Un utente di rete interno con un IP privato (non registrato) non è in grado di connettersi a Internet o alla rete esterna poiché ogni dispositivo in una rete deve avere un indirizzo IP univoco. NAT funziona su un router che collega tra loro due reti e traduce l'indirizzo privato della rete interna (cioè non globalmente unico) nell'indirizzo pubblico legale.
Inoltre, è stato ideato per conservare gli indirizzi IP. Poiché gli utenti di Internet si trovavano di fronte a un problema di scarsità di indirizzi IP, in cui il numero di utenti era aumentato rispetto all'intervallo limitato di indirizzi IP. Per la ragione certa, vengono utilizzati i protocolli NAT e PAT.
Grafico comparativo
| Base per il confronto | NAT | COLPETTO |
|---|---|---|
| Di base | Converte l'indirizzo IP locale privato nell'indirizzo IP globale pubblico. | Simile al NAT, traduce anche gli indirizzi IP privati di una rete interna all'indirizzo IP pubblico con l'aiuto dei numeri di porta. |
| Relazione | Superset di PAT. | Variante di NAT (forma di un NAT dinamico). |
| usi | Indirizzo IPv4 | Indirizzi IPv4 insieme al numero di porta. |
| tipi | NAT statico NAT dinamico | PAT statico PAT sovraccaricato |
Definizione di NAT
Network Address Translation (NAT) collega fondamentalmente due reti e mappa gli indirizzi privati (interni locali) in indirizzi pubblici (all'interno di tutto il mondo). Qui il termine all'interno locale indica che l'indirizzo host appartiene a una rete interna e non viene assegnato dal Network Information Center o dal fornitore di servizi . E l'interno globale significa che l'indirizzo è un indirizzo lecito assegnato dalla NIC o dal fornitore di servizi e rappresenta anche uno o più indirizzi interni all'interno del mondo esterno.
Lo scopo principale del NAT era di rallentare la velocità di esaurimento dello spazio degli indirizzi IP disponibile, consentendo a molti indirizzi IP privati di essere rappresentati da un numero minore di indirizzi IP pubblici.
NAT può essere di tre tipi:
- NAT statico : in questo tipo di NAT un indirizzo locale viene mappato su un indirizzo globale e esiste una relazione uno a uno. Il NAT statico è utile quando un host richiede un indirizzo coerente, a cui è necessario accedere da Internet. Ad esempio, server aziendali o dispositivi di rete.
- Dynamic NAT - Dynamic NAT consente di convertire l'indirizzo IP privato non registrato in un indirizzo IP pubblico registrato da un pool di indirizzi IP pubblici.
- PAT / NAT Overloading / IP masquerading - PAT è il tipo più popolare tra i tre tipi. È una variante del NAT dinamico ed è simile ad esso, ma associa più indirizzi IP privati a un singolo indirizzo IP pubblico facendo uso di porte.
Definizione di PAT
La traduzione degli indirizzi di porta (PAT) è un tipo di NAT dinamico attraverso cui è possibile configurare la conversione degli indirizzi a livello di porta e viene ottimizzato anche l'utilizzo degli indirizzi IP rimanenti. PAT associa più indirizzi e porte locali di origine a un unico indirizzo IP globale e porta da un pool di indirizzi IP instradabili sulla rete di destinazione. Qui l'indirizzo IP dell'interfaccia viene utilizzato in combinazione con il numero di porta e più host potrebbero avere lo stesso indirizzo IP perché il numero di porta è univoco.
Utilizza un indirizzo di porta di origine univoco sull'indirizzo IP globale interno per identificare le traduzioni distinte. Il numero totale di traduzioni NAT che è possibile eseguire è 65536 poiché il numero di porta è codificato in 16 bit.
Le porte di origine originali sono conservate dal PAT. Se la porta di origine è già assegnata, vengono cercate le porte disponibili. I gruppi di porte sono divisi in tre intervalli che vanno da 0 a 511, da 512 a 1023 o da 1024 a 65535.
Differenze chiave tra NAT e PAT
- NAT traduce gli indirizzi locali interni in indirizzi globali interni allo stesso modo PAT traduce gli indirizzi IP privati non registrati in indirizzi IP pubblici registrati, ma a differenza del NAT utilizza anche i numeri di porta di origine e più host possono essere assegnati con lo stesso IP con numeri di porta diversi.
- PAT è una forma di NAT dinamico.
- NAT usa gli indirizzi IP nel processo di traduzione mentre PAT utilizza gli indirizzi IP insieme ai numeri di porta.
Vantaggi e svantaggi di NAT
vantaggi
- NAT conserva gli indirizzi pubblici registrati e rallenta l'esaurimento dello spazio degli indirizzi IP.
- L'occorrenza della sovrapposizione di indirizzi si riduce in modo significativo.
- Aumenta la flessibilità dello stabilimento di connessione.
- Rimuove il processo di rinumerazione degli indirizzi al momento della modifica della rete.
svantaggi
- I ritardi del percorso di commutazione sono il risultato della traduzione.
- Mancanza di tracciabilità end-to-end.
- Alcune applicazioni non sono compatibili con NAT.
Vantaggi e svantaggi di PAT
vantaggi
- Conserva gli indirizzi IP assegnando un singolo IP pubblico a un gruppo di host con l'aiuto dei diversi numeri di porta.
- Riduce le vulnerabilità o gli attacchi alla sicurezza in quanto l'indirizzo privato impedisce l'esposizione dell'indirizzo pubblico.
svantaggi
- Più di uno stesso tipo di servizi pubblici non può essere eseguito con un singolo indirizzo IP in PAT.
- Il numero di voci è limitato nella tabella interna per mantenere le tracce delle connessioni.
Conclusione
I protocolli NAT e PAT vengono utilizzati per ridurre al minimo il requisito di indirizzi IP univoci a livello globale, consentendo a un host il cui indirizzo non è globalmente unico di connettersi a Internet, convertendo gli indirizzi nello spazio di indirizzi globale che è instradabile. C'è una leggera differenza tra NAT e PAT è che NAT non usa le porte mentre PAT usa le porte sorgente nel processo di traduzione.
