресу порту джерела на внутрішній глобальній IP-адресу, щоб ідентифікувати різні переклади. Загальна кількість перекладів NAT, які можна виконати, становить 65536, оскільки номер порту закодований в 16 бітах.
Порти вихідного джерела зберігаються PAT. Якщо вихідний порт вже виділено, виконується пошук доступних портів. Групи портів поділяються на три діапазони від 0 до 511, від 512 до 1023 або від 1024 до 65535.
Ключові відмінності між NAT і PAT
- NAT переводить внутрішні локальні адреси всередину глобальних адрес аналогічним чином. PAT переводить приватні незареєстровані IP-адреси до зареєстрованих IP-адрес, але, на відміну від NAT, він також використовує номери портів-джерел.
- PAT є формою динамічного NAT.
- NAT використовує IP-адреси в процесі перекладу, тоді як PAT використовує IP-адреси разом з номерами портів.
Переваги та недоліки NAT
Переваги
- NAT зберігає зареєстровані загальнодоступні адреси і сповільнює вичерпання простору IP-адрес.
- Поява накладання адрес значно зменшується.
- Підвищує гнучкість створення з'єднання.
- Видаляє процес перенумерації адрес під час зміни мережі.
Недоліки
- Затримки шляху перемикання є результатом перекладу.
- Відсутність наскрізної простежуваності.
- Деякі програми не сумісні з NAT.
Переваги та недоліки PAT
Переваги
- Зберігайте IP-адреси, призначаючи один загальний IP-адресу групі хостів за допомогою різних номерів портів.
- Зменшує вразливості або атаки безпеки, оскільки приватна адреса не дає можливості відкрити відкриту адресу.
Недоліки
- Більше одного типу громадських служб не можна виконувати з однією IP-адресою в PAT.
- Кількість записів обмежена у внутрішній таблиці для збереження доріжок з'єднань.
Висновок
Протоколи NAT і PAT використовуються для мінімізації вимог глобально унікальних IP-адрес, дозволяючи вузлу, адреса якого не є глобально унікальним для підключення до Інтернету, шляхом перетворення адрес у глобальний адресний простір, який є маршрутизованим. Існує незначна різниця між NAT і PAT в тому, що NAT не використовує порти, в той час як PAT використовує вихідні порти в процесі перекладу.
