Definições de DNAT, NAT, SNAT e PAT, isto vai ajudar a você interpretar o uso destes recursos tão utilizados pelos profissionais de rede.
DNAT
Destination Network Address Translation, ou DNAT, é uma espécie de endereço de rede de tradução. Em DNAT, técnica de transparência mudando o endereço IP de destino de um pacote em rota para outro endereço IP, e mudá-la de volta sobre a resposta a este pacote. Qualquer roteador situado entre dois pontos pode realizar essa transformação do pacote, mas o pacote deve ser alterada após a entrada tanto para a rede, e na saída da rede. DNAT é comumente usada para publicar um serviço a partir de uma rede interna de um IP acessível ao público.
NAT dinâmico, tal como NAT estático, que não é comum em pequenas redes, mas você vai encontrá-lo usado dentro de grandes corporações com redes complexas. O modo Dynamic NAT diferencia de Static NAT é que quando NAT estático apresenta um um-para-um IP estático público interno, de cartografia, Dynamic NAT faz o mesmo, mas sem fazer o mapeamento para o público IP estático e, geralmente, usa um grupo de públicos disponíveis IPs.
SNAT
(No computador de rede, o processo de tradução feito endereço de rede de forma segura conhecido também como fonte de endereço de rede ou SNAT tradução para breve). Este rocesso envolve re-escrever a fonte e / ou destino endereços de pacotes IP como elas passam por um router ou firewall. O significado de SNAT é realmente discutível. Muitos vendedores têm conotações proprietárias de SNAT. Microsoft diz que significa Secure NAT, Por Cisco Systems, SNAT meio Stateful NAT. SNAT também é muitas vezes referida como Fonte NAT. Dada a sua homóloga, DNAT, ou Destination Network Address Translation, é fácil ver onde este pressuposto.
O IETF define como SNAT Softwares Network Address Translation. Este tipo de NAT é nomeado após a Softwires grupo de trabalho que está cobradas com especificando a padronização de descoberta, encapsulamento e controle de métodos de conexão entre redes IPv6 redes IPv4 e IPv6 redes em toda a rede IPv4. Atualmente este é um projecto de Internet informacional [ID].
PAT
Port Address Translation (PAT) é uma característica de um dispositivo de rede que traduz TCP ou UDP comunicações efectuadas entre os anfitriões em uma rede privada e anfitriões em uma rede pública. Ela permite que um único endereço IP público a ser usado por muitos anfitriões em uma rede privada, que normalmente é uma rede de área local ou LAN.
Um dispositivo transparente PAT modifica pacotes IP como elas passam por ela. As modificações fazem todos os pacotes que ele envia para a rede pública a partir de múltiplos hosts na rede privada parece que originam de um único anfitrião, (o dispositivo PAT) na rede pública. Port Address Translation (PAT) é uma característica de um dispositivo de rede que traduz TCP ou UDP comunicações efectuadas entre os anfitriões em uma rede privada e anfitriões em uma rede pública. Ela permite que um único endereço IP público a ser usado por muitos anfitriões em uma rede privada, que normalmente é uma rede de área local ou LAN.
Um dispositivo PAT modifica pacotes IP como elas passam por ela. As modificações fazem todos os pacotes que ele envia para a rede pública a partir de múltiplos hosts na rede privada parece que originam de um único anfitrião, (o dispositivo PAT) na rede pública.
Alguns dispositivos que oferecem “NAT”, como os roteadores de banda larga, na verdade oferecem PAT. Por este motivo, existe uma grande confusão entre os termos. O uso comum do NAT para incluir dispositivos PAT sugere que deve ser considerado um tipo de NAT em vez de uma tecnologia distinta.
Relação entre NAT e PAT
PAT é um subconjunto do NAT, e está estreitamente ligado ao conceito de Network Address Translation. há geralmente apenas um endereço IP expostos publicamente e privadas múltiplas anfitriões conectando através do endereço expostos.
No PAT, tanto do remetente e o número de porta IP privados são modificados; o PAT dispositivo escolhe os números das portas que serão vistas pelos anfitriões na rede pública de. Desta forma, PAT funciona a camada 3 (rede) e 4 (transportes) do modelo OSI, que opera com base NAT só camada 3.
Cada pacote TCP contém simultaneamente uma fonte de endereço IP e número de porta fonte, bem como um endereço IP destino e destino número de porta.
Para os serviços acessíveis ao público, tais como servidores Web e servidores de correio do número da porta é importante. Por exemplo, conecta-se à porta 80 do servidor da web software e a porta 25 para um servidor de correio SMTP do domínio. O endereço IP de um servidor público também é importante, semelhante em exclusividade mundial para um endereço postal ou número de telefone. Tanto o endereço IP ea porta deve ser corretamente conhecido por todos os hosts que desejam comunicar com êxito, dependente do tipo particular de comunicação (por exemplo, web, email, FTP).
PAT resolve conflitos que poderiam surgir através de dois diferentes host, utilizando o mesmo número de porta fonte única de estabelecer conexões ao mesmo tempo. Com o PAT, todas as comunicações enviadas para hosts externos realmente conter o endereço IP eo porto informações do PAT dispositivo host interno em vez de IPs ou números de porta.
Visibilidade de Operação
O PAT operação é normalmente transparente para ambos os hosts internos e externos. Normalmente o anfitrião interno é do conhecimento do verdadeiro endereço IP e porta TCP ou UDP externa do hospedeiro. Normalmente o PAT dispositivo pode funcionar como o gateway padrão para o host interno. No entanto, o anfitrião é só externa cientes do endereço IP público para o PAT e ao dispositivo especial porta que está sendo usado para se comunicar em nome de um determinado host interno.
Usos do PAT
Software de firewalls e dispositivos de acesso à rede de banda larga (ADSL roteadores por exemplo) são exemplos de tecnologias de rede que pode conter PAT implementações. Ao configurar estes dispositivos, a rede externa é a Internet ea rede interna é uma LAN.
Exemplos de PAT
Um host em endereço IP 192.168.0.2 na rede privada pode pedir para uma ligação a um anfitrião remoto na rede pública. O pacote inicial é dado o endereço 192.168.0.2:15345. O PAT dispositivo (o que tem que assumir um IP público do 1.2.3.4) podem traduzir essa fonte arbitrariamente endereço: porta par para 1.2.3.4:16529, fazendo uma entrada na sua tabela interna que a porta 16529 sendo usado para uma conexão por 192.168. 0,2 na rede privada. Quando um pacote é recebido a partir da rede pública pelo PAT dispositivo para o endereço 1.2.3.4:16529 pacote é enviado para 192.168.0.2:15345.
