ความแตกต่างระหว่าง NAT และ PAT

• 2019

การแปลที่อยู่เครือข่าย (NAT) และการแปลที่อยู่พอร์ต (PAT) เป็นโปรโตคอลที่ใช้ในการทำแผนที่ที่อยู่ส่วนบุคคล (ภายในท้องถิ่น) ที่ไม่ได้ลงทะเบียนของเครือข่ายภายในไปยังที่อยู่สาธารณะที่ลงทะเบียน (ภายในทั่วโลก) ของเครือข่ายภายนอก ความแตกต่างที่สำคัญระหว่างพวกเขาคือ NAT ใช้เพื่อแมปที่อยู่ IP สาธารณะกับที่อยู่ IP ส่วนตัวมันอาจเป็นความสัมพันธ์แบบหนึ่งต่อหนึ่งหรือหลายต่อหนึ่ง ในทางกลับกัน PAT เป็นประเภทของ NAT ที่มีที่อยู่ IP ส่วนตัวหลายรายการถูกแมปเป็น IP สาธารณะเดียว (หลายต่อหนึ่ง) โดยใช้พอร์ต

ผู้ใช้เครือข่ายภายในที่มี IP ส่วนตัว (ไม่ได้ลงทะเบียน) ไม่สามารถเชื่อมต่อกับอินเทอร์เน็ตหรือเครือข่ายภายนอกได้เนื่องจากอุปกรณ์แต่ละเครื่องในเครือข่ายจะต้องมีที่อยู่ IP ที่ไม่ซ้ำกัน NAT ทำงานบนเราเตอร์ที่เชื่อมต่อสองเครือข่ายเข้าด้วยกันและแปลที่อยู่ส่วนตัวของเครือข่ายภายใน (เช่นไม่ใช่ที่ไม่ซ้ำกันทั่วโลก) เป็นที่อยู่สาธารณะตามกฎหมาย

นอกจากนี้ยังมีการวางแผนเพื่อประหยัดที่อยู่ IP เนื่องจากผู้ใช้อินเทอร์เน็ตกำลังประสบปัญหาการขาดแคลนที่อยู่ IP ซึ่งจำนวนผู้ใช้เพิ่มขึ้นมากกว่าช่วงที่อยู่ IP ที่ จำกัด ด้วยเหตุผลบางประการจึงใช้โปรโตคอล NAT และ PAT

แผนภูมิเปรียบเทียบ

พื้นฐานสำหรับการเปรียบเทียบ	NAT	กทท.
ขั้นพื้นฐาน	แปลที่อยู่ IP ในพื้นที่ส่วนตัวเป็นที่อยู่ IP สาธารณะส่วนกลาง	เช่นเดียวกับ NAT มันยังแปลที่อยู่ IP ส่วนตัวของเครือข่ายภายในเป็นที่อยู่ IP สาธารณะด้วยความช่วยเหลือของหมายเลขพอร์ต
ความสัมพันธ์	Superset ของ PAT	Variant of NAT (รูปแบบของ NAT แบบไดนามิก)
การใช้ประโยชน์	ที่อยู่ IPv4	ที่อยู่ IPv4 พร้อมกับหมายเลขพอร์ต
ประเภท	NAT แบบคงที่ NAT แบบไดนามิก	PAT แบบคงที่ PAT มากเกินไป

คำจำกัดความของ NAT

การแปลที่อยู่เครือข่าย (NAT) เป็นการ เชื่อมต่อเครือข่ายสองเครือข่ายและแมปที่อยู่ส่วนตัว (ภายในท้องถิ่น) เป็นที่อยู่สาธารณะ (ภายในโลก) นี่คือคำที่อยู่ในเครื่องหมายถึงที่อยู่โฮสต์เป็นของเครือข่ายภายในและไม่ได้รับมอบหมายจาก ศูนย์ข้อมูลเครือข่าย หรือ ผู้ให้บริการ และภายในทั่วโลกหมายถึงที่อยู่นั้นเป็นที่อยู่ที่ได้รับใบอนุญาตที่ได้รับมอบหมายจาก NIC หรือผู้ให้บริการและมันยังแสดงถึงหนึ่งหรือมากกว่าภายในที่อยู่ในท้องถิ่นไปยังโลกภายนอก

วัตถุประสงค์หลักของ NAT คือเพื่อลดอัตราการสูญเสียพื้นที่ว่างของที่อยู่ IP ที่มีอยู่ให้ช้าลงโดยการเปิดใช้งานที่อยู่ IP ส่วนบุคคลจำนวนมากโดยมีที่อยู่ IP สาธารณะจำนวนน้อยกว่า

นอกจากนี้ที่อยู่เดียวเท่านั้นที่สามารถกำหนดค่าใน NAT เพื่อเป็นตัวแทนเครือข่ายทั้งหมดไปยังโลกภายนอก ดังนั้นจึงมีความปลอดภัยเนื่องจากกระบวนการแปลมีความโปร่งใส NAT สามารถใช้เป็นเครื่องมือสำหรับการโยกย้ายและการรวมเครือข่ายการแบ่งปันภาระของเซิร์ฟเวอร์การสร้างเซิร์ฟเวอร์เสมือน ฯลฯ

NAT สามารถเป็นสามประเภท:

• Static NAT - ใน NAT ประเภทนี้ที่อยู่ในท้องถิ่นจะถูกจับคู่กับที่อยู่ร่วมและมีความสัมพันธ์แบบหนึ่งต่อหนึ่ง Static NAT มีประโยชน์เมื่อโฮสต์ต้องการที่อยู่ที่สอดคล้องกันซึ่งจะต้องเข้าถึงได้จากอินเทอร์เน็ต ตัวอย่างเช่นเซิร์ฟเวอร์องค์กรหรืออุปกรณ์เครือข่าย
• Dynamic NAT - Dynamic NAT อนุญาตให้แปลที่อยู่ IP ส่วนบุคคลที่ไม่ได้ลงทะเบียนเป็นที่อยู่ IP สาธารณะที่ลงทะเบียนจากกลุ่มที่อยู่ IP สาธารณะ
• PAT / NAT การโอเวอร์โหลด / การปลอมแปลง IP - PAT เป็นประเภทที่ได้รับความนิยมมากที่สุดในบรรดาสามประเภท มันเป็นตัวแปรของ Dynamic NAT และคล้ายกับมัน แต่แมป IP แอดเดรสส่วนตัวหลายรายการกับที่อยู่ IP สาธารณะเดียวด้วยการใช้พอร์ต

ความหมายของ PAT

การแปลที่อยู่พอร์ต (PAT) เป็นประเภทของ NAT แบบไดนามิกซึ่งการแปลที่อยู่สามารถกำหนดค่าได้ที่ระดับพอร์ตและการใช้ที่อยู่ IP ที่เหลือจะได้รับการปรับให้เหมาะสม PAT จะแมปที่อยู่ภายในเครื่องและแหล่งที่มาหลายแห่งกับที่อยู่ IP ทั่วโลกและพอร์ตเดียวจากกลุ่มของที่อยู่ IP ที่กำหนดเส้นทางได้บนเครือข่ายปลายทาง นี่คือที่อยู่ IP ของอินเทอร์เฟซที่ใช้ร่วมกับหมายเลขพอร์ตและโฮสต์หลายแห่งอาจมีที่อยู่ IP เดียวกันเนื่องจากหมายเลขพอร์ตนั้นไม่ซ้ำกัน

มันใช้ที่อยู่พอร์ตแหล่งที่ไม่ซ้ำกันในที่อยู่ IP ทั่วโลกภายในเพื่อระบุการแปลที่แตกต่าง จำนวนการแปล NAT ทั้งหมดที่สามารถดำเนินการได้คือ 65536 เนื่องจากหมายเลขพอร์ตถูกเข้ารหัสใน 16 บิต

พอร์ตต้นทางดั้งเดิมจะถูกสงวนไว้โดย PAT หากพอร์ตต้นทางได้รับการจัดสรรแล้วพอร์ตที่มีอยู่จะถูกค้นหา กลุ่มพอร์ตแบ่งออกเป็นสามช่วงที่มีค่าตั้งแต่ 0 ถึง 511, 512 ถึง 1023 หรือ 1024 ถึง 65535

หาก PAT ไม่ได้รับพอร์ตใด ๆ ที่มีอยู่จากกลุ่มพอร์ตที่เหมาะสมและหากมีการกำหนดค่า IPv4 ภายนอกมากกว่าหนึ่งที่อยู่ PAT จะย้ายไปยังที่อยู่ IPv4 ถัดไปและพยายามจัดสรรพอร์ตต้นทางเดิมจนกว่าจะหมดพอร์ตที่มีอยู่และ IPv4 ภายนอก ที่อยู่

ความแตกต่างที่สำคัญระหว่าง NAT และ PAT

1. NAT แปลที่อยู่ภายในเครื่องเป็นที่อยู่ภายในทั่วโลกในทำนองเดียวกัน PAT จะแปลที่อยู่ IP ที่ไม่ได้ลงทะเบียนเป็นที่อยู่ IP สาธารณะที่ลงทะเบียน แต่ไม่เหมือน NAT ที่ใช้หมายเลขพอร์ตต้นทางด้วยและสามารถกำหนดโฮสต์หลายรายการด้วย IP เดียวกัน
2. PAT เป็นรูปแบบของ Dynamic NAT
3. NAT ใช้ที่อยู่ IP ในกระบวนการแปลขณะที่ PAT ใช้ที่อยู่ IP พร้อมกับหมายเลขพอร์ต

ข้อดีและข้อเสียของ NAT

ข้อดี

• NAT เก็บรักษาที่อยู่สาธารณะที่ลงทะเบียนไว้และทำให้การลดลงของพื้นที่ที่อยู่ IP ช้าลง
• การทับซ้อนของที่อยู่เกิดขึ้นลดลงอย่างมาก
• เพิ่มความยืดหยุ่นในการเชื่อมต่อ
• ลบกระบวนการของการกำหนดหมายเลขที่อยู่ใหม่ในเวลาที่เปลี่ยนเครือข่าย

ข้อเสีย

• การสลับเส้นทางล่าช้าเป็นผลมาจากการแปล
• ขาดการตรวจสอบย้อนกลับแบบ end-to-end
• แอปพลิเคชันบางอย่างไม่สามารถทำงานร่วมกับ NAT

ข้อดีและข้อเสียของการ PAT

ข้อดี

• อนุรักษ์ที่อยู่ IP ด้วยการกำหนด IP สาธารณะเดียวให้กับกลุ่มโฮสต์ด้วยความช่วยเหลือของหมายเลขพอร์ตที่แตกต่างกัน
• ลดช่องโหว่หรือการโจมตีด้านความปลอดภัยเนื่องจากที่อยู่ส่วนตัวป้องกันไม่ให้ที่อยู่สาธารณะถูกเปิดเผย

ข้อเสีย

• บริการสาธารณะประเภทเดียวกันมากกว่าหนึ่งประเภทไม่สามารถดำเนินการได้ด้วยที่อยู่ IP เดียวใน PAT
• จำนวนรายการจะถูก จำกัด ในตารางภายในสำหรับเก็บเส้นทางของการเชื่อมต่อ

ข้อสรุป

โปรโตคอล NAT และ PAT ใช้สำหรับลดความต้องการของที่อยู่ IP ที่ไม่ซ้ำกันทั่วโลกทำให้โฮสต์ที่มีที่อยู่ไม่ได้เชื่อมต่อกับอินเทอร์เน็ตโดยการแปลงที่อยู่ในพื้นที่ที่อยู่ทั่วโลก มีความแตกต่างเล็กน้อยระหว่าง NAT และ PAT คือ NAT ไม่ได้ใช้พอร์ตในขณะที่ PAT ใช้พอร์ตต้นทางในกระบวนการแปล