Erinevus NAT ja PAT vahel

• 2019

Network Address Translation (NAT) ja Port Address Translation (PAT) on protokollid, mida kasutatakse sisevõrgu registreerimata privaatse (sisemise) kohaliku aadressi kaardistamiseks välise võrgu registreeritud avalikku (sisemist globaalset) aadressi enne paketi edastamist. Nende peamine erinevus on see, et NAT-i kasutatakse avalike IP-aadresside kaardistamiseks privaatsetesse IP-aadressidesse, see võib olla üks-ühele või paljudele-ühele suhe. Teisest küljest on PAT üks NAT-tüüpi, kus mitu privaatset IP-aadressi kaardistatakse üheks avalikuks IP-ks (palju-ühele), kasutades sadamaid.

Sisevõrgu kasutaja, kellel on eraviisiline IP (registreerimata), ei saanud Interneti või välise võrguga ühendust luua, sest iga võrgu seade peab omama unikaalset IP-aadressi. NAT töötab ruuteril, mis ühendab kahte võrku, ja teisendab sisevõrgu privaatset aadressi (st mitte globaalselt ainulaadset) juriidiliseks avalikkuse aadressiks.

Lisaks sellele loodi see IP-aadresside säilitamiseks. Kuna internetikasutajatel oli IP-aadresside nappuse probleem, kus kasutajate arvu suurendati rohkem kui IP-aadresside piiratud arv. Teatud põhjusel kasutatakse NAT- ja PAT-protokolle.

Võrdluskaart

Võrdluse alus	NAT	PAT
Põhiline	Tõlkib privaatse kohaliku IP-aadressi üldiseks globaalseks IP-aadressiks.	Sarnaselt NAT-le teisendab see ka sisevõrgu IP-aadressid avaliku IP-aadressi juurde Port-numbrite abil.
Suhe	PAT ülemine asend.	NAT-i variant (dünaamilise NAT-i vorm).
Kasutamine	IPv4-aadress	IPv4 aadressid koos pordi numbriga.
Tüübid	Staatiline NAT Dünaamiline NAT	Staatiline PAT Ülekoormatud PAT

NATi määratlus

Võrgu aadressi tõlkimine (NAT) ühendab põhimõtteliselt kaks võrku ja kaardistab privaatsed (kohalikud) aadressid avalikes aadressides (globaalsetes). Siin tähendab mõiste kohalik tähendab seda, et hostiaadress kuulub sisevõrgule ja seda ei määra võrguteabe keskus või teenusepakkuja . Ja seesmine globaalne tähendab, et aadress on NIC-i või teenusepakkuja määratud õiguslik aadress ja see esindab ka ühte või mitut kohalikku aadressi väliskeskkonnale.

NATi peamine eesmärk oli aeglustada saadaoleva IP-aadressi tühjenemise kiirust, võimaldades paljudel eraviisilistel IP-aadressidel esindada väiksemat arvu avalikke IP-aadresse.

Lisaks saab NAT-is konfigureerida ainult ühte aadressi, et esindada kogu võrku välismaailmaga. Seetõttu pakub see turvalisust, kuna tõlkeprotsess on läbipaistev. NAT-i saab kasutada võrguvahetamise ja ühendamise, serveri koormuse jagamise, virtuaalse serveri loomiseks jne.

NAT võib olla kolme tüüpi:

• Staatiline NAT - seda tüüpi NAT-is kaardistatakse kohalik aadress globaalsele aadressile ja on olemas üks-ühele suhe. Staatiline NAT on kasulik, kui host nõuab ühtset aadressi, millele peab pääsema internetist. Näiteks ettevõtte serverid või võrguseadmed.
• Dünaamiline NAT - Dünaamiline NAT võimaldab registreerimata privaatset IP-aadressi tõlkida avalikku IP-aadressi avalikest IP-aadressidest.
• PAT / NAT ülekoormus / IP maskeerimine - PAT on kolme populaarseim tüüp kolme tüübi seas. See on Dynamic NAT-i variant ja sarnane sellele, kuid see kaardistab mitu privaatset IP-aadressi ühe avaliku IP-aadressiga, kasutades sadamaid.

PATi määratlus

Pordiaadressi tõlkimine (PAT) on dünaamilise NATi tüüp, mille kaudu saab aadressi tõlke konfigureerida sadama tasandil ja ülejäänud IP-aadressi kasutamine on samuti optimeeritud. PAT kaardistab mitu allika kohalikku aadressi ja pordi ühele globaalsele IP-aadressile ja -portile, mis asub sihtkoha võrgus marsruutitavate IP-aadresside kogumist. Siin kasutatakse liidese IP-aadressi koos pordi numbriga ja mitmel hostil võib olla sama IP-aadress, sest pordi number on unikaalne.

Erinevate tõlgete tuvastamiseks kasutab see sisemist globaalset IP-aadressi unikaalset lähtepordi aadressi. NAT-i tõlgete koguarv on 65536, sest pordi number on kodeeritud 16-bitisena.

Algne lähtepordi säilitab PAT. Kui allika port on juba määratud, otsitakse olemasolevaid porde. Pordirühmad on jagatud kolme vahemikku, mis on vahemikus 0 kuni 511, 512 kuni 1023 või 1024 kuni 65535.

Kui PAT ei saa sobivast portigrupist saadaolevat pordi ja kui konfigureeritud on rohkem kui üks väline IPv4-aadress, liigub PAT järgmisele IPv4-aadressile ja üritab eraldada algse lähtepordi, kuni see on saadaval olevate portide ja välise IPv4-ga lõppenud aadressid.

Peamised erinevused NAT ja PAT vahel

1. NAT teisendab sisemised kohalikud aadressid globaalsetesse aadressidesse, samamoodi PAT tõlgib privaatsed registreerimata IP-aadressid avalikult registreeritud IP-aadressideks, kuid erinevalt NAT-st kasutab see ka lähtepordi numbreid ning mitu peremeest saab määrata sama IP-ga, millel on erinevad pordinumbrid.
2. PAT on Dynamic NAT-i vorm.
3. NAT kasutab IP-aadresse tõlkimise protsessis, samas kui PAT kasutab IP-aadresse koos pordinumbritega.

NAT eelised ja puudused

Eelised

• NAT säilitab registreeritud avalikud aadressid ja aeglustab IP-aadressi tühjendamist.
• Aadressi ülekattumine vähendab oluliselt.
• Suurendab ühenduse loomise paindlikkust.
• Eemaldab võrgu muutmise ajal ümber nummerdamise aadressi.

Puudused

• Lülitusviiside viivitused on tõlke tulemus.
• Lõpptulemuse jälgitavuse puudumine.
• Teatud rakendused ei ühildu NAT-iga.

PATi eelised ja puudused

Eelised

• Säilitage IP-aadressid, määrates erinevate pordinumbrite abil üksikute gruppide jaoks ühe avaliku IP.
• Vähendab haavatavusi või turvarünnakuid, kuna eraõiguslikud aadressid ei lase avalikul aadressil kokku puutuda.

Puudused

• Rohkem kui ühte sama tüüpi avalikke teenuseid ei saa ühe IP-aadressi abil täita PATis.
• Sisemises tabelis on kirjete arv piiratud ühenduste lugude hoidmiseks.

Järeldus

NAT- ja PAT-protokolle kasutatakse globaalselt ainulaadsete IP-aadresside nõude minimeerimiseks, võimaldades vastuvõtjal, kelle aadress ei ole ülemaailmselt ainulaadne, Interneti-ühenduse loomiseks, teisendades aadressid globaalseks aadressiruumiks, mis on marsruutitav. NAT ja PAT vahel on väike erinevus, et NAT ei kasuta sadamaid, samas kui PAT kasutab tõlkeprotsessis lähteporde.