Un utilisateur du réseau interne disposant d'une adresse IP privée (non enregistrée) ne peut pas se connecter à Internet ou à un réseau externe car chaque périphérique d'un réseau doit avoir une adresse IP unique. La NAT fonctionne sur un routeur reliant deux réseaux et convertit l'adresse privée du réseau interne (c'est-à-dire qu'elle n'est pas unique au monde) en adresse publique légale.
En outre, il a été conçu pour conserver les adresses IP. Alors que les utilisateurs d’Internet étaient confrontés à un problème de pénurie d’adresses IP, le nombre d’utilisateurs a augmenté davantage que la plage limitée d’adresses IP. Pour des raisons données, les protocoles NAT et PAT sont utilisés.
Tableau de comparaison
| Base de comparaison | NAT | TAPOTER |
|---|---|---|
| De base | Traduit l'adresse IP locale privée en adresse IP globale publique. | Semblable au NAT, il convertit également les adresses IP privées d'un réseau interne en adresse IP publique à l'aide de numéros de port. |
| Relation | Sur-ensemble de PAT. | Variante de NAT (forme d'un NAT dynamique). |
| Les usages | Adresse IPv4 | Les adresses IPv4 avec le numéro de port. |
| Les types | NAT statique NAT dynamique | PAT statique PAT surchargé |
Définition de NAT
La traduction d'adresses de réseau (NAT) connecte essentiellement deux réseaux et mappe les adresses privées (internes au local) en adresses publiques (internes). Ici, le terme à l'intérieur du local signifie que l'adresse de l'hôte appartient à un réseau interne et n'est pas attribuée par le centre de documentation réseau ou le fournisseur de services . Et le symbole global intérieur signifie que l'adresse est une adresse licite attribuée par le NIC ou le fournisseur de services et qu'elle représente également une ou plusieurs adresses locales internes vers le monde extérieur.
La fonction NAT avait principalement pour objectif de ralentir le rythme d'épuisement de l'espace d'adresses IP disponible en permettant à de nombreuses adresses IP privées d'être représentées par un nombre plus réduit d'adresses IP publiques.
NAT peut être de trois types:
- NAT statique - Dans ce type de NAT, une adresse locale est mappée sur une adresse globale et il existe une relation un-à-un. Le NAT statique est utile lorsqu'un hôte requiert une adresse cohérente, à laquelle il faut accéder depuis Internet. Par exemple, les serveurs d'entreprise ou les périphériques réseau.
- NAT dynamique - Le NAT dynamique permet de traduire une adresse IP privée non enregistrée en une adresse IP publique enregistrée à partir d'un groupe d'adresses IP publiques.
- Surcharge PAT / NAT / masquage IP - PAT est le type le plus populaire parmi les trois types. C'est une variante du NAT dynamique, qui lui ressemble, mais il mappe plusieurs adresses IP privées en une adresse IP publique unique en utilisant des ports.
Définition de PAT
La traduction d'adresse de port (PAT) est un type de NAT dynamique à travers lequel la traduction d'adresse peut être configurée au niveau du port, et l'utilisation de l'adresse IP restante est également optimisée. PAT mappe plusieurs adresses et ports locaux sources en une adresse IP globale unique et un port provenant d'un groupe d'adresses IP pouvant être routées sur le réseau de destination. Ici, l'adresse IP de l'interface est utilisée en combinaison avec le numéro de port et plusieurs hôtes peuvent avoir la même adresse IP car le numéro de port est unique.
Il utilise une adresse de port source unique sur l’adresse IP globale interne pour identifier les traductions distinctes. Le nombre total de traductions NAT pouvant être effectuées est de 65 536, car le numéro de port est codé sur 16 bits.
Les ports source d'origine sont préservés par le PAT. Si le port source est déjà alloué, les ports disponibles sont recherchés. Les groupes de ports sont divisés en trois plages allant de 0 à 511, 512 à 1023 ou 1024 à 65535.
Différences clés entre NAT et PAT
- NAT traduit de la même manière les adresses locales internes en adresses globales internes. PAT traduit également les adresses IP privées non enregistrées en adresses IP publiques enregistrées. Toutefois, contrairement à NAT, il utilise également les numéros de port source et plusieurs hôtes peuvent être affectés avec le même IP avec des numéros de port différents.
- PAT est une forme de NAT dynamique.
- NAT utilise les adresses IP dans le processus de traduction, tandis que PAT utilise les adresses IP ainsi que les numéros de port.
Avantages et inconvénients du NAT
Avantages
- La NAT conserve les adresses publiques enregistrées et ralentit l'épuisement de l'espace d'adresses IP.
- La survenue d'un chevauchement d'adresses est considérablement réduite.
- Augmente la flexibilité de l'établissement de la connexion.
- Supprime le processus de renumérotation des adresses au moment de la modification du réseau.
Désavantages
- Les délais de commutation sont le résultat de la traduction.
- Absence de traçabilité de bout en bout.
- Certaines applications ne sont pas compatibles avec NAT.
Avantages et inconvénients du PAT
Avantages
- Conservez les adresses IP en attribuant une adresse IP publique unique à un groupe d'hôtes à l'aide des différents numéros de port.
- Diminue les vulnérabilités ou les attaques de sécurité car l'adresse privée empêche la divulgation de l'adresse publique.
Désavantages
- Plusieurs types de services publics identiques ne peuvent pas être exécutés avec une seule adresse IP dans PAT.
- Le nombre d'entrées dans la table interne est limité pour garder les traces des connexions.
Conclusion
Les protocoles NAT et PAT sont utilisés pour minimiser le besoin d'adresses IP uniques globalement, permettant à un hôte dont l'adresse n'est pas globalement unique de se connecter à Internet, en convertissant les adresses en un espace d'adresses global routable. Il existe une légère différence entre NAT et PAT, c'est que NAT n'utilise pas de ports, tandis que PAT utilise des ports source dans le processus de traduction.
