תרגום כתובות רשת (NAT) ו תרגום כתובת נמל (PAT) הם שני הפרוטוקולים שבאמצעותם נוכל למפות את הפרטית הלא רשומה (בתוך כתובת מקומית של רשת פנימית לכתובת ציבורית רשומה (בתוך גלובלית) של רשת חיצונית לפני העברת החבילה.
ההבחנה העיקרית היא זו NAT משמש למיפוי כתובות IP ציבוריות לכתובות IP פרטיות ביחסים של אחד לאחד או רבים לאחד. מצד שני, טְפִיחָה הוא מעין NAT שבהם כתובות IP פרטיות רבות (רבים לאחד) ממפות לכתובת IP ציבורית אחת דרך יציאות.
משתמש רשת פנימי עם IP פרטי (לא רשום) לא הצליח להתחבר לאינטרנט או לרשת חיצונית מכיוון שלכל מכשיר ברשת חייבת להיות כתובת IP ייחודית. NAT פועל על נתב המחבר שתי רשתות יחד, ומתרגם כתובות פרטיות ברשת הפנימית (כלומר, לא ייחודיות בעולם) לכתובות ציבוריות חוקיות.
הוא נוצר גם מתוך כוונה לשמר כתובות IP. מכיוון שמספר משתמשי האינטרנט גדל מהר יותר מהמספר המוגבל של כתובות IP זמינות, משתמשי האינטרנט התמודדו עם הבעיה של מחסור בכתובות IP. ה NAT ו טְפִיחָה פרוטוקולים משמשים מסיבה מסוימת.
מה זה NAT?
NAT (תרגום כתובות רשת) מחבר בין שתי רשתות וממפה את הכתובות הפרטיות (בתוך מקומי) לכתובות ציבוריות (בתוך גלובלי). Inside local מציין שהכתובת הטובה ביותר הייתה שייכת לרשת פנימית ולא הוקצתה על ידי א מרכז מידע רשת אוֹ כוח שירות . הגלובלי הפנימי מסמל שהכתובת היא כתובת חוקית שהוקצתה על ידי שום דבר או ספק שירות, וכתובת מקומית אחת או יותר לעולם החיצון.
NAT היא שיטה להמרת כתובת IP פרטית או כתובת מקומית לכתובת IP ציבורית. NAT היא טכניקה להפחתת הקצב שבו כתובות IP זמינות מתרוקנות על ידי תרגום כתובת IP מקומית או IP פרטית לכתובת IP גלובלית או ציבורית. היחס NAT עשוי להיות אחד לאחד או רבים לאחד.
יתר על כן, NAT יכול להגדיר כתובת אחת בלבד כדי לייצג את כל הרשת כלפי חוץ. כתוצאה מכך, תהליך התרגום שקוף. ניתן להשתמש ב-NAT כדי להעביר ולמזג רשתות, לשתף עומסי שרתים וליצור שרתים וירטואליים וכו'.
סוגי NAT
ישנם שלושה סוגים של NAT:
ב-NAT סטטי, כתובת מקומית ממופה לכתובת גלובלית. בסוג זה של NAT, הקשר הוא אחד לאחד. משתמשים ב-NAT סטטי אם מארח צריך כתובת עקבית שיש לגשת אליה מהאינטרנט. לדוגמה, התקני רשת או שרתים ארגוניים.
ניתן להמיר כתובות IP פרטיות לא רשומות למספרי IP ציבוריים רשומים ממאגר של כתובות IP ציבוריות באמצעות NAT דינמי.
בין שלושת הזנים, PAT הוא המפורסם ביותר. זהו סוג של דינמי NAT הדומה אליו, אך הוא משתמש ביציאות כדי לתרגם כתובות IP פרטיות רבות לכתובת IP ציבורית אחת.
היתרונות של NAT
להלן היתרונות של NAT:
- NAT מגן על הכתובות הציבוריות שנרשמו ומאט את מיצוי שטח כתובות ה-IP.
- מסיר את תהליך מספור הכתובות מחדש המתרחש בעת החלפת רשתות
- הופעת חפיפת הכתובות הופחתה באופן משמעותי.
- מגביר את הגמישות של יצירת החיבור.
חסרונות של NAT
להלן החסרונות של NAT:
- חוסר מעקב מקצה לקצה
- יישומים מסוימים אינם תואמים ל-NAT
- עיכובי החלפת נתיב הם התוצאה של התרגום
מה זה PAT?
תרגום כתובת נמל (PAT) הוא מעין NAT דינמי המאפשר לנו להגדיר תרגום כתובות ברמת היציאה, תוך אופטימיזציה של ניצול יתרת כתובות ה-IP. PAT ממפה מספר רב של כתובות ויציאות מקומיות של מקור לכתובת IP גלובלית אחת ויציאות ממאגר של כתובות IP הניתנות לניתוב ברשת היעד. כאן נעשה שימוש בכתובת ה-IP של הממשק יחד עם מספר היציאה, ולמארחים רבים עשויים להיות כתובת IP דומה מכיוון שמספר היציאה הוא ייחודי.
על מנת לזהות את התרגומים השונים, הוא משתמש בכתובת יציאת מקור ייחודית בכתובת ה-IP הגלובלית הפנימית. מכיוון שמספר היציאה מקודד ב 16 ביטים, המספר הכולל של תרגומי NAT שניתן לבצע הוא 65536.
המקור המקורי נשמר על ידי ה טְפִיחָה. אם יציאת המקור כבר הוקצתה, מתבצע חיפוש ביציאות הזמינות. קבוצות היציאות מחולקות לשלושה טווחים 0 ל 511, 512 ל 1023, ו 1024 ל 65535 .
אם טְפִיחָה לא מוצא יציאה זמינה מקבוצת היציאות המתאימה ואם יותר מחיצוני אחד IPv4 כתובת מוגדרת, טְפִיחָה עובר לשלב הבא IPv4 כתובת ומנסה להקצות את יציאת המקור המקורית עד שייגמר היציאות הזמינות וחיצוניות IPv4 כתובות.
היתרונות של PAT
להלן היתרונות של PAT:
- שמרו על כתובות IP על ידי הקצאת IP ציבורי יחיד לקבוצת מארחים באמצעות מספרי יציאה שונים.
- מפחית את פגמי האבטחה או התקפות האבטחה שכן הכתובת הפרטית מונעת את חשיפת הכתובת הציבורית.
חסרונות של PAT
להלן החסרונות של PAT:
- הטבלה הפנימית יכולה לכלול רק מספר מסוים של ערכים כדי לעקוב אחר החיבורים.
- ב-PAT, לא ניתן להפעיל יותר ממופע אחד של אותו סוג של שירות ציבורי מאותה כתובת IP.
ההבדל בין תרגום כתובות רשת (NAT) לתרגום כתובות יציאה (PAT)
| בסיסי להשוואה | תרגום כתובות רשת (NAT) | תרגום כתובת נמל (PAT) |
|---|---|---|
| בסיסי | זה ממיר את כתובת ה-IP המקומית הפרטית לכתובת ה-IP הגלובלית הציבורית. | זה דומה ל-NAT; הוא גם משתמש במספרי יציאה כדי להפוך כתובות IP פרטיות מרשת פנימית לכתובות IP ציבוריות. |
| צורה מלאה | הצורה המלאה של NAT היא תרגום כתובת רשת. | הצורה המלאה של PAT היא תרגום כתובת נמל. |
| שימושים | NAT משתמש ב-an כתובת IPv4. | PAT משתמש IPv4 כתובות יחד עם מספר יציאה. |
| מערכת יחסים | Superset של טְפִיחָה. | גרסה של NAT (צורה של א NAT דינמי) |
| סוגים | ישנם שלושה סוגים של NAT: NAT סטטי, NAT דינמי ו מיטה/מיטה עומס יתר/מסווה IP. | ישנם שני סוגים של PAT: PAT סטטי ו PAT עמוס מדי . |
ההבדלים העיקריים בין NAT ל-PAT
- PAT הוא סוג של NAT דינמי
- PAT משתמש בכתובות IP יחד עם מספרי יציאות, בעוד NAT משתמש בכתובות IP יחד עם מספרי יציאה
- NAT מתרגם את הכתובות המקומיות הפנימיות לכתובות פנימיות גלובליות; באופן דומה, PAT מתרגם את כתובות ה-IP הפרטיות הלא רשומות לכתובות IP רשומות ציבוריות. עם זאת, בניגוד ל-NAT, PAT משתמש גם במספרי יציאות מקור, מה שמאפשר למארחים מרובים לשתף כתובת IP אחת תוך שימוש במספרי יציאות שונים.
סיכום
השתמשנו ב-NAT וב-PAT כדי להפחית את הצורך בכתובות IP ייחודיות גלובליות, מה שאפשר למארח שהכתובת שלו אינה ייחודית בעולם להתחבר לאינטרנט על ידי הפיכת הכתובות למרחב כתובות גלובלי שניתן לניתוב. ההבחנה המינורית היחידה בין NAT ל-PAT היא שבעוד ש-PAT משתמש ביציאות מקור במהלך התרגום, Nat לא עושה זאת.