Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Port Address Translation (PAT) — це можливість мережевих пристроїв, яка транслює TCP або UDP зв'язки, встановлені між хостами в приватній мережі та хостами в публічній мережі. Вона дає можливість одиничній публічній IP-адресі бути використаною багатьма хостами в приватній мережі, яка зазвичай є LAN (Local Area Network).
Пристрій PAT прозоро змінює IP пакети, коли вони проходять через нього. Ці зміни роблять всі пакети, які надіслані назовні (в публічну мережу), з багатьох хостів в приватній мережі такими, наче вони виходять в публічну мережу від одиничного хоста (пристрою PAT).
Зв'язки між NAT та PAT
PAT є підмножиною NAT, і є тісно пов'язана з концепцією NAT. PAT також відомий, як NAT Overload. В PAT загалом тільки одна експонована публічно IP-адреса і багато приватних (внутрішніх) хостів, з'єднаних через експоновану адресу. Вхідні пакети з відкритої мережі маршрутизуються до своїх призначень у внутрішній мережі за посиланнями в таблиці, збереженій всередині пристрою PAT, який відстежує внутрішні і зовнішні пари портів.
Коли відбувається трансляція PAT, і приватна адреса IP, і номер порту відсилача модифікуються; пристрій PAT вибирає номери портів, які будуть видимі хостам зовнішньої мережі. В такий спосіб PAT оперує і на рівні 3 (мережевий), і на — 4 (транспортний), моделі OSI, тоді як базовий NAT оперує тільки на рівні 3.
Імплементації PAT
Встановлення двостороннього зв'язку
Кожен TCP або UDP пакет містить і IP-адресу джерела, і номер порту джерела, так само як і IP-адресу призначення і номер порту призначення. Пара адреса порту/IP-адреса формують так званий сокет (socket). Таким чином, IP джерела та порт джерела формують сокет джерела.
Для загальнодоступних сервісів, таких як вебсервери або поштові сервери, номер порту є важливим. Наприклад, порт 80 прив'язується до вебсерверного ПЗ, а порт 25 — до SMTP процесу поштового сервера. IP публічного сервера також важлива, і схожа на унікальну на глобальному рівні поштову адресу чи телефонний номер. І IP, і порт мають бути точно відомими всім хостам, які бажають успішно взаємодіяти.
Внутрішні IP, як описано в RFC 1918 мають значення тільки всередині приватної мережі, де вони використовуються, і те саме стосується портів цих хостів. Порти — це унікальні кінцеві точки взаємодії в хості, тож з'єднання через пристрій PAT підтримується комбінованим відображенням портів та IP адрес.
PAT вирішує конфлікти які можуть виникнути через два різні хости, що використовуватимуть однаковий порт джерела для встановлення унікального з'єднання в один і той же час.
Аналогії PAT
Пристрій PAT є схожий на секретаря в офісі, який має один зовнішній телефонний номер. Всі вихідні дзвінки, зроблені з офісу, будуть з одного номера. Однак, вхідні дзвінки мають бути передані на правильне внутрішнє продовження оператором, який запитуватиме дозвонювача, з ким він хоче балакати; до цих офісних розгалужень не можна під'єднатися ззовні прямо.
Трансляція кінцевої точки
З PAT, всі пакети направлені до зовнішніх хостів, насправді містять зовнішні IP та інформацію про порт пристрою PAT замість IP чи порту внутрішніх хостів.
- Коли комп'ютер внутрішньої мережі надсилає пакет в зовнішню мережу, пристрій PAT змінює внутрішню IP адресу в полі джерела заголовка пакету (адреса відправника) на зовнішню IP адресу пристрою PAT. Тоді він призначає з'єднанню номер порту з пулу доступних портів, вставляє цей номер в поле порту джерела (більш за все схоже на номер поштової скриньки), і передає пакет в зовнішню мережу. Пристрій PAT далі робить запис в таблиці трансляцій, яка містить внутрішні IP-адреси, оригінальні порти джерел, та переданий порт джерела. Послідовні пакети з того самого з'єднання передаються на тому самому порті.
- Комп'ютер, який отримує пакет, що зазнав змін PAT, встановлює з'єднання з портом і IP-адресою, призначеною в цьому зміненому пакеті, незважаючи на факт, що отримана адреса є зміненою (аналогічно до використання номера поштової скриньки).
- Пакет, який прийшов з зовнішньої мережі, відображається відповідно до внутрішньої IP-адреси, та номера порту, з таблиці трансляцій, заміною зовнішньої IP-адреси та номера порту у заголовку вхідного пакету (схоже до трансляції з номера поштової скриньки в адресу вулиці). Потім пакет передається далі всередину мережі (внутрішньої). З іншого боку, якщо порт призначення вхідного пакету не знайдено в таблиці трансляцій, пакет відкидається, бо пристрій PAT не знає, куди його відсилати.
PAT тільки транслює IP-адреси та порти своїх внутрішніх хостів, ховаючи дійсний кінцевий пункт, внутрішній хост у приватній мережі, і беручи цю роль на себе при взаємодії з зовнішньою мережею.
Видимість операцій
Операції PAT зазвичай прозорі і для внутрішніх, і для зовнішніх хостів.
Як правило, внутрішні хости знають справжню IP-адресу та TCP чи UDP порти зовнішніх хостів. Також пристрій PAT може функціонувати як шлюз за замовчуванням для внутрішніх хостів. Однак зовнішні хости знатимуть тільки публічну IP-адресу пристрою PAT та конкретний порт, використаний для зв'язку від імені конкретного внутрішнього хоста.
Використання PAT
Програмні брандмауери (фаєрволи) та пристрої широкосмугового мережевого доступу (напр. ADSL роутери) є прикладами мережевих технологій, що можуть містити реалізацію PAT. Коли конфігуруються ці пристрої, зовнішня мережа є Інтернет, а внутрішня мережа є LAN.
Приклад PAT
Хост на IP-адресі 192.168.0.2 у внутрішній мережі може запитатися з'єднання з віддаленим хостом в зовнішній мережі. Початковий пакет дасть адресу 192.168.0.2:15345. Пристрій PAT (вважатимемо його публічну IP-адресу 1.2.3.4) може довільно транслювати цю пару адреса:порт джерела в наприклад 1.2.3.4:16529, роблячи запис в своїй внутрішній таблиці, що порт 16529 використовується для з'єднання хостом 192.168.0.2 приватної мережі. Коли пристрій PAT отримує пакет з зовнішньої мережі для адреси 1.2.3.4:16529, він передається на 192.168.0.2:15345 згідно з записами таблиці трансляцій.
Вигоди PAT
На додаток до переваг NAT, PAT дозволяє багатьом внутрішнім хостам розділяти одну IP-адресу.
Недоліки PAT
- Масштабованість. Багато хостів приватної мережі роблять багато з'єднань з зовнішньою мережею. Оскільки доступна тільки обмежена кількість номерів для портів, пристрій PAT може зрештою мати недосить місця в таблиці трансляції. Хоча доступні тисячі портів, і вони швидко вивільнюються для нового використання, деякі мережеві зв'язки забирають багато портів майже одночасно, в одну логічну транзакцію (HTTP запити для вебсторінок з багатьма вбудованими об'єктами, деякі VoIP застосунки). Достатньо великі мережі LAN, які часто мають саме такий трафік, можуть періодично з'їдати всі доступні порти.
- Складність з фаєрволами. Через те, що внутрішні адреси всі є приховані за однією публічно доступною адресою, є неможливо для зовнішніх машин ініціювати з'єднання з конкретною машиною всередині, без спеціального налаштування в брандмауері, для передавання з'єднання на конкретний порт. Це значно впливає на застосунки такі як VOIP, відеоконференції, та інші peer-to-peer застосунки.
Див. також
Зовнішні посилання
- RFC 1918 — Address Allocation for Private Internets
- http://computer.howstuffworks.com/nat.htm [ 9 лютого 2010 у Wayback Machine.]
- http://www.zdnetasia.com/insight/network/0,39044847,39050002,00.htm [ 30 липня 2008 у Wayback Machine.]
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
U Vikipediyi ye statti pro inshi znachennya cogo termina PAT znachennya Port Address Translation PAT ce mozhlivist merezhevih pristroyiv yaka translyuye TCP abo UDP zv yazki vstanovleni mizh hostami v privatnij merezhi ta hostami v publichnij merezhi Vona daye mozhlivist odinichnij publichnij IP adresi buti vikoristanoyu bagatma hostami v privatnij merezhi yaka zazvichaj ye LAN Local Area Network Pristrij PAT prozoro zminyuye IP paketi koli voni prohodyat cherez nogo Ci zmini roblyat vsi paketi yaki nadislani nazovni v publichnu merezhu z bagatoh hostiv v privatnij merezhi takimi nache voni vihodyat v publichnu merezhu vid odinichnogo hosta pristroyu PAT Zv yazki mizh NAT ta PATPAT ye pidmnozhinoyu NAT i ye tisno pov yazana z koncepciyeyu NAT PAT takozh vidomij yak NAT Overload V PAT zagalom tilki odna eksponovana publichno IP adresa i bagato privatnih vnutrishnih hostiv z yednanih cherez eksponovanu adresu Vhidni paketi z vidkritoyi merezhi marshrutizuyutsya do svoyih priznachen u vnutrishnij merezhi za posilannyami v tablici zberezhenij vseredini pristroyu PAT yakij vidstezhuye vnutrishni i zovnishni pari portiv Koli vidbuvayetsya translyaciya PAT i privatna adresa IP i nomer portu vidsilacha modifikuyutsya pristrij PAT vibiraye nomeri portiv yaki budut vidimi hostam zovnishnoyi merezhi V takij sposib PAT operuye i na rivni 3 merezhevij i na 4 transportnij modeli OSI todi yak bazovij NAT operuye tilki na rivni 3 Implementaciyi PATVstanovlennya dvostoronnogo zv yazku Kozhen TCP abo UDP paket mistit i IP adresu dzherela i nomer portu dzherela tak samo yak i IP adresu priznachennya i nomer portu priznachennya Para adresa portu IP adresa formuyut tak zvanij soket socket Takim chinom IP dzherela ta port dzherela formuyut soket dzherela Dlya zagalnodostupnih servisiv takih yak vebserveri abo poshtovi serveri nomer portu ye vazhlivim Napriklad port 80 priv yazuyetsya do vebservernogo PZ a port 25 do SMTP procesu poshtovogo servera IP publichnogo servera takozh vazhliva i shozha na unikalnu na globalnomu rivni poshtovu adresu chi telefonnij nomer I IP i port mayut buti tochno vidomimi vsim hostam yaki bazhayut uspishno vzayemodiyati Vnutrishni IP yak opisano v RFC 1918 mayut znachennya tilki vseredini privatnoyi merezhi de voni vikoristovuyutsya i te same stosuyetsya portiv cih hostiv Porti ce unikalni kincevi tochki vzayemodiyi v hosti tozh z yednannya cherez pristrij PAT pidtrimuyetsya kombinovanim vidobrazhennyam portiv ta IP adres PAT virishuye konflikti yaki mozhut viniknuti cherez dva rizni hosti sho vikoristovuvatimut odnakovij port dzherela dlya vstanovlennya unikalnogo z yednannya v odin i toj zhe chas Analogiyi PAT Pristrij PAT ye shozhij na sekretarya v ofisi yakij maye odin zovnishnij telefonnij nomer Vsi vihidni dzvinki zrobleni z ofisu budut z odnogo nomera Odnak vhidni dzvinki mayut buti peredani na pravilne vnutrishnye prodovzhennya operatorom yakij zapituvatime dozvonyuvacha z kim vin hoche balakati do cih ofisnih rozgaluzhen ne mozhna pid yednatisya zzovni pryamo Translyaciya kincevoyi tochki Z PAT vsi paketi napravleni do zovnishnih hostiv naspravdi mistyat zovnishni IP ta informaciyu pro port pristroyu PAT zamist IP chi portu vnutrishnih hostiv Koli komp yuter vnutrishnoyi merezhi nadsilaye paket v zovnishnyu merezhu pristrij PAT zminyuye vnutrishnyu IP adresu v poli dzherela zagolovka paketu adresa vidpravnika na zovnishnyu IP adresu pristroyu PAT Todi vin priznachaye z yednannyu nomer portu z pulu dostupnih portiv vstavlyaye cej nomer v pole portu dzherela bilsh za vse shozhe na nomer poshtovoyi skrinki i peredaye paket v zovnishnyu merezhu Pristrij PAT dali robit zapis v tablici translyacij yaka mistit vnutrishni IP adresi originalni porti dzherel ta peredanij port dzherela Poslidovni paketi z togo samogo z yednannya peredayutsya na tomu samomu porti Komp yuter yakij otrimuye paket sho zaznav zmin PAT vstanovlyuye z yednannya z portom i IP adresoyu priznachenoyu v comu zminenomu paketi nezvazhayuchi na fakt sho otrimana adresa ye zminenoyu analogichno do vikoristannya nomera poshtovoyi skrinki Paket yakij prijshov z zovnishnoyi merezhi vidobrazhayetsya vidpovidno do vnutrishnoyi IP adresi ta nomera portu z tablici translyacij zaminoyu zovnishnoyi IP adresi ta nomera portu u zagolovku vhidnogo paketu shozhe do translyaciyi z nomera poshtovoyi skrinki v adresu vulici Potim paket peredayetsya dali vseredinu merezhi vnutrishnoyi Z inshogo boku yaksho port priznachennya vhidnogo paketu ne znajdeno v tablici translyacij paket vidkidayetsya bo pristrij PAT ne znaye kudi jogo vidsilati PAT tilki translyuye IP adresi ta porti svoyih vnutrishnih hostiv hovayuchi dijsnij kincevij punkt vnutrishnij host u privatnij merezhi i beruchi cyu rol na sebe pri vzayemodiyi z zovnishnoyu merezheyu Vidimist operacij Operaciyi PAT zazvichaj prozori i dlya vnutrishnih i dlya zovnishnih hostiv Yak pravilo vnutrishni hosti znayut spravzhnyu IP adresu ta TCP chi UDP porti zovnishnih hostiv Takozh pristrij PAT mozhe funkcionuvati yak shlyuz za zamovchuvannyam dlya vnutrishnih hostiv Odnak zovnishni hosti znatimut tilki publichnu IP adresu pristroyu PAT ta konkretnij port vikoristanij dlya zv yazku vid imeni konkretnogo vnutrishnogo hosta Vikoristannya PATProgramni brandmaueri fayervoli ta pristroyi shirokosmugovogo merezhevogo dostupu napr ADSL routeri ye prikladami merezhevih tehnologij sho mozhut mistiti realizaciyu PAT Koli konfiguruyutsya ci pristroyi zovnishnya merezha ye Internet a vnutrishnya merezha ye LAN Priklad PATHost na IP adresi 192 168 0 2 u vnutrishnij merezhi mozhe zapitatisya z yednannya z viddalenim hostom v zovnishnij merezhi Pochatkovij paket dast adresu 192 168 0 2 15345 Pristrij PAT vvazhatimemo jogo publichnu IP adresu 1 2 3 4 mozhe dovilno translyuvati cyu paru adresa port dzherela v napriklad 1 2 3 4 16529 roblyachi zapis v svoyij vnutrishnij tablici sho port 16529 vikoristovuyetsya dlya z yednannya hostom 192 168 0 2 privatnoyi merezhi Koli pristrij PAT otrimuye paket z zovnishnoyi merezhi dlya adresi 1 2 3 4 16529 vin peredayetsya na 192 168 0 2 15345 zgidno z zapisami tablici translyacij Vigodi PATNa dodatok do perevag NAT PAT dozvolyaye bagatom vnutrishnim hostam rozdilyati odnu IP adresu Nedoliki PATMasshtabovanist Bagato hostiv privatnoyi merezhi roblyat bagato z yednan z zovnishnoyu merezheyu Oskilki dostupna tilki obmezhena kilkist nomeriv dlya portiv pristrij PAT mozhe zreshtoyu mati nedosit miscya v tablici translyaciyi Hocha dostupni tisyachi portiv i voni shvidko vivilnyuyutsya dlya novogo vikoristannya deyaki merezhevi zv yazki zabirayut bagato portiv majzhe odnochasno v odnu logichnu tranzakciyu HTTP zapiti dlya vebstorinok z bagatma vbudovanimi ob yektami deyaki VoIP zastosunki Dostatno veliki merezhi LAN yaki chasto mayut same takij trafik mozhut periodichno z yidati vsi dostupni porti Skladnist z fayervolami Cherez te sho vnutrishni adresi vsi ye prihovani za odniyeyu publichno dostupnoyu adresoyu ye nemozhlivo dlya zovnishnih mashin iniciyuvati z yednannya z konkretnoyu mashinoyu vseredini bez specialnogo nalashtuvannya v brandmaueri dlya peredavannya z yednannya na konkretnij port Ce znachno vplivaye na zastosunki taki yak VOIP videokonferenciyi ta inshi peer to peer zastosunki Div takozhPrivatna IP adresa NAT TCP UDP Port IPZovnishni posilannyaRFC 1918 Address Allocation for Private Internets http computer howstuffworks com nat htm 9 lyutogo 2010 u Wayback Machine http www zdnetasia com insight network 0 39044847 39050002 00 htm 30 lipnya 2008 u Wayback Machine