プライベートIP(未登録)を持つ内部ネットワークユーザーは、ネットワーク内の各デバイスに一意のIPアドレスが必要なため、インターネットまたは外部ネットワークに接続できませんでした。 NATは、2つのネットワークを接続しているルータ上で機能し、内部ネットワークのプライベートアドレス(つまり、グローバルに一意ではないアドレス)を正式なパブリックアドレスに変換します。
さらに、IPアドレスを節約するように工夫されました。 インターネットユーザーがIPアドレス不足の問題に直面していたので、ユーザーの数はIPアドレスの限られた範囲より多く増加しました。 特定の理由で、NATおよびPATプロトコルが使用されています。
比較表
| 比較基準 | NAT | パット |
|---|---|---|
| 基本 | プライベートローカルIPアドレスをパブリックグローバルIPアドレスに変換します。 | NATと同様に、ポート番号を使用して内部ネットワークのプライベートIPアドレスをパブリックIPアドレスに変換します。 |
| 関係 | PATのスーパーセット。 | NATの変形(ダイナミックNATの形式)。 |
| 用途 | IPv4アドレス | IPv4アドレスとポート番号 |
| タイプ | スタティックNAT ダイナミックNAT | 静的PAT 過負荷のPAT |
NATの定義
ネットワークアドレス変換(NAT)は基本的に2つのネットワークを接続し、プライベート(ローカル内)アドレスをパブリックアドレス(グローバル内)にマッピングします。 ここでローカルという用語は、ホストアドレスが内部ネットワークに属し、 Network Information Centerまたはサービスプロバイダによって割り当てられていないことを意味します 。 内部グローバルとは、アドレスがNICまたはサービスプロバイダーによって割り当てられた非公開アドレスであり、外部への1つ以上の内部ローカルアドレスも表していることを意味します。
NATの主な目的は、多数のプライベートIPアドレスを少数のパブリックIPアドレスで表現できるようにすることで、使用可能なIPアドレス空間の枯渇速度を遅くすることでした。
NATには3つのタイプがあります。
- 静的NAT - このタイプのNATでは、ローカルアドレスはグローバルアドレスにマップされ、1対1の関係があります。 静的NATは、ホストがインターネットからアクセスする必要がある一貫したアドレスを必要とする場合に役立ちます。 たとえば、エンタープライズサーバーやネットワーキングデバイスなどです。
- 動的NAT - 動的NATでは、未登録のプライベートIPアドレスをパブリックIPアドレスのプールから登録済みパブリックIPアドレスに変換できます。
- PAT / NATオーバーロード/ IPマスカレード - PATは3つのタイプの中で最も人気のあるタイプです。 これはダイナミックNATの一種であり、似ていますが、ポートを利用して複数のプライベートIPアドレスを単一のパブリックIPアドレスにマッピングします。
PATの定義
ポートアドレス変換(PAT)は、ポートレベルでアドレス変換を設定できるダイナミックNATの一種です。残りのIPアドレスの使用も最適化されます。 PATは、宛先ネットワークでルーティング可能なIPアドレスのプールから、複数の送信元ローカルアドレスとポートを単一のグローバルIPアドレスとポートにマッピングします。 ここでは、インターフェースIPアドレスがポート番号と組み合わせて使用され、ポート番号は固有であるため、複数のホストが同じIPアドレスを持つ可能性があります。
それは異なった変換を識別するために内部グローバルIPアドレスのユニークな送信元ポートアドレスを使用します。 ポート番号は16ビットでエンコードされているため、実行できるNAT変換の総数は65536です。
元の送信元ポートはPATによって保持されます。 送信元ポートがすでに割り当てられている場合は、使用可能なポートが検索されます。 ポートグループは、0〜511、512〜1023、または1024〜65535の3つの範囲に分けられます。
NATとPATの主な違い
- NATは内部ローカルアドレスを内部グローバルアドレスに同様に変換します。PATはプライベート未登録のIPアドレスをパブリック登録IPアドレスに変換しますが、NATとは異なり、送信元ポート番号も使用します。
- PATはダイナミックNATの一種です。
- NATは変換の過程でIPアドレスを使用しますが、PATはポート番号とともにIPアドレスを使用します。
NATの長所と短所
利点
- NATは登録されたパブリックアドレスを保存し、IPアドレス空間の枯渇を遅くします。
- アドレス重複の発生が大幅に減少します。
- 接続確立の柔軟性を高めます。
- ネットワーク変更時のアドレス番号変更処理を削除します。
デメリット
- スイッチングパスの遅延が変換の結果です。
- エンドツーエンドのトレーサビリティの欠如
- 特定のアプリケーションはNATと互換性がありません。
PATの長所と短所
利点
- 異なるポート番号を使用して単一のパブリックIPをホストのグループに割り当てることによってIPアドレスを節約します。
- プライベートアドレスによってパブリックアドレスが公開されるのを防ぐので、脆弱性またはセキュリティ攻撃を軽減します。
デメリット
- PATでは、1つのIPアドレスで同じ種類の公共サービスを複数実行することはできません。
- 接続数を追跡するために、内部テーブルでエントリ数が制限されています。
結論
NATおよびPATプロトコルは、グローバルに固有のIPアドレスの要件を最小限に抑えるために使用され、アドレスがグローバルに固有ではないホストがルーティング可能なグローバルアドレス空間に変換されることでインターネットに接続できます。 NATとPATの間にはわずかな違いがありますが、PATは変換プロセスで送信元ポートを使用するのに対し、NATはポートを使用しません。
