Sisevõrgu kasutaja, kellel on eraviisiline IP (registreerimata), ei saanud Interneti või välise võrguga ühendust luua, sest iga võrgu seade peab omama unikaalset IP-aadressi. NAT töötab ruuteril, mis ühendab kahte võrku, ja teisendab sisevõrgu privaatset aadressi (st mitte globaalselt ainulaadset) juriidiliseks avalikkuse aadressiks.
Lisaks sellele loodi see IP-aadresside säilitamiseks. Kuna internetikasutajatel oli IP-aadresside nappuse probleem, kus kasutajate arvu suurendati rohkem kui IP-aadresside piiratud arv. Teatud põhjusel kasutatakse NAT- ja PAT-protokolle.
Võrdluskaart
Võrdluse alus | NAT | PAT |
---|---|---|
Põhiline | Tõlkib privaatse kohaliku IP-aadressi üldiseks globaalseks IP-aadressiks. | Sarnaselt NAT-le teisendab see ka sisevõrgu IP-aadressid avaliku IP-aadressi juurde Port-numbrite abil. |
Suhe | PAT ülemine asend. | NAT-i variant (dünaamilise NAT-i vorm). |
Kasutamine | IPv4-aadress | IPv4 aadressid koos pordi numbriga. |
Tüübid | Staatiline NAT Dünaamiline NAT | Staatiline PAT Ülekoormatud PAT |
NATi määratlus
Võrgu aadressi tõlkimine (NAT) ühendab põhimõtteliselt kaks võrku ja kaardistab privaatsed (kohalikud) aadressid avalikes aadressides (globaalsetes). Siin tähendab mõiste kohalik tähendab seda, et hostiaadress kuulub sisevõrgule ja seda ei määra võrguteabe keskus või teenusepakkuja . Ja seesmine globaalne tähendab, et aadress on NIC-i või teenusepakkuja määratud õiguslik aadress ja see esindab ka ühte või mitut kohalikku aadressi väliskeskkonnale.
NATi peamine eesmärk oli aeglustada saadaoleva IP-aadressi tühjenemise kiirust, võimaldades paljudel eraviisilistel IP-aadressidel esindada väiksemat arvu avalikke IP-aadresse.
NAT võib olla kolme tüüpi:
- Staatiline NAT - seda tüüpi NAT-is kaardistatakse kohalik aadress globaalsele aadressile ja on olemas üks-ühele suhe. Staatiline NAT on kasulik, kui host nõuab ühtset aadressi, millele peab pääsema internetist. Näiteks ettevõtte serverid või võrguseadmed.
- Dünaamiline NAT - Dünaamiline NAT võimaldab registreerimata privaatset IP-aadressi tõlkida avalikku IP-aadressi avalikest IP-aadressidest.
- PAT / NAT ülekoormus / IP maskeerimine - PAT on kolme populaarseim tüüp kolme tüübi seas. See on Dynamic NAT-i variant ja sarnane sellele, kuid see kaardistab mitu privaatset IP-aadressi ühe avaliku IP-aadressiga, kasutades sadamaid.
PATi määratlus
Pordiaadressi tõlkimine (PAT) on dünaamilise NATi tüüp, mille kaudu saab aadressi tõlke konfigureerida sadama tasandil ja ülejäänud IP-aadressi kasutamine on samuti optimeeritud. PAT kaardistab mitu allika kohalikku aadressi ja pordi ühele globaalsele IP-aadressile ja -portile, mis asub sihtkoha võrgus marsruutitavate IP-aadresside kogumist. Siin kasutatakse liidese IP-aadressi koos pordi numbriga ja mitmel hostil võib olla sama IP-aadress, sest pordi number on unikaalne.
Erinevate tõlgete tuvastamiseks kasutab see sisemist globaalset IP-aadressi unikaalset lähtepordi aadressi. NAT-i tõlgete koguarv on 65536, sest pordi number on kodeeritud 16-bitisena.
Algne lähtepordi säilitab PAT. Kui allika port on juba määratud, otsitakse olemasolevaid porde. Pordirühmad on jagatud kolme vahemikku, mis on vahemikus 0 kuni 511, 512 kuni 1023 või 1024 kuni 65535.
Peamised erinevused NAT ja PAT vahel
- NAT teisendab sisemised kohalikud aadressid globaalsetesse aadressidesse, samamoodi PAT tõlgib privaatsed registreerimata IP-aadressid avalikult registreeritud IP-aadressideks, kuid erinevalt NAT-st kasutab see ka lähtepordi numbreid ning mitu peremeest saab määrata sama IP-ga, millel on erinevad pordinumbrid.
- PAT on Dynamic NAT-i vorm.
- NAT kasutab IP-aadresse tõlkimise protsessis, samas kui PAT kasutab IP-aadresse koos pordinumbritega.
NAT eelised ja puudused
Eelised
- NAT säilitab registreeritud avalikud aadressid ja aeglustab IP-aadressi tühjendamist.
- Aadressi ülekattumine vähendab oluliselt.
- Suurendab ühenduse loomise paindlikkust.
- Eemaldab võrgu muutmise ajal ümber nummerdamise aadressi.
Puudused
- Lülitusviiside viivitused on tõlke tulemus.
- Lõpptulemuse jälgitavuse puudumine.
- Teatud rakendused ei ühildu NAT-iga.
PATi eelised ja puudused
Eelised
- Säilitage IP-aadressid, määrates erinevate pordinumbrite abil üksikute gruppide jaoks ühe avaliku IP.
- Vähendab haavatavusi või turvarünnakuid, kuna eraõiguslikud aadressid ei lase avalikul aadressil kokku puutuda.
Puudused
- Rohkem kui ühte sama tüüpi avalikke teenuseid ei saa ühe IP-aadressi abil täita PATis.
- Sisemises tabelis on kirjete arv piiratud ühenduste lugude hoidmiseks.
Järeldus
NAT- ja PAT-protokolle kasutatakse globaalselt ainulaadsete IP-aadresside nõude minimeerimiseks, võimaldades vastuvõtjal, kelle aadress ei ole ülemaailmselt ainulaadne, Interneti-ühenduse loomiseks, teisendades aadressid globaalseks aadressiruumiks, mis on marsruutitav. NAT ja PAT vahel on väike erinevus, et NAT ei kasuta sadamaid, samas kui PAT kasutab tõlkeprotsessis lähteporde.