Razlika između NAT-a i PAT-a

• 2019

Prevođenje mrežne adrese (NAT) i prijevod adrese porta (PAT) su protokoli koji se koriste za mapiranje neregistrirane privatne (unutar lokalne) adrese unutarnje mreže na registriranu javnu (unutar globalne) adrese vanjske mreže prije prijenosa paketa. Glavna razlika između njih je da se NAT koristi za mapiranje javnih IP adresa na privatne IP adrese, to može biti odnos jedan-na-jedan ili više-na-jedan. S druge strane, PAT je vrsta NAT-a gdje se višestruke privatne IP adrese mapiraju u jedan javni IP (više-na-jedan) pomoću portova.

Unutarnji korisnik mreže s privatnom IP adresom (neregistriranom) nije se mogao povezati s internetom ili vanjskom mrežom jer svaki uređaj u mreži mora imati jedinstvenu IP adresu. NAT radi na usmjerivaču koji povezuje dvije mreže zajedno i prevodi privatnu adresu interne mreže (tj. Nije globalno jedinstvena) u legalnu javnu adresu.

Osim toga, osmišljen je za očuvanje IP adresa. Kako su korisnici interneta bili suočeni s problemom nestašice IP adresa, gdje je broj korisnika povećan više od ograničenog raspona IP adresa. Iz određenog se razloga koriste NAT i PAT protokoli.

Tablica usporedbe

Osnova za usporedbu	NAT	POGLADITI
Osnovni, temeljni	Prevodi privatnu lokalnu IP adresu na javnu globalnu IP adresu.	Slično NAT-u, on također prevodi privatne IP adrese interne mreže na javnu IP adresu pomoću brojeva porta.
Odnos	Superset PAT.	Varijanta NAT-a (oblik dinamičkog NAT-a).
koristi	IPv4 adresa	IPv4 adrese zajedno s brojem porta.
vrste	Statični NAT Dinamički NAT	Statički PAT Preopterećen PAT

Definicija NAT-a

Prevođenje mrežne adrese (NAT) u osnovi povezuje dvije mreže i mapira privatne (unutar lokalne) adrese u javne adrese (unutar globalne). Ovdje izraz unutar lokalne označava da adresa domaćina pripada internoj mreži i nije joj dodijeljen Mrežni informacijski centar ili davatelj usluga . Unutarnji globalni znači da je adresa licitirana adresa koju je dodijelio NIC ili davatelj usluga, a također predstavlja jednu ili više unutarnjih lokalnih adresa vanjskom svijetu.

Glavna svrha NAT-a bila je usporiti stopu iscrpljivanja dostupnog prostora IP adresa omogućujući mnogim privatnim IP adresama da budu predstavljene nekim manjim brojem javnih IP adresa.

Nadalje, samo jedna adresa može se konfigurirati u NAT-u kako bi predstavila cijelu mrežu vanjskom svijetu. Stoga osigurava sigurnost jer je proces prijevoda transparentan. NAT se može koristiti kao alat za migraciju i spajanje mreže, dijeljenje opterećenja poslužitelja, stvaranje virtualnog poslužitelja itd.

NAT može biti tri vrste:

• Statički NAT - U ovom tipu NAT lokalna adresa je mapirana na globalnu adresu i postoji odnos jedan-na-jedan. Statični NAT je koristan kada host zahtijeva konzistentnu adresu, kojoj se mora pristupiti s interneta. Na primjer, poslužitelji poduzeća ili mrežni uređaji.
• Dinamički NAT - Dynamic NAT omogućuje neregistriranu privatnu IP adresu da bude prevedena u registriranu javnu IP adresu iz skupa javnih IP adresa.
• PAT / NAT preopterećenje / IP maskiranje - PAT je najpopularniji tip među tri vrste. To je varijanta Dynamic NAT-a i slična je njoj, ali mapira više privatnih IP adresa na jednu javnu IP adresu tako da koristi portove.

Definicija PAT

Port Address Translation (PAT) je vrsta dinamičkog NAT-a preko koje se može konfigurirati prijevod na razini porta, a također je optimizirano korištenje preostale IP adrese. PAT mapira više lokalnih izvora i portova izvora na jednu globalnu IP adresu i port iz skupa IP adresa koje su rutabilne na odredišnoj mreži. Ovdje se IP adresa sučelja koristi u kombinaciji s brojem porta i više hostova može imati istu IP adresu jer je broj porta jedinstven.

Ona koristi jedinstvenu adresu porta izvora na globalnoj IP adresi kako bi prepoznala različite prijevode. Ukupan broj NAT prijevoda koji se može izvršiti je 65536 jer je broj porta kodiran u 16 bita.

PAT izvorni portovi su sačuvani. Ako je izvorni izvor već dodijeljen, pretražuju se dostupni portovi. Skupine luka podijeljene su u tri raspona koji su od 0 do 511, 512 do 1023 ili 1024 do 65535.

Ako PAT ne dobije nijedan dostupan port iz odgovarajuće grupe portova i ako je konfigurirano više od jedne vanjske IPv4 adrese, PAT se pomiče na sljedeću IPv4 adresu i pokušava dodijeliti izvorni izvorni priključak dok ne ponestane dostupnih priključaka i vanjskih IPv4 adrese.

Ključne razlike između NAT-a i PAT-a

1. NAT prevodi unutarnje lokalne adrese unutar globalnih adresa slično PAT prevodi privatne neregistrirane IP adrese u javne registrirane IP adrese, ali za razliku od NAT-a također koristi i brojeve portova, a višestrukim hostovima se može dodijeliti isti IP koji ima različite brojeve portova.
2. PAT je oblik dinamičkog NAT-a.
3. NAT koristi IP adrese u procesu prijevoda, dok PAT koristi IP adrese zajedno s brojevima portova.

Prednosti i nedostaci NAT-a

prednosti

• NAT čuva registrirane javne adrese i usporava iscrpljivanje prostora IP adrese.
• Pojava preklapanja adresa značajno se smanjuje.
• Povećava fleksibilnost uspostavljanja veze.
• Uklanja proces ponovnog numeriranja adrese u trenutku promjene mreže.

Nedostaci

• Kašnjenje prekidačkih putova rezultat je prijevoda.
• Nedostatak sljedivosti od kraja do kraja.
• Određene aplikacije nisu kompatibilne s NAT-om.

Prednosti i nedostaci PAT-a

prednosti

• Čuvajte IP adrese dodjeljivanjem jednog javnog IP-a grupi domaćina uz pomoć različitih brojeva portova.
• Smanjuje ranjivosti ili sigurnosne napade, jer privatna adresa sprječava otkrivanje javne adrese.

Nedostaci

• Više od jedne iste vrste javnih usluga ne može se izvršiti s jednom IP adresom u PAT-u.
• Broj unosa je ograničen u unutarnjoj tablici za čuvanje tragova priključaka.

Zaključak

NAT i PAT protokoli koriste se za minimiziranje zahtjeva globalno jedinstvenih IP adresa, dopuštajući domaćinu čija adresa nije jedinstveno povezati se s internetom, pretvarajući adrese u globalni adresni prostor koji je podložan rutiranju. Postoji mala razlika između NAT-a i PAT-a da NAT ne koristi portove dok PAT koristi izvor portova u procesu prevođenja.