NAT og PAT – hvad er forskellen?

Af Brian Scheibe
Network Address Translation (NAT) og Port Address Translation (PAT) kortlægger begge IP-adresser på et internt netværk til IP-adresser på et eksternt netværk. Hvilken metode til adresseoversættelse, du bruger, afhænger af de typer netværk, du oversætter, og antallet af tilgængelige IP-adresser, du har.

Hvis du forbinder et sted i 10.10.10.0-netværket med et sted i 10.10.20.0-netværket, kan du bruge NAT til at oversætte 10.10.10.0-IP-adresser til tilgængelige 10.10.20.0-IP-adresser, så værter på 10.10.10.0-netværket kan få adgang til data og bruge netværksressourcer på 10.10.20.0-netværket. For at dette scenarie kan fungere, skal du dog have en adressepulje, der indeholder tilstrækkeligt mange tilgængelige IP-adresser på netværket 10.10.20.0 til at rumme alle værter på netværket 10.10.10.0, fordi NAT kræver et en-til-en-forhold, når IP-adresser oversættes.

PAT forsøger at bruge det oprindelige kildeportnummer for den interne vært til at danne en unik, registreret IP-adresse- og portnummerkombination. To værter, der f.eks. har fået tildelt IP-adresserne 10.10.10.100 og 10.10.10.101, kan f.eks. sende trafik til og modtage trafik fra internettet ved at bruge den fælles offentlige IP-adresse 123.45.67.89. Hvis dette portnummer allerede er tildelt, søger PAT efter et alternativt tilgængeligt kildeportnummer. Værten på IP-adressen 10.10.10.10.100 kan derfor få adgang til internettet ved at bruge den offentlige IP-adresse og kildeportkombinationen 123.45.67.89:10000. I mellemtiden kan værten på IP-adressen 10.10.10.10.101 få adgang til internettet ved at bruge IP-adressen og kildeportkombinationen 123.45.67.89:10001.

Hvis du forbinder et sted i netværket 10.10.10.0 med internettet, skal du oversætte værts-IP’er på dette netværk til en registreret IP-adresse, der kan dirigeres over internettet. Hvis du vil bruge traditionel NAT i dette scenario, skal du købe en registreret IP-adresse til hver vært på dit interne netværk. Alternativt kan du bruge PAT til at oversætte alle IP-adresser på det interne netværk til en enkelt, delt IP-adresse, der kan forbindes til internettet. PAT, som også er kendt som NAT-overbelastning, bruger 16-bit kildeportnumre til at kortlægge og spore trafikken mellem en intern vært og internettet.

Som du kan se, angiver det første bogstav i hvert akronym forskellen mellem NAT (Network Address Translation) og PAT (Port Address Translation), hvilket skulle gøre det lettere for dig at huske, hvad der gør hvad. Du skal blot huske, at både NAT og PAT bruger mindst én IP-adresse, og at PAT også kaldes NAT overloading, fordi den bruger én IP-adresse til alle klienter til flere porte, hvorimod standard NAT bruger et én-til-én IP-adresseforhold pr. klient.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.