موصى به, 2021

اختيار المحرر

الفرق بين NAT و PAT

ترجمة عناوين الشبكة (NAT) وترجمة عنوان المنفذ (PAT) هي البروتوكولات المستخدمة لتعيين العنوان الخاص غير المسجل (الداخلي) لشبكة داخلية لعنوان عام مسجل (داخل عالمي) لشبكة خارجية قبل نقل الحزمة. والفرق الرئيسي بينهما هو استخدام NAT لتعيين عناوين IP العامة لعناوين IP الخاصة ، وقد تكون علاقة فردية أو متعددة. من ناحية أخرى ، PAT هو نوع من NAT حيث يتم تعيين عناوين IP الخاصة المتعددة في IP عام واحد (من واحد إلى واحد) باستخدام المنافذ.

لم يتمكن مستخدم الشبكة الداخلي الذي له عنوان IP خاص (غير مسجل) من الاتصال بالإنترنت أو الشبكة الخارجية نظرًا لأن كل جهاز في الشبكة يجب أن يكون له عنوان IP فريد. يعمل NAT على جهاز توجيه يربط شبكتين معًا ، ويترجم عنوان الشبكة الخاص الداخلي (أي ليس فريدًا عالميًا) إلى العنوان العام القانوني.

بالإضافة إلى ذلك ، تم تصميمه للحفاظ على عناوين IP. حيث كان مستخدمو الإنترنت يواجهون مشكلة ندرة عنوان بروتوكول الإنترنت IP ، حيث زاد عدد المستخدمين أكثر من النطاق المحدود لعناوين IP. لسبب معين ، يتم استخدام البروتوكولات NAT و PAT.

رسم بياني للمقارنة

أساس للمقارنةNATتربيتة
الأساسيةيترجم عنوان IP المحلي الخاص إلى عنوان IP العام العالمي.على غرار NAT فإنه يترجم أيضًا عناوين IP الخاصة للشبكة الداخلية إلى عنوان IP العام بمساعدة أرقام المنافذ.
صلةمجموعة من PAT.متغير من NAT (شكل NAT الديناميكي).
الاستخداماتعنوان IPv4عناوين IPv4 مع رقم المنفذ.
أنواعثابت NAT
ديناميكية NAT
ثابت PAT
Overloaded PAT

تعريف NAT

ترتبط ترجمة عنوان الشبكة (NAT) بشبكتين وترسم العناوين الخاصة (الداخلية) في عناوين عامة (داخل عالمي). هنا يشير المصطلح الداخلي إلى أن عنوان المضيف ينتمي إلى شبكة داخلية ولا يتم تعيينه من قبل مركز معلومات الشبكة أو موفر الخدمة . ويعني المستوى الداخلي العالمي أن العنوان هو عنوان قانوني تم تعيينه من قِبل NIC أو موفر الخدمة كما أنه يمثل عنوانًا داخليًا أو أكثر للعناوين الخارجية.

كان الهدف الرئيسي لـ NAT هو إبطاء معدل استنفاد مساحة عنوان IP المتاحة عن طريق تمكين تمثيل العديد من عناوين IP الخاصة بواسطة عدد أقل من عناوين IP العامة.

علاوة على ذلك ، يمكن تكوين عنوان واحد فقط في NAT لتمثيل الشبكة بالكامل للعالم الخارجي. لذلك يوفر الأمن لأن عملية الترجمة شفافة. يمكن استخدام NAT كأداة لترحيل الشبكة ودمجها ، ومشاركة تحميل الخادم ، وإنشاء الخادم الظاهري ، إلخ.

يمكن أن يكون NAT من ثلاثة أنواع:

  • ثابت NAT - في هذا النوع من NAT يتم تعيين عنوان محلي إلى عنوان عمومي ، وتوجد علاقة رأس برأس. ثابت NAT مفيد عندما يتطلب مضيف عنوان ثابت ، والذي يجب الوصول إليه من الإنترنت. على سبيل المثال ، خوادم الشركة أو أجهزة الشبكات.
  • Dynamic NAT - Dynamic NAT يسمح بترجمة عنوان IP الخاص غير المسجل إلى عنوان IP عام مسجل من مجموعة من عناوين IP العامة.
  • PAT / NAT Overloading / IP masquerading - PAT هو النوع الأكثر شيوعًا بين الأنواع الثلاثة. وهو متغير من Dynamic NAT وهو مشابه له ، ولكنه يقوم بتعيين عدة عناوين IP خاصة لعنوان IP عام واحد باستخدام المنافذ.

تعريف PAT

تعد ترجمة عنوان المنفذ (PAT) أحد أنواع NAT الديناميكية التي يمكن من خلالها تكوين عنوان الترجمة على مستوى المنفذ ، كما تم تحسين استخدام عنوان IP المتبقي. يقوم PAT بتعيين عناوين ومنافذ محلية متعددة المصدر إلى عنوان IP عالمي واحد ومنفذ من مجموعة عناوين IP قابلة للتوجيه على الشبكة الوجهة. هنا يتم استخدام عنوان IP الخاص بالواجهة مع رقم المنفذ ويمكن أن يكون للعديد من المضيفين نفس عنوان IP لأن رقم المنفذ فريد.

ويستخدم عنوان منفذ مصدر فريد على عنوان IP العالمي الداخلي لتحديد الترجمات المميزة. إجمالي عدد ترجمة NAT التي يمكن تنفيذها 65536 لأن رقم المنفذ مرمز في 16 بت.

يتم الحفاظ على منافذ المصدر الأصلية بواسطة PAT. إذا تم بالفعل تخصيص منفذ المصدر ، يتم البحث عن المنافذ المتاحة. تنقسم مجموعات المنافذ إلى ثلاثة نطاقات من 0 إلى 511 أو 512 إلى 1023 أو 1024 إلى 65535.

إذا لم تحصل PAT على أي منفذ متاح من مجموعة المنافذ المناسبة وإذا تم تكوين أكثر من عنوان IPv4 خارجي ، ينتقل PAT إلى عنوان IPv4 التالي ويحاول تخصيص منفذ المصدر الأصلي حتى نفاد المنافذ المتوفرة و IPv4 الخارجية عناوين.

الاختلافات الرئيسية بين NAT و PAT

  1. يقوم NAT بترجمة العناوين الداخلية الداخلية إلى عناوين عالمية داخلية بشكل مشابه ، حيث يقوم PAT بترجمة عناوين IP الخاصة غير المسجلة إلى عناوين IP العامة المسجلة ، ولكن على خلاف NAT فإنه يستخدم أرقام منافذ المصدر أيضًا ، ويمكن تعيين مضيفين متعددين بنفس عنوان IP الذي له أرقام منافذ مختلفة.
  2. PAT هو شكل من أشكال NAT الديناميكي.
  3. يستخدم NAT عناوين IP في عملية الترجمة بينما يستخدم PAT عناوين IP مع أرقام المنافذ.

مزايا وعيوب NAT

مزايا

  • يحافظ NAT على العناوين العامة المسجلة ويؤدي إلى إبطاء استنفاد مساحة عنوان IP.
  • حدوث تداخل في العنوان يقلل بشكل ملحوظ.
  • يزيد من مرونة إنشاء الاتصال.
  • يزيل عملية إعادة ترقيم العنوان في وقت تغيير الشبكة.

سلبيات

  • تبديل تأخير المسار هو نتيجة الترجمة.
  • عدم وجود تتبع من طرف إلى طرف.
  • بعض التطبيقات غير متوافقة مع NAT.

مزايا وعيوب PAT

مزايا

  • الحفاظ على عناوين IP من خلال تعيين عنوان IP عام واحد لمجموعة من الأجهزة المضيفة بمساعدة أرقام المنافذ المختلفة.
  • يقلل من نقاط الضعف أو الهجمات الأمنية حيث يمنع العنوان الخاص كشف العنوان العام.

سلبيات

  • لا يمكن تنفيذ أكثر من نوع واحد من الخدمات العامة باستخدام عنوان IP واحد في PAT.
  • عدد الإدخالات محدود في الجدول الداخلي للحفاظ على مسارات الاتصالات.

استنتاج

يتم استخدام بروتوكولات NAT و PAT لتقليل متطلبات عناوين IP الفريدة عالمياً ، مما يسمح لمضيف ليس عنوانه فريد عالميًا الاتصال بالإنترنت ، وذلك بتحويل العناوين إلى مساحة عنوان عالمية قابلة للتوجيه. هناك اختلاف طفيف بين NAT و PAT هو أن NAT لا تستخدم المنافذ بينما يستخدم PAT منافذ المصدر في عملية الترجمة.

Top