En intern netværksbruger med en privat IP (uregistreret) kunne ikke oprette forbindelse til internettet eller det eksterne netværk, fordi hver enhed i et netværk skal have en unik IP-adresse. NAT arbejder på en router, der forbinder to netværk sammen, og det omsætter den interne netværks private adresse (dvs. ikke globalt unik) til den juridiske offentlige adresse.
Desuden blev det udtænkt at bevare IP-adresserne. Da internetbrugerne stod overfor et problem med manglende IP-adresse, hvor antallet af brugere blev øget mere end det begrænsede udvalg af IP-adresser. Af en bestemt grund anvendes NAT og PAT protokoller.
Sammenligningstabel
| Grundlag for sammenligning | NAT | KLAPPE |
|---|---|---|
| Grundlæggende | Oversætter den private lokale IP-adresse til den offentlige globale IP-adresse. | Ligesom NAT oversætter det også de private IP-adresser på et internt netværk til den offentlige IP-adresse ved hjælp af portnumre. |
| forholdet | Superset af PAT. | Variant af NAT (form af en dynamisk NAT). |
| Anvendelser | IPv4-adresse | IPv4-adresser sammen med portnummeret. |
| typer | Statisk NAT Dynamisk NAT | Statisk PAT Overbelastet PAT |
Definition af NAT
Network Address Translation (NAT) forbinder i grunden to netværk og kortlægger de private (inden for lokale) adresser i offentlige adresser (indenfor globale). Her betyder termen inde i lokalområdet, at værtsadressen tilhører et internt netværk og ikke tildeles af Netværksinformationscenter eller tjenesteudbyder . Og den indvendige globale betyder, at adressen er en licitadresse, som tildeles af NIC eller tjenesteudbyderen, og den repræsenterer også en eller flere inden for lokale adresser til omverdenen.
Hovedformålet med NAT var at sænke hastigheden af udtømning af ledig IP-adresseplads ved at gøre det muligt for mange private IP-adresser at blive repræsenteret af et mindre antal offentlige IP-adresser.
NAT kan bestå af tre typer:
- Statisk NAT - I denne type NAT er en lokal adresse kortlagt til en global adresse, og der eksisterer et et-til-et-forhold. Statisk NAT er nyttig, når en vært kræver en ensartet adresse, som skal hentes fra internettet. For eksempel virksomhedens servere eller netværksenheder.
- Dynamisk NAT - Dynamisk NAT tillader uregistreret privat IP-adresse at blive oversat til registreret offentlig IP-adresse fra en pulje af offentlige IP-adresser.
- PAT / NAT Overbelastning / IP masquerading - PAT er mest populære type blandt de tre typer. Det er en variant af Dynamic NAT og ligner det, men det kortlægger flere private IP-adresser til en enkelt offentlig IP-adresse ved at benytte porte.
Definition af PAT
Portadresseoversættelse (PAT) er en type dynamisk NAT, hvorved adressetranslation kan konfigureres på portniveau, og den resterende IP-adressebrug er også optimeret. PAT kortlægger flere kilde lokale adresser og porte til en enkelt global IP-adresse og port fra en IP-adressepool, som kan routes på destinationsnetværket. Her bruges interface-IP-adressen i kombination med portnummeret, og flere værter kan have samme IP-adresse, fordi portnummeret er unikt.
Den bruger en unik kildeportadresse på den indvendige globale IP-adresse for at identificere de forskellige oversættelser. Det samlede antal NAT-oversættelser, der kan udføres, er 65536, fordi portnummeret er kodet i 16 bit.
Originale kildeporte bevares af PAT. Hvis kildeporten allerede er tildelt, søges de tilgængelige porte. Portgrupperne er opdelt i tre områder, der er fra 0 til 511, 512 til 1023 eller 1024 til 65535.
Nøgleforskelle mellem NAT og PAT
- NAT oversætter de indvendige lokale adresser ind i de globale globale adresser på samme måde, PAT oversætter de private uregistrerede IP-adresser til offentlige registrerede IP-adresser, men i modsætning til NAT bruger den også kildeportnumre, og flere værter kan tildeles samme IP med forskellige portnumre.
- PAT er en form for dynamisk NAT.
- NAT bruger IP-adresser i oversættelsesprocessen, mens PAT bruger IP-adresser sammen med portnumre.
Fordele og ulemper ved NAT
Fordele
- NAT bevarer de registrerede offentlige adresser og nedsætter udryddelsen af IP-adresserummet.
- Forekomst af overlapning af adresser reduceres betydeligt.
- Øger fleksibiliteten af forbindelsesvirksomheden.
- Fjerner processen med omnummerering af adressen på tidspunktet for ændring af netværket.
Ulemper
- Skifteforsinkelser er resultatet af oversættelsen.
- Manglende sporbarhed til ende-til-ende.
- Visse applikationer er ikke kompatible med NAT.
Fordele og ulemper ved PAT
Fordele
- Bevar IP-adresser ved at tildele enkelt offentlig IP til en gruppe værter ved hjælp af de forskellige portnumre.
- Mindsker sårbarhederne eller sikkerhedsangrebene, da den private adresse forhindrer den offentlige adresse i at blive udsat.
Ulemper
- Mere end en samme type offentlige tjenester kan ikke udføres med en enkelt IP-adresse i PAT.
- Antallet af indgange er begrænset i den interne tabel for at holde sporene på forbindelserne.
Konklusion
NAT- og PAT-protokoller bruges til at minimere behovet for globalt unikke IP-adresser, hvilket gør det muligt for en vært, hvis adresse ikke er globalt unik for at oprette forbindelse til internettet ved at konvertere adresserne til det globale adresserum, som kan routeres. Der er en mindre forskel mellem NAT og PAT, at NAT ikke bruger porte, mens PAT bruger kildeporte i oversættelsesprocessen.
