Διαφορά μεταξύ NAT και PAT

• 2019

Η μετάφραση διεύθυνσης δικτύου (NAT) και η μετάφραση διεύθυνσης θυρών (PAT) είναι τα πρωτόκολλα που χρησιμοποιούνται για τη χαρτογράφηση της μη καταχωρημένης ιδιωτικής (εσωτερικής) διεύθυνσης ενός εσωτερικού δικτύου σε μια καταχωρημένη δημόσια (εσωτερική) διεύθυνση ενός εξωτερικού δικτύου πριν από τη μεταφορά του πακέτου. Η κύρια διαφορά μεταξύ τους είναι ότι το NAT χρησιμοποιείται για τη χαρτογράφηση δημόσιων διευθύνσεων IP σε ιδιωτικές διευθύνσεις IP, θα μπορούσε να είναι μια σχέση one-to-one ή πολλά προς ένα. Από την άλλη πλευρά, το PAT είναι ένας τύπος NAT στον οποίο οι πολλαπλές ιδιωτικές διευθύνσεις IP έχουν αντιστοιχιστεί σε μια ενιαία δημόσια IP (πολλές προς μία) χρησιμοποιώντας θύρες.

Ένας εσωτερικός χρήστης δικτύου που έχει ιδιωτική διεύθυνση IP (μη καταχωρημένο) δεν μπόρεσε να συνδεθεί στο Internet ή σε εξωτερικό δίκτυο επειδή κάθε συσκευή σε ένα δίκτυο πρέπει να έχει μια μοναδική διεύθυνση IP. Το NAT λειτουργεί σε έναν δρομολογητή που συνδέει δύο δίκτυα μαζί και μεταφράζει την ιδιωτική διεύθυνση εσωτερικού δικτύου (δηλ. Όχι παγκοσμίως μοναδική) στη νόμιμη δημόσια διεύθυνση.

Επιπρόσθετα, επινοήθηκε η διατήρηση των διευθύνσεων IP. Καθώς οι χρήστες του Διαδικτύου αντιμετώπιζαν πρόβλημα έλλειψης διεύθυνσης IP, όπου ο αριθμός των χρηστών αυξήθηκε περισσότερο από το περιορισμένο εύρος διευθύνσεων IP. Για κάποιο λόγο, χρησιμοποιούνται τα πρωτόκολλα NAT και PAT.

Συγκριτικό διάγραμμα

Βάση σύγκρισης	NAT	ΕΛΑΦΡΟ ΚΤΥΠΗΜΑ
Βασικός	Μεταφράζει την ιδιωτική τοπική διεύθυνση IP στη δημόσια σφαιρική διεύθυνση IP.	Παρόμοια με το NAT μεταφράζει επίσης τις ιδιωτικές διευθύνσεις IP ενός εσωτερικού δικτύου στην δημόσια διεύθυνση IP με τη βοήθεια αριθμών θυρών.
Σχέση	Ανώτατο όριο του PAT.	Παραλλαγή NAT (μορφή δυναμικής NAT).
Χρησιμοποιεί	Διεύθυνση IPv4	Διευθύνσεις IPv4 μαζί με τον αριθμό θύρας.
Τύποι	Στατικό NAT Δυναμική NAT	Στατικό PAT Υπερφόρτωση PAT

Ορισμός NAT

Η μετάφραση διεύθυνσης δικτύου (NAT) συνδέει βασικά δύο δίκτυα και χαρτογραφεί τις ιδιωτικές (εντός τοπικών) διευθύνσεων σε δημόσιες διευθύνσεις (εντός του παγκόσμιου). Εδώ ο όρος στο εσωτερικό του τοπικού σημαίνει ότι η διεύθυνση κεντρικού υπολογιστή ανήκει σε ένα εσωτερικό δίκτυο και δεν εκχωρείται από το Κέντρο πληροφοριών δικτύου ή τον παροχέα υπηρεσιών . Και το εσωτερικό σε παγκόσμιο επίπεδο σημαίνει ότι η διεύθυνση είναι μια νόμιμη διεύθυνση που έχει εκχωρηθεί από τη NIC ή τον πάροχο υπηρεσιών και αντιπροσωπεύει επίσης μία ή περισσότερες εσωτερικές τοπικές διευθύνσεις προς τον έξω κόσμο.

Ο κύριος σκοπός του NAT ήταν να επιβραδύνει τον ρυθμό εξάντλησης του διαθέσιμου χώρου διεύθυνσης IP, επιτρέποντας πολλές ιδιωτικές διευθύνσεις IP να εκπροσωπούνται από μικρότερο αριθμό δημόσιων διευθύνσεων IP.

Επιπλέον, μπορεί να ρυθμιστεί μόνο μία διεύθυνση στο NAT για να αντιπροσωπεύει ολόκληρο το δίκτυο στον εξωτερικό κόσμο. Επομένως, παρέχει ασφάλεια καθώς η διαδικασία μετάφρασης είναι διαφανής. Το NAT μπορεί να χρησιμοποιηθεί ως εργαλείο για τη μετανάστευση δικτύου και τη συγχώνευση, την κοινή χρήση φορτίου διακομιστή, τη δημιουργία εικονικού διακομιστή κλπ.

Το NAT μπορεί να είναι τριών τύπων:

• Στατικό NAT - Σε αυτόν τον τύπο NAT μια τοπική διεύθυνση αντιστοιχεί σε μια παγκόσμια διεύθυνση και υπάρχει μια σχέση "one-to-one". Το στατικό NAT είναι χρήσιμο όταν ένας κεντρικός υπολογιστής απαιτεί μια σταθερή διεύθυνση, η οποία πρέπει να είναι προσβάσιμη από το διαδίκτυο. Για παράδειγμα, διακομιστές επιχειρήσεων ή συσκευές δικτύωσης.
• Δυναμικό NAT - Το Dynamic NAT επιτρέπει τη μετάφραση μη καταχωρημένης ιδιωτικής διεύθυνσης IP σε καταχωρημένη δημόσια διεύθυνση IP από μια ομάδα δημόσιων διευθύνσεων IP.
• PAT / NAT Overloading / IP masquerading - Το PAT είναι ο πιο δημοφιλής τύπος μεταξύ των τριών τύπων. Πρόκειται για μια παραλλαγή του δυναμικού NAT και είναι παρόμοια με αυτό, αλλά χαρτογραφεί πολλές ιδιωτικές διευθύνσεις IP σε μια ενιαία δημόσια διεύθυνση IP, χρησιμοποιώντας τις θύρες.

Ορισμός του PAT

Η μετάφραση διεύθυνσης θυρών (PAT) είναι ένας τύπος δυναμικού NAT μέσω του οποίου η μετάφραση διευθύνσεων μπορεί να διαμορφωθεί σε επίπεδο θύρας και η βελτιστοποιημένη χρήση της υπόλοιπης διεύθυνσης IP. Το PAT αντιστοιχίζει τοπικές διευθύνσεις και θύρες πολλαπλών πηγών σε μια ενιαία παγκόσμια διεύθυνση IP και μια θύρα από μια ομάδα διευθύνσεων IP που είναι δρομολογημένες στο δίκτυο προορισμού. Εδώ η διεύθυνση IP διεπαφής χρησιμοποιείται σε συνδυασμό με τον αριθμό θύρας και πολλοί κεντρικοί υπολογιστές θα μπορούσαν να έχουν την ίδια διεύθυνση IP επειδή ο αριθμός θύρας είναι μοναδικός.

Χρησιμοποιεί τη μοναδική διεύθυνση θύρας προέλευσης στην εσωτερική διεύθυνση IP για να προσδιορίσει τις ξεχωριστές μεταφράσεις. Ο συνολικός αριθμός μεταφράσεων NAT που μπορεί να εκτελεστεί είναι 65536 επειδή ο αριθμός θύρας κωδικοποιείται σε 16 bits.

Οι αρχικές θύρες προέλευσης διατηρούνται από το PAT. Εάν έχει ήδη διατεθεί η θύρα προέλευσης, αναζητούνται οι διαθέσιμες θύρες. Οι ομάδες λιμένων χωρίζονται σε τρεις περιοχές που κυμαίνονται από 0 έως 511, 512 έως 1023 ή 1024 έως 65535.

Εάν το PAT δεν λάβει οποιαδήποτε διαθέσιμη θύρα από την κατάλληλη ομάδα θύρας και εάν έχουν ρυθμιστεί περισσότερες από μία εξωτερικές διευθύνσεις IPv4, το PAT μεταβαίνει στην επόμενη διεύθυνση IPv4 και προσπαθεί να διαθέσει την αρχική θύρα προέλευσης μέχρι να εξαντληθούν διαθέσιμες θύρες και εξωτερικό IPv4 διευθύνσεις.

Βασικές διαφορές μεταξύ NAT και PAT

1. Το NAT μεταφράζει τις εσωτερικές τοπικές διευθύνσεις σε εσωτερικές γενικές διευθύνσεις ομοίως PAT μεταφράζει τις ιδιωτικές μη καταχωρημένες διευθύνσεις IP σε δημόσιες καταχωρημένες διευθύνσεις IP, αλλά σε αντίθεση με το NAT χρησιμοποιεί επίσης αριθμούς θύρας προέλευσης και πολλοί κεντρικοί υπολογιστές μπορούν να αντιστοιχίζονται με την ίδια διεύθυνση IP που έχει διαφορετικούς αριθμούς θυρών.
2. Το PAT είναι μια μορφή Dynamic NAT.
3. Το NAT χρησιμοποιεί διευθύνσεις IP στη διαδικασία μετάφρασης ενώ το PAT χρησιμοποιεί διευθύνσεις IP μαζί με αριθμούς θυρών.

Πλεονεκτήματα και μειονεκτήματα του NAT

Πλεονεκτήματα

• Το NAT διατηρεί τις καταχωρημένες δημόσιες διευθύνσεις και επιβραδύνει την εξάντληση του χώρου διευθύνσεων IP.
• Η εμφάνιση αλληλεπικάλυψης διευθύνσεων μειώνεται σημαντικά.
• Αυξάνει την ευελιξία της εγκατάστασης σύνδεσης.
• Καταργεί τη διαδικασία της διόρθωσης της διεύθυνσης κατά τη στιγμή της αλλαγής δικτύου.

Μειονεκτήματα

• Η αλλαγή της καθυστέρησης διαδρομής είναι το αποτέλεσμα της μετάφρασης.
• Έλλειψη ιχνηλασιμότητας από άκρο σε άκρο.
• Ορισμένες εφαρμογές δεν είναι συμβατές με το NAT.

Πλεονεκτήματα και μειονεκτήματα του PAT

Πλεονεκτήματα

• Διατηρήστε τις διευθύνσεις IP, αναθέτοντας ένα κοινό δημόσιο IP σε μια ομάδα υπολογιστών με τη βοήθεια των διαφορετικών αριθμών θυρών.
• Μειώνει τις ευπάθειες ή τις επιθέσεις ασφαλείας καθώς η ιδιωτική διεύθυνση εμποδίζει την έκθεση της δημόσιας διεύθυνσης.

Μειονεκτήματα

• Δεν είναι δυνατή η εκτέλεση περισσότερων από έναν ίδιο τύπο δημόσιων υπηρεσιών με μία μόνο διεύθυνση IP στο PAT.
• Ο αριθμός των καταχωρήσεων είναι περιορισμένος στον εσωτερικό πίνακα για τη διατήρηση των κομματιών των συνδέσεων.

συμπέρασμα

Τα πρωτόκολλα NAT και PAT χρησιμοποιούνται για την ελαχιστοποίηση της απαίτησης παγκόσμιων μοναδικών διευθύνσεων IP, επιτρέποντας σε έναν κεντρικό υπολογιστή, του οποίου η διεύθυνση δεν είναι παγκοσμίως μοναδική για να συνδεθεί στο διαδίκτυο, μετατρέποντας τις διευθύνσεις σε παγκόσμιο χώρο διευθύνσεων, ο οποίος είναι διευθυνόμενος. Υπάρχει μια μικρή διαφορά μεταξύ του NAT και του PAT είναι ότι το NAT δεν χρησιμοποιεί θύρες ενώ το PAT χρησιμοποιεί τις θύρες προέλευσης στη διαδικασία μετάφρασης.