By Brian Scheibe
Překlad síťových adres (NAT) a překlad portových adres (PAT) mapují IP adresy ve vnitřní síti na IP adresy ve vnější síti. Který způsob překladu adres použijete, závisí na typech sítí, které překládáte, a na počtu dostupných IP adres, které máte k dispozici.
Pokud připojujete lokalitu v síti 10.10.10.0 k lokalitě v síti 10.10.20.0, můžete použít NAT k překladu IP adres 10.10.10.0 na dostupné IP adresy 10.10.20.0, aby hostitelé v síti 10.10.10.0 mohli přistupovat k datům a využívat síťové prostředky v síti 10.10.20.0. V tomto případě můžete použít NAT k překladu IP adres 10.10.10.0 na dostupné IP adresy 10.10.20.0. Aby však tento scénář fungoval, musíte mít k dispozici fond adres, který obsahuje dostatek dostupných IP adres v síti 10.10.20.0, aby se do něj vešel každý hostitel v síti 10.10.10.0, protože NAT vyžaduje při překladu IP adres vztah jedna ku jedné.
PAT se pokouší použít původní číslo zdrojového portu interního hostitele k vytvoření jedinečné registrované kombinace IP adresy a čísla portu. Například dva hostitelé, kterým byly přiděleny IP adresy 10.10.10.100, resp. 10.10.10.101, by mohli odesílat přenosy do Internetu a přijímat přenosy z Internetu pomocí jediné veřejné IP adresy 123.45.67.89. V případě, že se jedná o dva hostitele, kteří mají přiděleny IP adresy 10.10.10.100 a 10.10.10.101, může se jednat o dva hostitele. Pokud je toto číslo portu již přiděleno, PAT vyhledá dostupné alternativní číslo zdrojového portu. Hostitel na IP adrese 10.10.10.100 by tedy mohl přistupovat k internetu pomocí kombinace veřejné IP adresy a zdrojového portu 123.45.67.89:10000. Mezitím by hostitel na adrese IP 10.10.10.101 mohl přistupovat k Internetu pomocí kombinace adresy IP a zdrojového portu 123.45.67.89:10001.
Připojujete-li lokalitu v síti 10.10.10.0 k Internetu, musíte přeložit adresy IP hostitele v této síti na registrovanou adresu IP, která je směrovatelná přes Internet. Chcete-li v tomto scénáři použít tradiční NAT, museli byste pro každého hostitele ve vnitřní síti zakoupit registrovanou IP adresu. Alternativně můžete použít PAT k překladu všech IP adres ve vnitřní síti na jedinou sdílenou IP adresu, která se připojuje k Internetu. PAT, který je také známý jako přetížení NAT, používá 16bitová čísla zdrojových portů k mapování a sledování provozu mezi interním hostitelem a Internetem.
Jak vidíte, první písmeno v každé zkratce označuje rozdíl mezi NAT (Network Address Translation) a PAT (Port Address Translation), což by vám mělo usnadnit zapamatování si, co co dělá. Jen si pamatujte, že jak NAT, tak PAT používají alespoň jednu IP adresu a že PAT se také označuje jako přetěžování NAT, protože používá jednu IP adresu pro všechny klienty k více portům, zatímco standardní NAT používá vztah jedna k jedné IP adrese pro každého klienta.