Рецоммендед, 2020

Избор Уредника

Разлика између НАТ-а и ПАТ-а

Превођење мрежне адресе (НАТ) и превођење адресе порта (ПАТ) су протоколи који се користе за мапирање нерегистроване приватне (унутар локалне) адресе интерне мреже на регистровану јавну (унутар глобалне) адресе вањске мреже прије пријеноса пакета. Главна разлика између њих је у томе што се НАТ користи за мапирање јавних ИП адреса на приватне ИП адресе, то може бити однос један-на-један или више-на-један. С друге стране, ПАТ је врста НАТ-а где се вишеструке приватне ИП адресе мапирају у један јавни ИП (више-на-један) помоћу портова.

Унутрашњи корисник мреже који има приватну ИП адресу (нерегистрован) не може да се повеже са интернетом или спољашњом мрежом јер сваки уређај у мрежи мора имати јединствену ИП адресу. НАТ ради на рутеру који повезује двије мреже заједно и преводи приватну адресу интерне мреже (тј. Није глобално јединствена) у легалну јавну адресу.

Поред тога, осмишљен је да сачува ИП адресе. Како су корисници интернета били суочени са проблемом недостатка ИП адреса, гдје је број корисника повећан више од ограниченог опсега ИП адреса. Из одређеног разлога, користе се НАТ и ПАТ протоколи.

Цомпарисон Цхарт

Основа за поређењеНАТПАТ
БасицПреводи приватну локалну ИП адресу на јавну глобалну ИП адресу.Слично НАТ-у, он такође преводи приватне ИП адресе интерне мреже на јавну ИП адресу помоћу бројева портова.
ОдносСуперсет оф ПАТ.Варијанта НАТ-а (облик динамичког НАТ-а).
КористиИПв4 адресаИПв4 адресе заједно са бројем порта.
ВрстеСтатиц НАТ
Динамиц НАТ
Статиц ПАТ
Оверлоадед ПАТ

Дефиниција НАТ-а

Превођење мрежне адресе (НАТ) у основи повезује две мреже и мапира приватне (унутар локалне) адресе у јавне адресе (унутар глобалне). Овде израз унутар локалног означава да адреса домаћина припада интерној мрежи и није јој додељен мрежни информациони центар или добављач услуга . Унутрашња глобална значи да је адреса лицитна адреса коју је доделио НИЦ или пружалац услуга и такође представља једну или више унутрашњих локалних адреса спољашњем свету.

Главна сврха НАТ-а била је да успори брзину исцрпљивања доступног ИП адресног простора тако што је омогућила да се многе приватне ИП адресе представљају мањим бројем јавних ИП адреса.

Штавише, само једна адреса може бити конфигурисана у НАТ-у да представља целу мрежу спољашњем свету. Стога обезбеђује безбедност јер је процес превођења транспарентан. НАТ се може користити као алат за миграцију и спајање мреже, дељење оптерећења сервера, креирање виртуелног сервера итд.

НАТ може бити три типа:

  • Статички НАТ - У овом типу НАТ локална адреса је мапирана на глобалну адресу, и постоји однос један-на-један. Статични НАТ је користан када хост захтијева конзистентну адресу, којој се мора приступити с интернета. На пример, пословни сервери или мрежни уређаји.
  • Динамиц НАТ - Динамиц НАТ омогућава да се нерегистрована приватна ИП адреса преводи у регистровану јавну ИП адресу из скупа јавних ИП адреса.
  • ПАТ / НАТ преоптерећење / ИП маскирање - ПАТ је најпопуларнији тип међу три врсте. То је варијанта Динамиц НАТ-а и слична је њој, али мапира више приватних ИП адреса на једну јавну ИП адресу тако што користи портове.

Дефиниција ПАТ

Порт Аддресс Транслатион (ПАТ) је тип динамичког НАТ-а преко којег се може превести адреса на нивоу порта, а преостала употреба ИП адреса је такође оптимизована. ПАТ мапира више локалних извора и портова извора на једну глобалну ИП адресу и порт из скупа ИП адреса које су рутабилне на одредишној мрежи. Овде се ИП адреса интерфејса користи у комбинацији са бројем порта и више хостова може имати исту ИП адресу јер је број порта јединствен.

Користи јединствену адресу порта извора на глобалној ИП адреси како би идентификовао различите преводе. Укупан број превода НАТ-а који се може извршити је 65536 јер је број порта кодиран у 16 ​​бита.

Изворне портове извора чува ПАТ. Ако је изворни извор већ додијељен, претражују се доступни портови. Групе портова су подељене у три опсега од 0 до 511, 512 до 1023 или 1024 до 65535.

Ако ПАТ не добије ниједан доступан порт из одговарајуће групе портова и ако је конфигурирано више од једне спољне ИПв4 адресе, ПАТ се помера на следећу ИПв4 адресу и покушава да додели изворни извор док не понестане доступних портова и спољних ИПв4 адресе.

Кључне разлике између НАТ-а и ПАТ-а

  1. НАТ преводи унутрашње локалне адресе унутар глобалних адреса слично ПАТ преводи приватне нерегистроване ИП адресе у јавне регистриране ИП адресе, али за разлику од НАТ-а користи и бројеве портова извора, а вишеструким хостовима се може додијелити исти ИП који има различите бројеве портова.
  2. ПАТ је облик динамичког НАТ-а.
  3. НАТ користи ИП адресе у процесу превођења, док ПАТ користи ИП адресе заједно са бројевима портова.

Предности и недостаци НАТ-а

Предности

  • НАТ чува регистроване јавне адресе и успорава исцрпљивање простора ИП адресе.
  • Појава преклапања адреса значајно се смањује.
  • Повећава флексибилност успостављања везе.
  • Уклања процес ребројања адреса у тренутку промене мреже.

Недостаци

  • Кашњење прекидача је резултат превода.
  • Недостатак сљедивости од краја до краја.
  • Одређене апликације нису компатибилне са НАТ-ом.

Предности и недостаци ПАТ

Предности

  • Чувајте ИП адресе додељивањем једног јавног ИП-а групи домаћина уз помоћ различитих бројева портова.
  • Смањује рањивости или сигурносне нападе, јер приватна адреса спречава да се јавна адреса открије.

Недостаци

  • Више од једног истог типа јавних услуга се не може извршити са једном ИП адресом у ПАТ-у.
  • Број уноса је ограничен у унутрашњој табели за чување трагова веза.

Закључак

НАТ и ПАТ протоколи се користе за минимизирање захтјева глобално јединствених ИП адреса, дозвољавајући домаћину чија адреса није глобално јединствена да се повеже на интернет, претварајући адресе у глобални адресни простор који је рутабилан. Постоји мала разлика између НАТ-а и ПАТ-а да НАТ не користи портове док ПАТ користи извор портова у процесу превођења.

Top