Netwerkadresvertaling (NAT) En Poortadresvertaling (PAT) zijn de twee protocollen waarmee we het niet-geregistreerde privéadres (binnen het lokale adres van een intern netwerk) kunnen toewijzen aan een geregistreerd openbaar (binnen het globale) adres van een extern netwerk voordat het pakket wordt verplaatst.
Het voornaamste onderscheid is dat NAT wordt gebruikt om openbare IP-adressen toe te wijzen aan privé-IP-adressen in een één-op-één- of veel-op-één-relaties. Aan de andere kant, PAT is een soort van NAT waarbij talloze privé-IP-adressen (veel-op-één) via poorten in één openbaar IP-adres worden omgezet.
Een interne netwerkgebruiker met een privé-IP (niet-geregistreerd) kan geen verbinding maken met internet of een extern netwerk omdat elk apparaat in het netwerk een uniek IP-adres moet hebben. NAT werkt op een router die twee netwerken met elkaar verbindt, en vertaalt privé-adressen van interne netwerken (dat wil zeggen, niet globaal uniek) naar legale openbare adressen.
Het is ook gemaakt met de bedoeling IP-adressen te behouden. Omdat het aantal internetgebruikers sneller groeide dan het beperkte aantal beschikbare IP-adressen, werden internetgebruikers geconfronteerd met het probleem van de schaarste aan IP-adressen. De NAT En PAT protocollen worden om een specifieke reden gebruikt.
Wat is NAT?
NAT (netwerkadresvertaling) verbindt twee netwerken en koppelt de privéadressen (binnen lokaal) aan openbare adressen (binnen globaal). Inside local geeft aan dat het beste adres tot een intern netwerk behoorde en niet werd toegewezen door a Netwerkinformatiecentrum of dienstkracht . De binnenkant globaal geeft aan dat het adres een geldig adres is dat is toegewezen door de NIETS of dienstverlener, en een of meer interne lokale adressen naar de buitenwereld.
NAT is een methode om een privé IP-adres of een lokaal adres om te zetten in een openbaar IP-adres. NAT is een techniek om de snelheid waarmee beschikbare IP-adressen uitgeput raken te verminderen door een lokaal IP- of privé-IP-adres te vertalen naar een globaal of openbaar IP-adres. De NAT-relatie kan één-op-één of veel-op-één zijn.
Bovendien kan NAT slechts één adres configureren om het hele netwerk naar de buitenwereld te vertegenwoordigen. Hierdoor is het vertaalproces transparant. NAT kan worden gebruikt om netwerken te migreren en samen te voegen, serverbelastingen te delen en virtuele servers te creëren, enz.
Soorten NAT
Er zijn drie soorten NAT:
Bij statische NAT wordt een lokaal adres toegewezen aan een globaal adres. Bij dit type NAT is de relatie één-op-één. Statische NAT wordt gebruikt als een host een consistent adres nodig heeft waartoe toegang moet worden verkregen via internet. Bijvoorbeeld netwerkapparaten of bedrijfsservers.
Niet-geregistreerde privé-IP-adressen kunnen worden geconverteerd naar geregistreerde openbare IP-nummers vanuit een groep openbare IP-adressen met behulp van dynamische NAT.
Van de drie varianten is PAT de bekendste. Het is een vorm van Dynamic NAT die er vergelijkbaar mee is, maar die poorten gebruikt om veel privé-IP-adressen naar één openbaar IP-adres te vertalen.
Voordelen van NAT
Dit zijn de voordelen van NAT:
- NAT beschermt de openbare adressen die zijn geregistreerd en vertraagt de uitputting van de IP-adresruimte.
- Verwijdert het adreshernummeringsproces dat plaatsvindt bij het wisselen van netwerk
- Het optreden van adresoverlapping werd aanzienlijk verminderd.
- Verhoogt de flexibiliteit van de verbindingsopbouw.
Nadelen van NAT
Dit zijn de nadelen van NAT:
- Gebrek aan end-to-end traceerbaarheid
- Bepaalde toepassingen zijn niet compatibel met NAT
- Schakelpadvertragingen zijn het resultaat van de vertaling
Wat is PAT?
Poortadresvertaling (PAT) is een soort van Dynamische NAT waarmee we de adresvertaling op poortniveau kunnen configureren en tegelijkertijd het resterende IP-adresgebruik kunnen optimaliseren. PAT wijst talloze lokale bronadressen en poorten toe aan één enkel globaal IP-adres en poorten uit een pool van IP-adressen die routeerbaar zijn op het bestemmingsnetwerk. Hier wordt het IP-adres van de interface gebruikt in combinatie met het poortnummer, en talloze hosts kunnen een vergelijkbaar IP-adres hebben omdat het poortnummer uniek is.
Om de verschillende vertalingen te identificeren, gebruikt het een uniek bronpoortadres op het interne globale IP-adres. Omdat het poortnummer is gecodeerd 16 bits, het totale aantal NAT-vertalingen dat kan worden uitgevoerd is 65536.
De originele bron wordt bewaard door de PAT. Als de bronpoort al is toegewezen, worden de beschikbare poorten gezocht. De poortgroepen zijn opgesplitst in drie bereiken 0 naar 511, 512 naar 1023, En 1024 naar 65535 .
Als PAT vindt geen beschikbare poort uit de juiste poortgroep en indien er meer dan één extern is IPv4 adres is geconfigureerd, PAT gaat naar de volgende IPv4 adres en probeert de oorspronkelijke bronpoort toe te wijzen totdat er geen beschikbare en externe poorten meer zijn IPv4 adressen.
Voordelen van PAT
Dit zijn de voordelen van PAT:
- Behoud IP-adressen door één openbaar IP-adres toe te wijzen aan een groep hosts met verschillende poortnummers.
- Vermindert beveiligingsfouten of beveiligingsaanvallen, omdat het privéadres voorkomt dat het openbare adres zichtbaar wordt.
Nadelen van PAT
Dit zijn de nadelen van PAT:
- De interne tabel kan slechts een bepaald aantal vermeldingen bevatten om verbindingen bij te houden.
- In PAT kan niet meer dan één exemplaar van hetzelfde soort openbare dienst vanaf hetzelfde IP-adres worden uitgevoerd.
Verschil tussen netwerkadresvertaling (NAT) en poortadresvertaling (PAT)
| Basis voor vergelijking | Netwerkadresvertaling (NAT) | Poortadresvertaling (PAT) |
|---|---|---|
| Basis | Het converteert het particuliere lokale IP-adres naar het openbare mondiale IP-adres. | Het is vergelijkbaar met NAT; het gebruikt ook poortnummers om privé-IP-adressen van een intern netwerk naar openbare IP-adressen te transformeren. |
| Volledige vorm | De volledige vorm van NAT is Netwerkadresvertaling. | De volledige vorm van PAT is Poortadresvertaling. |
| Toepassingen | NAT gebruikt een IPv4-adres. | PAT-gebruik IPv4 adressen samen met de poortnummer. |
| Relatie | Superset van PAT. | Een variant van NAT (een vorm van een Dynamische NAT) |
| Soorten | Er zijn drie soorten NAT: Statische NAT, dynamische NAT En BED/BED Overbelasting/IP-maskering. | Er zijn twee soorten PAT: Statische PAT En overbelast PAT . |
Belangrijkste verschillen tussen NAT en PAT
- PAT is een vorm van Dynamische NAT
- PAT gebruikt IP-adressen samen met poortnummers, terwijl NAT IP-adressen samen met poortnummers gebruikt
- NAT vertaalt de interne lokale adressen naar interne globale adressen; op dezelfde manier vertaalt PAT de particuliere, niet-geregistreerde IP-adressen naar openbare geregistreerde IP-adressen. In tegenstelling tot NAT gebruikt PAT echter ook bronpoortnummers, waardoor meerdere hosts één enkel IP-adres kunnen delen terwijl ze verschillende poortnummers gebruiken.
Conclusie
We hebben NAT en PAT gebruikt om de behoefte aan mondiaal unieke IP-adressen te verminderen, waardoor een host waarvan het adres niet mondiaal uniek is, verbinding kan maken met internet door de adressen om te zetten in een mondiale adresruimte die routeerbaar is. Het enige kleine verschil tussen NAT en PAT is dat, hoewel PAT bronpoorten gebruikt tijdens de vertaling, Nat dat niet doet.