Netzwerkadressübersetzung (NAT) Und Portadressenübersetzung (PAT) sind die beiden Protokolle, über die wir die nicht registrierte private (innere lokale Adresse eines internen Netzwerks) einer registrierten öffentlichen (inneren globalen) Adresse eines externen Netzwerks zuordnen können, bevor wir das Paket verschieben.
Der Hauptunterschied besteht darin NAT wird verwendet, um öffentliche IP-Adressen privaten IP-Adressen in einer Eins-zu-Eins- oder Viele-zu-Eins-Beziehung zuzuordnen. Andererseits, KLOPFEN ist eine Art NAT Dabei werden zahlreiche private IP-Adressen (viele-zu-eins) über Ports auf eine einzige öffentliche IP-Adresse abgebildet.
Ein interner Netzwerkbenutzer mit einer privaten IP (nicht registriert) konnte keine Verbindung zum Internet oder externen Netzwerk herstellen, da jedes Gerät im Netzwerk eine eindeutige IP-Adresse haben muss. NAT Arbeitet auf einem Router, der zwei Netzwerke miteinander verbindet, und übersetzt interne private Netzwerkadressen (d. h. nicht global eindeutige) in legale öffentliche Adressen.
Es wurde auch mit der Absicht erstellt, IP-Adressen zu bewahren. Da die Zahl der Internetnutzer schneller wuchs als die begrenzte Anzahl verfügbarer IP-Adressen, standen Internetnutzer vor dem Problem der Knappheit von IP-Adressen. Der NAT Und KLOPFEN Protokolle werden aus einem bestimmten Grund verwendet.
Was ist NAT?
NAT (Network Address Translation) verbindet zwei Netzwerke und bildet die privaten (innerhalb der lokalen) Adressen in öffentliche Adressen (innerhalb der globalen) um. Inside Local bedeutet, dass die beste Adresse zu einem internen Netzwerk gehörte und nicht von a zugewiesen wurde Netzwerkinformationszentrum oder Serviceleistung . Das innere Global bedeutet, dass es sich bei der Adresse um eine gültige Adresse handelt, die vom zugewiesen wurde NICHTS oder Dienstanbieter und eine oder mehrere interne lokale Adressen nach außen.
NAT ist eine Methode zur Umwandlung einer privaten IP-Adresse oder einer lokalen Adresse in eine öffentliche IP-Adresse. NAT ist eine Technik zur Reduzierung der Geschwindigkeit, mit der verfügbare IP-Adressen erschöpft werden, indem eine lokale IP- oder private IP-Adresse in eine globale oder öffentliche IP-Adresse übersetzt wird. Die NAT-Beziehung kann eins-zu-eins oder viele-zu-eins sein.
Darüber hinaus kann NAT nur eine Adresse konfigurieren, um das gesamte Netzwerk nach außen abzubilden. Dadurch ist der Übersetzungsprozess transparent. NAT kann zum Migrieren und Zusammenführen von Netzwerken, zum Teilen von Serverlasten und zum Erstellen virtueller Server usw. verwendet werden.
Arten von NAT
Es gibt drei Arten von NAT:
Beim statischen NAT wird eine lokale Adresse einer globalen Adresse zugeordnet. Bei dieser Art von NAT ist die Beziehung eins zu eins. Statisches NAT wird verwendet, wenn ein Host eine konsistente Adresse benötigt, auf die über das Internet zugegriffen werden muss. Zum Beispiel Netzwerkgeräte oder Unternehmensserver.
Nicht registrierte private IP-Adressen können mithilfe von dynamischem NAT in registrierte öffentliche IP-Nummern aus einem Pool öffentlicher IP-Adressen umgewandelt werden.
Unter den drei Sorten ist PAT die bekannteste. Es handelt sich um eine damit vergleichbare Form von Dynamic NAT, die jedoch Ports verwendet, um viele private IP-Adressen in eine einzige öffentliche IP-Adresse zu übersetzen.
Vorteile von NAT
Im Folgenden sind die Vorteile von NAT aufgeführt:
- NAT schützt die registrierten öffentlichen Adressen und verlangsamt die Erschöpfung des IP-Adressraums.
- Entfernt den Adressneunummerierungsprozess, der beim Netzwerkwechsel auftritt
- Das Auftreten von Adressüberschneidungen wurde deutlich reduziert.
- Erhöht die Flexibilität des Verbindungsaufbaus.
Nachteile von NAT
Die folgenden Nachteile von NAT sind:
- Fehlende lückenlose Rückverfolgbarkeit
- Bestimmte Anwendungen sind nicht mit NAT kompatibel
- Schaltwegverzögerungen sind die Folge der Übersetzung
Was ist PAT?
Portadressenübersetzung (PAT) ist eine Art Dynamisches NAT Dadurch können wir die Adressübersetzung auf Portebene konfigurieren und gleichzeitig die verbleibende IP-Adressnutzung optimieren. PAT ordnet zahlreiche lokale Quelladressen und Ports einer einzigen globalen IP-Adresse und Ports aus einem Pool von IP-Adressen zu, die im Zielnetzwerk weitergeleitet werden können. Hier wird die IP-Adresse der Schnittstelle in Verbindung mit der Portnummer verwendet, und zahlreiche Hosts können ähnliche IP-Adressen haben, da die Portnummer eindeutig ist.
Um die verschiedenen Übersetzungen zu identifizieren, wird eine eindeutige Quellportadresse auf der internen globalen IP-Adresse verwendet. Denn die Portnummer ist kodiert 16 Bit, Die Gesamtzahl der NAT-Übersetzungen, die durchgeführt werden können, beträgt 65536.
Die Originalquelle wird von der aufbewahrt KLOPFEN. Wenn der Quellport bereits zugewiesen ist, werden die verfügbaren Ports durchsucht. Die Portgruppen sind in drei Bereiche unterteilt 0 Zu 511, 512 Zu 1023, Und 1024 Zu 65535 .
Wenn KLOPFEN findet keinen verfügbaren Port in der richtigen Portgruppe und wenn mehr als ein externer Port vorhanden ist IPv4 Adresse ist konfiguriert, KLOPFEN wechselt zum nächsten IPv4 Adresse und versucht, den ursprünglichen Quellport zuzuweisen, bis keine verfügbaren und externen Ports mehr vorhanden sind IPv4 Adressen.
Vorteile von PAT
Im Folgenden sind die Vorteile von PAT aufgeführt:
- Sparen Sie IP-Adressen, indem Sie einer Gruppe von Hosts mit unterschiedlichen Portnummern eine einzelne öffentliche IP zuweisen.
- Reduziert Sicherheitslücken oder Sicherheitsangriffe, da die private Adresse verhindert, dass die öffentliche Adresse offengelegt wird.
Nachteile von PAT
Im Folgenden sind die Nachteile von PAT aufgeführt:
- Die interne Tabelle kann nur eine bestimmte Anzahl von Einträgen enthalten, um Verbindungen zu verfolgen.
- In PAT kann nicht mehr als eine Instanz desselben öffentlichen Dienstes von derselben IP-Adresse ausgeführt werden.
Unterschied zwischen Network Address Translation (NAT) und Port Address Translation (PAT)
| Grundlegend zum Vergleich | Netzwerkadressübersetzung (NAT) | Portadressenübersetzung (PAT) |
|---|---|---|
| Basic | Es wandelt die private lokale IP-Adresse in die öffentliche globale IP-Adresse um. | Es ähnelt NAT; Außerdem werden Portnummern verwendet, um private IP-Adressen aus einem internen Netzwerk in öffentliche IP-Adressen umzuwandeln. |
| Vollständige Form | Die Vollform von NAT ist Netzwerkadressübersetzung. | Die vollständige Form von PAT ist Port-Adressübersetzung. |
| Verwendet | NAT verwendet ein IPv4-Adresse. | PAT verwendet IPv4 Adressen zusammen mit der Port-Nummer. |
| Beziehung | Obermenge von KLOPFEN. | Eine Variante von NAT (eine Form von a Dynamisches NAT) |
| Typen | Es gibt drei Arten von NAT: Statisches NAT, dynamisches NAT Und BETT/BETT Überlastung/IP-Masquerading. | Es gibt zwei Arten von PAT: Statisches PAT Und überlastetes PAT . |
Hauptunterschiede zwischen NAT und PAT
- PAT ist eine Form von Dynamic NAT
- PAT verwendet IP-Adressen zusammen mit Portnummern, während NAT IP-Adressen zusammen mit Portnummern verwendet
- NAT übersetzt die inneren lokalen Adressen in innere globale Adressen; In ähnlicher Weise übersetzt PAT die privaten, nicht registrierten IP-Adressen in öffentlich registrierte IP-Adressen. Im Gegensatz zu NAT verwendet PAT jedoch auch Quellportnummern, sodass mehrere Hosts eine einzige IP-Adresse gemeinsam nutzen und dabei unterschiedliche Portnummern verwenden können.
Abschluss
Wir haben NAT und PAT verwendet, um den Bedarf an global eindeutigen IP-Adressen zu reduzieren und einem Host, dessen Adresse nicht global eindeutig ist, die Verbindung mit dem Internet zu ermöglichen, indem wir die Adressen in einen globalen Adressraum umwandeln, der weitergeleitet werden kann. Der einzige geringfügige Unterschied zwischen NAT und PAT besteht darin, dass PAT während der Übersetzung Quellports verwendet, Nat jedoch nicht.