Tất nhiên, câu hỏi đơn giản và câu trả lời là lớp 3, nhưng chúng ta có thể nói rằng PAT cũng đang làm việc trên lớp 4 không vì nó liên quan đến số cổng là chức năng của lớp 4?
Hay nó chỉ là một giao thức lớp 3?
Tất nhiên, câu hỏi đơn giản và câu trả lời là lớp 3, nhưng chúng ta có thể nói rằng PAT cũng đang làm việc trên lớp 4 không vì nó liên quan đến số cổng là chức năng của lớp 4?
Hay nó chỉ là một giao thức lớp 3?
Câu trả lời:
NAT hoạt động ở lớp 3 vì nó đang sửa đổi tiêu đề IP. Nếu bạn sử dụng PAT, bạn cũng có thể lập luận rằng nó cũng hoạt động ở lớp 4 vì MIGHT thay đổi cổng nguồn của gói trong trường hợp nó không phải là duy nhất.
Một số địa chỉ nội bộ có thể được NAT thành một hoặc một vài địa chỉ bên ngoài bằng cách sử dụng một tính năng gọi là Dịch địa chỉ cổng (PAT), còn được gọi là "quá tải", một tập hợp con của chức năng NAT.
PAT sử dụng số cổng nguồn duy nhất trên địa chỉ IP Toàn cầu bên trong để phân biệt giữa các bản dịch. Vì số cổng được mã hóa thành 16 bit, nên về mặt lý thuyết, tổng số có thể lên tới 65.536 trên mỗi địa chỉ IP.
PAT sẽ cố gắng duy trì cổng nguồn ban đầu, nếu cổng nguồn này đã được phân bổ thì PAT sẽ cố gắng tìm số cổng có sẵn đầu tiên bắt đầu từ đầu nhóm cổng thích hợp 0-5111, 512-1023 hoặc 1024-65535.
Nếu vẫn không có cổng khả dụng từ nhóm thích hợp và có nhiều hơn một địa chỉ IP được định cấu hình, PAT sẽ chuyển sang địa chỉ IP tiếp theo và cố gắng phân bổ lại cổng nguồn ban đầu. Điều này tiếp tục cho đến khi nó hết các cổng và địa chỉ IP có sẵn.
Vì vậy, cổng sẽ chỉ được sửa đổi trong trường hợp nó không phải là duy nhất.
Liên kết này với Cisco là một tổng quan khá tốt về NAT.
Nat là một quá trình xuyên lớp. Nó liên quan đến ít nhất các lớp 3 (IP) và 4 (TCP, UDP, v.v.). Trong một số trường hợp, nó cũng có thể liên quan đến lớp 7 (ứng dụng).
Tối thiểu một đến một NAT cần sửa đổi địa chỉ IP (lớp 3), tổng kiểm tra IP (lớp 3) và tổng kiểm tra TCP / UDP (lớp 4).
Một đến nhiều NAT cần ở mức tối thiểu để sửa đổi địa chỉ IP (lớp 3), tổng kiểm tra IP (lớp 3), cổng TCP / UDP (lớp 4) và tổng kiểm tra TCP / UDP (lớp 4).
Một NAT tối thiểu như vậy sẽ phá vỡ nhiều thứ (ví dụ ftp chế độ hoạt động). Do đó, hầu hết các NAT sẽ vượt ra khỏi những điều cơ bản và cũng thực hiện dịch thuật và theo dõi ít nhất một số địa chỉ IP trong dữ liệu ứng dụng (lớp 7).
Hãy suy nghĩ về cách điều này phải nhất quán giữa các gói từ cùng một thiết bị ... ít nhất là trong các phiên. Do đó, bạn có thể lập luận rằng bạn nên đặt nó ở cấp 5 hoặc thậm chí cao hơn. Chỉ vì nó đạt được để sửa đổi các tiêu đề IP không nên loại bỏ nó khỏi sự xem xét từ các lớp cao hơn. Các lớp thấp hơn có thể không biết gì về các lớp cao hơn, nhưng các lớp cao hơn có thể biết và thao tác với các lớp thấp hơn. Thật vậy, Lớp 6 có vẻ thích hợp. Từ wikipedia:
Các thực thể của lớp ứng dụng có thể sử dụng cú pháp và ngữ nghĩa khác nhau nếu dịch vụ trình bày cung cấp một ánh xạ lớn giữa chúng.
Ánh xạ giữa các địa chỉ, ngay cả khi các địa chỉ ở cấp 3 thay vì cấp 7, có vẻ như là một việc rất cần trình bày.