Por Brian Scheibe
La traducción de direcciones de red (NAT) y la traducción de direcciones de puerto (PAT) asignan direcciones IP en una red interna a direcciones IP en una red externa. El método de traducción de direcciones que utilice depende de los tipos de redes que esté traduciendo y del número de direcciones IP disponibles que tenga.
Si está conectando un sitio en la red 10.10.10.0 a un sitio en la red 10.10.20.0, podría utilizar NAT para traducir las direcciones IP 10.10.10.0 a las direcciones IP 10.10.20.0 disponibles para que los hosts en la red 10.10.10.0 puedan acceder a los datos y utilizar los recursos de red en la red 10.10.20.0. Sin embargo, para que este escenario funcione, debe tener un conjunto de direcciones que contenga suficientes direcciones IP disponibles en la red 10.10.20.0 para dar cabida a todos los hosts de la red 10.10.10.0, porque NAT requiere una relación de uno a uno al traducir las direcciones IP.
PAT intenta utilizar el número de puerto de origen original del host interno para formar una combinación única y registrada de dirección IP y número de puerto. Por ejemplo, dos hosts a los que se les han asignado las direcciones IP 10.10.10.100 y 10.10.10.101, respectivamente, podrían enviar tráfico a y recibir tráfico de Internet utilizando la única dirección IP pública 123.45.67.89. Si ese número de puerto ya está asignado, PAT busca un número de puerto de origen alternativo disponible. Por lo tanto, el host de la dirección IP 10.10.10.100 podría acceder a Internet utilizando la combinación de dirección IP pública y puerto de origen 123.45.67.89:10000. Mientras tanto, el host en la dirección IP 10.10.10.101 podría acceder a Internet utilizando la combinación de dirección IP y puerto de origen de 123.45.67.89:10001.
Si está conectando un sitio en la red 10.10.10.0 a Internet, debe traducir las IPs del host en esa red a una dirección IP registrada que sea enrutable a través de Internet. Para utilizar el NAT tradicional en este escenario, tendría que adquirir una dirección IP registrada para cada host de su red interna. Como alternativa, puede utilizar PAT para traducir todas las direcciones IP de la red interna a una única dirección IP compartida que se conecte a Internet. PAT, que también se conoce como sobrecarga de NAT, utiliza números de puerto de origen de 16 bits para asignar y rastrear el tráfico entre un host interno e Internet.
Como puede ver, la primera letra de cada acrónimo denota la diferencia entre NAT (Traducción de direcciones de red) y PAT (Traducción de direcciones de puerto), lo que debería facilitarle recordar qué hace qué. Sólo recuerde que tanto NAT como PAT utilizan al menos una dirección IP y que PAT también se conoce como sobrecarga de NAT porque utiliza una dirección IP para todos los clientes a múltiples puertos, mientras que el NAT estándar utiliza una relación de una dirección IP por cliente.