Empfohlen, 2019

Tipp Der Redaktion

Unterschied zwischen NAT und PAT

NAT (Network Address Translation) und Port Address Translation (PAT) sind die Protokolle, die verwendet werden, um die nicht registrierte private Adresse (innerhalb eines lokalen Netzwerks) einer registrierten öffentlichen Adresse (innerhalb eines globalen Netzwerks) eines externen Netzwerks zuzuordnen, bevor das Paket übertragen wird. Der Hauptunterschied zwischen ihnen besteht darin, dass NAT zum Zuordnen öffentlicher IP-Adressen zu privaten IP-Adressen verwendet wird. Dies kann eine Eins-zu-eins-Beziehung oder eine Viele-zu-Eins-Beziehung sein. Auf der anderen Seite ist PAT ein NAT-Typ, bei dem die mehreren privaten IP-Adressen mithilfe von Ports einer einzigen öffentlichen IP-Adresse (Many-to-one) zugeordnet werden.

Ein interner Netzwerkbenutzer mit einer privaten (nicht registrierten) IP-Adresse konnte keine Verbindung zum Internet oder externen Netzwerk herstellen, da jedes Gerät in einem Netzwerk über eine eindeutige IP-Adresse verfügen muss. NAT arbeitet auf einem Router, der zwei Netzwerke miteinander verbindet, und übersetzt die private Adresse des internen Netzwerks (dh nicht global eindeutig) in die legale öffentliche Adresse.

Darüber hinaus wurde entwickelt, um die IP-Adressen zu erhalten. Da die Internetnutzer mit dem Problem der IP-Adressknappheit konfrontiert waren, stieg die Anzahl der Benutzer stärker als die begrenzte Anzahl von IP-Adressen. Aus bestimmten Gründen werden NAT- und PAT-Protokolle verwendet.

Vergleichstabelle

Basis zum VergleichNATKLOPFEN
BasicÜbersetzt die private lokale IP-Adresse in die öffentliche globale IP-Adresse.Ähnlich wie bei NAT werden auch die privaten IP-Adressen eines internen Netzwerks mithilfe von Port-Nummern in die öffentliche IP-Adresse übersetzt.
BeziehungSupersatz von PAT.Variante von NAT (Form eines dynamischen NAT).
VerwendetIPv4-AdresseIPv4-Adressen zusammen mit der Portnummer.
TypenStatisches NAT
Dynamisches NAT
Statische PAT
Überlastete PAT

Definition von NAT

Network Address Translation (NAT) verbindet im Wesentlichen zwei Netzwerke und ordnet die privaten (in lokalen) Adressen öffentlichen Adressen (in globalen Adressen) zu. Hier bedeutet der Begriff in local, dass die Hostadresse zu einem internen Netzwerk gehört und nicht von Network Information Center oder Service Provider zugewiesen wird. Intern bedeutet, dass es sich bei der Adresse um eine zulässige Adresse handelt, die von der NIC oder dem Diensteanbieter vergeben wird, und sie repräsentiert auch eine oder mehrere lokale Adressen nach außen.

Der Hauptzweck von NAT bestand darin, die Erschöpfungsrate des verfügbaren IP-Adressraums zu verlangsamen, indem ermöglicht wird, dass viele private IP-Adressen durch eine kleinere Anzahl öffentlicher IP-Adressen dargestellt werden.

Außerdem kann in NAT nur eine Adresse konfiguriert werden, um das gesamte Netzwerk nach außen zu repräsentieren. Daher bietet es Sicherheit, da der Übersetzungsprozess transparent ist. NAT kann als Werkzeug für die Netzwerkmigration und -zusammenführung, für die gemeinsame Nutzung der Serverlast, die Erstellung virtueller Server usw. verwendet werden

NAT kann drei Arten haben:

  • Statisches NAT - Bei diesem NAT-Typ wird eine lokale Adresse einer globalen Adresse zugeordnet, und es besteht eine Eins-zu-Eins-Beziehung. Statisches NAT ist nützlich, wenn ein Host eine konsistente Adresse benötigt, auf die über das Internet zugegriffen werden muss. Zum Beispiel Unternehmensserver oder Netzwerkgeräte.
  • Dynamic NAT - Mit Dynamic NAT können nicht registrierte private IP-Adressen aus einem Pool öffentlicher IP-Adressen in registrierte öffentliche IP-Adressen übersetzt werden.
  • PAT / NAT-Überladung / IP-Masquerading - PAT ist der beliebteste Typ unter den drei Typen. Es ist eine Variante von Dynamic NAT und ähnelt ihr, ordnet jedoch mehrere private IP-Adressen mithilfe von Ports einer einzigen öffentlichen IP-Adresse zu.

Definition von PAT

Port Address Translation (PAT) ist eine Art von dynamischem NAT, durch das die Adressübersetzung auf Portebene konfiguriert werden kann und die verbleibende IP-Adressnutzung ebenfalls optimiert wird. PAT ordnet mehrere lokale Quelladressen und -ports einer einzigen globalen IP-Adresse und einem Port aus einem Pool von IP-Adressen zu, die im Zielnetzwerk routbar sind. Hier wird die Schnittstellen-IP-Adresse in Kombination mit der Portnummer verwendet, und mehrere Hosts können dieselbe IP-Adresse haben, da die Portnummer eindeutig ist.

Es verwendet eine eindeutige Quellportadresse für die interne globale IP-Adresse, um die verschiedenen Übersetzungen zu identifizieren. Die Gesamtzahl der NAT-Übersetzungen, die ausgeführt werden können, beträgt 65536, da die Portnummer in 16 Bit codiert ist.

Ursprüngliche Quellports werden von der PAT beibehalten. Wenn der Quellport bereits belegt ist, werden die verfügbaren Ports durchsucht. Die Portgruppen sind in drei Bereiche unterteilt, die von 0 bis 511, 512 bis 1023 oder 1024 bis 65535 reichen.

Wenn PAT keinen verfügbaren Port von der entsprechenden Portgruppe erhält und wenn mehr als eine externe IPv4-Adresse konfiguriert ist, wechselt PAT zur nächsten IPv4-Adresse und versucht, den ursprünglichen Quellport zuzuweisen, bis ihm die verfügbaren Ports und das externe IPv4 zur Verfügung stehen Adressen.

Hauptunterschiede zwischen NAT und PAT

  1. NAT übersetzt die lokalen Adressen in globale Adressen. PAT übersetzt die privaten, nicht registrierten IP-Adressen in öffentlich registrierte IP-Adressen. Im Gegensatz zu NAT werden jedoch auch Quellportnummern verwendet, und mehreren Hosts können dieselbe IP-Adresse mit unterschiedlichen Portnummern zugewiesen werden.
  2. PAT ist eine Form von dynamischem NAT.
  3. NAT verwendet beim Übersetzen IP-Adressen, wohingegen PAT IP-Adressen zusammen mit Portnummern verwendet.

Vorteile und Nachteile von NAT

Vorteile

  • NAT behält die registrierten öffentlichen Adressen bei und verlangsamt die Erschöpfung des IP-Adressraums.
  • Das Auftreten von Adressüberlappungen reduziert sich erheblich.
  • Erhöht die Flexibilität des Verbindungsaufbaus.
  • Entfernt den Vorgang der Nummerierung der Adresse zum Zeitpunkt des Netzwerkwechsels.

Nachteile

  • Schaltwegverzögerungen sind das Ergebnis der Übersetzung.
  • Keine durchgehende Rückverfolgbarkeit.
  • Bestimmte Anwendungen sind nicht mit NAT kompatibel.

Vorteile und Nachteile von PAT

Vorteile

  • Erhalten Sie IP-Adressen, indem Sie einer Gruppe von Hosts mithilfe der verschiedenen Portnummern eine einzelne öffentliche IP zuweisen.
  • Verringert die Sicherheitsanfälligkeiten oder Sicherheitsangriffe, da die private Adresse die Offenlegung der öffentlichen Adresse verhindert.

Nachteile

  • Es können nicht mehrere öffentliche Dienste derselben Art mit einer einzigen IP-Adresse in PAT ausgeführt werden.
  • Die Anzahl der Einträge ist in der internen Tabelle begrenzt, um die Spuren der Verbindungen zu erhalten.

Fazit

NAT- und PAT-Protokolle werden verwendet, um die Anforderung global eindeutiger IP-Adressen zu minimieren. Dadurch kann ein Host, dessen Adresse nicht global eindeutig ist, eine Verbindung zum Internet herstellen, indem er die Adressen in einen globalen Adressraum konvertiert, der routbar ist. Es gibt einen kleinen Unterschied zwischen NAT und PAT, dass NAT keine Ports verwendet, während PAT im Übersetzungsprozess Quellports verwendet.

Top