Ein interner Netzwerkbenutzer mit einer privaten (nicht registrierten) IP-Adresse konnte keine Verbindung zum Internet oder externen Netzwerk herstellen, da jedes Gerät in einem Netzwerk über eine eindeutige IP-Adresse verfügen muss. NAT arbeitet auf einem Router, der zwei Netzwerke miteinander verbindet, und übersetzt die private Adresse des internen Netzwerks (dh nicht global eindeutig) in die legale öffentliche Adresse.
Darüber hinaus wurde entwickelt, um die IP-Adressen zu erhalten. Da die Internetnutzer mit dem Problem der IP-Adressknappheit konfrontiert waren, stieg die Anzahl der Benutzer stärker als die begrenzte Anzahl von IP-Adressen. Aus bestimmten Gründen werden NAT- und PAT-Protokolle verwendet.
Vergleichstabelle
Basis zum Vergleich | NAT | KLOPFEN |
---|---|---|
Basic | Übersetzt die private lokale IP-Adresse in die öffentliche globale IP-Adresse. | Ähnlich wie bei NAT werden auch die privaten IP-Adressen eines internen Netzwerks mithilfe von Port-Nummern in die öffentliche IP-Adresse übersetzt. |
Beziehung | Supersatz von PAT. | Variante von NAT (Form eines dynamischen NAT). |
Verwendet | IPv4-Adresse | IPv4-Adressen zusammen mit der Portnummer. |
Typen | Statisches NAT Dynamisches NAT | Statische PAT Überlastete PAT |
Definition von NAT
Network Address Translation (NAT) verbindet im Wesentlichen zwei Netzwerke und ordnet die privaten (in lokalen) Adressen öffentlichen Adressen (in globalen Adressen) zu. Hier bedeutet der Begriff in local, dass die Hostadresse zu einem internen Netzwerk gehört und nicht von Network Information Center oder Service Provider zugewiesen wird. Intern bedeutet, dass es sich bei der Adresse um eine zulässige Adresse handelt, die von der NIC oder dem Diensteanbieter vergeben wird, und sie repräsentiert auch eine oder mehrere lokale Adressen nach außen.
Der Hauptzweck von NAT bestand darin, die Erschöpfungsrate des verfügbaren IP-Adressraums zu verlangsamen, indem ermöglicht wird, dass viele private IP-Adressen durch eine kleinere Anzahl öffentlicher IP-Adressen dargestellt werden.
NAT kann drei Arten haben:
- Statisches NAT - Bei diesem NAT-Typ wird eine lokale Adresse einer globalen Adresse zugeordnet, und es besteht eine Eins-zu-Eins-Beziehung. Statisches NAT ist nützlich, wenn ein Host eine konsistente Adresse benötigt, auf die über das Internet zugegriffen werden muss. Zum Beispiel Unternehmensserver oder Netzwerkgeräte.
- Dynamic NAT - Mit Dynamic NAT können nicht registrierte private IP-Adressen aus einem Pool öffentlicher IP-Adressen in registrierte öffentliche IP-Adressen übersetzt werden.
- PAT / NAT-Überladung / IP-Masquerading - PAT ist der beliebteste Typ unter den drei Typen. Es ist eine Variante von Dynamic NAT und ähnelt ihr, ordnet jedoch mehrere private IP-Adressen mithilfe von Ports einer einzigen öffentlichen IP-Adresse zu.
Definition von PAT
Port Address Translation (PAT) ist eine Art von dynamischem NAT, durch das die Adressübersetzung auf Portebene konfiguriert werden kann und die verbleibende IP-Adressnutzung ebenfalls optimiert wird. PAT ordnet mehrere lokale Quelladressen und -ports einer einzigen globalen IP-Adresse und einem Port aus einem Pool von IP-Adressen zu, die im Zielnetzwerk routbar sind. Hier wird die Schnittstellen-IP-Adresse in Kombination mit der Portnummer verwendet, und mehrere Hosts können dieselbe IP-Adresse haben, da die Portnummer eindeutig ist.
Es verwendet eine eindeutige Quellportadresse für die interne globale IP-Adresse, um die verschiedenen Übersetzungen zu identifizieren. Die Gesamtzahl der NAT-Übersetzungen, die ausgeführt werden können, beträgt 65536, da die Portnummer in 16 Bit codiert ist.
Ursprüngliche Quellports werden von der PAT beibehalten. Wenn der Quellport bereits belegt ist, werden die verfügbaren Ports durchsucht. Die Portgruppen sind in drei Bereiche unterteilt, die von 0 bis 511, 512 bis 1023 oder 1024 bis 65535 reichen.
Hauptunterschiede zwischen NAT und PAT
- NAT übersetzt die lokalen Adressen in globale Adressen. PAT übersetzt die privaten, nicht registrierten IP-Adressen in öffentlich registrierte IP-Adressen. Im Gegensatz zu NAT werden jedoch auch Quellportnummern verwendet, und mehreren Hosts können dieselbe IP-Adresse mit unterschiedlichen Portnummern zugewiesen werden.
- PAT ist eine Form von dynamischem NAT.
- NAT verwendet beim Übersetzen IP-Adressen, wohingegen PAT IP-Adressen zusammen mit Portnummern verwendet.
Vorteile und Nachteile von NAT
Vorteile
- NAT behält die registrierten öffentlichen Adressen bei und verlangsamt die Erschöpfung des IP-Adressraums.
- Das Auftreten von Adressüberlappungen reduziert sich erheblich.
- Erhöht die Flexibilität des Verbindungsaufbaus.
- Entfernt den Vorgang der Nummerierung der Adresse zum Zeitpunkt des Netzwerkwechsels.
Nachteile
- Schaltwegverzögerungen sind das Ergebnis der Übersetzung.
- Keine durchgehende Rückverfolgbarkeit.
- Bestimmte Anwendungen sind nicht mit NAT kompatibel.
Vorteile und Nachteile von PAT
Vorteile
- Erhalten Sie IP-Adressen, indem Sie einer Gruppe von Hosts mithilfe der verschiedenen Portnummern eine einzelne öffentliche IP zuweisen.
- Verringert die Sicherheitsanfälligkeiten oder Sicherheitsangriffe, da die private Adresse die Offenlegung der öffentlichen Adresse verhindert.
Nachteile
- Es können nicht mehrere öffentliche Dienste derselben Art mit einer einzigen IP-Adresse in PAT ausgeführt werden.
- Die Anzahl der Einträge ist in der internen Tabelle begrenzt, um die Spuren der Verbindungen zu erhalten.
Fazit
NAT- und PAT-Protokolle werden verwendet, um die Anforderung global eindeutiger IP-Adressen zu minimieren. Dadurch kann ein Host, dessen Adresse nicht global eindeutig ist, eine Verbindung zum Internet herstellen, indem er die Adressen in einen globalen Adressraum konvertiert, der routbar ist. Es gibt einen kleinen Unterschied zwischen NAT und PAT, dass NAT keine Ports verwendet, während PAT im Übersetzungsprozess Quellports verwendet.