Người dùng mạng nội bộ có IP riêng (chưa đăng ký) không thể kết nối với internet hoặc mạng bên ngoài vì mỗi thiết bị trong mạng phải có một địa chỉ IP duy nhất. NAT hoạt động trên một bộ định tuyến kết nối hai mạng với nhau và nó dịch địa chỉ riêng của mạng nội bộ (nghĩa là không phải là duy nhất trên toàn cầu) thành địa chỉ công cộng hợp pháp.
Ngoài ra, nó đã được nghĩ ra để bảo tồn các địa chỉ IP. Vì người dùng internet đang phải đối mặt với vấn đề khan hiếm địa chỉ IP, trong đó số lượng người dùng được tăng lên nhiều hơn so với phạm vi địa chỉ IP giới hạn. Vì lý do nhất định, các giao thức NAT và PAT được sử dụng.
Biểu đồ so sánh
| Cơ sở để so sánh | NAT | BỆNH NHÂN |
|---|---|---|
| Căn bản | Dịch địa chỉ IP cục bộ thành địa chỉ IP toàn cầu công cộng. | Tương tự như NAT, nó cũng dịch các địa chỉ IP riêng của mạng nội bộ sang địa chỉ IP công cộng với sự trợ giúp của các số Cổng. |
| Mối quan hệ | Superset của PAT. | Biến thể của NAT (dạng NAT động). |
| Công dụng | Địa chỉ IPv4 | Địa chỉ IPv4 cùng với số cổng. |
| Các loại | NAT tĩnh NAT động | PAT tĩnh Quá tải |
Định nghĩa về NAT
Dịch địa chỉ mạng (NAT) về cơ bản kết nối hai mạng và ánh xạ các địa chỉ riêng (bên trong cục bộ) thành địa chỉ công cộng (bên trong toàn cầu). Ở đây thuật ngữ bên trong cục bộ biểu thị rằng địa chỉ máy chủ thuộc về một mạng nội bộ và không được chỉ định bởi Trung tâm thông tin mạng hoặc nhà cung cấp dịch vụ . Và bên trong toàn cầu có nghĩa là địa chỉ này là một địa chỉ được chỉ định bởi NIC hoặc nhà cung cấp dịch vụ và nó cũng đại diện cho một hoặc nhiều địa chỉ bên trong địa phương với thế giới bên ngoài.
Mục đích chính của NAT là làm chậm tốc độ cạn kiệt không gian địa chỉ IP có sẵn bằng cách cho phép nhiều địa chỉ IP riêng được thể hiện bằng một số lượng nhỏ hơn các địa chỉ IP công cộng.
NAT có thể có ba loại:
- NAT tĩnh - Trong loại NAT này, một địa chỉ cục bộ được ánh xạ tới một địa chỉ toàn cầu và tồn tại mối quan hệ một đối một. NAT tĩnh là hữu ích khi một máy chủ yêu cầu một địa chỉ nhất quán, phải được truy cập từ internet. Ví dụ: máy chủ doanh nghiệp hoặc thiết bị mạng.
- Dynamic NAT - Dynamic NAT cho phép địa chỉ IP riêng chưa đăng ký được dịch sang địa chỉ IP công cộng đã đăng ký từ một nhóm địa chỉ IP công cộng.
- Giả mạo quá tải / IP của PAT / NAT - PAT là loại phổ biến nhất trong số ba loại. Nó là một biến thể của Dynamic NAT và tương tự như nó, nhưng nó ánh xạ nhiều địa chỉ IP riêng sang một địa chỉ IP công cộng duy nhất bằng cách sử dụng các cổng.
Định nghĩa của PAT
Dịch địa chỉ cổng (PAT) là một loại NAT động thông qua đó dịch địa chỉ có thể được cấu hình ở cấp cổng và việc sử dụng địa chỉ IP còn lại cũng được tối ưu hóa. PAT ánh xạ nhiều địa chỉ nguồn và cổng vào một địa chỉ IP toàn cầu duy nhất và cổng từ một nhóm địa chỉ IP có thể định tuyến trên mạng đích. Ở đây, địa chỉ IP giao diện được sử dụng kết hợp với số cổng và nhiều máy chủ có thể có cùng một địa chỉ IP vì số cổng là duy nhất.
Nó sử dụng địa chỉ cổng nguồn duy nhất trên địa chỉ IP toàn cầu bên trong để xác định các bản dịch riêng biệt. Tổng số bản dịch NAT có thể được thực hiện là 65536 vì số cổng được mã hóa thành 16 bit.
Các cổng nguồn gốc được bảo toàn bởi PAT. Nếu cổng nguồn đã được phân bổ, các cổng có sẵn sẽ được tìm kiếm. Các nhóm cổng được chia thành ba phạm vi từ 0 đến 511, 512 đến 1023 hoặc 1024 đến 65535.
Sự khác biệt chính giữa NAT và PAT
- NAT dịch địa chỉ bên trong thành địa chỉ bên trong tương tự như PAT dịch địa chỉ IP riêng chưa đăng ký thành địa chỉ IP được đăng ký công khai, nhưng không giống như NAT, nó cũng sử dụng số cổng nguồn và nhiều máy chủ có thể được gán cùng một IP có số cổng khác nhau.
- PAT là một dạng của NAT động.
- NAT sử dụng địa chỉ IP trong quá trình dịch thuật trong khi PAT sử dụng địa chỉ IP cùng với số cổng.
Ưu điểm và nhược điểm của NAT
Ưu điểm
- NAT bảo tồn các địa chỉ công cộng đã đăng ký và làm chậm sự cạn kiệt của không gian địa chỉ IP.
- Sự xuất hiện của địa chỉ chồng chéo làm giảm đáng kể.
- Tăng tính linh hoạt của thiết lập kết nối.
- Loại bỏ quá trình đánh số lại địa chỉ tại thời điểm thay đổi mạng.
Nhược điểm
- Chuyển đổi độ trễ đường dẫn là kết quả của bản dịch.
- Thiếu truy xuất nguồn gốc từ đầu đến cuối.
- Một số ứng dụng không tương thích với NAT.
Ưu điểm và nhược điểm của PAT
Ưu điểm
- Bảo tồn địa chỉ IP bằng cách gán IP công cộng duy nhất cho một nhóm máy chủ với sự trợ giúp của các số cổng khác nhau.
- Giảm bớt các lỗ hổng hoặc tấn công bảo mật vì địa chỉ riêng ngăn chặn địa chỉ công cộng bị lộ.
Nhược điểm
- Nhiều loại dịch vụ công cộng không thể được thực thi với một địa chỉ IP duy nhất trong PAT.
- Số lượng mục được giới hạn trong bảng nội bộ để theo dõi các kết nối.
Phần kết luận
Các giao thức NAT và PAT được sử dụng để giảm thiểu yêu cầu của các địa chỉ IP duy nhất trên toàn cầu, cho phép máy chủ có địa chỉ không phải là duy nhất trên toàn cầu để kết nối với internet, bằng cách chuyển đổi địa chỉ thành không gian địa chỉ toàn cầu có thể định tuyến. Có một sự khác biệt nhỏ giữa NAT và PAT là NAT không sử dụng cổng trong khi PAT sử dụng cổng nguồn trong quá trình dịch thuật.
