Di Brian Scheibe
Network Address Translation (NAT) e Port Address Translation (PAT) mappano entrambi gli indirizzi IP su una rete interna a indirizzi IP su una rete esterna. Quale metodo di traduzione degli indirizzi usi dipende dai tipi di reti che stai traducendo e dal numero di indirizzi IP disponibili che hai.
Se stai collegando un sito nella rete 10.10.10.0 a un sito nella rete 10.10.20.0, potresti usare NAT per tradurre gli indirizzi IP 10.10.10.0 in indirizzi IP 10.10.20.0 disponibili in modo che gli host sulla rete 10.10.10.0 possano accedere a dati e usare risorse di rete sulla rete 10.10.20.0. Tuttavia, perché questo scenario funzioni, devi avere un pool di indirizzi che contenga abbastanza indirizzi IP disponibili sulla rete 10.10.20.0 per ospitare ogni host sulla rete 10.10.10.0, perché NAT richiede una relazione uno-a-uno quando traduce gli indirizzi IP.
PAT cerca di usare il numero di porta originale dell’host interno per formare una combinazione unica e registrata di indirizzo IP e numero di porta. Per esempio, due host a cui sono stati assegnati gli indirizzi IP 10.10.10.100 e 10.10.10.101, rispettivamente, potrebbero inviare e ricevere traffico da Internet utilizzando il singolo indirizzo IP pubblico 123.45.67.89. Se quel numero di porta è già assegnato, PAT cerca un numero di porta alternativo disponibile. Pertanto, l’host all’indirizzo IP 10.10.10.100 potrebbe accedere a Internet utilizzando la combinazione di indirizzo IP pubblico e porta sorgente 123.45.67.89:10000. Nel frattempo, l’host all’indirizzo IP 10.10.10.101 potrebbe accedere a Internet usando la combinazione di indirizzo IP e porta sorgente 123.45.67.89:10001.
Se stai collegando un sito nella rete 10.10.10.0 a Internet, devi tradurre gli IP degli host su quella rete in un indirizzo IP registrato che sia instradabile su Internet. Per usare il NAT tradizionale in questo scenario, dovresti acquistare un indirizzo IP registrato per ogni host sulla tua rete interna. In alternativa, si potrebbe usare PAT per tradurre tutti gli indirizzi IP della rete interna in un singolo indirizzo IP condiviso che si connette a Internet. PAT, che è anche conosciuto come NAT overloading, utilizza numeri di porta sorgente a 16 bit per mappare e tracciare il traffico tra un host interno e Internet.
Come potete vedere, la prima lettera in ogni acronimo denota la differenza tra NAT (Network Address Translation) e PAT (Port Address Translation), che dovrebbe rendere più facile per voi ricordare quale fa cosa. Ricorda solo che sia NAT che PAT usano almeno un indirizzo IP e che PAT è anche chiamato NAT overloading perché usa un indirizzo IP per tutti i client verso più porte, mentre il NAT standard usa una relazione uno-a-uno di indirizzi IP per client.
.