Byan Scheibe
A hálózati címfordítás (NAT) és a portcímfordítás (PAT) egyaránt egy belső hálózat IP-címeit képezi le egy külső hálózat IP-címére. Az, hogy melyik címfordítási módszert használja, a fordítandó hálózatok típusától és a rendelkezésre álló IP-címek számától függ.
Ha egy 10.10.10.0 hálózatban lévő telephelyet köt össze egy 10.10.20.0 hálózatban lévő telephellyel, a NAT segítségével a 10.10.10.10.0 IP-címeket lefordíthatja a rendelkezésre álló 10.10.20.0 IP-címekre, hogy a 10.10.10.10.0 hálózaton lévő hosztok hozzáférjenek a 10.10.20.0 hálózaton lévő adatokhoz és hálózati erőforrásokhoz. Ahhoz azonban, hogy ez a forgatókönyv működjön, rendelkeznie kell egy olyan címkészlettel, amely elegendő rendelkezésre álló IP-címet tartalmaz a 10.10.20.0 hálózaton ahhoz, hogy a 10.10.10.10.0 hálózaton lévő minden állomásnak megfeleljen, mivel a NAT az IP-címek fordításakor egy az egyhez kapcsolatot igényel.
A NAT megpróbálja a belső állomás eredeti forrásportjának számát használni egy egyedi, regisztrált IP-cím és portszám kombináció kialakításához. Például két olyan állomás, amely a 10.10.10.100 és a 10.10.10.10.101 IP-címet kapta, a 123.45.67.89-es egyetlen nyilvános IP-cím használatával küldhet forgalmat az internetre és fogadhat forgalmat onnan. Ha ez a portszám már ki van osztva, a PAT keres egy elérhető alternatív forrásport számot. Ezért a 10.10.10.10.100 IP-címen lévő állomás a 123.45.67.89:10000 nyilvános IP-cím és forrásport kombinációjával férhetne hozzá az internethez. Eközben a 10.10.10.10.101 IP-címen lévő állomás a 123.45.67.89:10001 IP-cím és forrásport kombinációval férhetne hozzá az internethez.
Ha a 10.10.10.10.0 hálózatban lévő telephelyet csatlakoztatja az internethez, akkor a hálózaton lévő állomás IP-címeit olyan regisztrált IP-címre kell lefordítania, amely az interneten keresztül átirányítható. Ahhoz, hogy hagyományos NAT-ot használjon ebben a forgatókönyvben, a belső hálózat minden egyes állomásához regisztrált IP-címet kell vásárolnia. Alternatív megoldásként a PAT segítségével a belső hálózat összes IP-címét egyetlen, megosztott IP-címre fordíthatja, amely az internethez csatlakozik. A PAT, amelyet NAT-túlterhelésnek is neveznek, 16 bites forrásport-számokat használ a belső állomás és az internet közötti forgalom leképezésére és nyomon követésére.
Amint látja, az egyes betűszavak első betűje a NAT (hálózati címfordítás) és a PAT (portcímfordítás) közötti különbséget jelöli, így könnyebben megjegyezheti, melyik mire való. Ne feledje, hogy mind a NAT, mind a PAT legalább egy IP-címet használ, és hogy a PAT-ot NAT-túlterhelésnek is nevezik, mivel egy IP-címet használ minden ügyfél számára több porthoz, míg a szabványos NAT egy-egy IP-cím kapcsolatát használja ügyfelenként.