Чем отличается pat от nat

Автор Загорелая роза, Фев. 25, 2024, 22:04

« назад - далее »

Загорелая роза

Что такое nat и как он работает. Почему pat отличается от обычного nat

Загорелая роза


PAT (Port Address Translation) и NAT (Network Address Translation) - это оба методы перевода адресов, используемые в сетях для преобразования IP-адресов и/или портов исходящих пакетов. Они выполняют ключевую роль в управлении адресами и обеспечении безопасности сети. Вот их подробные различия

NAT (Network Address Translation)

NAT является более общим термином, который описывает процесс замены IP-адресов в заголовках пакетов.

Это позволяет множеству устройств в локальной сети использовать один общедоступный IP-адрес для связи с устройствами во внешней сети, например, Интернетом.

NAT может быть одним из нескольких типовStatic NAT

 Постоянное соответствие между внутренним и внешним адресами. Один внешний адрес соответствует одному внутреннему адресу.

Dynamic NAT

 Динамическое назначение внешних адресов из пула свободных адресов для внутренних устройств по мере необходимости.

PAT (Port Address Translation)

 Вариант динамического NAT, который также переводит порты транспортного уровня.









PAT (Port Address Translation)

PAT является подтипом NAT, который также переводит порты транспортного уровня (TCP или UDP), помимо IP-адресов.

Позволяет множеству устройств в локальной сети использовать один общий внешний IP-адрес, но с разными портами для идентификации каждого устройства.

Это особенно полезно, когда множество устройств должны выходить в Интернет через один общий IP-адрес, но каждому устройству нужно иметь уникальное идентифицируемое соединение.







Пример



Представьте, что у вас есть домашняя сеть с несколькими устройствами, такими как компьютеры, смартфоны и планшеты. Ваш провайдер интернета предоставляет вам только один общедоступный IP-адрес, так как вы используете дешевый тарифный план.

NAT

 Внутренние устройства отправляют запросы на внешние ресурсы через NAT. Каждый пакет отправляется с внешним IP-адресом вашего маршрутизатора, но с разными портами для каждого устройства внутри вашей сети. Например

Компьютер №1 192.168.1.25000 (внутренний IP и порт)

Компьютер №2 192.168.1.35001

Смартфон 192.168.1.45002





PAT

 Это также форма NAT, но с учетом портов. Порты используются для уникальной идентификации каждого устройства внутри локальной сети на основе общего внешнего IP-адреса. Например

Компьютер №1 192.168.1.25000 -> 203.0.113.15000

Компьютер №2 192.168.1.35000 -> 203.0.113.15001

Смартфон 192.168.1.45000 -> 203.0.113.15002







В этом примере, хотя все устройства используют один общий внешний IP-адрес (203.0.113.1), PAT позволяет маршрутизатору отличать запросы каждого устройства по его уникальному номеру порта.