NAT ja PAT – mikä on ero?

By Brian Scheibe
Verkko-osoitteiden kääntäminen (NAT) ja porttiosoitteiden kääntäminen (PAT) kuvaavat molemmat sisäverkon IP-osoitteita ulkoisen verkon IP-osoitteisiin. Se, kumpaa osoitekäännösmenetelmää käytät, riippuu siitä, minkä tyyppisiä verkkoja olet kääntämässä ja kuinka monta käytettävissä olevaa IP-osoitetta sinulla on.

Jos olet yhdistämässä 10.10.10.0-verkossa sijaitsevaa sivustoa 10.10.20.0-verkossa sijaitsevaan sivustoon, voit käyttää NAT:ia kääntämään 10.10.10.0-IP-osoitteet käytettävissä oleviin 10.10.20.0-IP-osoitteisiin niin, että isännät, jotka ovat 10.10.10.10.0-verkossa, pystyvät pääsemään tietoihin käsiksi ja käyttämään verkon resursseja, jotka on sijoittautunut 10-verkkoon, jossa ne ovat käytössäsi.10.20.0-verkossa. Jotta tämä skenaario toimisi, sinulla on kuitenkin oltava osoitepooli, joka sisältää riittävästi 10.10.20.0-verkon käytettävissä olevia IP-osoitteita, jotta kaikki 10.10.10.0-verkon isännät mahtuisivat siihen, koska NAT edellyttää IP-osoitteiden kääntämisessä yksi yhteen -suhdetta.

PAT yrittää käyttää sisäisen isännän alkuperäistä lähdeporttinumeroa muodostaakseen yksilöllisen, rekisteröidyn IP-osoitteen ja porttinumeron yhdistelmän. Esimerkiksi kaksi isäntäkonetta, joille on määritetty IP-osoitteet 10.10.10.100 ja 10.10.10.101, voivat lähettää liikennettä Internetiin ja vastaanottaa liikennettä Internetistä käyttämällä yhtä julkista IP-osoitetta 123.45.67.89. Jos kyseinen porttinumero on jo varattu, PAT etsii käytettävissä olevan vaihtoehtoisen lähdeporttinumeron. Näin ollen IP-osoitteessa 10.10.10.100 oleva isäntä voisi päästä Internetiin käyttämällä julkisen IP-osoitteen ja lähdeportin yhdistelmää 123.45.67.89:10000. IP-osoitteessa 10.10.10.101 oleva isäntä voisi puolestaan päästä Internetiin käyttämällä IP-osoitteen ja lähdeportin yhdistelmää 123.45.67.89:10001.

Jos olet liittämässä 10.10.10.0-verkossa sijaitsevaa sivustoa Internetiin, sinun on käännettävä kyseisessä verkossa olevat isäntä-IP-osoitteet rekisteröidyksi IP-osoitteeksi, joka on reititettävissä Internetin kautta. Jos haluat käyttää perinteistä NAT:ia tässä skenaariossa, sinun on hankittava rekisteröity IP-osoite jokaiselle sisäverkon isännälle. Vaihtoehtoisesti voit käyttää PAT:ia kääntääksesi kaikki sisäverkon IP-osoitteet yhdeksi jaetuksi IP-osoitteeksi, josta on yhteys Internetiin. PAT, joka tunnetaan myös nimellä NAT-ylikuormitus, käyttää 16-bittisiä lähdeporttinumeroita sisäisen isännän ja Internetin välisen liikenteen kartoittamiseen ja seurantaan.

Kuten näet, kunkin lyhenteen ensimmäinen kirjain tarkoittaa NAT:n (verkko-osoitteiden kääntäminen) ja PAT:n (porttiosoitteiden kääntäminen) välistä eroa, minkä pitäisi helpottaa muistamista, mikä tekee mitä. Muista vain, että sekä NAT että PAT käyttävät vähintään yhtä IP-osoitetta ja että PAT:iin viitataan myös nimellä NAT-ylikuormitus, koska se käyttää yhtä IP-osoitetta kaikille asiakkaille useisiin portteihin, kun taas tavallinen NAT käyttää yhden IP-osoitteen suhdetta yksi yhteen asiakasta kohti.

Vastaa

Sähköpostiosoitettasi ei julkaista.