Von Brian Scheibe
Netzwerkadressübersetzung (NAT) und Portadressübersetzung (PAT) bilden beide IP-Adressen in einem internen Netzwerk auf IP-Adressen in einem externen Netzwerk ab. Welche Methode der Adressübersetzung Sie verwenden, hängt von den Netzwerktypen ab, die Sie übersetzen, und von der Anzahl der verfügbaren IP-Adressen, die Ihnen zur Verfügung stehen.
Wenn Sie einen Standort im 10.10.10.0-Netz mit einem Standort im 10.10.20.0-Netz verbinden, könnten Sie NAT verwenden, um 10.10.10.0-IP-Adressen in verfügbare 10.10.20.0-IP-Adressen zu übersetzen, so dass Hosts im 10.10.10.0-Netz auf Daten zugreifen und Netzwerkressourcen im 10.10.20.0-Netz nutzen können. Damit dieses Szenario funktioniert, müssen Sie jedoch über einen Adresspool verfügen, der genügend verfügbare IP-Adressen im 10.10.20.0-Netzwerk enthält, um jeden Host im 10.10.10.0-Netzwerk aufzunehmen, da NAT bei der Übersetzung von IP-Adressen eine Eins-zu-eins-Beziehung erfordert.
PAT versucht, die ursprüngliche Quellportnummer des internen Hosts zu verwenden, um eine eindeutige, registrierte Kombination aus IP-Adresse und Portnummer zu bilden. Zum Beispiel könnten zwei Hosts, denen die IP-Adressen 10.10.10.100 und 10.10.10.101 zugewiesen wurden, Verkehr an das Internet senden und aus dem Internet empfangen, indem sie die einzige öffentliche IP-Adresse 123.45.67.89 verwenden. Wenn diese Anschlussnummer bereits vergeben ist, sucht PAT nach einer verfügbaren alternativen Quellanschlussnummer. Daher könnte der Host mit der IP-Adresse 10.10.10.100 auf das Internet zugreifen, indem er die Kombination aus öffentlicher IP-Adresse und Quellport 123.45.67.89:10000 verwendet. Der Host mit der IP-Adresse 10.10.10.101 könnte dagegen über die Kombination aus IP-Adresse und Quell-Port 123.45.67.89:10001 auf das Internet zugreifen.
Wenn Sie einen Standort im Netz 10.10.10.0 mit dem Internet verbinden, müssen Sie die Host-IPs in diesem Netz in eine registrierte IP-Adresse übersetzen, die über das Internet geroutet werden kann. Um in diesem Szenario herkömmliches NAT zu verwenden, müssten Sie für jeden Host in Ihrem internen Netzwerk eine registrierte IP-Adresse erwerben. Alternativ könnten Sie PAT verwenden, um alle IP-Adressen des internen Netzwerks in eine einzige, gemeinsam genutzte IP-Adresse zu übersetzen, die eine Verbindung zum Internet herstellt. PAT, das auch als NAT Overloading bekannt ist, verwendet 16-Bit Quellportnummern, um den Datenverkehr zwischen einem internen Host und dem Internet zuzuordnen und zu verfolgen.
Wie Sie sehen, bezeichnet der erste Buchstabe in jedem Akronym den Unterschied zwischen NAT (Network Address Translation) und PAT (Port Address Translation), was es Ihnen erleichtern sollte, sich zu merken, was was ist. Denken Sie daran, dass sowohl NAT als auch PAT mindestens eine IP-Adresse verwenden und dass PAT auch als NAT Overloading bezeichnet wird, weil es eine IP-Adresse für alle Clients zu mehreren Ports verwendet, während Standard-NAT eine Eins-zu-Eins-IP-Adressbeziehung pro Client verwendet.