ネットワークアドレス変換 (NAT) そして ポートアドレス変換 (PAT) は、パケットを移動する前に、内部ネットワークの未登録のプライベート (内部ローカル) アドレスを外部ネットワークの登録されたパブリック (内部グローバル) アドレスにマッピングできる 2 つのプロトコルです。
主な違いは、 NAT は、パブリック IP アドレスを 1 対 1 または多対 1 の関係でプライベート IP アドレスにマッピングするために使用されます。一方で、 パット の一種です NAT この場合、多数のプライベート IP アドレス (多対 1) がポートを介して 1 つのパブリック IP アドレスにマッピングされます。
ネットワーク内の各デバイスには一意の IP アドレスが必要なため、プライベート IP (未登録) を持つ内部ネットワーク ユーザーはインターネットまたは外部ネットワークに接続できませんでした。 NAT 2 つのネットワークを接続するルーター上で動作し、内部ネットワークのプライベート アドレス (つまり、世界的に一意ではない) を正当なパブリック アドレスに変換します。
これは、IP アドレスを保持する目的でも作成されました。インターネット ユーザーの数が、利用可能な IP アドレスの制限数を上回るペースで増加したため、インターネット ユーザーは IP アドレス不足の問題に直面しました。の NAT そして パット プロトコルは特定の理由で使用されます。
NATとは何ですか?
NAT (ネットワークアドレス変換) 2 つのネットワークを接続し、プライベート (ローカル内部) アドレスをパブリック アドレス (グローバル内部) にマッピングします。内部ローカルは、最適なアドレスが内部ネットワークに属し、外部ネットワークによって割り当てられたものではないことを示します。 ネットワークインフォメーションセンター または サービス力 。内部グローバルは、アドレスが、によって割り当てられた有効なアドレスであることを示します。 何もない またはサービスプロバイダー、および外部への 1 つ以上の内部ローカル アドレス。
NAT プライベート IP アドレスまたはローカル アドレスをパブリック IP アドレスに変換する方法です。 NAT は、ローカル IP アドレスまたはプライベート IP アドレスをグローバル IP アドレスまたはパブリック IP アドレスに変換することにより、使用可能な IP アドレスが枯渇する速度を減らすための技術です。 NAT 関係は 1 対 1 または多対 1 の場合があります。
さらに、NAT は、外部に対してネットワーク全体を表すために 1 つのアドレスのみを構成できます。その結果、翻訳プロセスは透明になります。 NAT は、ネットワークの移行と結合、サーバー負荷の共有、仮想サーバーの作成などに使用できます。
NATの種類
NAT には 3 つのタイプがあります。
静的 NAT では、ローカル アドレスがグローバル アドレスにマッピングされます。このタイプの NAT では、関係は 1 対 1 です。静的 NAT は、ホストがインターネットからアクセスする必要がある一貫したアドレスを必要とする場合に使用されます。たとえば、ネットワーク デバイスやエンタープライズ サーバーなどです。
未登録のプライベート IP アドレスは、ダイナミック NAT を使用してパブリック IP アドレスのプールから登録済みのパブリック IP 番号に変換できます。
3 種類の中で最も有名なのは PAT です。これはダイナミック NAT に匹敵する形式ですが、ポートを使用して多数のプライベート IP アドレスを 1 つのパブリック IP アドレスに変換します。
NAT の利点
NAT の利点は次のとおりです。
- NAT は、登録されたパブリック アドレスを保護し、IP アドレス スペースの枯渇を遅らせます。
- ネットワークを切り替えるときに発生するアドレスの再番号付けプロセスを削除します。
- アドレス重複の発生が大幅に減少しました。
- 接続確立の柔軟性が向上します。
NAT の欠点
NAT の欠点は次のとおりです。
- エンドツーエンドのトレーサビリティの欠如
- 特定のアプリケーションは NAT と互換性がありません
- スイッチング パスの遅延は変換の結果です
PATとは何ですか?
ポートアドレス変換 (PAT) の一種です ダイナミックNAT これにより、残りの IP アドレスの使用率を最適化しながら、ポート レベルでアドレス変換を設定できるようになります。 PAT は、多数の送信元ローカル アドレスとポートを、宛先ネットワーク上でルーティング可能な IP アドレスのプールからの単一のグローバル IP アドレスとポートにマッピングします。ここでは、インターフェイスの IP アドレスがポート番号と組み合わせて使用されます。ポート番号は一意であるため、多数のホストが同様の IP アドレスを持つ可能性があります。
さまざまな変換を識別するために、内部グローバル IP アドレスの一意の送信元ポート アドレスを使用します。ポート番号はエンコードされているため、 16ビット、 実行できる NAT 変換の総数は 65536。
オリジナルのソースは、 パット。 送信元ポートがすでに割り当てられている場合は、使用可能なポートが検索されます。ポート グループは 3 つの範囲に分割されます 0 に 511、512 に 1023、 そして 1024 に 65535 。
もし パット 適切なポート グループから使用可能なポートが見つからず、複数の外部ポートが存在する場合 IPv4 アドレスが設定されており、 パット 次へ移動します IPv4 アドレスを取得し、使用可能なポートと外部ポートがなくなるまで、元の送信元ポートの割り当てを試みます。 IPv4 アドレス。
PATのメリット
PAT の利点は次のとおりです。
- 異なるポート番号を使用して単一のパブリック IP をホストのグループに割り当てることで、IP アドレスを節約します。
- プライベート アドレスによってパブリック アドレスの公開が防止されるため、セキュリティ上の欠陥やセキュリティ攻撃が軽減されます。
PATのデメリット
PAT のデメリットは次のとおりです。
- 内部テーブルには、接続を追跡するために一定数のエントリしか含めることができません。
- PAT では、同じ種類のパブリック サービスの複数のインスタンスを同じ IP アドレスから実行することはできません。
ネットワーク アドレス変換 (NAT) とポート アドレス変換 (PAT) の違い
| 比較の基本 | ネットワークアドレス変換 (NAT) | ポートアドレス変換 (PAT) |
|---|---|---|
| 基本 | プライベート ローカル IP アドレスをパブリック グローバル IP アドレスに変換します。 | これは NAT に似ています。また、ポート番号を使用して、プライベート IP アドレスを内部ネットワークからパブリック IP アドレスに変換します。 |
| 完全形 | NAT の完全な形式は次のとおりです。 ネットワークアドレス変換。 | PAT の完全な形式は次のとおりです。 ポートアドレス変換。 |
| 用途 | NAT は IPv4 アドレス。 | PATは使用します IPv4 アドレスと一緒に ポート番号。 |
| 関係 | のスーパーセット パット。 | の亜種 NAT (の形式 ダイナミックNAT) |
| 種類 | NAT には 3 つのタイプがあります。 静的NAT、動的NAT そして ベッド/ベッド 過負荷/IPマスカレード。 | PAT には 2 つのタイプがあります。 スタティック PAT そして 過負荷の PAT 。 |
NAT と PAT の主な違い
- PAT はダイナミック NAT の一種です
- PAT は IP アドレスとポート番号を使用しますが、NAT は IP アドレスとポート番号を使用します。
- NAT は内部ローカル アドレスを内部グローバル アドレスに変換します。同様に、PAT はプライベートの未登録 IP アドレスをパブリックの登録済み IP アドレスに変換します。ただし、NAT とは異なり、PAT は送信元ポート番号も使用するため、複数のホストが異なるポート番号を使用しながら単一の IP アドレスを共有できます。
結論
NAT と PAT を使用して、グローバルに一意の IP アドレスの必要性を減らし、アドレスをルーティング可能なグローバル アドレス空間に変換することで、アドレスがグローバルに一意ではないホストでもインターネットに接続できるようにしました。 NAT と PAT の唯一の小さな違いは、PAT は変換中に送信元ポートを使用しますが、Nat は使用しないことです。