Een interne netwerkgebruiker met een privé-IP (niet-geregistreerd) kan geen verbinding maken met internet of een extern netwerk omdat elk apparaat in een netwerk een uniek IP-adres moet hebben. NAT werkt op een router die twee netwerken met elkaar verbindt en vertaalt het interne netwerk-privéadres (dwz niet globaal uniek) naar het wettelijke openbare adres.
Daarnaast is het bedacht om de IP-adressen te behouden. Omdat de internetgebruikers voor een probleem van IP-adresschaarste kampen, waarbij het aantal gebruikers meer werd verhoogd dan het beperkte bereik van IP-adressen. Om de bepaalde reden worden NAT- en PAT-protocollen gebruikt.
Vergelijkingstabel
Basis voor vergelijking | NAT | PAT |
---|---|---|
basis- | Vertaalt het private lokale IP-adres naar het openbare globale IP-adres. | Net als NAT vertaalt het ook de private IP-adressen van een intern netwerk naar het publieke IP-adres met behulp van poortnummers. |
verwantschap | Superset van PAT. | Variant van NAT (vorm van een Dynamic NAT). |
Toepassingen | IPv4-adres | IPv4-adressen samen met het poortnummer. |
Types | Statische NAT Dynamische NAT | Statische PAT Overbelaste PAT |
Definitie van NAT
Network Address Translation (NAT) verbindt in feite twee netwerken en brengt de privé (binnen lokale) adressen in publieke adressen (binnenin de gehele wereld). Hier betekent de term inside local dat het hostadres tot een intern netwerk behoort en niet wordt toegewezen door Network Information Center of serviceprovider . En intern betekent dit dat het adres een legaal adres is dat wordt toegewezen door de netwerkkaart of serviceprovider en dat het ook een of meer binnen lokale adressen vertegenwoordigt naar de buitenwereld.
Het belangrijkste doel van NAT was om de snelheid van de uitputting van beschikbare IP-adresruimte te vertragen door het mogelijk te maken dat veel particuliere IP-adressen worden vertegenwoordigd door een kleiner aantal openbare IP-adressen.
NAT kan uit drie soorten zijn:
- Statische NAT - In dit type NAT wordt een lokaal adres toegewezen aan een algemeen adres en bestaat er een één-op-één-relatie. Statische NAT is handig wanneer een host een consistent adres vereist, dat via internet moet worden benaderd. Bijvoorbeeld bedrijfsservers of netwerkapparaten.
- Dynamic NAT - Met Dynamic NAT kan een niet-geregistreerd privé-IP-adres worden omgezet in een geregistreerd openbaar IP-adres uit een pool met openbare IP-adressen.
- PAT / NAT Overbelasting / IP masquerading - PAT is het populairste type bij de drie typen. Het is een variant van Dynamic NAT en lijkt erop, maar het wijst meerdere private IP-adressen toe aan één openbaar IP-adres door gebruik te maken van poorten.
Definitie van PAT
Port Address Translation (PAT) is een type Dynamic NAT waardoor adresomzetting op poortniveau kan worden geconfigureerd en het resterende IP-adresgebruik ook wordt geoptimaliseerd. PAT wijst meerdere lokale bronadressen en poorten toe aan één globaal IP-adres en poort uit een pool van IP-adressen die routeerbaar zijn op het bestemmingsnetwerk. Hier wordt het IP-adres van de interface gebruikt in combinatie met het poortnummer en kunnen meerdere hosts hetzelfde IP-adres hebben, omdat het poortnummer uniek is.
Het gebruikt een uniek bronpoortadres aan de binnenkant van het globale IP-adres om de verschillende vertalingen te identificeren. Het totale aantal NAT-vertalingen dat kan worden uitgevoerd is 65536 omdat het poortnummer in 16 bits is gecodeerd.
Originele bronpoorten worden bewaard door de PAT. Als de bronpoort al is toegewezen, worden de beschikbare poorten doorzocht. De poortgroepen zijn onderverdeeld in drie bereiken van 0 tot 511, 512 tot 1023 of 1024 tot 65535.
Belangrijkste verschillen tussen NAT en PAT
- NAT vertaalt de binnenliggende lokale adressen naar binnen globale adressen, op dezelfde manier vertaalt PAT de particuliere niet-geregistreerde IP-adressen in openbare geregistreerde IP-adressen, maar in tegenstelling tot NAT maakt het ook gebruik van bronpoortnummers en kunnen meerdere hosts worden toegewezen met hetzelfde IP met verschillende poortnummers.
- PAT is een vorm van Dynamic NAT.
- NAT gebruikt IP-adressen in het proces van vertaling terwijl PAT IP-adressen samen met poortnummers gebruikt.
Voordelen en nadelen van NAT
voordelen
- NAT bewaart de geregistreerde openbare adressen en vertraagt de uitputting van de IP-adresruimte.
- Het optreden van adresoverlap vermindert aanzienlijk.
- Verhoogt de flexibiliteit van het opzetten van een verbinding.
- Hiermee wordt het proces voor het hernummeren van adressen verwijderd op het moment dat het netwerk wordt gewijzigd.
nadelen
- Het wisselen van padvertragingen is het resultaat van de vertaling.
- Gebrek aan end-to-end traceerbaarheid.
- Bepaalde applicaties zijn niet compatibel met NAT.
Voordelen en nadelen van PAT
voordelen
- Conserveer IP-adressen door één openbaar IP-adres toe te wijzen aan een groep hosts met behulp van de verschillende poortnummers.
- Verlaagt de kwetsbaarheden of beveiligingsaanvallen aangezien het privéadres voorkomt dat het openbare adres zichtbaar wordt.
nadelen
- Meer dan één type openbare services kan niet worden uitgevoerd met een enkel IP-adres in PAT.
- Het aantal items is beperkt in de interne tabel voor het bijhouden van de tracks van de verbindingen.
Conclusie
NAT- en PAT-protocollen worden gebruikt voor het minimaliseren van de vereiste van globaal unieke IP-adressen, waardoor een host waarvan het adres niet globaal uniek is om verbinding met internet te maken, door de adressen om te zetten in globale adresruimte die routeerbaar is. Er is een klein verschil tussen NAT en PAT is dat NAT geen poorten gebruikt, terwijl PAT bronpoorten gebruikt in het vertaalproces.